Hallo,
aus Sicherheitsgründen möchte ich gerne 2 komplett getrennte Versionen von Windows 10 auf einem einzigen PC installieren. Hintergrund ist, dass ich auf Windows#Game gerne ganz normal meine Spiele nutzen möchte, während ich unter Windows#Work einen getrennten Bereich für Arbeit, wichtige Dokumente, Onlinebanking & weitere Geldangelegenheiten haben möchte. Ich will nicht, dass ein infiziertes Gaming-Tool (z. B. MSI-Afterburner wie vor kurzem in den News) oder in Spielen implementierte Telemetrie/Spionage Zugriff auf meine wichtigen Dokumente bekommt.
Leider ist es bei Windows 10 ja immer noch so, dass wenn ich z. B. separate Benutzeraccounts erstellen würde, der Administrator immer noch auf alle Profile zugreifen kann oder? Das wäre also keine Lösung.
Verstehe ich es richtig, dass sich dafür folgende Lösung anbietet?
Nun sollte der Windows-Bootmanager beim Hochfahren den Zugriff auf beide Systeme ermöglichen. Damit Windows#Work nun isoliert ist, nutze ich dort eine Bitlocker-Verschlüsselung. Damit sich die Systeme auch sonst nicht sehen, lasse ich die Laufwerke entsprechend auswerfen, z. B. hat gibt es dann in Windows#Work nur Zugriff auf die SSD#3.
Könnte das so funktionieren? Im Grunde müsste das ja nicht viel anders sein wie ein Dualboot-System mit Windows + Linux.
aus Sicherheitsgründen möchte ich gerne 2 komplett getrennte Versionen von Windows 10 auf einem einzigen PC installieren. Hintergrund ist, dass ich auf Windows#Game gerne ganz normal meine Spiele nutzen möchte, während ich unter Windows#Work einen getrennten Bereich für Arbeit, wichtige Dokumente, Onlinebanking & weitere Geldangelegenheiten haben möchte. Ich will nicht, dass ein infiziertes Gaming-Tool (z. B. MSI-Afterburner wie vor kurzem in den News) oder in Spielen implementierte Telemetrie/Spionage Zugriff auf meine wichtigen Dokumente bekommt.
Leider ist es bei Windows 10 ja immer noch so, dass wenn ich z. B. separate Benutzeraccounts erstellen würde, der Administrator immer noch auf alle Profile zugreifen kann oder? Das wäre also keine Lösung.
Verstehe ich es richtig, dass sich dafür folgende Lösung anbietet?
- Installation von Windows#Game auf SSD#1
- Installation von weiteren Spielen & Tools z. B. auf SSD#2
- Installation von Windows#Work auf SSD#3
Nun sollte der Windows-Bootmanager beim Hochfahren den Zugriff auf beide Systeme ermöglichen. Damit Windows#Work nun isoliert ist, nutze ich dort eine Bitlocker-Verschlüsselung. Damit sich die Systeme auch sonst nicht sehen, lasse ich die Laufwerke entsprechend auswerfen, z. B. hat gibt es dann in Windows#Work nur Zugriff auf die SSD#3.
Könnte das so funktionieren? Im Grunde müsste das ja nicht viel anders sein wie ein Dualboot-System mit Windows + Linux.