zlowly

还有一个适用特定场景的快速简单方式：和 Linux 的 mount 是相似的，你可以将一个分区挂载到文件夹里。
在磁盘管理里，分区（简单卷）上点右键菜单“更改驱动器号和路径”就行了。
当然局限性就是，你得先有一个自由空闲的分区，而且增加的空间仅仅是你挂载的路径下，并不是整个磁盘。

老婆：你这个月工资发了吗？
我：
A 、毛病，每个月这个时候都发，你又不是不知道。
B 、发了
C 、亲爱的，你想买什么？
D 、......（跟朋友吐槽老婆说话有问题）

我只想到一种情况是只能做分区格式化的：
系统盘分区表非物理性损坏，这应该算很罕见了。
当然目录结构损坏也有可能，但基本 NTFS 下基本不会出现无法修复的情况。

重置系统可能无法解决木马病毒之类的问题。但只要空间够，WIN10 重新安装完全是没问题的，旧系统路径可以变更为其它名字。

只要空间够，重装尽量保留旧系统文件还是有必要的，真保不准自己一些重要文件分散在旧系统的桌面之类的用户目录下。


另外如果你只有机械硬盘的话，因为 ZDR 问题做分区，将系统盘置于高性能的磁盘外圈，那也算是个充分理由。

现在国内区块链发票不是已经推出一段时间了吗？

之前 zsh 的 plugin manager 项目 zinit ，它的作者也做了一样的事情（甚至以前就做过一次），而且原因不明，社区里的人虽然有不满情绪，但也没有质疑其行为的正当性。只是尽量联合其他人另外 fork 了项目。

作者这样做虽然合规，但显然降低自己的社会评价，丢失了他人信任，得失只有自己承担。

@SenLief
试过有些全屏游戏会因为这个定时任务每小时的执行,突然切换到桌面

@yaoyao1128
我是这样想象网络攻击的（没做过黑产，纯猜测）：
如果我是攻击者，除非有内线有雇主目标明确之类，否则一般是全网撒网攻击。
通过自动化工具来扫描、木马、邮件之类俘获大批机器，而这些机器哪些是有价值深挖的，就通过进一步批量植入木马，进行磁盘文件扫描，浏览记录扫描等等，过滤出有价值机器。
而私钥文件太容易识别了，很容易被人针对。当攻击者知道自己掌握的的机器里有私钥文件，就有让他有进一步攻击的动机。因为个人机上的私钥，有可能管理着某个企业的大部分互联网资源，能榨取的价值显然比个人更高。

@yaoyao1128
@steptodream
在我接触的环境里，空 passphrase 并不少见，弱 passphrase 暴力破解更是容易，当然这和各人安全防范意识相关。
而且常常为了使用方便，都用各种 agent 先 load 私钥，理论上就存在可被窃取的安全隐患。
安全木桶上短板越多越不安全啊。

当然安全风险还是要自己根据自己环境评估的，在不和互联网联通的内部网络我就是用私钥的。

同意 4 楼的。
openssh 的真正有危害性的严重漏洞好像就那几个，打好补丁的情况下，强密码配合 fail2ban 即可，只要密码不泄露，就无需过多其他忧虑。
另外个人认为其实大部分情况下做好管理的密码，比证书更安全。存放了证书的个人计算机，它的防护往往是更弱，漏洞更多的。