如果你想保持安全，你可以确保你的 Linux主分区和根分区是加密的，并使用UEFI来确保你的 Linux 内核没有被修改。那么你的 Windows 机器就不可能接触到操作系统的其余部分。一个不太优雅的（如果您需要保证数据得到很好的保护，从法律的角度来看是不够的）但可能更简单的方法是使用 Windows 不支持但 Linux 可以存储您的数据的神秘文件系统格式:-)

请注意，正如 Polynomial 在评论中指出的那样，cryptsetup（直到 2013 年）使用 CBC 作为默认加密方法，这为延展性攻击打开了大门，从而能够对硬盘驱动器内容上的特定位置进行可预测的更改。请务必改用 EBC，并记住您无法保证系统的完整性。

话虽这么说，如果我是你，我会更担心我的 Linux 机器而不是跨操作系统攻击。您目前如何保证流氓或受感染的 Linux 应用程序不会访问您的研究参与者数据？

双启动只是增加了一个新的攻击向量：当备用操作系统运行时，如果可以远程攻击。然后，攻击者可以使用备用操作系统来读取（在一般情况下很复杂，如果使用加密则非常复​​杂）修改（比读取稍微困难）或破坏（如果存在管理员权限则微不足道（*））主操作系统。但是您应该记住，双引导只能稍微缓解本地攻击。如果攻击者可以物理访问机器，他们可以从可移动媒体（DVD 或记忆棒）启动，这为他们提供了在这个新操作系统上的管理员权限。或者，如果没有 DVD 阅读器或 USB 插槽，则将磁盘从机箱中取出。

(*) 在我知道的任何操作系统中，管理员权限都是必需的，并且足以在记录级别访问任何磁盘。写入随机数据很容易破坏任何磁盘上的所有先前信息......

Dual Boot 可以（但不是必须）损害安全性。这只是意味着您有另一个攻击媒介需要防范。

最大的担忧（与双启动有关）是有人可能会在一侧使用某种程度的妥协来对另一侧造成进一步的伤害。例如，如果有人设法在 Windows 端运行任意代码并且 linux 文件系统分区被 RW 挂载，他们可以修改 /etc/init.d/ 中的脚本以以 root 身份进行任意破坏。这将是下一次启动时对 linux 端的全面而持久的利用。

请记住，启动的操作系统本质上可以作为数据驱动器访问未启动的操作系统（类似于已被拉入并放入第二台计算机的驱动器）。在双引导方案中保护这种保护的机制相同。强烈建议使用磁盘加密。如果您要保护医疗数据，那么您可能无论如何都应该这样做。上面史蒂夫的回答很好地涵盖了加密选项，所以我不会在这里重复它们。