Всем здравствуйте, вопрос к знатокам. Хочу на комп поставить вторую винду 10 стоит уже 11, на отдельный ссд. Винда для странного, то есть будут вирусы точно. Вопрос если остальные жёсткие диски отключить в биосе этого будет достаточно для безопасности или нет, только хардкор только физически отсоеденять?
Спасибо всем за ответы.
Комментарии
теоретически достаточно в биосе, но полная безопасность достигается только в выключенном компе)...
Глупости все это с отдельным диском. Ставите vmware, внутри обязательно ставите драйвера видео от vmware, и будет быстро работать. качаете с rutracker ключ, версию можно качать с официального сайта. Внутри ставите 10ку, 11ю, Линукс, что душе угодно. Внутри в виртуальной машине с 10кой, 11й, линукс, делать точки восстановления, если словили вирус, откатываете конфигурацию к точке восстановления. Все.
Если ТС под "для странного" подразумевает исследования вредоноса, то они палят запуск в песошне по многим параметрам. Виртуалка не поможет
полную гарантию вам может дать только ГОССТРАХ :)
Для странного ставим виртуалку и наслаждаемся.
В нормальной системе шарим виртуалке папочку, если надо им аккуратно общаться.
Да я попробовал первым делом, поставил виртуальный бокс но он что то так медленно работал что жесть
Зачем virtualbox? В 11 есть встроенный Hyper-V.
Как в него вставить видео карту?
Для странного - виртуалка без сети.
Как раз он должен в сети быть.
всё, что программно отключено можно обратно включить
опасней вирусов только пользователь) с физическим отключением сложней ошибиться
del
что такое странное?
общение на АШ иногда очень странно выглядит со стороны :)
Лучше не рисковать. Вероятность небольшая, но в ключить хдд в биосе реально.
Вы хотите отловить вирусы на ссд?
Я хочу программы использовать но на них кашпер сильно ругается вот и стало стрёмно в основной системе их запускать.
Если бокс с виртуалкой тормозит, то это очевидный сигнал менять начинку компа на более актуальную. Если это ноут - то менять ноут (процессор ноутбука должен быть из пятизначной серии с буквой Н). Даже на 8700к старом с 32 Гб памяти можно собрать до сих пор рабочее окружение из 2-3 серверов, включая sql с одной большой базой гиг на 50, безо всяких признаков тормозов.
Там скорее криворукость моя при установке, так то комп ещё все игры на максималках в 4к тянет
Ого, значит, карта не меньше 3090/4090, не иначе.
В общем, виртуалки бокса должны стоять на ssd. Так сейчас других и нет, по сути. Боксовая виртуалка на винде, в общем случае, работает быстрее, чем на физ железе той же конфигурации. Думаю, что если комп относительно современный, то это единственный момент по криворукости. Вы там чего делаете, ломаный автокад или солид гоняете изолированно?
Тогда да, в идеале второй физ носитель для системы и ломаного приложения.
Я поставил на ссд но там скорость чтения 500-600 может из-за этого?
Нормальная скорость. Всё равно из оперативки все работает. Другой вопрос - если приложение должно активно использовать Вашу крутую видюху. Из бокса это боль. Из вмвари получше, но самое лучшее - отдельный инстанс Ос с приложением. Там видеокарта будет полностью презентована системе, без прокладок гипервизора. Ну Вы к этому и сами пришли, так что да - я бы повесил внешний ssd на usb последних версий, и грузился с него. Для дисков тумблер прям огонь решение, на полном серьёзе.
Да я сам только узнал о таком девайсе, камраду спасибо огромное за наводку, и вам тоже, что подтвердили моё нежелание в виртбокс лезть
Я поэтому и решил что чем разбираться как настраивать проще винду вставить но но каждый раз физически ссд м2 откручивать ну его нафик
Подобную задачу решил установкой простенького тумблера по линии питания дисков (если SSD, то по линии 5 вольт), чтобы питание шло только на один или только на другой диск. Тумблер на переднюю панель, чтобы всегда перед глазами был. В этом случае диски никогда не пересекутся ни в одной винде, даже если забыли отключить разъемы.
Я не настолько крут
Есть готовые решения в виде переключателей питания дисков.
Спасибо, буду копать в этом направлении
А там разъём есть под SATA M. 2, или как с ними быть?
Под M.2 в данных решениях разъёмов нет, только SATA. Под M.2, как вариант, можно попробовать приспособить что-то подобное через USB 3.0. На корпусе есть отключение питания, но лично такие решения не использовал, как хорошо это работает - не в курсе.
Дык, есть m2 sata и m2 pcie. Обламывался так, случайно заказав не тот тип. Разъёмы отличаются ключом. И интерфейсом. Но и то и сё, формально, м2. Если саташный, проблем особых нет, там питалово только на 5 вольт будет. Теоретически хоть на самом диске дорожку перерезать и на тумблер. А вот если писиайный - уже вопросы. Не факт, что будет пахать горячая замена. Хотя, u2 вот вроде (вживую не пробовал) поддерживает горячую заману, но там хз, возможно, что железо должно поддерживать. Всё-таки, сата - интерфейс изначально умеющий горячую замену.
Это хорошо и правильно, что на разные диски устанавливаете. При установке на один, обязательно отключите другой. По поводу вопроса про биос - я иногда сталкивался (но, давно), что при отключении в биос, жёсткий диск всё-равно виден в ос. Так что проверьте утилитами для жёстких дисков - если они не видят - можете спокойно отключать и не переживать. Бывает так, что в проводнике не видно, но утилиты для жёстких дисков отключенный диск обнаруживают. Тогда теоретически возможно, что вирус может перескочить.
Другой вопрос - Вы давно вирусы видели? Я лет пятнадцать назад в последний раз встречал. Трояны - попадаются иногда, но тоже в последний раз давно видел. Раз в год где-то пробираются рекламные дряни, как правило, с расширениями для браузеров. Всё это, в отличии от вирусов, легко руками выдёргивается. При подозрениях скачиваю безплатные дрвеб и касперского и прогоняю на всякий случай. Ну и флэшка загрузочная имеется. Hiren boot cd. Не ахти какая по возможностям (впрочем, я свою усилил), но зато ничего ворованного там нет - всё легально. Есть ещё флэшка COMSS, набитая антивирусами, но там все загрузчики линуксовые. А для меня главное - загрузиться в Windows, а уж там систему я восстановить сумею (сегодня утром компьютер не включился, я этим занимался). Поэтому Hiren мне вполне хватает.
С тумблером - наилучшее решение. Альтернатива - виртуалки с правильным пробросом железа и поддержкой аппаратных фич виртуализации. На линуксе делал и сейчас делаю (qemu-kvm), довольно шустро пашет, если видяху пробросить, ну и в целом ресурсов не пожалеть. Допустим, 8 ядер в виртуалку, 32 памяти и видяху. Послабее "голого" железа, но, процентов 80 производительности останется. Запускал вплоть до тяжелых игрух. Но, лично мне виртуалки удобнее юзать с двумя комплектами монитор-клава-мышь (хост для мессенжеров, почты, серфинга, виртуалка для софта). Ну и две видяхи надо, для хоста (основной системы) и гостя (виртуалки). Разумеется, если в виртуалке надо производительную видяху, а если не надо, то всё проще.
Переключение в биосе - ну такое. Может сработает, может нет, зависит от конкретной материнки. Но, надёжнее тумблер. Ещё более надёжно - виртуалка (биос точно не перешьёт). Возможно, не лишено смысла шифрование "подозрительной" системы. Пусть даже с паролем 12345. Чтобы обезопасить нормальные системы при одновременном подключении "подозрительного" диска (не в качестве системного, а просто вторым). Ну, в смысле, чтобы его содержимое стало доступно только после осознанного "расшифровать". Но это такое, толку мало (хотя и не совсем отсутствует), заморочек с бэкапами гораздо больше.
Сейчас сидел мутил с гипер в на 11винде, всё получилось вроде бегает но затык с видео картой как пробросить я хз ставил обычную виндовс 10про
Про винду, ничего не скажу.
В линуксах надо в биосе включить vt-x (аппаратное ускорени виртуализации) и vt-d (аппаратная поддержка проброса железа). У AMD чуть по другому называется, но не суть, нагуглите. Дальше передать ядру (через опции) конкретные железки "под проброс", в хостовой системе они будут недоступны. Далее запустить qemu с опцией проброса конкретных железок.
В случае винды, также надо будет включить опции ускорения виртуализации и проброса в биосе. Далее, гугл/яндекс и запрос условного вида "гипер в проброс видеокарты".
З.Ы. Для нвидии надо ещё скрывать виртуализацию видюхи, если гостем тоже винда. Дрова написаны так, что не встают и ошибку 43 выдают. В люнуксе одна дополнительная опция для qemu - и всё отлично пашет. Для гипер-в что-то тоже должно быть. Это я просто к тому, что если вдруг вылезет такая ошибка - это не поломка и не баг проброса, а вылюбоны самой нвидии, согласно политике которой десктопные видяхи не должны пахать в виртуалках, а чтобы не пахали - в дровах проверка на нахождение в виртуалке. И лечится это просто.
А тублером как отключать ссд м. 2?
Не факт, что вообще получится, м.2 это или sata, или pci-e. И плата напрямую в разъем. Теоретически можно подпояться к переходнику, если оно через переходник. Но вот если там pci-e, т.е. nvme, то я бы не стал трогать pci-e "на грячую".