Bir SSD'ye birbirine erişim engelli 2 işletim sistemi kurmak mümkünmüdür?

Arkadaşlar merhaba. Bir süredir çok araştırma yaptım yalnız tam ve kesin bir bilgi edinemedim, beni aydınlatabilirseniz çok sevinirim.

Öncelikle 13 sene sonra bir bilgisayar alabildim ve çok acemiyim. Mümkünse biraz bir dayıya anlatır gibi yazabilirseniz sevinirim 

 1 TB SSD var dizüstü bilgisayarımda. İstiyorum ki bu SSD'ye 2 adet işletim sistemi kurayım ve bu iki işletim sistemi bir birinden tam bağımsız olsun (virüs vb gibi bir biriyle hiçbir paylaşımı olmasın). Bu işletim sistemlerinden bir tanesinde banka, Binance, e-Devlet vb. hesaplarıma güvenli bir şekilde girmek istiyorum ve sadece bu şekilde güvenli bir şekilde kullanmak istiyorum. İkinci kuracağım işletim sistemini de günlük kullanımlarımda kullanmak istiyorum. Günlük kullandığım sistemde güvenlik konusunda bir türlü içim rahat etmiyor. Kurmak istediğim 2 sistemde Win11.

Yardımlarınız için şimdiden teşekkür ederim.

işletim sistemi yüklü sürücülerin bir birine erişimini engellemek gibi bir şey yapılamaz mı sizce?

Merhabalar, internette bu konu ile ilgili bir sürü saçma sapan bilgi var. Ben size en doğru yöntemleri kısaca anlatayım. Çok tecrübesiz olduğunuzdan bahsetmişsiniz maalesef anlatacağım yöntemlerden çoğu biraz tecrübeli bir kullanıcı istiyor. Ben gene de postu okuyan diğer insanların da faydalanabilmesi için bütün yöntemleri anlatacağım ama çok fazla detaya girmeyeceğim yoksa onlarca sayfa yazı yazmam lazım :). Bu işlemler için işi bilen birisinden destek alabilirsiniz.

Öncelikle eğer amacınız 2 tane işletim sistemim olsun, birini günlük işler için kafama göre kullanayım her türlü uygulamayı indireyim kurayım. Diğer işletim sistemini ise sadece yüksek güvenlik isteyen atıyorum bankacılık işlemleri için kullanayım. Dolayısıyla İkinci işletim sistemini diğer işletim sisteminden etkilenmesini önleyeyim isterseniz bunun doğru yolu kesinlikle ama kesinlikle aynı diske 2 farklı işletim sistemi kurmak değil.

Yöntem 1 :

Gidiyorsunuz kendinize olabildiğince hızlı bir harici USB bellek alıyorsunuz. (İlla öyle çok pahalı bir şey almanıza da gerek yok ama bütçenize göre ne kadar hızlı bir şey alabilirseniz o kadar iyi olur.) Boyutu 64 gb olması yeterli.

Bu USB belleğe portable bir işletim sistemi kuruyorsunuz.

İşletim sistemi seçenekleri :

1) Ubuntu vb. gibi linux dağıtımlarının liveUSB versiyonlarını kuruyorsunuz. Kurduğunuz işletim sisteminin persistant olmamasına dikkat edin. En güvenli seçenek bu. Bu işletim sistemlerini her kapatıp açtığınızda ilk haline dönüyor. Siz bir uygulama yükleseniz / bir değişiklik yaptığınızda işletim sistemini kapatıp açtığınızda o uygulama / değişiklik uçmuş oluyor. Ayrıca Linux dağıtımlarını hedef alan zararlı uygulama sayısı Windows işletim sistemlerini hedef alan zararlı uygulama sayısına göre çok çok çok daha az. Eğer ben linux işletim sistemlerini kullanamam derseniz tabii ki bu seçenek sizin için uygun değil.

2) Ubuntu vb. gibi linux dağıtımlarının persistant versiyonlarını kuruyorsunuz. Bu seçeneğin 1 numaralı seçenekten tek farkı işletim sisteminde yaptığınız değişiklikler günlük Windows işletim sisteminde yaptıklarınız gibi kalıcı oluyor. Bu işletim sistemine Chrome u kuruyorsunuz. Masaüstüne Chrome a -incognito parametresi ile bir kısayol oluşturuyorsunuz ve böylece bu kısayoldan her Chrome u açtığınızda gizli modda açılacak ve çerezler falan kaydedilmeyecek. Bu işletim sistemine sağlam bir şifre ile bir admin hesabı açıyorsunuz. Bir de sınırlı yetkilere sahip normal bir kullanıcı açıyorsunuz. İsterseniz bu kullanıcıya şifre bile koymanıza gerek yok size kalmış. İşletim sistemini hep normal kullanıcı hesabı ile kullanıyorsunuz. Bu işletim sistemini sadece oluşturduğunuz o Chrome kısayolundan bankacılık vb. gibi işlemlerinizi yapmak için kullanıyorsunuz.

3) Windows 11 vb. gibi Windows sürümlerinin portable versiyonlarını kuruyorsunuz. Seçenek 2 de linux dağıtımları için yapmanızı önerdiğim işlemleri bu işletim sistemine de uyguluyorsunuz.

Bu yöntemin en güzel kısmı bu USB belleği ister kendi bilgisayarınıza, ister arkadaşınızın bilgisayarına, ister internet kafedeki bir bilgisayara isterseniz de hiç bilmediğiniz güvenmediğiniz bir bilgisayara da takıp güvenli bir şekilde kullanabilirsiniz. İşletim sistemini yanınızda taşıyor olacaksınız.

Dikkat etmeniz gereken tek şey USB belleğinizi takıp kullanmak istediğiniz bilgisayar kapalı olacak. USB belleği takacaksınız ve bilgisayarın boot menüsüne girip USB belleğinizi seçip işletim sistemini kullanıp kapatıp USB belleği çıkarıp cebinize koyup gideceksiniz. Tabii ki bu işlemleri her seferinde kendi bilgisayarınızda tekrarlamak zorunda değilsiniz, bilgisayarınızın bios ayarlarından önceliği USB boot a verirseniz USB belleğinizi her bilgisayarınıza takıp bilgisayarınızı açtığınızda USB belleğinizdeki işletim sistemi açılacaktır.

Yöntem 2 :

Eğer ben illa bilgisayarımda ki SSD ye iki ayrı Windows işletim sistemi kurup birini güvenli işletim sistemim diğerini ise günlük işlerde kullanmak istiyorum diyorsanız :

1) SSD ye iki tane Windows işletim sistemi kuruyorsunuz.

2) İki işletim sistemi için de 1 adet şifresi çok sağlam olacak şekilde Admin hesabı ekliyorsunuz ve bunun yanında 1 tane normal kullanıcı hesabı ekliyorsunuz.

3) Günlük işlerde kullanacağınız işletim sistemindeki normal kullanıcı hesabının diğer işletim sisteminin kurulu olduğu disk bölümüne erişimini engelliyorsunuz. (Group policy ya da registry üzerinden) Bu ayarı da değiştirme yetkisini sadece admin hesabına bırakıyorsunuz (Gene group policy üzerinden yapılabilir). Günlük işlerde kullanacağınız işletim sisteminde hep bu normal kullanıcı hesabını kullanıyorsunuz.

4) Güvenli olacak işletim sistemi için de aynı şekilde normal kullanıcı için diğer işletim sisteminin kurulu olduğu disk bölümüne erişimi kısıtlayıp ve bu değişikliği değiştirme hakkını da sadece Admin e bırakıyorsunuz. Bunun yanında normal kullanıcı için ihtiyaç duymayacağınız bütün hakları group policy den engelliyorsunuz. Atıyorum harici USB disk erişimi, uygulama kurma vb. gibi.

5) Güvenli olacak işletim sisteminde sadece normal kullanıcıyı kullanıyorsunuz ve bu işletim sistemini yöntem 1 de olduğu gibi sadece Chrome u incognito modda güvenli bir şekilde kullanmak istediğiniz web sitelerini kullanmak için kullanıyorsunuz.

Yöntem 2 yöntem 1 e göre daha güvensiz çünkü bir gün kullandığınız Windows işletim sisteminde öyle bir güvenlik açığı çıkar ki zararlı bir yazılım admin hakkına sahip olmadan group policy ayarlarını değiştirip / daha da kötüsü değiştirmeden de diğer disk bölümlerine erişebilir. (Paronayaklık seviyesinde güvenlik ihtiyacınız var ise bunu belirtmek istedim)

Bunların haricinde bu anlattıklarım sadece güvenli bir işletim sistemi üzerinden bankacılık vb. gibi web işlerinizi halletmeniz için anlattım. Her iki yöntem için de güvenli olacak işletim sisteminde hiç bir şekilde kişisel veri/ şifre/ gizli kalmasını istediğiniz doküman, video, vb. gibi şeyler saklamayın. Güvenli bir şekilde veri saklamak tamamen başka bir konu.

Bu anlattıklarım sadece işletim sistemi konfigürasyonlarını içeriyor. Tabii ki kullandığınız sitelerde size sunulan bütün çok faktörlü kimlik doğrulama seçeneklerini kullanın. Atıyorum telefonunuzdaki uygulamadan girişi onaylayacak bir uygulama kullanmak vb. gibi. Ve tabii ki bu sitelerde kullandığınız şifreler olabildiğince zor olsun.

Tahmin edeceğiniz üzere bu güvenlik işinin bir sonu yok ama 'Yöntem 1' 'İşletim Sistemi Seçeneği 1' i kullanırsanız gerçekten işini bilen birisi spesifik olarak size kafayı takmadığı sürece %99.99 ihtimalle başınıza bir şey gelmeyeceğini söyleyebilirim. Kullandığınız sitelerde bir güvenlik açığı olmadığı sürece tabii ki : )

Umarım yardımcı olabilmişimdir.

Merhaba,

2 yaklaşım var:

1 - Normal OS kurup, üzerine Sanal OS başlatmak:

Epey pratiktir. Geçişlerin kolay olur. VirtualBox'ı öneririm. Kullanımı çok pratik, istediğin vakit durdurup devam edersin vs. Burada dikkat edeceğin mesele: Normal mevcut OS'un temiz ve güvenli olmalı. Çünkü mevcut işletim sistemine virüs bulaşırsa Sanal OS da tehlikeye girecek, orada ne yaptığın görülecek.

2 - DUAL OS Kurma:

Bu biraz daha meşakkatlidir. SSD diskini 2'ye bölersin, ayrı ayrı Windows veya başka bir işletim sistemi kurarsın.... Geçiş için bilgisayarı yeniden kapatıp açmalısın. Burada dikkat edeceğin mesele: İki sistem birbirinden etkilenebilir. Erişim engeli istiyorsan:

2a - Diğer OS'u Şifreleme: Yukarıdaki forumdaşın yazdığı gibi öyle Admin şifresiyle olacak iş değil. En az birini sağlam Bitlocker ile şifrelemen gerekecek (eğer bitlocker kullanırsan kurtarma key'i çok iyi sakla, ve Bitlocker meselesine gireceksen bana danış, gpedit.msc üzerinde 2 değişiklik söyleyeceğim, böylece girişte senden şifre yazmanı isteyen bir sistemin olacak)....

2b - Diğer OS'u yazmaya karşı korumalı yapma: Diskpart komutu kullanarak seçili diski veya partitasyonu yazmaya karşı korumalı yapabilirsin. Böylece yazma korumalı olacağı o diske virüs girmez.

Bu 2a ve 2b önemleri veri güvenliğini sağlar, veri kaybını garanti etmez. Yani virüs girerse, diğer partitasyonda da bilgi kaybına sebep olabilir, o yüzden veri kaybına her an hazır olmalısın.

-----

Tavsiyem, hiçbiriyle uğraşma. Nedir forumdaş senin olayın? Çok özel önemli biriysen iki tane bilgisayarın olurdu  

İşte normal bizim gibi biriysen kullandığın tüm o Banka + Kripto + eDevlet için 2 adımlı doğrulama vs tüm ayarları en yüksek değere getir veya tamamen telefon üzerinde kullan.