ネットワークに接続されたOSと並行してデュアルブートされる場合、ネットワークから切断されたOSはまだ安全ですか？

「安全なコンピューターは、ネットワークから切断されているコンピューターだけです」という言葉を聞いたことがあります。私はこれがデュアルブートセットアップに適用される場合に興味があります。

2つのパーティションを持つラップトップを持っているとしましょう。

• パーティション1はWin 8を実行し、インターネットに接続され、ユーザーはプログラムをインストールします。
• パーティション2もWin 8を実行しますが、ネットワークソフトウェアは無効またはアンインストールされています。パーティション2のファイルは暗号化されています。

ユーザーは、パーティション1と2へのログインを交互に行います（管理者として）。ユーザーがパーティション2にログインすると、一時的にファイルを復号化します。

パーティション2のログインが秘密にされていると仮定すると、パーティション2のデータに、マルウェアまたはパーティション1にログインする管理者がアクセスする方法はありますか？

パーティションが暗号化されていない場合（つまりBitlockerを使用している場合）、「パーティション1」よりも安全性が少し高くなります。暗号化されている場合でも、何らかのブートストラップパーティション/ファイルが必要であり、安全性は低下します。 あなたができることは100％安全ではありません -それがあなたが目的としている純粋な数であるなら。

デスクトップに切り替えたい場合：

100％に近い：2番目の物理ドライブ（パーティションではない）からのマルチブートで、BIOSで一度に1つのドライブのみを有効にします。これは人為的エラーの原因になりやすいため、ある時点で切り替え元ドライブを無効にすることを忘れる可能性があります。これは、ドライブの無効化にもかかわらずBIOSが起動順序を保持する場合、BIOSの起動優先度を常に「ドライブ2」に優先させることにより、おそらく克服されます。

さらに近い：このようなものをインストールし、必要なときにのみ「ドライブ2」を差し込んでください。マザーボードへの完全なSATAインターフェイス。これは一例でしたが、もっと安いメーカーが存在するはずです。

ラップトップでは、選択肢がはるかに限られています。

これについて言えることはたくさんありますが、答えは短くしておきます。

両方のパーティションには、どちらかのOSが読み取れるファイルシステムが含まれているため、安全ではありません。

一方または両方のパーティションを暗号化して、他方のOSが読み取れないようにすることができます。