Datensicherheit Dualboot-System

[BaconAndSwang]

Hallo zusammen,

ich spiele aktuell mit dem Gedanken auf Linux umzusteigen, zumindest teilweise. Der Hauptgrund wäre für mich der Punkt Datenschutz/Sicherheit. Da ich meinen PC neben der Arbeit auch zum Zocken nutze, will ich jedoch nicht ganz auf Windows verzichten und würde deswegen auf ein Dualboot-System zurückgreifen.

Wie negativ wirkt sich die weitere Benutzung von Windows auf die Datensicherheit aus?

Die Umsetzung würde ich mir aktuell wie folgt vorstellen:

- der PC verfügt über 3 Festplatten
-> 1xSSD für Windows
-> 1xSSD für Linux
-> 1xHDD zur Datenhaltung

Wird durch die Deaktivierung der Linux- und der Datenfestplatte unter Windows die Sicherheit dieser während der Windows-Nutzung erhöht?

Wäre eine Benutzung der HDD mit beiden Systemen ohne gesteigertes Risiko möglich?

Vielen Dank im Voraus für Eure Tipps und Hinweise

 

[BlubbsDE]

Wie soll das sicherer werden? Sicherheit entsteht woanders. So oder so arbeitest Du mit allen Datenträgern. Egal wie im Detail.

 

[|Moppel|]

Würde Linux einfach verschlüsselt installieren.

Dann hat sich das Problem erledigt.

 

[yxcvb]

Sicherheit bei Linux?
https://www.heise.de/news/Kein-Appl...cke-betrifft-offenbar-auch-macOS-5044926.html
Die Lücke unter Sudo ist seit 110 Jahren da. Also sicher ist da gar nichts, das muss man ganz klar sagen. Ob du Windows oder Linux nimmst, die geben sich nichts

 

[SI Sun]

Mein Vorschlag:
Stecke nur eine SSD ein, installiere Windows darauf, verschlüssel die gesamte Festplatte mit VeraCrypt
Stecke nur die zweite SSD ein, installiere ebenfalls eine vollverschlüsselte Linux Distribution darauf.
Stecke alle drei Festplatten ein und verschlüssel die Datenfestplatte vollständig.

Damit wären die Betriebssysteme und die Datenfestplatte verschlüsselt.
Ist irgend eine Festplatte nicht verschlüsselt, kann jeder einen "Linux Live Stick" einstecken und sämtliche Daten einfach herauskopieren.

Sicherheit ist relativ. Sie fängt bei der Verschlüsselung der Festplatte an, aber hört nicht dort auf.
Eine Festplatte zu verschlüsseln ist wie ein massives Tor vor dein Grundstück hinzustellen, welches ansonsten durch ein 50 cm Zaun umrandet wird.
Und wenn du zusätzlich Google und Facebook Konten / Dienste nutzt, ist es wie in einem Glashaus zu leben.

Die wichtigste Frage bei Sicherheit ist: "Vor wem oder was genau soll es sicher sein?"
Staat? Unternehmen? Geheimdienste? Lebenspartner? Kinder? Familie? Sich selbst?
Und die zweitwichtigste Frage bei Sicherheit ist: "Was genau soll geschützt werden?"
Vertrauliche (Firmen-) Dokumente? Tagebücher? Urlaubsbilder? Online-Aktivitäten? Passwörter? Krypto-Währung?

 

[|Moppel|]

Sie ermöglicht es einem lokalen Angreifer, sich Root-Rechte zu verschaffen und damit das gesamte System zu übernehmen.

Für verschiedene Linux-Distributionen liegen inzwischen Patches vor, um die Schwachstelle auszuräumen.

Also sicher ist da gar nichts, das muss man ganz klar sagen.

Finde die Aussage übertrieben.

Linux generell als sicher anzusehen weil es Linux ist, halte ich natürlich ebenfalls für falsch.

 

[SI Sun]

Irgendwo habe ich letztes Jahr die Aussage eines ehemaligen NSA Mitarbeitern gelesen, dass seit Integration des Bitdefenders in Windows, Windows zu "hacken" schwerer ist / war als MacOS oder Linux. Zum einem Teil weil sich die Nutzer von MacOS oder Linux in Sicherheit wiegen und meist gar keine Software zum Schutz verwendeten und zum anderen Teil, weil Microsoft Lücken viel schneller schließt als Apple oder die Linux (Kernel / App) Entwickler. Unter anderem weil Lücken in Windows schneller bekannt werden, als in MacOS oder Linux.

 

[Groug]

Im Normalfall kann Windows ein Linuxfilesystem nicht lesen.

weil Microsoft Bugs und Lücken viel schneller schließt als Apple oder die Linux (Kernel / App) Entwickler.

Das halte ich für ein Gerücht. Bei Linux wird gepacht wenn notwendig und nicht monatlich und Lücken werden in der Regel kurzfristig geschlossen.

 

[SI Sun]

@Groug
Das kann wohl niemand außer die Geheimdienste bestätigen oder widerlegen, was mit Sicherheit nicht passieren wird. Immerhin ist dies deren Geschäft und es ist auch bekannt, dass die die Lücken nicht melden, sondern selbst so lange es möglich ausnutzen, wenn die nicht sowieso eine Hintertür bereitgestellt bekommen.

Für mich persönlich ergibt es Sinn:
Wenn "alle" Windows nutzen, konzentrieren sich "alle Hacker" darauf Windows Lücken zu finden und "alle Entwickler" darauf Windows Lücken zu schließen. Die Frequenz ist vielleicht höher.
Auf der anderen Seite basieren "alle" Server auf Linux und diese werden ebenfalls "ständig" gehackt / Lücken ausgenutzt.

Ich glaube wenn beispielsweise Ubuntu den Marktanteil, die Nutzer und Softwarevielfalt (auch Spiele) von Windows hätte und umgekehrt, dass Ubuntu so unsicher/sicher wäre wie Windows und umgekehrt.

 

[Groug]

Wenn "alle" Windows nutzen, konzentrieren sich "alle Hacker" darauf Windows Lücken zu finden und "alle Entwickler" darauf Windows Lücken zu schließen. Die Frequenz ist vielleicht höher.

Die meisten Hacker nutzen und entwickeln für Linux.

Ich glaube wenn beispielsweise Ubuntu den Marktanteil, die Nutzer und Softwarevielfalt (auch Spiele) von Windows hätte und umgekehrt, dass Ubuntu so unsicher/sicher wäre wie Windows und umgekehrt.

Du vergisst das Ubuntu zu 99,9% die gleiche Software verwendet wie andere Distribitoren. Die Patche werden da dann nur eingepflegt.

 

[andy_m4]

Die Lücke unter Sudo ist seit 110 Jahren da. Also sicher ist da gar nichts, das muss man ganz klar sagen. Ob du Windows oder Linux nimmst, die geben sich nichts

Ja. Die sudo-Geschichte ist unerfreulich. Vor allem auch, weil sudo so breit eingesetzt wird. Und ich verstehe auch gar nicht warum. sudo ist nämlich relativ umfangreich und hat auch noch viele Altlasten (das Ding stammt initial aus den 80er Jahren!). Die Chance ist da einfach hoch, das da Bugs schlummern.

Nicht umsonst hat man bei OpenBSD (wieder mal!) eine Alternative entwickelt, die deutlich schlanker ist und auch mit einer einfacheren Syntax für die Konfiguration daher kommt: doas
Es gibt inzwischen auch Ports für andere UNIX-like Systeme:
https://github.com/slicer69/doas/

Mag ja sein, das in gewissen Konstellationen aufgrund der Features tatsächlich sudo nötig ist. Aber die meisten Nutzer dürften mit doas ausreichend bedient sein.
Hier sollten die Distributoren sich wirklich mal überlegen, ob eine Umstellung nicht Sinn macht. Zumal es ja nicht das erste Mal ist, das sudo sicherheitsrelevante Bugs hat macht.

Anyway. Die typischen Angriffe auf Privatnutzer finden gar nicht so sehr dadurch statt, das einer irgendwie trickreich Sicherheitslücken ausnutzt, sondern das der Nutzer irgendwie ne Mail mit dem Anhang rechnung.pdf.exe bekommt und da einfach draufklickt und sich so sein System infiziert.

Da hilft Linux durchaus, weil solche Angriffe in überwältigender Mehrheit davon ausgehen, das der Empfänger einen Windows-PC hat und öffnet der die Datei mit einem anderen System, geht die Attacke ins Leere.

 

[SI Sun]

@Groug
Ich glaube du hast nicht verstanden was ich damit aussagen wollte. Vielleicht habe ich mich auch zu undeutlich ausgedrückt. Und nein, das mit der Software habe ich nicht "vergessen".

Ist auch egal. Die Welt ist, wie sie ist.

 

[andy_m4]

Auf der anderen Seite basieren "alle" Server auf Linux und diese werden ebenfalls "ständig" gehackt / Lücken ausgenutzt.

Wobei man sagen muss, das in der Praxis die meisten Hacks von Linux-Servern darauf zurückzuführen ist, das Angriffe häufig über Lücken gehen, für die es bis dato schon ein Patch gab.

 

[Groug]

Ich habe schon verstanden, nur das deine Argumente nicht wirklich stichhaltig sind. Mit Bekanntgabe der Lücke waren auch die Patche da. Das ist in der Regel bei Windows nicht ganz so schnell. Aber man muss zugeben das Microsoft in den letzten Jahren was Sicherheit angeht deutlich besser geworden ist.

Aber frage dich mal warum Hacker, Pentester usw. in der Regel Linux und nicht Windows nutzen. Sicher nicht weil es unsicherer ist

 

[andy_m4]

Aber frage dich mal warum Hacker, Pentester usw. in der Regel Linux und nicht Windows nutzen. Sicher nicht weil es unsicherer ist

Weil es l33t ist und Windows nur von n00bs genutzt wird :-)

 

[Iapetos]

Wie negativ wirkt sich die weitere Benutzung von Windows auf die Datensicherheit aus?

Die Umsetzung würde ich mir aktuell wie folgt vorstellen:

- der PC verfügt über 3 Festplatten
-> 1xSSD für Windows
-> 1xSSD für Linux
-> 1xHDD zur Datenhaltung

Wird durch die Deaktivierung der Linux- und der Datenfestplatte unter Windows die Sicherheit dieser während der Windows-Nutzung erhöht?

Wäre eine Benutzung der HDD mit beiden Systemen ohne gesteigertes Risiko möglich?

In wie weit sich die Benutzung von Windows auf deine Datensicherheit auswirkt, können wir hier nicht beurteilen, weil die alleinige Nutzung von Windows noch kein Daten-GAU ist. Soweit mir bekannt ist, führt Windows Telemetriedaten anonymisiert oder pseudonymisiert ab. Interessanter ist, was für Software du wie auf diesem Windows betreibst, welche Online-Dienste du benutzt und was du dort hinterlässt. Das gilt auch für jede Linux-Distribution, ist also allgemeingültig. Vielleicht solltest du dich zunächst darum kümmern und dein persönliches Risiko evaluieren.

Gemischte Datenhaltung auf einer Partition mit wechselndem Zugriff von Linux und Windows empfehle ich nicht, da beide Dateiberechtigungen etc. unterschiedlich handhaben und auch Konfigurationsdateien usw. an verschiedenen Orten ablegen. Für eine Mediensammlung aus Videos und Bildern mag das noch akzeptabel sein, ein Linux-Home-Laufwerk unter Windows zu nutzen halte ich aber für ein zu großes Wagnis. Die Komplexität bei der Nutzung steigt enorm, gerade als Anfänger würde ich das vermeiden. Wir können dir hier sicherlich Strategien und Methoden dazu aufzeigen, grundsätzlich solltest du als Anfänger aber erst mal Erfahrungen (positive und negative) mit einem Linux deiner Wahl sammeln und dann in ein, zwei, drei Jahren selbst entscheiden, ob dir der Aufwand wert ist oder ob du strikt trennst oder gänzlich auf eines der beiden Betriebssysteme verzichtest.

Für den Anfang könntest du deine Daten-HDD ja paritätisch partitionieren und jeweils ein Dateisystem für Windows und eines für Linux einrichten.

 

[Big Ed]

Hallo erst kürzlich eine Auffrischung zum Thema Datenschutz gehabt, das ist ein weites Feld und schließe @lapetos an, es werden generell daten gesammelt anonymisiert usw. Du kannst zumindest unter Windows nur eingeschränkt dies ablehnen, standardmäßig bzw. mit etwas mehr Aufwand denke ich immer noch diese Daten/-Informationssammlung abschalten. Soweit ich weiß kann man dies unter Linux komplett ausschalten unter den Distros die ich bisher eingesetzt hatte, war es möglich.

Datenschutz geht aber wie schon erwähnt auch weiter welche Programme nutze ich wie und beim Spielen bist Du definitiv sehr weit offen, was den Datenschutz angeht, ich meine wenn Du nicht den Lizenzabkommen und Vertragsregeleungen zustimmst, kannst es auch nicht nutzen. Und ich persönlich habe mir das letzte mal die allg. aktuellen Lizenzabkommen, nicht mehr als überflogen und weiß nicht was Datenschutztechnisch da überhaupt mit meinen Daten passiert. Vermute schwer, dass es dort vieles gibt was sich in einer Grauzone bewegt und durch das persönliche zustimmen, quasi rechstkräftig als annerkannt zählt.

Datensicherheit ist wieder ein anderes Thema,, darunter fallen auch themen wie Sicherung der Daten un dähnliches, also eine Backup Strategie und eine Weise Auswahl der Hardware. In einem Mischbetrieb von grundsätlich verschiedenen Betriebssystemen kann man schnell diesbezüglich auch sich ein Eigentor schißen und die Datensicherheit ist ausgehebelt.

Ich selber nutze aktuell auch so eine Kombination, 1x Windows auf einer SSD 1x Linux auf einer SSD und 1x HDD für beide Betreibssysteme und lege dort eben auch Dinge ab als Shared Medium.
Als Backup nutze ich im Wechsel eine ext. HDD für statische Daten, wei Bilder Dokumente ähnliches und definitv wichtiges weiterhin in Papierform. Auf rein digital traue ich mich immer noch nicht. Um die Backup Strategie noch etwaas bequemer zu nutzen habe ich nich in drei verschednen Cloud Diensten, Dateien abgelegt, aus bequemlichkeit mit nicht ganz kritischen Daten.

Als Idee oder Anregung würde ich strikt, teilen:
Linux -> Arbeitstier und keine Anbinundg an Windows egal wie, mich an die Richtlinien (Datenschutztechnisch) Deiner Arbeit halten und diese dort umsetzten.

Windows -> ist ein Spielerechner und Datenschutztechnisch zwar geregelt, aber sehr großzügig bis hin tief ins System verankerte Anticheatsysteme die sehr viel loggen.

beide Systeme zusammen sind teilweise Widersprüchlich in Sachen Datenschutz und müssen separat behandelt werden.

Saubere Trennung zwischen beiden Systemen, die HDD als Backup Strategie miteinbinden und die Daten auf beiden Systemen strikt trennen, das heißt eben auch nicht kurz mal eine Word Datei im Windows Rechner bearbeiten um dann vom Linux darauf weiter zu schreiben.

Klassifiziere Deine Bedingungen Arbeit / Spiele-Privat
Gewichte wieviel Privates ist auf der Arbeit ok
Sammel Erfahrungen mit Linux, wenn diese nicht vorhanden wären.

entscheide dann ob es sich für Dich lohnt auf Linux zu setzen, für die Arbeit. Linux ist für viele Sachen top geignet, aber übe es auch den Umgang dmit etc.

Zu guter letzt die Hardware im Bezug auf Datensicherheit, brennt die Festplatte durch und ist defekt ist alles schnell nicht mehr da -> Backup Strategie durchdenken.

Es gibt nichts schlimmeres an einem Projekt zu arbeiten, für die Arbeit viel zeit investieren um dann komplett zurück geworfen zu werden, weil eine Festplatte den Geist aufgibt und alle Datan weg sind, also auch die Arbeitsergebnisse ohne die Chance es wiederhergestellt zu bekommen.

kleine Anregung meinerseits
RideOn