BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Dos Windows en el mismo PC pero aislados

Anton bb

He estado mirando y no he encontrado nada por ahí, aunque seguro que lo hay. Llevo tiempo dándole vueltas al tema, porque tengo que instalar algún software por ahi pero tengo miedo que lleven bichos y cosas similares, claro, con mi instalación actual no quiero instalar nada porque tengo datos personales, programas comprados, etc; y me da respeto que acaben por ahí o tener algún ransomware o similar.

Así que he pensado que aprovechando que próximamente voy a reinstalar todo el equipo, quería ver si existe la opción de tener dos instalaciones distintas de Windows, pero una de ellas aislada. Con esto me refiero que no vea la otra unidad porque de nada me sirve tener otra instalación si luego puede ver la partición y/o unidad, puede montarla y meter "kk". No se si existe algo similar.

Había pensado dejar la unidad M.2 para mi dia a dia y un SSD para esas cosas que tengo que usar esporádicamente.

He descartado virtualizar el Windows porque el equipo ya tiene unos cuantos años e instalar un Windows 10, la última vez que lo hice en Virtualbox iba a pedales y si encima tengo que ejecutar las apps que necesito abrir (3D), no me lo quiero imaginar.

¿Existe algo? A ser por posible limpio, no tener que andar soltando y conectando cosas cada vez que ejecute ese Windows. No recuerdo si en GRUB habia algo similar, pero ya no recuerdo si es posible esconder unidades al Windows indicado.

PercebesBenz
1

Necesitas rendimiento nativo? Porque para eso lo ideal es una máquina virtual con VirtualBox por ejemplo.

Si te sirve, yo he usado ReactOS para tareas similares en una VM. Consume muy pocos recursos, es open source, la compatbilidad es más o menos la de WinXP, pero no te lo recomiendo si en esta instalación vas a hacer algo "serio", no un sistema muy estable. Aunque bueno digo esto teniendo un uptime de dos meses aprox…

🗨️ 2
Anton bb

Creo que lo probe hace algunos años, pero para lo que yo queria, no le di mas uso.

Igual lo pruebo en una maquina virtual a ver que tal se comporta, lo malo que como empiece a petar… con la poca paciencia que tengo, elimino la maquina virtual a los cincos minutos jajaja.

Gracias por la recomendación

🗨️ 1
naveganteperdido

querras decir que restauras el snapshot no?

rbetancor

Si descartas la virtualización, solo te quedan 2 opciones:

1- Cifrar la unidad. Cosa nada recomendable en Windows.

2- Desconectar el hardware que no quieras que sea accesible. Estas cosas antes eran más fáciles, con los típicos caddies, con los que podías meter y sacar el disco duro.

🗨️ 10
Black Hole

Yo tengo 2 Windows 10 y 2 Linux (Kubuntu + Manjaro) en mi PC, aunque nunca me he preocupado en aislar unos de otros… de todas formas, si en el segundo Windows, simplemente configuras el Administrador de Discos para ignorar las particiones de los otros sistemas y que éstas no queden montadas, ¿no estaríamos aislándolo?
Seguridad por oscuridad, me dirás tal vez, pero para un uso normal es suficiente. ¿Realmente has visto malware que active particiones que están desconectadas?

🗨️ 4
rbetancor

¿Realmente has visto malware que active particiones que están desconectadas?

Yep, y escanear el equipo en busca de dispositivos accesibles, locales o por red, para infectarlo.

A pesar de que el malware de hoy en día, no le llega a mala leche a los virus de antaño, ni a la suela de los zapatos … siguen siendo programitas hijos-de-puta.

Además desactivar las particiones, implica que cuando quiera acceder al otro sistema, las tiene que estar activando. Para eso … un caddie es más práctico.

🗨️ 3
Anton bb

Eso me pasa a mi, que hace años estuve en temas de seguridad informática y no me fio ni de mi padre… Qué ya susto me ha dado el Windows solo (me casco un SSD con todo dentro, justo la semana que estaba migrando el NAS con las copias de seguridad) como para andar jugando a meterle cosas que no me fio. Más que nada porque algunas veces es puñetero al instalar cosas que es incompatible con otras, etc. Lo de aislarlo de la red ya lo había diseñado para que solo se pudiese conectar a dos sitios del NAS y salida a internet, el resto capado, por si acaso.

Me tocara virtualizar en unos servidores que tengo apagados y ver que tal va en red, porque con virtualbox el Windows 10 que virtualice iba a pedales, como para abrir algun programa…

Muchas gracias!

🗨️ 2
vukits
PezDeRedes

Solo por pura curiosidad porque lo desconocía. ¿Por qué no es aconsejable cifrar el disco en Windows? ¿Te refieres a BitLocker?

🗨️ 1
rbetancor
1

Si me refiero a BitLocker y la no recomendación, es un tema de malas experiencias laborales con BitLocker.

lhacc

Muy buena idea lo de cifrar cada unidad con una clave distinta de bitlocker.

Lo de "nada recomendable" te lo sacas de la manga; yo llevo años usando bitlocker en todos mis dispositivos y jamás tuve problemas.

🗨️ 1
rbetancor

No, no me lo saco de la manga, hemos tenido varios problemas con BitLocker al mover unidades de un equipo a otro y no hablo de perder la clave de cifrado.

Anton bb

Efectivamente, en su dia tenia unos caddy en la bahia que podia sacarlo y por eso preguntaba si existia algo, tanto de software como de hardware, que digo, igual existe algo que pulsas un boton y te desactiva el disco duro (uhm, ahora que lo pienso, con quitarle alimentacion al disco… jaja)

Lo de Bitlocker coincido, ya lo tuve en su dia para una segunda unidad y no daba mas que dolores de cabeza.

Muchas gracias, investigare que veo

Amenhotep
1

La virtualización es la mejor opción.

No es por los años que tenga el equipo sino por sus prestaciones. Para virtualizar sí es recomendable 16 Gb de RAM, Core i5 y un SSD. Si puedes actualizar alguno de sus componentes…

🗨️ 1
Anton bb

Es un i5 pero ya viejito, me referia porque en prestaciones ahora un i5 de nueva generacion sera mejor que anteriores, al menos por el mismo precio se podría conseguir algo mejor. Tengo 8Gb de memoria y si tenia pensado ampliar a 16GB, pero aún asi, hace no mucho me toco virtualizar un Windows 10 y fue insufrible, intente quitarle carga desactivando opciones graficas y demas, pero nada, ni llegue a usar un script para lo que lo había instalado.

vukits

Si no queres virtualizar, usa Windows Sandbox (si no tienes licencia Windows 10 Pro, puedes comprar una, por entre 3 y 5€)

tengo que instalar algun software por ahi pero tengo miedo que lleven bichos y cosas similares,

tengo que ejecutar las apps que necesito abrir (3D),

Me parece poco ético lo que haces. Piratear software está mal…

Si no te llega el dinero, te recomiendo compilar Software Libre, que para compilarlo, se puede hacer sin ningún coste

🗨️ 5
pjpmosteiro
1

Beneficio de la duda, vamos a pensar que se refiere a programas OpenSource de origen dudoso.

Yo tengo una VM de Windows y de Linux aisladas completamente para probar software poco fiable.

🗨️ 2
vukits
2

El que es interesante para probar, es 'Cuckoo" , que ejecuta un programa y te muestra todas las llamadas que hace

Anton bb
1

Es que hay releases de programas de codigo abierto, ya compiladito, que no es el primero que se les ha colado un bicho ¿no? xD

Yo tengo algunas con Linux y me baje una imagen de Windows virtualizado, de la pagina oficial de Microsoft (lo aclaro para que no pensemos que llevo un parche en el ojo), pero es que me va a pedales, supongo que mi equipo necesita jubilación, pero me gusta exprimirlos hasta al final y total, para el uso que le doy de abrir VS Code, Office y poco más…

Supongo que montare unos servidores que tengo almacenados y virtualizare algo para usar remotamente cuando me toque algo complejo. Gracias.

Anton bb

Conozco sandbox pero hasta donde creo saber, una vez que se cierra se pierde todo, siendo solo para cosas temporales. Y si, cuento con licencia de Windows 10 Pro.

De todas formas, menos etico es prejuzgar a la gente sin saber, ¿he dicho algo de piratear? Existe software (cerrado) creado por particulares, los cuales han dejado de mantenerlo y ha desaparecido hasta su web oficial, pero existen cientos de paginas donde descargarlo y muchas incluyen adware, entre otras cosas. Te invito a buscar Cade_simu que es un programa que se usan en centros escolares y demas, para aprender automatismos, donde las primeras paginas posicionadas no son la oficial y ahi lo podrás comprobar (softonic, etc), un ejemplo de los miles que hay…

Y repito, tengo licencias de todo lo que uso (de ahi el miedo a que pase algo en el equipo), aunque he sido usuario de Linux (mencione Grub???) y mantengo servidores debian, hay algun software libre que no funciona bien, como abrir con Libreoffice algun documento de Word que he tenido que arrancar el Windows para poder abrirlos porque se descuabran enteros (supongo que problema del Word porque no sigue estandares) o con Freecad algun diseño 3D… Por ello me toca usar Windows y programas con licencias, las cuales para tu tranquilidad, he pagado.

Gracias por la recomendación

🗨️ 1
vukits

? Existe software (cerrado) creado por particulares, los cuales han dejado de mantenerlo

Conozco sandbox pero hasta donde creo saber, una vez que se cierra se pierde todo, siendo solo para cosas temporales.

si necesitas algo definitivo, usa una máquina estanca . ¿cuánto vale un ordenador con Windows XP y aceleración gráfica? ¿80€?

además para la inmensa mayoría de Abandonware, con una máquina virtual sin tarjetas de red, con Windows XP vas sobrado

Un malware no sólo te amenaza tu máquina local (amén de que puede infectar MBR, UEFI, BIOS) , sino toda la red…

y ha desaparecido hasta su web oficial,

para esto est.a archive.org

hay algun software libre que no funciona bien, como abrir con Libreoffice algun documento de Word que he tenido que arrancar el Windows

usas un ejemplo malisimo. El software libre, para abrir documentos de Microsoft Office es 'Onlyoffice', no Libreoffice

aunque he sido usuario de Linux (mencione Grub???) y mantengo servidores debian, hay algun software libre que no funciona bien,

Estamos en el subforo de Windows, ¿he mencionado Linux en algún momento?

Galocente

No se que es un "caddie" pero si rbetancor dice que es la solución ahí es donde debes ir.

Yo te cuento lo que sé.

Tal vez lo he entendido o leído mal pero, crear otra partición en un disco e instalar otro Windows y hacer que cuando enciendas el ordenata te pregunte con que OS quieres iniciar debe estar al orden del día, yo mismo creo haberlo hecho en alguna ocasión pero hace tanto que no recuerdo detalles, hace tiempo que en el ordenata de mi esposa tengo instalada la distro Q4OS dentro de Windows 10 y al encender me pregunta y si no respondo inicia con el que yo elegí en su día, que es el Linux, funciona muy bien.

Por si te interesa, yo tengo instalada en mi ordenata principal la suite de Comodo internet Security free desde hace años y en su firewall, que también puedes descargar e instalar solo, incluye un escritorio virtual para navegación de forma que, según Comodo, lo que ocurra ahí no afecta al SO principal, tiene una carpeta donde puedes descargar archivos comunes, que creo puedes desactivar. También tiene la posibilidad de instalar programas en un sandbox, si bien es verdad que al estar virtualizado a veces no funcionan del todo bién, supongo por tener limitado el acceso total, eso puede ocurrir precisamente con programas pirateados y Cracks que necesitan modificar partes del registro delicadas a las que Comodo no deja que se acceda desde el sandbox.

Pero si tiene que ser efectivo cien por cien, no es lo tuyo, o bien utilizas otro ordenador o el asunto del "caddie" que por cierto voy a buscar de que se trata para aprender la cosa del dia.

Sds.

Galocente

Pues si…un Caddie tiene pinta de ser lo mejor para estos casos…no sabía que existían, hoy he aprendido algo nuevo aunque, si hay bichos tan sofisticados puesss…tal vez no hay que llegar tan lejos y utilizar algo que proteja medianamente razonable y no complicarse, si ocurre pues ocurre y si nos meten algo sigiloso que no nos damos cuenta puesss no creo que hayamos muchos que estemos limpios del todo, yo por lo menos no.

Spyd

Una opción que no he visto en las respuestas es hacer las dos instalaciones en discos/particiones distintas, y una vez instalados, eliminar el montaje de la unidad del "otro" Windows desde el administrador de discos. A la práctica, e incluso si tienes los dos Windows en el mismo disco, no podrán verse el uno al otro (a no ser que vuelvas a montar el volumen).

Aunque eso no elimina completamente los riesgos asociados a una infección por malware, la verdad es que es la solución más fácil y sinceramente dudo que haya malware que busque volúmenes no montados en el sistema para montarlos y hacer maldades en ellos.

Otra opción similar que sólo funcionaría en el caso de instalar en dos discos independientes, sería deshabilitar el dispositivo de hardware correspondiente al disco del "otro" Windows en el administrador de dispositivos. Esta alternativa, sin ser completamente segura, es algo más segura que la primera, ya que sería casi impensable que un malware tuviera la previsión de comprobar si hay dispositivos de almacenamiento deshabilitados en el administrador de dispositivos para habilitarlos. Ahora no estoy seguro si se requiere elevación para montar volúmenes, pero para habilitar dispositivos deshabilitados sí es necesario, con lo que es otra forma en que este sistema es más seguro.