2 vollständig separate Windowsinstallationen auf einem PC möglich?

WolfLink

Cadet 4th Year
Registriert
Sep. 2019
Beiträge
117
Hallo,

aus Sicherheitsgründen möchte ich gerne 2 komplett getrennte Versionen von Windows 10 auf einem einzigen PC installieren. Hintergrund ist, dass ich auf Windows#Game gerne ganz normal meine Spiele nutzen möchte, während ich unter Windows#Work einen getrennten Bereich für Arbeit, wichtige Dokumente, Onlinebanking & weitere Geldangelegenheiten haben möchte. Ich will nicht, dass ein infiziertes Gaming-Tool (z. B. MSI-Afterburner wie vor kurzem in den News) oder in Spielen implementierte Telemetrie/Spionage Zugriff auf meine wichtigen Dokumente bekommt.

Leider ist es bei Windows 10 ja immer noch so, dass wenn ich z. B. separate Benutzeraccounts erstellen würde, der Administrator immer noch auf alle Profile zugreifen kann oder? Das wäre also keine Lösung.

Verstehe ich es richtig, dass sich dafür folgende Lösung anbietet?

  • Installation von Windows#Game auf SSD#1
  • Installation von weiteren Spielen & Tools z. B. auf SSD#2
  • Installation von Windows#Work auf SSD#3

Nun sollte der Windows-Bootmanager beim Hochfahren den Zugriff auf beide Systeme ermöglichen. Damit Windows#Work nun isoliert ist, nutze ich dort eine Bitlocker-Verschlüsselung. Damit sich die Systeme auch sonst nicht sehen, lasse ich die Laufwerke entsprechend auswerfen, z. B. hat gibt es dann in Windows#Work nur Zugriff auf die SSD#3.

Könnte das so funktionieren? Im Grunde müsste das ja nicht viel anders sein wie ein Dualboot-System mit Windows + Linux.
 
Warum willst Du das über den Windows-Bootmanager machen? Dann hast Du es ja wieder gemixed. Muss ja blos was im Bootmanager sein, und schon biste angeschissen.

Mach es über das Bios. Quickselect des Bootdevices.
Das was öfter startet im Bios fest einstellen, wenn Du das andere starten möchtest: Ein Tastendruck zum Bios-Post.

In meiner Signatur ist ein uraltes Thema dazu. Ist ja nicht so als wärst Du der erste mit dem Gedanken, der die Sufu nicht findet^^
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: doof123, WolfLink und xxMuahdibxx
Du könntest ein 2,5 Zoll Wechsellaufwerk einbauen. Dann kannst du entweder Win#Work oder Win#Games starten.
Wechsellauferk.png
 
  • Gefällt mir
Reaktionen: Hayda Ministral, Oelepoeto und WolfLink
jo, und im windows #1 gibst du der ssd des windows #2 keinen laufwerksbuchstaben, und vice versa.
bzw lege irgendwo eine partition an, die beide installationen sehen, sonst nervt das irgendwann.
 
  • Gefällt mir
Reaktionen: WolfLink
Eine Schadsoftware kann die Festplatte trotzdem löschen/beschädigen/verschlüsseln, auch wenn sie nicht gemountet ist oder keinen Laufwerksbuchstaben hat.
 
  • Gefällt mir
Reaktionen: M-X, Der Lord, acidarchangel und 3 andere
HisN schrieb:
Mach es über das Bios. Quickselect des Bootdevices.
Okay, das ist wohl die eleganteste Lösung.

Also...

1) alle SSDs abklemmen
2) Windows#Work installieren & entsprechend einrichten
3) SSD abklemmen
4) Windows#Game installieren

Und dann alles über das Bootdevice steuern. Weißt du, ob ich in einer solchen Konstellation gefahrlos den Ruhezustand nutzen kann? Den SSDs würde ich gegenseitig keine Laufwerksbuchstaben zuweisen, aber sie wären ja trotzdem im selben System.
Uridium schrieb:
Eine Schadsoftware kann die Festplatte trotzdem löschen/beschädigen/verschlüsseln...
Das ist ein guter Punkt, aber alle wichtigen Daten wären auf einem NAS, auf das ich nur per Windows#Work zugreifen würde. Schadsoftware in Windows#Game könnte da keinen großen Schaden anrichten so lange es eben wirklich getrennt arbeitet.
 
  • Gefällt mir
Reaktionen: Benj
Uridium schrieb:
Eine Schadsoftware kann die Festplatte trotzdem löschen/beschädigen/verschlüsseln, auch wenn sie nicht gemountet ist oder keinen Laufwerksbuchstaben hat.

und genau deshalb habe ich einen extra PC nur für Office. Der läuft mit nem gehärteten Linux im kaskadierten Subnetz. Vielleicht schon ein bisschen paranoid.. aber naja.
 
  • Gefällt mir
Reaktionen: Dr. McCoy und WolfLink
WolfLink schrieb:
Und dann alles über das Bootdevice steuern. Weißt du, ob ich in einer solchen Konstellation gefahrlos den Ruhezustand nutzen kann? Den SSDs würde ich gegenseitig keine Laufwerksbuchstaben zuweisen, aber sie wären ja trotzdem im selben System.

Kommt drauf an was Du darunter verstehst. Wenn es der Hybride Modus ist, dann geht ein Wechsel währenddessen natürlich nicht, weil die Daten ja im RAM gehalten werden. Es müssen erst alle Daten auf den Laufwerken landen, bevor Du wechseln kannst.
 
WolfLink schrieb:
Das ist ein guter Punkt, aber alle wichtigen Daten wären auf einem NAS, auf das ich nur per Windows#Work zugreifen würde. Schadsoftware in Windows#Game könnte da keinen großen Schaden anrichten so lange es eben wirklich getrennt arbeitet.
Auf dem NAS einen zusätzlichen Benutzer anlegen und nur diesem Nutzer Zugriffsrechte geben, nicht dem Standardbenutzer den du im Windows nutzt ;)
Selbe Spiel wenn du auf das NAS einen Backupjob laufen lässt.
Eigener Benutzer für Zugriff auf Backupordner
 
  • Gefällt mir
Reaktionen: WolfLink
wenn die workumgebung nicht zu komplex ist reicht evtl. auch ein virtueller desktop
 
Okay, aber wie soll mir eine VM bei der Sicherheit helfen, wenn die Arbeits-VM dann innerhalb der Spiele-Umgebung laufen würde?

Da gäbe es dann ja gar keine Trennung. Wenn die Spiele-Umgebung infiziert ist, wäre auch die Arbeits-VM direkt angreifbar.
 
Daher würde ich das Wechsellaufwerk empfehlen.
Eine SSD mit Win#Work und einer Work#Daten SSD
Eine andere SSD mit Win#Games, und eventuell einer anderen SSD#Games#Daten.
So kann ein Virus nicht von Games auf Work greifen
Wenn die Daten der Games verloren wären, wäre das für mich nicht so schlimm, würde ich mal schätzen.
 
Du hast recht ich hatte hier den Denkfehler. In deinem Fall ist der Host ja das "Unsichere" System. Dann würde ich aber auch vorschlagen die Work Disk wirklich physikalisch zu trennen, solange sie nicht genutzt wird. Gegen Malware die sich im UEFI einnistet hilft aber auch das nicht.
 
also ich mach das immer so: Komplett anderer Computer. Alles andere hab ich durch und nichts war besser oder hatte weniger Nachteile. Ein Tastendruck am Monitor und ich bin auf dem anderen System, muss auf nix achten, kann beides gleichzeitig laufen lassen oder nur gerade das was ich brauche.
 
  • Gefällt mir
Reaktionen: PHuV und whats4
So, ich habe jetzt alles soweit vorbereitet. Der Windows Unstaller mit seiner Gängelei hat die Installation auf eine extern angeschlossene SSD leider verweigert, also habe ich die SSD kurzerhand intern angeschlossen. Soweit funktioniert diese Windows Installation nun auch einwandfrei, aber sobald ich diese SSD zum Booten per Sabre USB Adapter anschließend, erhalte ich beim Booten einen inaccessible Boot device Bluescreen.

Woran liegt das? Ist das eine künstliche Einschränkung von Windows 10 oder gibt es tatsächliche technische Gründe, weshalb ein booten über USB nicht möglich ist?
 
booten über usb schon.

aber ned windows auf einem usb device installieren.

das, was windows basierte diagnoseiso´s laden, ist ein windows PE.
 
Zurück
Oben