Virtualisierung Officeumgebung / Sicherheit der Daten sicherstellen

[fritzthebox]

Guten Morgen zusammen,

ich stehe vor folgendem Problem: Ich möchte einen Desktop-PC bauen, auf dem einerseits Windows 10 als Gaming/Internet-System zur Verfügung steht, andererseits auf dem gleichen Rechner zur gleichen Zeit auch eine Office-Umgebung (Windows 10, Word, Excel, Powerpoint) läuft, deren Daten allerdings bestmöglich gegen Zugriff aus dem Internet geschützt ist. E-Mails können über das "Gaming/Internet-System" abgewickelt werden.

Generell sollte es aber möglich sein, im Internet zu recherchieren, während das Office-System läuft. Das Internet-System selbst sollte aber keinen Zugriff ins Internet, jedoch Zugriff auf einen Netzwerkdrucker haben. Zudem sollte die z.B. ein USB-Stick alleinig dem Office-System zur Verfügung stehen.

Die Daten des Office-Systems sollten bestmöglich, z.B. über eine Verschlüsselung oder ähnliches, gegen Zugriff und Entwendung aus dem Internet geschützt sein.

Frage 1: Wie lässt sich das am Besten realisieren?
Frage 2: Reichen Hardwareseitig ein i7-7700k bzw. i7-6800k, 32GB RAM, zwei Samsung SSD 960 Evo M.2 (separate Ablage der VM auf der zweiten SSD) aus? Das Finanzielle steht an zweiter Stelle. Primär ist die Sicherheit und die Performance (Startzeiten, auch die der VM).

Schon mal Danke für die Unterstützung!

 

[Haloman]

Hi,

würde mir Virtualbox einfallen wo du in der Konfig der VM den Netzwerkadaper raus nimmst. Dann haste auch 0 Verbindung ins Internet. Nur kannste so nicht auf den Netzwerkdrucker mehr zugreifen.

Dann müsste man vllt. den Drucker per USB verbinden und diesen an die VM durchreichen. Mache ich z.B. mit meinem Drucker der sonst unter Linux nicht laufen würde.

 

[ella_one]

Hallo fritzthebox,

Würde Haloman zustimmen: VirtualBox ohne Netzwerkadapter ist die Lösung!

Viel Erfolg

 

[fritzthebox]

Aber wie lässt sich die VM inkl. der darin enthaltenen Daten schützen??? Weil der PC selbst ist ja mit dem Internet verbunden und die Daten liegen ja physisch auf der zweiten eingebauten SSD???

 

[0x8100]

lässt sich mit virtualbox realisieren:

- gastsystem für office im seamless mode laufen lassen, d.h. die fenster des gasts integrieren sich in den desktop des hosts, siehe z.b. https://www.youtube.com/watch?v=eQr8iI0yZH4
- netzwerk für den gast auf bridge setzen und im gast manuell die ip konfigurieren (ohne default gateway, dann ist der netzwerkdrucker erreichbar, aber kein zugriff aufs internet)
- mit virtualbox lässt sich die gesamte vm verschlüsseln
- hardware reicht locker aus

 

[HominiLupus]

Nein, nicht ohne Netzwerkadapter sondern via "Host Only Networking". Kapitel 6.7 der Virtualbox Hilfe.
Damit kann die VM mit dem Host (und dessen Drucker) interagieren aber nicht ins Internet.

Natürlich ist die Office Kiste nicht gesichert, eine VM ist keine Sandbox, die gibt keine zusätzliche Sicherheit, weder in der einen Richtung noch in der anderen.

 

[Haloman]

Wenn die Kiste so sicher sein muss wäre es dann nicht vllt besser nen separaten Laptop oder PC zu kaufen?

Dann kann man diesen auch direkt verschlüsseln. Außerdem ist man dann frei vom Host der sonst die VM inne hätte.

 

[Dunkelschwinge]

Meinst Du nicht dass Du etwas übertreibst?

Wie wäre es denn damit einfach Deine Office Dateien mit Passwort zu schützen?

 

[riff-raff]

Mir erschließt sich der Sinn der Geschichte auch nicht ganz.

ggf. reicht einfach auch eine verschlüsselte Partition oder ein verschlüsselter Container in welchem deine Office-Dateien gelagert werden und bei Bedarf bindest du das Drive ein.

Ein Schutz gegen Zugriffe aus dem Internet fängt schonmal beim Router/Firewall an und endet beim User, welcher mit Verstand Dienste nutzen sollte.

 

[fritzthebox]

Der Sinn dahinter sollte folgender sein: Einerseits eine VM, da sich diese relativ einfach als "Komplettsystem" back-upen/umziehen lässt und zudem sollten die Daten darin (Finanzübersichten/Planungen/Daten zum Kleingewerbe/...) nicht so einfach von außen abgreifbar sein. Hier würde mir eben die Verschlüsselung in die Karten spielen. Bitlocker auf der SSD auf der die SSD liegt und diese eben nur freischalten wenn gebraucht und die VM selbst auch verschlüsselt (wegen Eigensicherheit, z.B. bei Backup auf externe Festplatte).

Bis dato haben wir einen PC mit einem 3,5" Wechselslot für HDD's an der Front und zwei HDD's. Eine für "Internet/Gaming" und eine für "privates/gewerbliches". Problem: Ständiges mehrmaliges Wechseln am Tag. Zwei PC's sind keine Lösung wegen Platz am Schreibtisch und weil ich gerne alles in einem hätte.

Die Daten einzeln mit Passwort zu sichern ist zu umständlich wegen der Vielzahl und zudem alles andere als sicher. Die kann man im Internet auf Webseiten einfach aufmachen lassen. Bzw. das kann ich auch selbst knacken.

 

[andy_m4]

Die Daten einzeln mit Passwort zu sichern ist zu umständlich wegen der Vielzahl und zudem alles andere als sicher. Die kann man im Internet auf Webseiten einfach aufmachen lassen. Bzw. das kann ich auch selbst knacken.

Das Problem ist, um die Geschichte sicher zu machen müsstest Du eigentlich (auch) das Gaming/Internet-Zeugs in eine VM verfrachten. Genau das ist aber nicht so einfach. Internet wäre kein Problem. Aber Gaming ist da nicht ganz trivial.

Zwei PC's sind keine Lösung wegen Platz am Schreibtisch und weil ich gerne alles in einem hätte.

Musst Du letztlich selbst entscheiden, wieviel Sicherheitsniveau Dir wieviel wert ist.
Zwei Rechner wären natürlich die einfachste Lösung. Ansonsten wenn Du eh ein Wechselrahmen hast, kannst Du ja auch Internet und Gaming trennen.
Office und Internet lässt sich in getrennten VMs betreiben. Die zweite Platte ist dann halt nur für Gaming. Da wird ja dann vielleicht nicht mehr so häufig ein Wechsel notwendig sein.

Oder Du wagst Dich an die Bastelei und schiebst die Gaming-Instanz in eine VM.