Gefahren bei Windows 10 Neuinstallation nach Befall mit Schadhaftem
 

Hi,
ich habe einen Windows 10 PC, der so neu aufgesetzt werden soll, dass eventuell vorhandene schadhafte Software (Viren, Trojaner, Schadcodes und was es da noch so gibt) sicher keine Auswirkungen mehr haben kann.

Angenommen:
- SSD mit System Partition bitlocker verschlüsselt
- angeschlossene HDD ebenfalls mit bitlocker verschlüsselt und zum Zeitpunkt einer potentiellen Infektion gesperrt (also so dass ich gerade nicht auf die Daten zugegriffen werden kann, sondern erst das Pw eingeben müsste)
- zuvor auf HDD gespeicherte Dateien sind als sauber anzunehmen

Vorgehensweise:
5 Jahre alte Windows 10 Installation DVD -> booten davon -> in Windows Setup angezeigte Partitionen der SSD (eine Systempartition und kleinere Partitionen, die bei vorheriger Installation automatisch angelegt wurden) formatiert, gelöscht und neu angelegt (außerdem wurde eine verschlüsselte Partition der HDD angezeigt, die ich NICHT gelöscht habe) -> Installation abgeschlossen -> Herunterladen und Brennen einer aktuellen Windows 10 ISO mittels Media Creation Tool -> Verschlüsseln der Systempartition mit bitlocker -> Neuinstallation mit gerade erstellter DVD wie zuvor.

Frage:
Ist jetzt sicher, dass ich ein sauberes System habe?
(das nochmalige Neuinstallieren habe ich durchgeführt, um Auswirkungen einer eventuellen Kompromittierung der 5 Jahre alten Windows DVD zu verhindern)
Oder besteht eine wesentliche Wahrscheinlichkeit, dass jetzt Schadehaftes wieder aktiv werden kann, zb. indem es doch irgendwie auf auf die verschlüsselte HDD gelangt ist, auf anderen Bereichen des PC überlebt hat oder indem es die neu erstellte Windows DVD kompromittiert hat?

Servus,


wieder viel zu umständlich gedacht... hier steht alles Wissenswerte.

Selbstverständlich nimmst du nicht die alte DVD, sondern nutzt eine aktuelle ISO via USB-Stick (wie in der Anleitung beschrieben).

Mach doch ganz einfach eine Windows 10 Neuinstallation nach der Anleitung hier im Trojaner Board. Dann hast du ein sauberes Windows 10 und die Installer für Programme die du installieren willst, holst du dir direkt bei den Hersteller Seiten. Daten die du auf externen USB Festplatten hast, kannst du mit einem oder zwei Scannern prüfen und wenn du dabei ganz auf Nummer sicher gehen willst, dann nimm ein Antivirus Live Boot Medium, boote das und scanne damit die Datenträger. Ist alles fertig eingerichtet dann installiere dir ein Backup Programm wie Aomei Backupper oder Macrium Reflect und mach damit regelmässig Backups auf eine externe USB Festplatte vom Windows 10 und Backups dir wichtiger Dateien.
Glaub bloß nicht, das dich eine mit Bitlocker verschlüsselte Partition oder Festplatte vor Ransomware schützen würde. Deshalb: Backups machen auf eine externe USB Festplatte die nur für Backupaufgaben angeschlossen wird.

Bitlocker bzw verschlüsselte Laufwerke sind nur dafür da, um Unbefugten keinen Zugriff zu den Daten zu geben. Zerstören kann man die Formatierung trotzdem.

Entschuldigung, ich glaube das war nicht eindeutig ausgedrückt:
Ich habe das Vorgehen wie beschrieben schon durchgeführt.

Die einzigen Unterschiede, die ich zur Anleitung hier im Forum finde:
DVD statt USB Stick.
Quelle Microsoft via Microsoft Media Creation Tool statt Winfuture und Rufus Tool.
Verschlüsselte HDD als eine Partition, die ich nicht löschen kann, da ich die Daten noch brauche, in der Windows Installation nicht gelöscht.
Ergeben sich daraus Unterschiede hinsichtlich des Ausschlusses einer Kompromittierung des Installationsmediums?

Und ich hätte auch nicht geglaubt, dass eine bitlocker verschlüsselte Festplatte Schutz vor Verlust der Daten durch Schadcodes bietet. Mir ging es nur, um die Frage ob Schadhaftes auf eine bitlocker Festplatte (mit einer Partition, die verschlüsselt ist) gelangen kann, solange die Platte verschlüsselt, also gesperrt ist (wie es bitlocker nennt) und an einem sauberen System Schaden verursachen kann. Wichtige Annahme hierbei: Die Festplatte lässt sich weiterhin normal entschlüsseln.
Anders gefragt, kann da was im verschlüsselten Zustand drauf ohne die Verschlüsselung zu zerstören?

Stichwort Ransomware: die juckt es nicht ob die Festplatte verschlüsselt ist oder nicht, ist die Festplatte angeschlossen, verschlüsselt die Ransomware alles darauf auch wenn die Festplatte mit Bitlocker oder ähnlichem verschlüsselt ist. Deshalb: Backups machen von den Daten und die auf eine USB Festplatte machen die offline ist bzw nur bei Bedarf angschlossen wird. Hast du noch kein Backup Programm dann guck mal: https://www.deskmodder.de/blog/2021/...los-fuer-euch/ damit kannst du jede erdenkliche Arten von Backups mit machen.