1. #1
    Ensign
    Dabei seit
    Mär 2012
    Beiträge
    194

    PC mit zwei getrennten Systemen und Festplatten

    Hallo,
    da ich keinen optimal passenden Forenbereich gefunden habe nun hier:

    Ich möchte einen PC (vorhanden) mit zwei Windows 10 Installationen betreiben. Jede davon soll auf einer eigenen SSD installiert werden und keinen Zugriff auf das jeweils andere System erhalten.

    Das 1. System(besteht) wird als Spielesystem verwendet und könnte Gefahr laufen Viren zu sammeln.
    Das 2. System soll als Arbeitssystem dienen mit CAD-Programmen, Office zeug usw. auch Online-Banking soll darüber abgewickelt werden.

    Die Trennung soll erfolgen um höchstmögliche Sicherheit beim 2. System zu erreichen und eine infektion zu erschweren.

    Bisher werden 2 getrennte PC's eingesetzt, ich hätte jedoch gerne den "guten" PC für beide Anwendungsfälle zur Verfügung.
    Wie kann ich eine Trennung bestmöglich verwirklichen?
    Vor jedem Systemstart die einen Platten abzustecken und die anderen anzustecken ist mir zu viel Aufwand. D.h. entweder ich nutze Hardware-Schalter (bei M.2 leider nicht möglich), oder es muss per Software passieren.

    Ich gehe mal davon aus, dass mein MSI X370 Gaming Pro Carbon Dual Boot mit 2 angeschlossenen Platten unterstützt.

    Reicht eine Windows-Plattenverschlüsselung aus, um den jeweils anderen System den Zugriff auf die Platten zu verweigern?

    Mit freundlichen Grüßem,

    Kormi

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lt. Junior Grade
    Dabei seit
    Mär 2013
    Beiträge
    411

    AW: PC mit zwei getrennten Systemen und Festplatten

    höchstmögliche Sicherheit ist, einfach keine Internetverbindung zuzulassen, ansonsten ist das vorhaben nicht sicherer oder unsicherer als würdest du 1 System für alles nutzen

  4. #3
    Lt. Commander
    Dabei seit
    Sep 2008
    Beiträge
    1.523

    AW: PC mit zwei getrennten Systemen und Festplatten

    Quatsch, hier geht ausnahmsweise mal fast 100%ige Sicherheit. Zumindest was die Cross-Infektion angeht.
    Einfach beide Festplatten mit BitLocker o.ä. verschlüsseln und keinen der Entspeercodes im jeweils anderen System eingeben.

    Problem gelöst.

    Hilft allerdings nicht wenn Du, Frau oder Sohn mal einen USB-Stick am Port vergisst.
    Sohn daddelt abends, fährt runter und der Stick klemmt noch. Papa steht morgens auf und bootet während des ersten Kaffee schonmal das Office-System...möp.
    mein Sys:
    http://www.sysprofile.de/id121258
    Zitat Zitat von LundM Beitrag anzeigen
    Wird echt zeit jetzt wo ihr über hirn ToT ist R.I.P Apple den garauszumachen.

  5. #4
    Cadet 3rd Year
    Dabei seit
    Jul 2011
    Beiträge
    61

    AW: PC mit zwei getrennten Systemen und Festplatten

    Das Problem kenn ich.

    Hatte ich in nem anderen Anwendungsbreich auch.

    Mit diesem Festplattenschalter konnte ich mir helfen:

    https://www.caseking.de/lian-li-bz-h...-geli-367.html

    Funktioniert einwandfrei.

    Mögliche Probleme:

    - Beide System funktionieren nicht Parallel, also immer eins Runterfahren um das andere zu starten (bei SSD störts aber nicht)
    - Man braucht ein Gehäuse mit 5,25 Zoll Slot
    - nicht das allersgünstigste

  6. #5
    Lt. Commander
    Dabei seit
    Sep 2008
    Beiträge
    1.523

    AW: PC mit zwei getrennten Systemen und Festplatten

    Es gibt keinen bekannten Fall, indem auf ein verschlüsseltes BitLocker-Laufwerk ohne PW zugegriffen werden konnte.
    Daher sehe ich denn Sinn eines solchen Gerätes nicht.

    Wenn Du nicht der Nabel der Welt für BND, CIA oder NSA bist, wird da keiner was infizieren können.
    mein Sys:
    http://www.sysprofile.de/id121258
    Zitat Zitat von LundM Beitrag anzeigen
    Wird echt zeit jetzt wo ihr über hirn ToT ist R.I.P Apple den garauszumachen.

  7. #6
    Lt. Junior Grade
    Dabei seit
    Mär 2017
    Beiträge
    331

    AW: PC mit zwei getrennten Systemen und Festplatten

    Zitat Zitat von Kormi Beitrag anzeigen
    [...]Wie kann ich eine Trennung bestmöglich verwirklichen?
    Vor jedem Systemstart die einen Platten abzustecken und die anderen anzustecken ist mir zu viel Aufwand. D.h. entweder ich nutze Hardware-Schalter (bei M.2 leider nicht möglich), oder es muss per Software passieren.[...]
    Unter der Suchanfrage "dual boot" wirst Du eine Riesenmenge an Anleitungen finden. Die am weitesten verbreitete Methode ist: zuerst startet Bootmanager auf Platte 0, dann wählst Du aus, ob Du das BS 1, 2, 3 usw. starten möchtest. Getrennte Partitionen auf derselben Platte sollten reichen. Dafür mußt Du nicht mehr tun, als Windows einmal auf C und dann auf D zu installieren, der Boot-Manager erscheint dann automatisch.

    Bei manchen Boards kann man jedes Mal beim Booten über F11 auswählen, wo aktuell gestartet werden soll.

    Ansonsten könnte es für Dich auch ausreichen, bestimmte Sachen nur in isolierten Sandkästen (virtuellen Maschinen) auszuführen.

  8. #7
    Ensign
    Ersteller dieses Themas

    Dabei seit
    Mär 2012
    Beiträge
    194

    AW: PC mit zwei getrennten Systemen und Festplatten

    Besteht die Notwendigkeit beide Festplatten zu verschlüsseln, oder reicht es aus die Arbeitsplatte zu Verschlüsseln und das Kennwort in einem Microsoft Konto zu speichern?
    Das Microsoft Konto wäre natürlich ein anderes, als auf der anderen Windows Installation.

    Ich habe nicht das Ziel mich vor echten Hackern zu schützen - das schaffe ich eh nicht. Für mich reicht es aus das eine System vom anderen zu entkoppeln um bei einer Verseuchung meine Daten zu schützen. Ebenfalls soll eine Verschlüsselung der Platte durch ransoftware auf dem anderen System verhindert werden.
    Es wäre ebenfalls nett bei Systemstart kein Passwort eingeben zu müssen und auch keinen entsperr-usbstick.

    Noch eine Frage: Besteht risiko durch an beiden Systemen verwendeten Google Konten?

    VM's kommen nicht in frage. Aufgrund Bezahlbaren Speicherplatzes werde ich auch 2 verschiedene SSD's verwenden (500gb je System + normale Festplatte beim Arbeitssystem)

  9. #8
    Lt. Commander
    Dabei seit
    Sep 2008
    Beiträge
    1.523

    AW: PC mit zwei getrennten Systemen und Festplatten

    Ja, reicht aus die Arbeitsplatte zu verschlüsseln. Wenn Du dann kein Passwort eingeben möchtest, muss dein Mainboard TPM unterstützen.
    Dann wäre es sogar besser, nur die Arbeitsplatte zu verschlüsseln. Unter Verwendung von TPM wäre sonst der erzeugte Hardwareschlüssel für beide Systeme identisch und somit theoretisch ein Angriffspunkt. Daher würde ich zumindest TPM+PIN nehmen, dann bist Du auf jeden Fall sicher.

    http://www.giga.de/downloads/windows...tpm-so-geht-s/
    mein Sys:
    http://www.sysprofile.de/id121258
    Zitat Zitat von LundM Beitrag anzeigen
    Wird echt zeit jetzt wo ihr über hirn ToT ist R.I.P Apple den garauszumachen.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite