ComputerBase Menü
Aktuelles

Hermetische Abtrennung einer Festplatte per BIOS, geht das?

M

Milupa

Newbie
Registriert
Apr. 2019
Beiträge
4
Hallo,

auf einem Rechner mit mehreren Festplatten mit jeweils einem Betriebssystem soll beim Booten eines dieser Systeme ausgewählt werden können.

Die anderen Festplatten sollen dann zwar noch am Mainboard angeschlossen bleiben (Strom und Daten), aber trotzdem garantiert gegen Trojaner, Viren etc. geschützt sein.

Ist es möglich, im BIOS eines modernen Mainboards (ASUS Prime Z390-A) Festplatten so abzuschalten, dass Trojaner, Viren, Malware, Hacker, etc. garantiert keinen Zugriff auf die abgeschalteten Platten haben?

Vielen Dank
Milupa
 
Verschlüssel beiden Platten und mehr als die Daten zu löschen kann nicht passieren.
 
Milupa schrieb:
Die anderen Festplatten sollen dann zwar noch am Mainboard angeschlossen bleiben (Strom und Daten), aber trotzdem garantiert gegen Trojaner, Viren etc. geschützt sein.
Zum Vergrößern anklicken....
Es hilft nur eine elektrische/mechanische Trennung, z.B. über einen Wechselrahmen - Hot-Swap.
 
Wenn du nicht möchtest, dass ein Virus deine Daten befällt, dann "mounte" das Dateisystem einfach nicht.

Viren oder Schadsoftware im allgemeinen, gehen auch nur über die Betriebsystemfunktionen - die bringen keine eigenen NTFS treiber oder so mit ...

Es sollte also ausreichend sein, wenn du die Festplatte im Gerätemanager deaktivierst
 
  • Gefällt mir
Reaktionen: e_Lap
Hallo,

und vielen Dank für Eure Antworten.

Einen Festplattenumschalter für SATA habe ich, möchte ihn aber aus diversen Gründen nicht verwenden (neues Gehäuse hat keinen Einschub mehr, Platten sind teils M.2, etc.).

NJay schrieb:
Verschlüssel beiden Platten und mehr als die Daten zu löschen kann nicht passieren.
Zum Vergrößern anklicken....

Leider ist es durchaus denkbar, dass sich etwas Unschönes im Bootsektor installiert und von dort nach und nach sporadisch Daten manipuliert, was auch für Backups gefährlich wird. So oder so, einfach nur Verschlüsseln ist mir zu unsicher.

Ich möchte die Festplatten also logisch im BIOS 100 %ig abschalten. Geht das?

Vielen Dank und schöne Grüße
Milupa
 
NEIN. Ist doch schon ein paar mal oben beantwortet worden ;)

Auch das BIOS kann manipuliert werden!

Lg
 
ryan_blackdrago schrieb:
Es gibt Herstellertools, um die BIOS-Settings damit anzusteuern/zu setzen (beispielhaft bei Dell : cctk).
Somit kann im laufenden Betrieb im BIOS gepfuscht werden. Um die Frage zu beantworten : nein.
Zum Vergrößern anklicken....

Hallo ryan_blackdrago,

vielen Dank!

kann auf diese Weise denn auf eine zur Zeit im BIOS abgeschaltete Platte schreibend zugegriffen werden?

Mir sind die Implikationen nicht ganz klar. Falls nur BIOS-Parameter verändert werden, würde ich doch meinen dass sich das nicht direkt auf die Daten der angeschlossenen Platten auswirkt, oder nicht? Mit meiner ursprünglichen Frage hatte ich eigentlich klären wollen ob die Gefahr besteht, dass jemand durch komische Tricks auch auf eine im BIOS abgeschaltete Platte schreiben könnte.

Schöne Grüße
Milupa
Ergänzung ()

rony12 schrieb:
Wenn du nicht möchtest, dass ein Virus deine Daten befällt, dann "mounte" das Dateisystem einfach nicht.

Viren oder Schadsoftware im allgemeinen, gehen auch nur über die Betriebsystemfunktionen - die bringen keine eigenen NTFS treiber oder so mit ...

Es sollte also ausreichend sein, wenn du die Festplatte im Gerätemanager deaktivierst
Zum Vergrößern anklicken....

Die anderen Festplatten sind bei mir normalerweise gar nicht im jeweiligen Betriebssystem angemeldet oder bekannt. Wie Ryan schreibt, kann man das BIOS per Software manipulieren. Kann man aber auch auf im BIOS abgeschaltete Platten zugreifen, ohne vorher neu zu booten?
 
Zuletzt bearbeitet:
Milupa schrieb:
Ich möchte die Festplatten also logisch im BIOS 100 %ig abschalten. Geht das?
Zum Vergrößern anklicken....
Während des Power On Self Test (POST) werden alle Komponenten, wie CPU, RAM, Interrupt-und DMA-Controller, Teile des Chipsatzes, Grafikkarte, Datenträger, Basishardware, Maus, Tastatur, usw. identifiziert und initialisiert. Mir ist keine BIOS-/UEFI-Einstellung bekannt, um hier einzugreifen.
 
Also wie ich schon sagte, die meiste Schadsoftware beschriebt Datenträger oder Netzwerkfreigaben, mit den Betriebssystemfunktionen - häufig ist es ja noch nicht einmal das ausnutzen von Sicherheitslücken, sondern weil der Anwender sie selber auf den Rechner geladen hat.

Natürlich gibt es aber auch Schadsoftware, welche immer etwas besser als die üblichen 99% sind.
Welche es dann doch schaffen, sich in das uEFI zu installieren etc.
Wenn du nun auch vor solcher Software geschützt sein willst, dann wird dir das Softwareseitige abschalten deiner Festplatte nicht viel bringen. Denn eben so, wie du den "schalter" umgelegt hast, kann es Schadsoftware mit uEFI Zugriff eben wieder Rückgängig machen.
Selbst das deaktivieren der SATA oder m.2 Ports wäre da nur eine bedingte Abhilfe.

Wesentlich Praktikabler und zudem auch Sicherer, ist es, einfach ein Backup zu machen.
Eine simple Festplatte, welche per USB am Rechner hängt, und jeden Tag/Woche/Monat ein Abbild, der wichtigen Daten macht.
Dieses kann häufig auch in der Großvater, Vater, Sohn totpologie gemacht werden, so, dass du auch noch mehrere Stände hast, welche du wiederherstellen könntest.

Ich sichere meinen Rechner, auf eine NAS (jeden Tag automatisch) ... wichtige Daten, welche auf der NAS liegen, speichere ich auf eine externe USB Festplatte (angeschlossen an der NAS) und gleichzeitig in die Cloud.
 
Gerade bei UEFI lässt sich vieles direkt aus dem Betriebssystem steuern. Theoretisch ließe sich auch ein deaktivierter SATA Port reaktivieren.

Das Szenario dürfte allerdings nur bei einem gezielten Angriff auftreten. 😉
 
Das ist so wie Du das möchtest nicht umsetzbar. Angreifbar bzw. unsicher ist alles, es ist immer nur eine Frage der Zeit und der Mittel die man einsetzt. Ein guter Angreifer merkt sowieso recht schnell wenn er auf dem Weg nicht weiterkommt und sucht sich eine andere Tür, gibt ja genug davon.

Das einzige was m.M. nach Sinn macht wenn man anscheinend eine leichte Aluhut-Psychose mit sich rumschleppt ist entweder Rechner offline halten oder Verschlüsselung und eine vernünftige Backup-Strategie. Beides gut geplant bleiben die Datenbestände sauber bzw. lassen sich jederzeit sauber wieder zurückspielen.

Mfg
 
Vielen Dank an alle, für Eure Zeit!

Schade dass es nicht geht, ich werde also Eure Ratschläge befolgen und das System physikalisch wasserdicht machen.

Schöne Grüße
Milupa
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz