Zurück   Trojaner-Board > Malware entfernen > Überwachung, Datenschutz und Spam

Überwachung, Datenschutz und Spam: Verschlüssletes Win8.1 MultiBoot System/Malware un co.

Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 14.04.2014, 10:16   #1
inley
 
Verschlüssletes Win8.1 MultiBoot System/Malware un co. - Icon17

Verschlüssletes Win8.1 MultiBoot System/Malware un co.



Hallo Trojaner Board Community

Auf der Suche im Netz nach einer Lösung meines Problems bin ich auf eurer Board gestoßen und habe mich sogleich mal hier registriert.

Mein Ziel ist ein einigermaßen sicheres System zu erstellen für sensible Daten und Anwendungen. Dabei habe ich an ein Dual Boot System gedacht, da dies natürlich komfortabler ist als ein Portables System wie Windows to Go oder eine Linux Live Version.
Als Setting würde ich eine 120GB SSD in jeweils 60GB Partitionen erstellen. Somit habe ich einmal ein Laufwerk „C“ und „D“.
Auf beiden soll Windows 8.1 installiert werden. Jedoch soll „C“ entweder mit Truecrypt oder Bitlocker mit dem darauf befindenem Windows verschlüsselt werden.
Das zweite System auf der“ D“ Platte bleibt dabei jedoch unverschlüsselt und dient als Testsystem. Sollte nun das System „D“ infiziert werden müsste „C“ doch weitgehend sicher sein. Da D auf C ohnehin keinen Zugriff hätte und auch nicht sichtbar ist. Darüberhinaus könnte D ja auch keine Daten auf C verändern, da diese doch verschüsselt ist.

Jedoch bin ich während der Recherche auf das MBR Problem gestoßen, wonach es dennoch möglich ist, dass das infizierte D System auch C infiziert. Ist es daher möglich zwei voneinander unabhängige MBR’s zu erstellen oder welche Möglichkeit gäbe es den noch ohne jeweils eine separate Festplatte zu verwenden.

Mir ist klar, dass ein System in der Regel nur infiziert werden kann, wenn man Viren oder Trojaner selbst ausführt oder auf unverlässlichen Internetseiten verkehrt.
Jedoch kann man Drive by Attacken wie den BKA Trojaner nicht immer vermeiden (da noskript nicht immer die Lösung ist) oder auch Trojaner und Malware die sich in Dokumente oder Bilder befinden. (Wobei ich da die Funktionsweise nicht wirklich verstehe und gerne mehr darüber erfahren möchte)

Ich hoffe daher auf zahlreiche Antworten. Danke

Beste Grüße inley

Alt 14.04.2014, 15:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüssletes Win8.1 MultiBoot System/Malware un co. - Standard

Verschlüssletes Win8.1 MultiBoot System/Malware un co.



Was du da vorhast klingt nach einem Verwaltungsmonster und ich bin mir auch ziemlich sicher, dass einiges mit Win8.1 nicht funktionieren wird:

- mit Truecrypt verschlüsselte Systempartition
- Bitlocker erfordert mW mindestens Win8.1 Pro
- Dualboot mit 2x Win8.1 auf ein und derselben (physikalischen) Platte?

Deutlich besser und einfacher fände ich als Ansatz, statt einem zweiten installierten Windows einfach eine virtuelle Maschine mit Oracle Virtualbox einzurichten.
__________________

__________________

Alt 15.04.2014, 02:19   #3
inley
 
Verschlüssletes Win8.1 MultiBoot System/Malware un co. - Standard

Verschlüssletes Win8.1 MultiBoot System/Malware un co.



In der Tat lief nicht alles so wie gedacht. Leider hatte der lokale Admin stehts Zugriff auf beide Partitionen. Der Zugriff wird jedoch letztlich gehindert, indem ich beide Partitionen verschlüsselt habe.

"- mit Truecrypt verschlüsselte Systempartition"

Ist unter Win8.1 möglich solange man die Platte als MBR formatiert und nicht als GPT. Dafür hat man dann nur das alte BIOS anstelle dem neuen UEFI.

"- Bitlocker erfordert mW mindestens Win8.1 Pro"

Kann sein, dass es unter Win8.1 nicht geht. Glücklicherweiße besitze ich Win 8.1 Pro =)

"- Dualboot mit 2x Win8.1 auf ein und derselben (physikalischen) Platte? "

Ja, da ich ein bisschen Restkomfort haben möchte und daher gegen 2 getrennte physikalische Platten oder einem Windows to Go bin.
Ist die Idee den so schwachsinnig? Wo liegt darin die meißte Gefahr?

So wie ich es sehe dürfte doch nur noch eine Kreuzinfektion über den MBR oder in der Bootlader Partition möglich sein, da dieser für alle Partitionen zugänglich sein muss egal ob sie verschlüsselt sind oder nicht.

Von VM habe ich kaum Ahnung. Ich hatte mal testweise eine VW laufen, nur hatte ich das Gefühl, dass alles sehr zäh war. Möchte mir gar nicht vorstellen wie die Performance dort einsinken würde wenn man etwas Rendern würde.

Da eine VM das OS vermutlich in einer Sandbox betreibt, welches in Form eines verschlüsseltes Containers ist, sollte kein Infektion außerhalb dies VM OS stattfinden können. Wie verhält es sich den umgekehrt? Es könnte sich von doch außerhalb aber ein Schädling in die virtuelle Umgebung einschleusen, solange diese aktiv ist?
__________________

Alt 15.04.2014, 09:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüssletes Win8.1 MultiBoot System/Malware un co. - Standard

Verschlüssletes Win8.1 MultiBoot System/Malware un co.



Zitat:
Ist unter Win8.1 möglich solange man die Platte als MBR formatiert und nicht als GPT. Dafür hat man dann nur das alte BIOS anstelle dem neuen UEFI.
Ok, mag so sein, die letzte Version von TrueCrypt ist aber von Anfang 2012, da gab es Win8 noch nicht vgl. TrueCrypt - News

Zitat:
Ist die Idee den so schwachsinnig? Wo liegt darin die meißte Gefahr?
Probiers aus wenn du einfach an dieser Strategie festhalten willst. Ich würde auf ner VM setzen, damit ist man deutlich flexibler.

Zitat:
Von VM habe ich kaum Ahnung. Ich hatte mal testweise eine VW laufen, nur hatte ich das Gefühl, dass alles sehr zäh war. Möchte mir gar nicht vorstellen wie die Performance dort einsinken würde wenn man etwas Rendern würde.
Bei heutiger Hardware und heutiger Software merkt man keinen Unterschied mehr.

Zitat:
Da eine VM das OS vermutlich in einer Sandbox betreibt, welches in Form eines verschlüsseltes Containers ist, sollte kein Infektion außerhalb dies VM OS stattfinden können.
Eine VM ist keine Sandbox sondern eine eigenständige (aber virtuelle) Maschine. Das Betriebssystem läuft auf virtueller Hardware, gemanagt wird alles vom Hypervisor.

Zitat:
Wie verhält es sich den umgekehrt? Es könnte sich von doch außerhalb aber ein Schädling in die virtuelle Umgebung einschleusen, solange diese aktiv ist?
Ja und? Ob virtuell oder nicht virtuell ist doch völlig latte. Es gibt so oder so keine 100% Sicherheit.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.04.2014, 11:47   #5
inley
 
Verschlüssletes Win8.1 MultiBoot System/Malware un co. - Standard

Verschlüssletes Win8.1 MultiBoot System/Malware un co.



Könntest du mir die Vor und Nachteile einer VM und meiner Idee erläutern?
Ich bin ganz und gar nicht verbissen an meiner Strategie, sondern suche ja nach der elegantesten Lösung. Das kein System zu 100% sicher ist, ist mir klar.
Nur werden sie jeweils andere Schwachstellen aufweisen und je nachdem welches besser für mein Benutzerprofil ist, wird dieses angewendet

Grüße inley


Alt 15.04.2014, 15:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschlüssletes Win8.1 MultiBoot System/Malware un co. - Standard

Verschlüssletes Win8.1 MultiBoot System/Malware un co.



Was für dich besser ist musst du selbst entscheiden und ausprobieren. Ich jedenfalls würde Dualboot nicht mal ausprobieren. Das letzte Mal als ich zwei Mal ein Windows auf ein und selben Maschine "brauchte" war zu Zeiten wo Windows 2000 aktuell und Windows XP noch taufrisch war, also schon locker über zehn Jahre her. Ich weiß auch garnicht wie das Windows8-Setup reagiert wenn es bereits ein installiertes Windows8 findet und ob es dann überhaupt noch eine weitere Installation zulässt. Angenommen das funktioniert musst du später ziemlich aufpassen dass du mit den Laufwerken nicht durcheinanderkommst, mW sagt das installierte Windows seine Systempartition sei immer Laufwerk C unabhängig davon an welcher Stelle die Partition ist. Und dann will das Windows-Setup seit Windows 7 ja auch immer eine 100 MiB große Startpartition erstellen, das gilt auch zu beachten.
__________________
--> Verschlüssletes Win8.1 MultiBoot System/Malware un co.

Antwort

Themen zu Verschlüssletes Win8.1 MultiBoot System/Malware un co.
bilder, board, boot, daten, dual boot, festplatte, infiziert, infizierte, installiert, internetseite, laufwerk, linux, live, lösung, malware, nicht sichtbar, seite, seiten, suche, system, trojaner, trojaner board, viren, win, win8.1, windows, zugriff




Ähnliche Themen: Verschlüssletes Win8.1 MultiBoot System/Malware un co.


  1. Win7 und Win8.1 sfc kann defekte Dateien nicht reparieren / Win8.1 abgesicherter Modus nicht startbar?
    Alles rund um Windows - 11.10.2015 (27)
  2. Win8: Sicherheitscenter deaktiviert / Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (5)
  3. Win8: Malwareflut verlangsamt und schädigt System! Kaspersky nach Neustart verschwunden
    Log-Analyse und Auswertung - 22.07.2015 (22)
  4. Malware im Browser und System
    Log-Analyse und Auswertung - 30.04.2015 (13)
  5. Bluescreen Win8 - system thread exception not handled (atikmdag.sys)
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (31)
  6. win8: IE10 langsam / bleibt hängen; windows explorer langsam; system z.t. langsam
    Log-Analyse und Auswertung - 20.03.2015 (10)
  7. Win8.1 black scrren -> wscript.exe beendet -> Win8.1 fährt hoch
    Log-Analyse und Auswertung - 14.02.2015 (3)
  8. win8: spam von meiner emailadresse und trojanhunter hat malware gefunden
    Log-Analyse und Auswertung - 19.04.2014 (9)
  9. Win8 System fährt nicht mehr hoch - Reparatur wird vorbereitet
    Alles rund um Windows - 31.12.2013 (1)
  10. System progressiv Protection Malware
    Log-Analyse und Auswertung - 04.11.2012 (5)
  11. Malware System Tool
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (11)
  12. System Tool Malware
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (20)
  13. MultiBoot Live CD
    Alles rund um Mac OSX & Linux - 24.02.2009 (12)
  14. Multiboot-Cd erstellt - und nun??
    Alles rund um Windows - 29.11.2008 (6)
  15. System Antivirus 2008 und nun Malware
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (10)
  16. Multiboot-User gesucht
    Alles rund um Windows - 07.07.2007 (2)
  17. system alert:malware threats
    Log-Analyse und Auswertung - 18.02.2007 (1)

Zum Thema Verschlüssletes Win8.1 MultiBoot System/Malware un co. - Hallo Trojaner Board Community Auf der Suche im Netz nach einer Lösung meines Problems bin ich auf eurer Board gestoßen und habe mich sogleich mal hier registriert. Mein Ziel ist - Verschlüssletes Win8.1 MultiBoot System/Malware un co....
Archiv
Du betrachtest: Verschlüssletes Win8.1 MultiBoot System/Malware un co. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.