如何使用Windows 10多重启动实现更好的隔离？

我的设置

我的设置如下：

1. 驱动器1：Windows 10系统驱动器 - 加入公司域。
2. 驱动器2：Windows 10系统驱动器 - 加入个人域。
3. 驱动器3：固定驱动器 - 驱动器2的额外存储。

这给了我多重启动，并允许我共享硬件，同时保持我的工作许可证和文件与我的个人分开。

问题

我注意到2 OS之间仍存在一些交叉污染。

• 在文件资源管理器中，我可以查看和查看所有驱动器的内容，包括其他系统驱动器。
• 不知何故，OS 1检测到我在操作系统2上使用的Microsoft帐户。它允许我登录桌面应用程序中OS 2中使用的Microsoft帐户（例如：OneDrive，SharePoint Designer）。

提出的解决方案

我相信我可以断开驱动器1并使用BitLocker加密驱动器2和3.这里的一个风险是，一旦加密，OS 1仍然会对OS 2有一些了解或挂钩，一旦加密，将使操作系统1生气。我使用密码（不是TPM模块）加密驱动器3（我的OneDrive文件夹所在的位置）并且没有给驱动器2上的系统驱动器提供自动解锁的方法，这是前一次尝试的难点。

所以我的问题是：这是一种安全的方法吗？有没有更好的办法？这会实现我正在寻找的隔离吗？

您可以在每个实例中分离其他实例的分区。 Windows将知道存在其他分区，但没有程序可以访问它们。这是完全安全的，不会影响您的数据。如果您需要，可以重新附加分区。

在Windows的两个实例中重复这些步骤：

1. 按 赢得 + [R 并输入 diskmgmt.msc， 按 输入 。 磁盘管理 窗口将打开。

2. 确定您不希望看到的分区，然后右键单击它。选择 更改驱动器号和路径... 。

3. 在列表中选择驱动器号，然后单击 去掉 。 Windows会警告您，这可能会产生令人不快的副作用。如果两个系统完全分离，则不会导致任何问题。

4. 打开Windows资源管理器并确认该驱动器不再可用。

使用grub bootloader。在自己的驱动器/分区上安装每个操作系统。安装后将分区类型更改为linux或其他操作系统或拔掉该操作系统的驱动器。一旦所有操作系统都在系统上，您就可以将分区类型恢复到正常状态并创建一个grub菜单，该菜单使用隐藏分区类型用于非启动的Windows分区，这样他们就无法看到彼此驱动并且不会相互交叉污染。

这里有menu.lst的描述 它有用于linux grub但是win grub没有太大的不同。 dos / win grub I blieve基于grub1而不是grub 2语法。我的恢复磁盘在工作设置或多或少像这样hid / unhide命令适用于此。