PC mit zwei getrennten Systemen und Festplatten

[Kormi]

Hallo,
da ich keinen optimal passenden Forenbereich gefunden habe nun hier:

Ich möchte einen PC (vorhanden) mit zwei Windows 10 Installationen betreiben. Jede davon soll auf einer eigenen SSD installiert werden und keinen Zugriff auf das jeweils andere System erhalten.

Das 1. System(besteht) wird als Spielesystem verwendet und könnte Gefahr laufen Viren zu sammeln.
Das 2. System soll als Arbeitssystem dienen mit CAD-Programmen, Office zeug usw. auch Online-Banking soll darüber abgewickelt werden.

Die Trennung soll erfolgen um höchstmögliche Sicherheit beim 2. System zu erreichen und eine infektion zu erschweren.

Bisher werden 2 getrennte PC's eingesetzt, ich hätte jedoch gerne den "guten" PC für beide Anwendungsfälle zur Verfügung.
Wie kann ich eine Trennung bestmöglich verwirklichen?
Vor jedem Systemstart die einen Platten abzustecken und die anderen anzustecken ist mir zu viel Aufwand. D.h. entweder ich nutze Hardware-Schalter (bei M.2 leider nicht möglich), oder es muss per Software passieren.

Ich gehe mal davon aus, dass mein MSI X370 Gaming Pro Carbon Dual Boot mit 2 angeschlossenen Platten unterstützt.

Reicht eine Windows-Plattenverschlüsselung aus, um den jeweils anderen System den Zugriff auf die Platten zu verweigern?

Mit freundlichen Grüßem,

Kormi

 

[feidl74]

höchstmögliche Sicherheit ist, einfach keine Internetverbindung zuzulassen, ansonsten ist das vorhaben nicht sicherer oder unsicherer als würdest du 1 System für alles nutzen

 

[Sun_set_1]

Quatsch, hier geht ausnahmsweise mal fast 100%ige Sicherheit. Zumindest was die Cross-Infektion angeht.
Einfach beide Festplatten mit BitLocker o.ä. verschlüsseln und keinen der Entspeercodes im jeweils anderen System eingeben.

Problem gelöst.

Hilft allerdings nicht wenn Du, Frau oder Sohn mal einen USB-Stick am Port vergisst.
Sohn daddelt abends, fährt runter und der Stick klemmt noch. Papa steht morgens auf und bootet während des ersten Kaffee schonmal das Office-System...möp.

 

[rezeguet]

Das Problem kenn ich.

Hatte ich in nem anderen Anwendungsbreich auch.

Mit diesem Festplattenschalter konnte ich mir helfen:

https://www.caseking.de/lian-li-bz-h06b-sata-power-switch-black-geli-367.html

Funktioniert einwandfrei.

Mögliche Probleme:

- Beide System funktionieren nicht Parallel, also immer eins Runterfahren um das andere zu starten (bei SSD störts aber nicht)
- Man braucht ein Gehäuse mit 5,25 Zoll Slot
- nicht das allersgünstigste

 

[Sun_set_1]

Es gibt keinen bekannten Fall, indem auf ein verschlüsseltes BitLocker-Laufwerk ohne PW zugegriffen werden konnte.
Daher sehe ich denn Sinn eines solchen Gerätes nicht.

Wenn Du nicht der Nabel der Welt für BND, CIA oder NSA bist, wird da keiner was infizieren können.

 

[760_Torr]

[...]Wie kann ich eine Trennung bestmöglich verwirklichen?
Vor jedem Systemstart die einen Platten abzustecken und die anderen anzustecken ist mir zu viel Aufwand. D.h. entweder ich nutze Hardware-Schalter (bei M.2 leider nicht möglich), oder es muss per Software passieren.[...]

Unter der Suchanfrage "dual boot" wirst Du eine Riesenmenge an Anleitungen finden. Die am weitesten verbreitete Methode ist: zuerst startet Bootmanager auf Platte 0, dann wählst Du aus, ob Du das BS 1, 2, 3 usw. starten möchtest. Getrennte Partitionen auf derselben Platte sollten reichen. Dafür mußt Du nicht mehr tun, als Windows einmal auf C und dann auf D zu installieren, der Boot-Manager erscheint dann automatisch.

Bei manchen Boards kann man jedes Mal beim Booten über F11 auswählen, wo aktuell gestartet werden soll.

Ansonsten könnte es für Dich auch ausreichen, bestimmte Sachen nur in isolierten Sandkästen (virtuellen Maschinen) auszuführen.

 

[Kormi]

Besteht die Notwendigkeit beide Festplatten zu verschlüsseln, oder reicht es aus die Arbeitsplatte zu Verschlüsseln und das Kennwort in einem Microsoft Konto zu speichern?
Das Microsoft Konto wäre natürlich ein anderes, als auf der anderen Windows Installation.

Ich habe nicht das Ziel mich vor echten Hackern zu schützen - das schaffe ich eh nicht. Für mich reicht es aus das eine System vom anderen zu entkoppeln um bei einer Verseuchung meine Daten zu schützen. Ebenfalls soll eine Verschlüsselung der Platte durch ransoftware auf dem anderen System verhindert werden.
Es wäre ebenfalls nett bei Systemstart kein Passwort eingeben zu müssen und auch keinen entsperr-usbstick.

Noch eine Frage: Besteht risiko durch an beiden Systemen verwendeten Google Konten?

VM's kommen nicht in frage. Aufgrund Bezahlbaren Speicherplatzes werde ich auch 2 verschiedene SSD's verwenden (500gb je System + normale Festplatte beim Arbeitssystem)

 

[Sun_set_1]

Ja, reicht aus die Arbeitsplatte zu verschlüsseln. Wenn Du dann kein Passwort eingeben möchtest, muss dein Mainboard TPM unterstützen.
Dann wäre es sogar besser, nur die Arbeitsplatte zu verschlüsseln. Unter Verwendung von TPM wäre sonst der erzeugte Hardwareschlüssel für beide Systeme identisch und somit theoretisch ein Angriffspunkt. Daher würde ich zumindest TPM+PIN nehmen, dann bist Du auf jeden Fall sicher.

http://www.giga.de/downloads/window...-windows-10-und-7-mit-und-ohne-tpm-so-geht-s/