colonelpanic
Goto Top

1x Notebook - ProduktivOS - TestOS

Hallo Zusammen,

ich hoffe Ihr könnt mir bei meiner Frage weiterhelfen.

Folgende Situation:

Ich würde gerne neben meinem ProduktivOS (Win10) = OS1, ein zweites OS (Win10) = OS2 auf meinem Notebook installieren.
Beide Systeme sollen absolut voneinander abgegrenzt sein. Das OS2 welches ich gerne zum testen von Software nutzen möchte, soll auf einer externen HDD installiert werden.
Leider kann ich die (interne)HDD auf der das OS1 installiert ist, nicht ohne größeren Aufwand aus dem Notebook entfernen. Diese muss also im Gerät verbleiben, wenn OS2 genutzt wird.


Meine Frage lautet nun:

Wie realisiere ich dieses Szenario, so dass OS2 kein Sicherheitsrisiko für OS1 darstellt.

Ich wäre für Tipps wirklich dankbar.


Viele Grüße euer ColonelPanic

Content-Key: 391940

Url: https://administrator.de/contentid/391940

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: Penny.Cilin
Penny.Cilin 07.11.2018 um 16:31:42 Uhr
Goto Top
Hallo,

erstens Du benötigst dazu 2 Lizenzen. Oder Du arbeitest bei OS2 mit einer Eval-Lizenz
Warum nutzt Du nicht Virtualisierung mit VirtualBox bzw. VMware Player / Workstation Pro?

Vorausgesetzt Deine uns unbekannte Hardware ist potent genug?

Und mehr Informationen sind immer hilfreich.
Wie mn eine Frage richtig stellt.

Gruss Penny.
Mitglied: Vision2015
Vision2015 07.11.2018 um 16:31:45 Uhr
Goto Top
Moin...

mit VMware... du kannst doch eine VM einrichten, ohne zugriff... wo ist das Problem?

Frank
Mitglied: ColonelPanic
ColonelPanic 07.11.2018 um 16:36:58 Uhr
Goto Top
Hallo,

danke für die Antworten. Die notwendigen Lizenzen habe ich. Eine VM Lösung kommt nicht in Betracht.

Vg
Mitglied: Penny.Cilin
Penny.Cilin 07.11.2018 um 16:38:07 Uhr
Goto Top
Zitat von @ColonelPanic:

Hallo,

danke für die Antworten. Die notwendigen Lizenzen habe ich. Eine VM Lösung kommt nicht in Betracht.
Warum nicht??? - Dann begründe es doch auch.

Vg
Gruss Penny.
Mitglied: Vision2015
Vision2015 07.11.2018 um 16:40:06 Uhr
Goto Top
Zitat von @ColonelPanic:

Hallo,

danke für die Antworten. Die notwendigen Lizenzen habe ich. Eine VM Lösung kommt nicht in Betracht.
wiso das nicht?

Vg
Mitglied: ColonelPanic
ColonelPanic 07.11.2018 um 16:43:35 Uhr
Goto Top
Zitat von @Penny.Cilin:


Vorausgesetzt Deine uns unbekannte Hardware ist potent genug?




ist sie leider nicht.
Mitglied: ashnod
ashnod 07.11.2018 um 17:40:53 Uhr
Goto Top
Ahoi ...

Zitat von @Penny.Cilin:
Vorausgesetzt Deine uns unbekannte Hardware ist potent genug?

In was für einem Forum bin ich denn hier gelandet?

Also Nein, so was! face-wink

VG
Mitglied: aqui
aqui 07.11.2018 aktualisiert um 17:48:11 Uhr
Goto Top
Wie realisiere ich dieses Szenario, so dass OS2 kein Sicherheitsrisiko für OS1 darstellt.
Mit einem Dual Boot ! 2 Partitions auf der Platte und 2 getrennte Systeme zum Booten...fertisch.
Das weiss man eigentlich auch ohne Thread in einem Admin Forum face-wink
Mitglied: ChriBo
ChriBo 07.11.2018 um 18:19:12 Uhr
Goto Top
Hallo,
grober Ansatz:
1. HDD mit Bitlocker verschlüsseln (oder im BIOS deaktivieren falls möglich, ist wahrscheinlich die bessere Lösung)
2. HDD für OS2 in ein USB Gehäuse stecken.
3. OS2 auf USB HDD installieren
4. USB boot auswählen,
5. von USB starten

kann sein daß 4 und 5 nicht bei aktivierter interner HDD notwendig ist (wenn der Booteintrag von OS2 auf HDD1 geschrieben ist').
Ist auszuprobieren.

CH
Mitglied: ColonelPanic
ColonelPanic 07.11.2018 um 19:13:00 Uhr
Goto Top
Hallo ChriBo,

danke für deinen Lösungsansatz.

Das deaktivieren der HDD im Bios ist leider nicht möglich. Wäre eine verschlüsselte HDD für das OS2 nicht sichtbar und damit angreifbar?

Vg
Mitglied: Lochkartenstanzer
Lochkartenstanzer 07.11.2018 um 21:07:51 Uhr
Goto Top
Zitat von @ColonelPanic:

Wie realisiere ich dieses Szenario, so dass OS2 kein Sicherheitsrisiko für OS1 darstellt.


Moin,

ich würde die einfach in VHDs installieren, jeweils mit Bitlocker verschlüsselt. Dann können die Systeme sich zwar "zerhauen" aber nicht verfälschen.

lks
Mitglied: ChriBo
ChriBo 07.11.2018 um 22:09:48 Uhr
Goto Top
Virtualisierung ist zwar eine mögliche und halbwegs sicher Lösung, hat aber die Lizenzproblematik mit Windows10 als virtuelle Maschine.
fast zum gleichen Preis kann man sich eine Leasingrückläufer mit Wi10 kaufen und hat dann wirklich 2 getrennte Systeme.

CH
Mitglied: Lochkartenstanzer
Lochkartenstanzer 07.11.2018 aktualisiert um 22:52:10 Uhr
Goto Top
Mitglied: ChriBo
ChriBo 08.11.2018 um 11:02:27 Uhr
Goto Top
OK, macht Sinn
Mitglied: ColonelPanic
ColonelPanic 08.11.2018 aktualisiert um 18:14:19 Uhr
Goto Top
Hallo Lochkartenstanzer,

vielen Dank für deinen Beitrag, dass sieht sehr vielversprechend aus.
Ich habe leider erst am Wochende die Zeit mich genauer mit der Thematik auseinanderzusetzen.
Gibt es irgendetwas, dass man unbedingt beachten sollte?

@all wieso wird immer BitLocker empfohlen? Es gibt aktuelle Meldungen die von großen Sicherheitslücken bei der Verwendung von SSD sprechen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.11.2018 um 18:20:28 Uhr
Goto Top
Zitat von @ColonelPanic:

@all wieso wird immer BitLocker empfohlen? Es gibt aktuelle Meldungen die von großen Sicherheitslücken bei der Verwendung von SSD sprechen.


Weil Bitlocker recht einfach zu handhaben ist, wenn man "Windows-only" arbeitet und auch recht zuverlässig ist, wenn man es richtig macht.

Die Probleme mit den SSDs, die aktuell in der presse gemeldet werden, beruhen darauf, daß die SSD Windows mitteilt, daß sie Hardwareverschlüsselung kann und Windows/Bitlocker verläßt sich drauf. Tatsache ist aber, daß die SSd-Hersteller gepfuscht haben udn die Hardware-verschlüsselung nicht ordentlich implementiert ist. Damit kann man dann üerb die debugging-Schnittstelle die Daten unproblematisch auslesen, obwohl man keinen Schlüssel hat, Das ist aber kein Fehler von Biltlocker, sondern der SSD.

lks
Mitglied: ColonelPanic
ColonelPanic 08.11.2018 aktualisiert um 18:29:39 Uhr
Goto Top
Die Schuldfrage ist für mich eigentlich nicht relevant, wichtig wäre mir persönlich, bekannte Risiken zu meiden. Soweit ich das überblicke, scheint mir VeraCrypt die bessere Option, wobei hier vielleicht Win10 ein Problem werden könnte. Ich bin unschlüssig.