Verschlüssletes Win8.1 MultiBoot System/Malware un co.
 

Hallo Trojaner Board Community

Auf der Suche im Netz nach einer Lösung meines Problems bin ich auf eurer Board gestoßen und habe mich sogleich mal hier registriert.

Mein Ziel ist ein einigermaßen sicheres System zu erstellen für sensible Daten und Anwendungen. Dabei habe ich an ein Dual Boot System gedacht, da dies natürlich komfortabler ist als ein Portables System wie Windows to Go oder eine Linux Live Version.
Als Setting würde ich eine 120GB SSD in jeweils 60GB Partitionen erstellen. Somit habe ich einmal ein Laufwerk „C“ und „D“.
Auf beiden soll Windows 8.1 installiert werden. Jedoch soll „C“ entweder mit Truecrypt oder Bitlocker mit dem darauf befindenem Windows verschlüsselt werden.
Das zweite System auf der“ D“ Platte bleibt dabei jedoch unverschlüsselt und dient als Testsystem. Sollte nun das System „D“ infiziert werden müsste „C“ doch weitgehend sicher sein. Da D auf C ohnehin keinen Zugriff hätte und auch nicht sichtbar ist. Darüberhinaus könnte D ja auch keine Daten auf C verändern, da diese doch verschüsselt ist.

Jedoch bin ich während der Recherche auf das MBR Problem gestoßen, wonach es dennoch möglich ist, dass das infizierte D System auch C infiziert. Ist es daher möglich zwei voneinander unabhängige MBR’s zu erstellen oder welche Möglichkeit gäbe es den noch ohne jeweils eine separate Festplatte zu verwenden.

Mir ist klar, dass ein System in der Regel nur infiziert werden kann, wenn man Viren oder Trojaner selbst ausführt oder auf unverlässlichen Internetseiten verkehrt.
Jedoch kann man Drive by Attacken wie den BKA Trojaner nicht immer vermeiden (da noskript nicht immer die Lösung ist) oder auch Trojaner und Malware die sich in Dokumente oder Bilder befinden. (Wobei ich da die Funktionsweise nicht wirklich verstehe und gerne mehr darüber erfahren möchte)

Ich hoffe daher auf zahlreiche Antworten. Danke

Beste Grüße inley

Was du da vorhast klingt nach einem Verwaltungsmonster und ich bin mir auch ziemlich sicher, dass einiges mit Win8.1 nicht funktionieren wird:

- mit Truecrypt verschlüsselte Systempartition
- Bitlocker erfordert mW mindestens Win8.1 Pro
- Dualboot mit 2x Win8.1 auf ein und derselben (physikalischen) Platte? :wtf:

Deutlich besser und einfacher fände ich als Ansatz, statt einem zweiten installierten Windows einfach eine virtuelle Maschine mit Oracle Virtualbox einzurichten.

In der Tat lief nicht alles so wie gedacht. Leider hatte der lokale Admin stehts Zugriff auf beide Partitionen. Der Zugriff wird jedoch letztlich gehindert, indem ich beide Partitionen verschlüsselt habe.

"- mit Truecrypt verschlüsselte Systempartition"

Ist unter Win8.1 möglich solange man die Platte als MBR formatiert und nicht als GPT. Dafür hat man dann nur das alte BIOS anstelle dem neuen UEFI.

"- Bitlocker erfordert mW mindestens Win8.1 Pro"

Kann sein, dass es unter Win8.1 nicht geht. Glücklicherweiße besitze ich Win 8.1 Pro =)

"- Dualboot mit 2x Win8.1 auf ein und derselben (physikalischen) Platte? "

Ja, da ich ein bisschen Restkomfort haben möchte und daher gegen 2 getrennte physikalische Platten oder einem Windows to Go bin.
Ist die Idee den so schwachsinnig? Wo liegt darin die meißte Gefahr?

So wie ich es sehe dürfte doch nur noch eine Kreuzinfektion über den MBR oder in der Bootlader Partition möglich sein, da dieser für alle Partitionen zugänglich sein muss egal ob sie verschlüsselt sind oder nicht.

Von VM habe ich kaum Ahnung. Ich hatte mal testweise eine VW laufen, nur hatte ich das Gefühl, dass alles sehr zäh war. Möchte mir gar nicht vorstellen wie die Performance dort einsinken würde wenn man etwas Rendern würde.

Da eine VM das OS vermutlich in einer Sandbox betreibt, welches in Form eines verschlüsseltes Containers ist, sollte kein Infektion außerhalb dies VM OS stattfinden können. Wie verhält es sich den umgekehrt? Es könnte sich von doch außerhalb aber ein Schädling in die virtuelle Umgebung einschleusen, solange diese aktiv ist?

Ok, mag so sein, die letzte Version von TrueCrypt ist aber von Anfang 2012, da gab es Win8 noch nicht vgl. TrueCrypt - News

Probiers aus wenn du einfach an dieser Strategie festhalten willst. Ich würde auf ner VM setzen, damit ist man deutlich flexibler.

Bei heutiger Hardware und heutiger Software merkt man keinen Unterschied mehr.

Eine VM ist keine Sandbox sondern eine eigenständige (aber virtuelle) Maschine. Das Betriebssystem läuft auf virtueller Hardware, gemanagt wird alles vom Hypervisor.

Ja und? Ob virtuell oder nicht virtuell ist doch völlig latte. Es gibt so oder so keine 100% Sicherheit.

Könntest du mir die Vor und Nachteile einer VM und meiner Idee erläutern?
Ich bin ganz und gar nicht verbissen an meiner Strategie, sondern suche ja nach der elegantesten Lösung. Das kein System zu 100% sicher ist, ist mir klar.
Nur werden sie jeweils andere Schwachstellen aufweisen und je nachdem welches besser für mein Benutzerprofil ist, wird dieses angewendet

Grüße inley

Was für dich besser ist musst du selbst entscheiden und ausprobieren. Ich jedenfalls würde Dualboot nicht mal ausprobieren. Das letzte Mal als ich zwei Mal ein Windows auf ein und selben Maschine "brauchte" war zu Zeiten wo Windows 2000 aktuell und Windows XP noch taufrisch war, also schon locker über zehn Jahre her. Ich weiß auch garnicht wie das Windows8-Setup reagiert wenn es bereits ein installiertes Windows8 findet und ob es dann überhaupt noch eine weitere Installation zulässt. Angenommen das funktioniert musst du später ziemlich aufpassen dass du mit den Laufwerken nicht durcheinanderkommst, mW sagt das installierte Windows seine Systempartition sei immer Laufwerk C unabhängig davon an welcher Stelle die Partition ist. Und dann will das Windows-Setup seit Windows 7 ja auch immer eine 100 MiB große Startpartition erstellen, das gilt auch zu beachten.