Versteckte Partitionen gegen Trojanerzugriff sicher?
 

Hallo zusammen,

ich nutze Win7 64 Bit und möchte mein "Daten Laufwerk" auf einer weiteren Partition/Laufwerk vor unberechtigtem Zugriff schützen. Eine Variante wäre die physikalische Trennung. Also fürs Surfen einen 2. PC zu nutzen und zum Arbeiten einen anderen PC.

Wie sieht es aus, wenn ich die Partition/Laufwerk mit Partition Wizard bzw. Boot US (Boot Manager) "echt verstecke"? Wäre es bei einem Trojanerbefall vor einem Zugriff sicher? Ich würde weiter auf einem "eingeschränktem Windows Konto" arbeiten.

Nach meinem Wissensstand kann der Trojaner nicht darauf zugreifen, da die Zugriffsrechte es nicht zulassen. Da ich aber mit dem PC Thema eine mehrere Jahre Pause hatte, frage ich lieber euch Profis! Eventuell gibt es mittlerweile doch einige Zugriffsmöglichkeiten...

Gruß
Der-Surfer

Hi,

lies mal in diesem Zusammenhang => http://www.trojaner-board.de/115678-...r-backups.html

Warum so kompliziert, man könnte seine Daten auch einfach auf eine externe Platte sichern/verschieben und diese nur bei einem Backup einschalten.

Wenn du mit Adminrechten herumfuhrwerkst ist im Prinzip alles möglich. Wenn es nur darum geht, dass man als (eingeschränkter) Surfer auf bestimmte Bereiche nichtmal lesend zugreifen soll, wird einfach ein entsprechender Ordner mit Zugriffsrechten abgelegt, den nur Admins betreten und ändern können.

Die Variante fällt weg, da beim Anschließen eines externen Laufwerk wieder ein Zugriff von außen möglich ist. Außerdem ist eine interne Platte schneller als eine externe...
Meine Überlegung ist, 2 mal Win7 auf verschiedenen Partitionen zu haben. Beim Starten des 1. OS (fürs reine Surfen) wird das Datenlaufwerk "echt versteckt". Beim Starten des 2. OS (fürs Arbeiten) ist kein Internetzugang möglich und das "Dtatenlaufwerk" wird wieder sichtbar.

Es gab noch andere Ansichten, daß der Trojaner die Partitionstabellen angreifen kann und so die Laufwerke sichtbar machen können...

Was ist denn für eine Logik? :wtf:
Dasselbe Problem hast du bei internen Platten.

Schonmal USB3-Platten probiert? Ich glaube nicht. Siehe USB 3.0 - Wikipedia, the free encyclopedia

Mal davon abgesehen, dass ich perösnlich nichts davon halte 2x Windows auf einem Rechner installiert zu haben, wird es das Problem auch nicht wirklich lösen. 100% zugriffs-/manipulationssicher ist es nur, wenn du das Datenlaufwerk physikalisch trennst.

Wenn du hier was ganz anderes meinst als du eigentlich schreibst, dann beschreib mal genauer was eigentlich dein Ziel ist. Soll ein Trojaner die Daten nicht abgreifen können oder willst du verhindern, dass die Daten gelöscht werden?

Ich habe eine USB 3 Platte. Und tu mir einen Gafellen und stelle nicht immer Gegenfragen! Wenn Du Dich mit dem Thema auskennst, dann beantworte mir einfach die Fragen oder überlasse es einem anderen User...
Warum nicht gleich die Antwort der phsikalischen Trennung? Das wollte ich wissen, ob eine versteckte Parttition gegen über einer physikalischen Trennung mehr Sicherheit bietet.
Eine reine USB Platte hilft da nicht, wenn auf dem (infizierten) PC der Internetzugang läuft. Deshalb ein 2. PC zum reinen Surfen. Der zum "Arbeiten" läuft auf dem 1. PC...

Für mich ist das Thema erledigt!!

Uh, willst du Helfern das Nachfragen verbieten? :lach:

Wenn du dein Ziel nicht vernünftig beschreibst kann dir niemand eine passende Lösung nennen.

Wurde in meiner ersten Antwort bereits erwähnt => externe Festplatte

Liegt eigentlich auf der Hand, dass eine pyhsikalische Trennung immer mehr Sicherheit bietet.
Wenn das System infiziert ist, kann der Schädling auf alles zugreifen und Daten löschen.

Aber sicher hilft die. Man steckt die Platte einfach nur an, wenn sie gebraucht wird und auf dem Rechner ein sauberes OS läuft.

Wenn nur 1 Rechner zur Verfügung steht, der mit dem Internetverbunden ist, dann hilft die USB Platte nicht viel weiter. Bei einer Infizierung ist der Zugriff auf die USB Platte wieder möglich.

Andere Variante wäre ein 2. PC mit weiterem OS, der NICHT mit dem Internet verbunden ist. Dann würde die USB Platte Sinn machen. Da ich sehr viele Daten habe, auf die ich ständig zugreifen möchte, ziehe ich eine interne Platte vor.

In meinem Fall wären 2 PCs die sichere Variante...

Warum soll die USB-Platte, die man komplett physikalisch vom Rechner trennen kann, nicht helfen??

Beschreib doch einfach mal was du hast und was dein Ziel ist, vor was genau du dich eigentlich schützen willst.

Schon mal was von virtuellen Maschinen gehört? :wtf:

Wenn die USB Platte für den Zeitraum der Datennutzung mit dem PC verbunden ist, ist ein Zugriff von außen wieder möglich!!!!

Steht im 1. Post...

Schon wieder diese "Gegenfrage". Die bringt mich nicht weiter.
Lassen wir das Thema sein! Der Mod. kann den Thread schließen!!

Was heißt hier von außen möglich. Das ist doch Quatsch. Nur weil der Rechner im Internet hängt oder was meinst du? Wenn ja, hinter einem Router kann man nicht direkt auf deinen Rechner zugreifen!

Ich ahne es nur, aber so ganz klar wovor du deine Daten schützen willst ist es immer noch nicht.

Die unklaren Definitionen deiner Ziele bringen keinen weiter.

Gegen unbefugten Einblick schützen kannst Du die Daten auf Deinem Datenlaufwerk durch „Verschlüsselung": Entweder indem Du sie in einen verschlüsselten „Container" steckst (das ist eine spezielle Datei neben anderen, normalen Dateien), oder indem Du eine „Daten-Partition" oder eine (interne) „Daten-Festplatte" einrichtest, die von vorn herein komplett verschlüsselt ist. Genutzt wird der Rechner dann entweder fürs Internet, oder fürs arbeiten mit/an den dann entschlüsselten Daten.

Gegen Löschen, versehentliches oder absichtliches (z. B.: durch Vandalismus), reicht das nicht, weil sowohl der verschlüsselte Container, als auch die verschlüsselte Partition/Festplatte gelöscht, bzw. formatiert werden kann. Abhilfe schafft ein Backup, am besten auf einem separaten Medium.


Gegen technisches Versagen (Ausfall des System- oder Datenlaufwerks) kannst Du nur mit Datensicherungen auf separate, am besten externe Laufwerke, vorbeugen:

• Mit regelmäßigen Backups bei wichtigen Daten (z. B.: Systemdaten),
• mit gelegentlichen, der Veränderung durch Nutzung entsprechenden Backups, bei vertraulichen Daten (z. B.: Dein Datenlaufwerk).

Wenn auf vertrauliche Daten wirklich nur selten zugegriffen werden muss, ist der technische Ausfall einer externen Festplatte, die pro Monat nur ein paarmal für ein paar Stunden angesteckt wird und ansonsten ruhig in einer Schublade liegt, ziemlich gering. Dann könnte es vertretbar sein, hierfür auf ein Backup zu verzichten. Sollte ein möglicher Angreifer jedoch „die Schublade" kennen, hilft auch hier nur eine Datensicherung auf ein zweites, externes Laufwerk (z. B.: im Keller versteckt, statt in der Schublade).

Und gegen so was wie den Verschlüsselungstrojaner oder den FileInfector? Es stimmt ja, wenn man nur einen Rechner hat, schließt man an diesen auch die externen Medien an.

Das wäre „Unbrauchbar machen“ von Daten, also im Grunde dasselbe wie (absichtliches) Löschen. Wenn ein Backup der Daten auf einem separaten Medium vorhanden ist, läuft auch ein solcher Angriff ins Leere.
Natürlich schließt man ein Datensicherungsmedium zum rückspielen nicht an ein infiziertes System an, sondern an ein bereinigtes oder ein neu aufgesetztes.

Das hab ich im Thread http://www.trojaner-board.de/115678-...r-backups.html mit angerissen.

Undertaker hat damals ja schon ne gute Methode beschrieben aber wenn man richtig destruktive Schädlinge bleibt eigentlich nur: System runterfahren und vom sauberen OS booten (Read-only DVD) und von da aus das Backup immer machen, dann das Backupmedium physikalisch trennen und den Rechner wieder normal booten.

Ich hab hier aber den Eindruck, der TO glaubt, seine Daten liegen der Welt offen sobald er diese auf einem Rechner hat, der ins Internet kann :D

Wenn es nur darum geht, Unbefugten den Zugang zu versperren würden auch schon die lokale Benutzer- und Rechteverwaltung im Dateisystem reichen.

Aber was genau der TO als Ziel hat wissen wir ja nicht...