@sneedlewoodz:
Problematisch ist, dass ich mehrere Methoden beschreibe
1. USB Stick mit Linux evtl. als Host für eine Windows VM
Damit kann man im Falle einer Infektion des Primärsystems dessen Daten extrahieren und überprüfen. Die Performance bei guten USB Sticks ist dabei zwar nicht herausragend aber für den Zweck gut genug. Linux allein läuft recht gut von fixen USB Sticks. Die Windows VM wird vergleichsweise lahm sein, zum probieren ob Daten integer sind.
Vorteil:
-Portable Lösung
-Flexible Lösung
-Die Viren werden höchst wahrscheinlich nicht für Windows und Linux sein, weshalb man mit dem Linux die Daten recht ungefährdet extrahioeren kann
-Die optionale Windows VM lässt sich kinderleicht zurücksetzen falls was schief geht
-Die räumliche Trennung zwischen Primär und Sekundärsystem sorgt dafür, dass Schädlinge nicht auch das Sekundärsystem besetzen. Der Bootloader des Sticks kann entsprechend auch nicht angegriffen werden
-Die Hardwarekosten sind auch mit einem schnellen 32-64GB USB-Stick überschaubar
-Flexibel auf beliebige Systeme anwendbar
Nachteile:
-Unter Linux und der Windows VM wird kein System zur Verfügung gestellt welches kurzfristig ein Weiterarbeiten wie unter dem primären System zu erlauben.
-Die Performance des USB Sticks ist entscheidend
-Ist der USB Stick nicht griffbereit wenn er gebraucht wird, wirds Grütze
2. Eine zweite HDD im Rechner/Server oder unweit davon
Eine zweite HDD die durch physische Trennung oder aber über das Deaktivieren einzelner Sata/Sas Ports getrennt wird und über einen eigenen Bootloader verfügt. Durch regelmäßiges Nachziehen von Patches und Software auf das Sekundärsystem kann vergleichsweise kurzfristig ein (voll) arbeitsfähiges System wiederhergestellt werden nachdem Backups und Patches auf den letzten Stand des Primärsystems nachgezogen wurden.
Vorteile:
-Nach einigen Stunden hat man das System wiederhergestellt
Nachteile:
-Die Hardwarekosten können höher sein (je wie kritisch der Spaß ist, muss man mal eben ein kleines Raidsystem vorhalten)
-Die Backups müssen sauber sein
-Man sollte nicht das Sekundärsystem riskieren weil man auf die neusten Daten des Primärsystems zugreifen will. Die Daten des Primärsystems können kompromittiert sein und sind daher tabu für das nun produktiv einzusetzende Sekundärsystem
-Der laufende Arbeitsaufwand ist ganz ordentlich
Optionen: Wenn man die Möglichkeit hat Snapshots* über mehrere Generationen anzufertigen kann man sich den manuellen Aufwand, das sekundärsystem auf laufendem Stand zu halten schlicht sparen. Man sollte nur entsprechende Laufwerke vorhalten um kurzfristig ein produktives Sekundärsystem zu erhalten.
*Vorzugsweise ist das Primärsystem per HyperV oder Ähnliches virtualisiert und es lassen sich live Snapshots erstellen. Kostet minimal Performance kann einem aber, wenn es schnell gehen muss den Arsch retten
Unterm Strich bevorzuge ich für private Anwendungen den Linux USB Stick mit optionaler VM-Lösung.