Versteckte Partitionen gegen Trojanerzugriff sicher?
 

Hallo zusammen,

ich nutze Win7 64 Bit und möchte mein "Daten Laufwerk" auf einer weiteren Partition/Laufwerk vor unberechtigtem Zugriff schützen. Eine Variante wäre die physikalische Trennung. Also fürs Surfen einen 2. PC zu nutzen und zum Arbeiten einen anderen PC.

Wie sieht es aus, wenn ich die Partition/Laufwerk mit Partition Wizard bzw. Boot US (Boot Manager) "echt verstecke"? Wäre es bei einem Trojanerbefall vor einem Zugriff sicher? Ich würde weiter auf einem "eingeschränktem Windows Konto" arbeiten.

Nach meinem Wissensstand kann der Trojaner nicht darauf zugreifen, da die Zugriffsrechte es nicht zulassen. Da ich aber mit dem PC Thema eine mehrere Jahre Pause hatte, frage ich lieber euch Profis! Eventuell gibt es mittlerweile doch einige Zugriffsmöglichkeiten...

Gruß
Der-Surfer

Hi,

lies mal in diesem Zusammenhang => http://www.trojaner-board.de/115678-...r-backups.html

Warum so kompliziert, man könnte seine Daten auch einfach auf eine externe Platte sichern/verschieben und diese nur bei einem Backup einschalten.

Wenn du mit Adminrechten herumfuhrwerkst ist im Prinzip alles möglich. Wenn es nur darum geht, dass man als (eingeschränkter) Surfer auf bestimmte Bereiche nichtmal lesend zugreifen soll, wird einfach ein entsprechender Ordner mit Zugriffsrechten abgelegt, den nur Admins betreten und ändern können.

Die Variante fällt weg, da beim Anschließen eines externen Laufwerk wieder ein Zugriff von außen möglich ist. Außerdem ist eine interne Platte schneller als eine externe...
Meine Überlegung ist, 2 mal Win7 auf verschiedenen Partitionen zu haben. Beim Starten des 1. OS (fürs reine Surfen) wird das Datenlaufwerk "echt versteckt". Beim Starten des 2. OS (fürs Arbeiten) ist kein Internetzugang möglich und das "Dtatenlaufwerk" wird wieder sichtbar.

Es gab noch andere Ansichten, daß der Trojaner die Partitionstabellen angreifen kann und so die Laufwerke sichtbar machen können...

Was ist denn für eine Logik? :wtf:
Dasselbe Problem hast du bei internen Platten.

Schonmal USB3-Platten probiert? Ich glaube nicht. Siehe USB 3.0 - Wikipedia, the free encyclopedia

Mal davon abgesehen, dass ich perösnlich nichts davon halte 2x Windows auf einem Rechner installiert zu haben, wird es das Problem auch nicht wirklich lösen. 100% zugriffs-/manipulationssicher ist es nur, wenn du das Datenlaufwerk physikalisch trennst.

Wenn du hier was ganz anderes meinst als du eigentlich schreibst, dann beschreib mal genauer was eigentlich dein Ziel ist. Soll ein Trojaner die Daten nicht abgreifen können oder willst du verhindern, dass die Daten gelöscht werden?

Ich habe eine USB 3 Platte. Und tu mir einen Gafellen und stelle nicht immer Gegenfragen! Wenn Du Dich mit dem Thema auskennst, dann beantworte mir einfach die Fragen oder überlasse es einem anderen User...
Warum nicht gleich die Antwort der phsikalischen Trennung? Das wollte ich wissen, ob eine versteckte Parttition gegen über einer physikalischen Trennung mehr Sicherheit bietet.
Eine reine USB Platte hilft da nicht, wenn auf dem (infizierten) PC der Internetzugang läuft. Deshalb ein 2. PC zum reinen Surfen. Der zum "Arbeiten" läuft auf dem 1. PC...

Für mich ist das Thema erledigt!!

Uh, willst du Helfern das Nachfragen verbieten? :lach:

Wenn du dein Ziel nicht vernünftig beschreibst kann dir niemand eine passende Lösung nennen.

Wurde in meiner ersten Antwort bereits erwähnt => externe Festplatte

Liegt eigentlich auf der Hand, dass eine pyhsikalische Trennung immer mehr Sicherheit bietet.
Wenn das System infiziert ist, kann der Schädling auf alles zugreifen und Daten löschen.

Aber sicher hilft die. Man steckt die Platte einfach nur an, wenn sie gebraucht wird und auf dem Rechner ein sauberes OS läuft.

Wenn nur 1 Rechner zur Verfügung steht, der mit dem Internetverbunden ist, dann hilft die USB Platte nicht viel weiter. Bei einer Infizierung ist der Zugriff auf die USB Platte wieder möglich.

Andere Variante wäre ein 2. PC mit weiterem OS, der NICHT mit dem Internet verbunden ist. Dann würde die USB Platte Sinn machen. Da ich sehr viele Daten habe, auf die ich ständig zugreifen möchte, ziehe ich eine interne Platte vor.

In meinem Fall wären 2 PCs die sichere Variante...

Warum soll die USB-Platte, die man komplett physikalisch vom Rechner trennen kann, nicht helfen??

Beschreib doch einfach mal was du hast und was dein Ziel ist, vor was genau du dich eigentlich schützen willst.

Schon mal was von virtuellen Maschinen gehört? :wtf:

Wenn die USB Platte für den Zeitraum der Datennutzung mit dem PC verbunden ist, ist ein Zugriff von außen wieder möglich!!!!

Steht im 1. Post...

Schon wieder diese "Gegenfrage". Die bringt mich nicht weiter.
Lassen wir das Thema sein! Der Mod. kann den Thread schließen!!

Was heißt hier von außen möglich. Das ist doch Quatsch. Nur weil der Rechner im Internet hängt oder was meinst du? Wenn ja, hinter einem Router kann man nicht direkt auf deinen Rechner zugreifen!

Ich ahne es nur, aber so ganz klar wovor du deine Daten schützen willst ist es immer noch nicht.

Die unklaren Definitionen deiner Ziele bringen keinen weiter.

Gegen unbefugten Einblick schützen kannst Du die Daten auf Deinem Datenlaufwerk durch „Verschlüsselung": Entweder indem Du sie in einen verschlüsselten „Container" steckst (das ist eine spezielle Datei neben anderen, normalen Dateien), oder indem Du eine „Daten-Partition" oder eine (interne) „Daten-Festplatte" einrichtest, die von vorn herein komplett verschlüsselt ist. Genutzt wird der Rechner dann entweder fürs Internet, oder fürs arbeiten mit/an den dann entschlüsselten Daten.

Gegen Löschen, versehentliches oder absichtliches (z. B.: durch Vandalismus), reicht das nicht, weil sowohl der verschlüsselte Container, als auch die verschlüsselte Partition/Festplatte gelöscht, bzw. formatiert werden kann. Abhilfe schafft ein Backup, am besten auf einem separaten Medium.


Gegen technisches Versagen (Ausfall des System- oder Datenlaufwerks) kannst Du nur mit Datensicherungen auf separate, am besten externe Laufwerke, vorbeugen:

• Mit regelmäßigen Backups bei wichtigen Daten (z. B.: Systemdaten),
• mit gelegentlichen, der Veränderung durch Nutzung entsprechenden Backups, bei vertraulichen Daten (z. B.: Dein Datenlaufwerk).

Wenn auf vertrauliche Daten wirklich nur selten zugegriffen werden muss, ist der technische Ausfall einer externen Festplatte, die pro Monat nur ein paarmal für ein paar Stunden angesteckt wird und ansonsten ruhig in einer Schublade liegt, ziemlich gering. Dann könnte es vertretbar sein, hierfür auf ein Backup zu verzichten. Sollte ein möglicher Angreifer jedoch „die Schublade" kennen, hilft auch hier nur eine Datensicherung auf ein zweites, externes Laufwerk (z. B.: im Keller versteckt, statt in der Schublade).

Und gegen so was wie den Verschlüsselungstrojaner oder den FileInfector? Es stimmt ja, wenn man nur einen Rechner hat, schließt man an diesen auch die externen Medien an.

Das wäre „Unbrauchbar machen“ von Daten, also im Grunde dasselbe wie (absichtliches) Löschen. Wenn ein Backup der Daten auf einem separaten Medium vorhanden ist, läuft auch ein solcher Angriff ins Leere.
Natürlich schließt man ein Datensicherungsmedium zum rückspielen nicht an ein infiziertes System an, sondern an ein bereinigtes oder ein neu aufgesetztes.

Das hab ich im Thread http://www.trojaner-board.de/115678-...r-backups.html mit angerissen.

Undertaker hat damals ja schon ne gute Methode beschrieben aber wenn man richtig destruktive Schädlinge bleibt eigentlich nur: System runterfahren und vom sauberen OS booten (Read-only DVD) und von da aus das Backup immer machen, dann das Backupmedium physikalisch trennen und den Rechner wieder normal booten.

Ich hab hier aber den Eindruck, der TO glaubt, seine Daten liegen der Welt offen sobald er diese auf einem Rechner hat, der ins Internet kann :D

Wenn es nur darum geht, Unbefugten den Zugang zu versperren würden auch schon die lokale Benutzer- und Rechteverwaltung im Dateisystem reichen.

Aber was genau der TO als Ziel hat wissen wir ja nicht...

Das von einem Profi geschrieben liest sich für mich sehr beruhigend. Den TO kann ich insoweit verstehen, dass ich mit brisanten Daten (solche bearbeite ich) auch übervorsichtig bin. Falls es einem Angreifer also doch irgenwie gelingen sollte die UAC oder Benutzer- und Rechteverwaltung zu umgehen, steht er mit der von mir beschriebenen Methode immer noch vor der „Verschlüsselungsmauer“.

Also ich versteh langsam nicht mehr wohin diese Diskussion läuft.
Wenn von super-brisanten Daten die Rede ist, was hat die UAC damit zu tun? Die ist doch eh nur eine Art Augenwischerei und keine Sicherheitsfunktion. Damit ist man eben nur ein Klick vom Wurm entfernt.
Und man hat nun wirklich ganz andere Probleme als die UAC, wenn ein Angreifer von außen nur noch diese überwinden muss :stirn:

Es macht hier einfach keinen Sinn mehr weiterzudiskutieren solange man das Szenario nicht kennt und nicht weiß wovor genau etwas geschützt werden soll.

Hm, jetzt hast du nachträglich editiert, nachdem ich meinen Post abgesetzt hatte, der vor deinem Edit kam

Also. Nochmal. Ich möchte wissen um welchen Angreifer es geht.

Nur um den Zugriff aus dem Internet zu unterbinden muss man nichts machen. Windows-Firewall und Router regeln das. Dateifreigaben übers Internet sind schon lange kein Thema mehr!

Verschlüsselungen wie zB TrueCrypt helfen nur, wenn das System runtergefahren ist bzw die verschlüsselten Volumes NICHT gemountet sind. Wenn sie gemountet sind, liegen sie im Klartext auf dem jew. Mountpoint vor. Punkt. Das heißt, eine Verschlüsselung ist keine Barriere wenn man seine Daten ständig gemountet hat. Es bietet nur Schutz vor unbefugten Zugriffen wenn es nicht gemountet ist. Mit der UAC hat das rein garnix zu tun.

Ich fasse das hier nicht als Diskussion im Sinne „für und wieder“ oder „pro und contra“ auf, sondern eher als Meinungssaustausch.

Da mag der TO gute Gründe haben, hier nicht ins Detail zu gehen.
Seine Ausgangsfrage in Post #1 war, wie er „sein Daten-Laufwerk vor unberechtigtem Zugriff“ schützen kann. Und da Fragen in der Art schon ein paar Mal an mich herangetragen wurden und ich immer wieder feststellen mußte, dass zwischen Datenarten und Zugriffsarten zunächst nicht unterschieden wird, habe ich dazu grundsätzliches im Post #11 geschrieben. Was dort steht erhebt keinen Anspruch auf Vollständigkeit und ob es dem TO irgendwie weiter hilft kann im Augenblick nur vermutet werden. Gemeint ist es jedenfalls als konstruktiver Beitrag.

Nachtrag: Ja, meinen vorigen Post habe ich „korrigiert“, ich hoffe Du siehst mir das nach. Und die Verschlüsselungslösung hatte ich im Post #11 schon so beschrieben, dass der Rechner damit
zu benutzen ist (also entweder ungemounted oder gemounted).

Richtig. Man kann es aber auch übertreiben und unnötig kompliziert machen, Laien können bei dieser unnötig komplizierten Struktur auch schnell eine Angriffsmöglichkeit übersehen.

Die versteckte Partition die der TO immer wieder gerne erwähnte. Ich kenne versteckte Partitionen eigentlich nur aus dem Bereich der Disk-Imager bzw. Recovery-Partitionen. Auch Rootkits haben gerne mal versteckte Partitionen/Filesysteme angelegt. Ich würde aber gern mal wissen wie man aus dem nicht vertraulichen System (2. installiertes Win7) denn auf diese zugreift wenn das unvertrauliche System (böse, da ja kompromittiert weil es ja im Internet war/ist) das nicht kann...mal abgesehen davon, dass wenn 2x Windows installiert und 1 davon verseucht ist auch beliebige die Dateisysteme des vertraulichen System kompromittieren kann.

Deswegen war meine Idee: externe Platte, die man nur bei Bedarf anschließt. Dazu braucht man kein zweites installiertes Windows.

Und das funktioniert auch, ich habe vor Jahren genau so angefangen.
Der TO befürchtet aber Handlings- und Performance-Nachteile, die ich nachvollziehen kann. Deshalb habe ich mittlerweile umgestellt und pflege im Rechner eine Art „Daten-Handlager“ mit dem regelmäßig gearbeitet wird (ohne Internetanschluss) und „die Externe“ ist zum Backup-Medium geworden, welches ~ wöchentlich aktualisiert wird.

Hinweis: Was ich in diesem Post geschrieben habe bezieht sich auf das, was ich gemäß Post #11 unter „vertrauliche Daten“ verstehe.

Performance-Probleme hat man bei USB3 nicht...

Sicher kann man diese verschlüsseln, dafür böte sich selbst nach dem Projektende von TrueCrypt noch Version 7.1a an.

Meinetwegen kann der TO auch ne zweite interne Platte installieren und diese vollverschlüsseln. Und wenn er ins Internet will macht er dies nur über eine Linux-VM :D

Oder er verarbeitet seine vertraulichen Daten nur in der VM, selbstverständlich liegen diese Daten auf einem verschlüsselten Volume (innerhalb der VM) und die VM darf nicht ins Internet.

Seh' ich ähnlich, ist aber relativ: An meinem (sehr einfachen) Desktop-PC sind zwischen zwei Festplatten intern deutlich höhere Datenübertragungsraten erreichbar als zu einer externen via USB3.

... grade nach dem merkwürdigen Ende finde auch ich TC besonders vertrauenswürdig.

Bestimmt hätte er sich gefreut, wenn Du gleich Vorschläge wie diese unterbreitet hättest :-)

Pass auf, Arne haut dir gleich ein Becks über die Rübe. :blabla:

Das war nicht satirisch gemeint, ich setze voll auf TrueCrypt! - Und ich glaube auch nicht, dass er mich missverstanden hat.

Naja. Wenn man es nach dem Prinzip "keep it small and simple" halten will muss nicht verschlüsselt werden. Wenn es für Laien unnötig kompliziert ist, ist das auch Käse. Deswegen wollte ich vom TO wissen was genau das Ziel ist. Wenn er unter "von außen abgreifbar" versteht, dass sofort Gott und die Welt auf seine Platten zugreifen kann nur weil der Rechner im Internet ist, ist das ja auch Quatsch und wenn nur das dass Ziel ist, dann muss nichts unternommen werden. Der Aufwand muss in einem vernünftigen Verhältnis zum Nutzen stehen, ich denke du weiß was ich meine.

Aber ja, wer's gern richtig paranoid hält verarbeitet die Daten halt nur auf einen Rechner der in keinem Netzwerk ist, nichtmal im LAN und auch keine derartigen Schnittstellen zur Verfügung stellt.