10
Bringt mir ein virtueller PC mehr Sicherheit?
Sind die Programme / Daten in einem virtual PC vor Zugriffen aus der Workstation geschützt?
Immer mehr Programme und Anwendungen greifen "ohne meine Genehmigung" auf das Innenleben meiner Workstation zu: Ungefragte, automatische updates, Abfrage der PC-Konfiguration, Reaktion auf den eingeschalteten Werbeblocker, Abfrage des verwendeten Browsers und noch andere Dinge, die ich nicht kenne und kontrollieren kann.
Ich möchte jetzt versuchen, zwei oder drei der wichtigsten und empfindlichen Anwendungen (z.B. Onlinebanking, Steuerprogramm) "in Sicherheit" zu bringen und sie nur dann zu starten und mit dem Internet verbinden, wenn ich es will. Ich habe da an eine VM-Lösung gedacht, in der ich die betreffenden Programme und Daten installiere. Gibt eine VM-Lösung das her? Zwischen der VM-Umgebung und der Workstation ist kein Datenaustausch erfordelich, nur ein LAN-Internetzugang.
Mein System:
DELL Workstation, Windows 7, x64 professional.
Kann ich da die von Microsoft favorisierte XP-VM-Lösung nehmen oder besser eine andere? Eine freie XP-Lizenz habe ich noch.
Für Hilfen wäre ich als VM-beginner dankbar.
akelus
PS: An einen zweiten, billigen PC habe ich auch schon gedacht!
Ich möchte jetzt versuchen, zwei oder drei der wichtigsten und empfindlichen Anwendungen (z.B. Onlinebanking, Steuerprogramm) "in Sicherheit" zu bringen und sie nur dann zu starten und mit dem Internet verbinden, wenn ich es will. Ich habe da an eine VM-Lösung gedacht, in der ich die betreffenden Programme und Daten installiere. Gibt eine VM-Lösung das her? Zwischen der VM-Umgebung und der Workstation ist kein Datenaustausch erfordelich, nur ein LAN-Internetzugang.
Mein System:
DELL Workstation, Windows 7, x64 professional.
Kann ich da die von Microsoft favorisierte XP-VM-Lösung nehmen oder besser eine andere? Eine freie XP-Lizenz habe ich noch.
Für Hilfen wäre ich als VM-beginner dankbar.
akelus
PS: An einen zweiten, billigen PC habe ich auch schon gedacht!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180663
Url: https://administrator.de/contentid/180663
Printed on: April 24, 2024 at 15:04 o'clock
10 Comments
Latest comment
Hallo,
Online banking kannst du zum beispiel hiermit machen :
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-2840 ....
Dazu gehört sogar eine Finanzverwaltung.
Brammer
Online banking kannst du zum beispiel hiermit machen :
http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-2840 ....
Dazu gehört sogar eine Finanzverwaltung.
Brammer
Vielen Dank für Deinen Tipp. An einen / meinen Linux-USB-Stick hatte ich auch schon gedacht. Einer liegt bei mir in der Schulade für Reisen. Nur müßte ich dann meine Banking-Software und auch die anderen Programme ändern / neu kaufen und "umlernen". Bei einer VM würde sich das erübrigen.
akelus
akelus
Hallo,
nein, der Übergang vom Host bzw. von mit dem Hypervisor konkurrierenden Anwendungen in die VM nicht sicherer als zwischen Anwendungen oder zwischen OS und Anwendungen generell. Die Einrichtung eines besonderen Datenaustausches ist dabei nicht Voraussetzung. Der Host kontrolliert nun mal die Ausführung des Hypervisors, den RAM und das Dateisystem der VM. Und schließlich willst Du ja irgendwie auch noch mit der VM kommunizieren, was von ihr sehen und Eingaben tätigen.
Grüße
Richard
nein, der Übergang vom Host bzw. von mit dem Hypervisor konkurrierenden Anwendungen in die VM nicht sicherer als zwischen Anwendungen oder zwischen OS und Anwendungen generell. Die Einrichtung eines besonderen Datenaustausches ist dabei nicht Voraussetzung. Der Host kontrolliert nun mal die Ausführung des Hypervisors, den RAM und das Dateisystem der VM. Und schließlich willst Du ja irgendwie auch noch mit der VM kommunizieren, was von ihr sehen und Eingaben tätigen.
Grüße
Richard
Hallo Richard,
ich hatte mir schon so etwas gedacht - nun hast Du es bestätigt. Jetzt werde ich mal nach einer anderen Lösung suchen, um meine sensiblen Anwendungen und Daten besser zu schützen. Wahrscheinlich hole ich mir für etwas über € 100.- ein gebrauchtes Notebook.
Ich lasse den Beitrag noch mal offen, falls ja jemand eine bessere und "genialere" Idee hat.
akelus
ich hatte mir schon so etwas gedacht - nun hast Du es bestätigt. Jetzt werde ich mal nach einer anderen Lösung suchen, um meine sensiblen Anwendungen und Daten besser zu schützen. Wahrscheinlich hole ich mir für etwas über € 100.- ein gebrauchtes Notebook.
Ich lasse den Beitrag noch mal offen, falls ja jemand eine bessere und "genialere" Idee hat.
akelus
Hallo,
Du kannst auch eine zweite Festplatte einbauen und dort ein weiteres Windows installieren.
Im alten Windows deaktivierst Du die neue Festplatte im Gerätemanager, so dass Windows nicht mehr ohne weiteres auf diese Festplatte zugreifen kann. (Ich habe auch noch keinen Virus gesehen, welcher ein deaktiviertes Gerät aktiviert und anschließend darauf schreibt). Deshalb sollte diese Methode sicher sein.
Du kannst evtl auch die Platten im BIOS jedes mal aktivieren und deaktivieren.
Noch besser: Du holst dir einen Hotplugfähigen Festplattenrahmen + Carrier. Ich denke da z.B. an sowas hier:
Cremax Icy Dock MB663UR-1S weiß, USB 2.0 (96601)
http://geizhals.de/269251
Im BIOS stellst du dann in der Bootreihenfolge diese "externe" Einschubplatte als First-Boot-Device ein und deine interne (alte) Festplatte als zweites.
Sobald du nun die Platte reinschiebst und den PC startest, fährt automatisch dein Banking-Windows hoch.
Wenn die Platte nicht drinnen ist, dann startet logischer weise dein altes Betriebssystem.
Ich hoffe das hilft dir weiter
Edit: Der von mir vorgeschlagene wird intern mit SATA direkt am Board angeschlossen und ein Booten von Windows ist somit kein Problem!
Du kannst auch eine zweite Festplatte einbauen und dort ein weiteres Windows installieren.
Im alten Windows deaktivierst Du die neue Festplatte im Gerätemanager, so dass Windows nicht mehr ohne weiteres auf diese Festplatte zugreifen kann. (Ich habe auch noch keinen Virus gesehen, welcher ein deaktiviertes Gerät aktiviert und anschließend darauf schreibt). Deshalb sollte diese Methode sicher sein.
Du kannst evtl auch die Platten im BIOS jedes mal aktivieren und deaktivieren.
Noch besser: Du holst dir einen Hotplugfähigen Festplattenrahmen + Carrier. Ich denke da z.B. an sowas hier:
Cremax Icy Dock MB663UR-1S weiß, USB 2.0 (96601)
http://geizhals.de/269251
Im BIOS stellst du dann in der Bootreihenfolge diese "externe" Einschubplatte als First-Boot-Device ein und deine interne (alte) Festplatte als zweites.
Sobald du nun die Platte reinschiebst und den PC startest, fährt automatisch dein Banking-Windows hoch.
Wenn die Platte nicht drinnen ist, dann startet logischer weise dein altes Betriebssystem.
Ich hoffe das hilft dir weiter
Edit: Der von mir vorgeschlagene wird intern mit SATA direkt am Board angeschlossen und ein Booten von Windows ist somit kein Problem!
Ich werde dann mal mit einer externen Festplatte anfangen und versuchen, die entsprechenden Programme dort zu installieren. Wenn das nicht klappen sollte, weil die Programme unbedingt "C" wollen, muss halt auch noch ein zweites Windows drauf - siehe oben. Für einen Festplattenrahmen habe ich keinen Platz mehr.
Ansonsten kennzeichne ich diesen Beitrag mal als "gelöst"
akelus
Ansonsten kennzeichne ich diesen Beitrag mal als "gelöst"
akelus
Meine Meinung - man kann es mit dem Sicherheitsbewusstsein auch übertreiben.
Wir groß ist das reale Risiko - und was wäre die Folge im schlimmsten (eher unwahrscheinlichen) Fall?
Onlinebanking ist ja keine Username / Passwort Geschichte sondern mit PIN/TAN usw recht gut abgesichert.
Das SSL Zertifikat des Bankwebservers garantiert eine Client----Server Verschlüsselung.
Wenn sich einer (in deinem LAN) via Man-in-the-Middle zwischenschaltet kriegst du eine Zertifikatswarnmeldung.
Wenn im (sehr sehr unwarscheinlichen Fall) doch was "passiert" und nehmen wir an Dein Konto wird leergeräumt - dann entschädigt meines Wissens in den wenigen Fällen wo das passiert die Bank da sie keine öffentl. Diskussion bez. ihrer Sicherheit will und lieber die paar Groschen aus eigener Tasche zahlt... Mal bei der Bank genau informieren wie das da gehandhabt wird / schriftlich bestätigen lassen?
Klar kann man sich extra Desktops virtuell (oder real) bereitstellen und diese NUR für bestimmte sicherheitskritische Anwendungen nutzen, wenn man seinen PC sonst für allerhand benutzt und gerne mit (eventuell schädlicher) Software rumprobiert..
Ein besseres Gefühl generiert dies wohl auf jeden Fall.
Wir groß ist das reale Risiko - und was wäre die Folge im schlimmsten (eher unwahrscheinlichen) Fall?
Onlinebanking ist ja keine Username / Passwort Geschichte sondern mit PIN/TAN usw recht gut abgesichert.
Das SSL Zertifikat des Bankwebservers garantiert eine Client----Server Verschlüsselung.
Wenn sich einer (in deinem LAN) via Man-in-the-Middle zwischenschaltet kriegst du eine Zertifikatswarnmeldung.
Wenn im (sehr sehr unwarscheinlichen Fall) doch was "passiert" und nehmen wir an Dein Konto wird leergeräumt - dann entschädigt meines Wissens in den wenigen Fällen wo das passiert die Bank da sie keine öffentl. Diskussion bez. ihrer Sicherheit will und lieber die paar Groschen aus eigener Tasche zahlt... Mal bei der Bank genau informieren wie das da gehandhabt wird / schriftlich bestätigen lassen?
Klar kann man sich extra Desktops virtuell (oder real) bereitstellen und diese NUR für bestimmte sicherheitskritische Anwendungen nutzen, wenn man seinen PC sonst für allerhand benutzt und gerne mit (eventuell schädlicher) Software rumprobiert..
Ein besseres Gefühl generiert dies wohl auf jeden Fall.
moin akelus,
Der Virtuelle PC soll ja das Hostsystem vor Angriffen schützen und nicht umgekehrt.
In eine VM gehören ein unsicherer Browser und potenziell gefährdende/gefähriche Programme oder Testsoftware.
Deine empfindlichen Anwendungen wie Bankingsoftware; Steuerprogramm etc. sind in einem sauber eingerichteten StandartBenuzterAccount sicher.
Dein AdminKonto macht nur die Einstellungen und Installationen.
Gruß Phil
Ich möchte jetzt versuchen, zwei oder drei der wichtigsten und empfindlichen Anwendungen (z.B. Onlinebanking, Steuerprogramm) "in Sicherheit" zu bringen [...] . Gibt eine VM-Lösung das her?
Der Virtuelle PC soll ja das Hostsystem vor Angriffen schützen und nicht umgekehrt.
In eine VM gehören ein unsicherer Browser und potenziell gefährdende/gefähriche Programme oder Testsoftware.
Deine empfindlichen Anwendungen wie Bankingsoftware; Steuerprogramm etc. sind in einem sauber eingerichteten StandartBenuzterAccount sicher.
Dein AdminKonto macht nur die Einstellungen und Installationen.
Gruß Phil
Vielen Dank für die weiteren hilfreichen Hinweise. Man lernt eben nie aus! Auch nicht bei einer VM!!
Ich arbeite jetzt mit einer externen Festplatte, die ich nur bei entsprechenden Aktivitäten anstecke. Das Banking selber ist nicht das Problem und aus meiner Sicht mitder Bankingsoftware und dem ChipTan-Generator hinreichend sicher. Bei den "zu schützenden Anwendungen" geht es mir wirklich nur um die darin enthaltenen Daten. Und die sind erst mal weg vom Fenster - wenn sonst keine andere Anwendung auf dem PC läuft.
akelus
Ich arbeite jetzt mit einer externen Festplatte, die ich nur bei entsprechenden Aktivitäten anstecke. Das Banking selber ist nicht das Problem und aus meiner Sicht mitder Bankingsoftware und dem ChipTan-Generator hinreichend sicher. Bei den "zu schützenden Anwendungen" geht es mir wirklich nur um die darin enthaltenen Daten. Und die sind erst mal weg vom Fenster - wenn sonst keine andere Anwendung auf dem PC läuft.
akelus
Moin, auch wenn du schon gelöst markiert hast...
Ich würde dir noch eine Verschlüsselung mit "TrueCrypt" deiner externen Festplatte empfehlen, dann sind die Daten auf der Platte so geschützt, wie du es ursprünglich angedacht hattest!?
Gruß
Ich würde dir noch eine Verschlüsselung mit "TrueCrypt" deiner externen Festplatte empfehlen, dann sind die Daten auf der Platte so geschützt, wie du es ursprünglich angedacht hattest!?
Gruß
