VM im Ram installieren zur einmaligen Nutzung

[erictfk]

Hallo
ich habe VMware Workstation Pro mit Windows 7 Varianten genutzt.

Ich habe mich gefragt, ob ich nicht windows 7 ( oder auch neurere Varianten) komplett in den Ram (32Gb vorhanden) installieren könnte, sodass es schneller läuft und nach der Nutzung auch alle Daten und Spuren von genutzten Daten danach sicher gelöscht sind.

Hauptsächlich werden immer mal wieder sensible Daten und USB Sticks getestet oder überprüft und das soll datenschutzrechtlich ohne Spuren komplett vom Rechner ferngehalten werden.

Also auch eine Wiederherstellung soll unmöglich werden.


Vielleicht habt ihr ja Ideen.

 

[Sandro_Suchti]

RAM-Disk

 

[kartoffelpü]

theoretisch ja, über eine RAMDisk.

E: vom Geschwindigkeitsvorteil wirst du aber nichts haben, da die Installation ja auch immer Zeit benötigt...

 

[Nordwind2000]

Was sagt denn Google?

Gibt doch da so Tools für. Obwohl ich 32 GB insgesamt als zu wenig empfinde. Da solltest schon 64 GB haben und halt eine 32 GB Partition anlegen. Aber der RAM muss absolut stabil laufen.

 

[madmax2010]

Ich habe mich gefragt, ob ich nicht windows 7 ( oder auch neurere Varianten) komplett in den Ram (32Gb vorhanden) installieren könnte,

frage nicht dich, sondern schlage nach und finde hunderte Anleitungen und Videos dazu.
Das ist eine von den Sachen mit denen man schneller fertig ist, wenn man sie einfach mal macht anstatt hin und her zu ueberlegen.

Hauptsächlich werden immer mal wieder sensible Daten und USB Sticks getestet oder überprüft und das soll datenschutzrechtlich ohne Spuren komplett vom Rechner ferngehalten werden.

Datenschutzrechtlich macht das privat keinen Unterschied


Warum soll es denn windows 7 sein? Es gibt je nachdem was du tust vermutlich performantere, automatisierbare und sicherere Wege

 

[PUNK2018]

Öhm ich kenn es nur von Hyper-V aber wäre da nicht die Prufpunktfunktion etwas was du suchst - alternativ die Win10/11 Sandbox?

 

[JumpingCat]

komplett in den Ram (32Gb vorhanden) installieren könnte, sodass es schneller läuft

Das läuft nicht schneller.

ach der Nutzung auch alle Daten und Spuren von genutzten Daten danach sicher gelöscht sind.

Das nennt sich Snapshot/etc . Das ist eine Grundfunktionalität von Virtualisierungslösungen. Keine Ahnung wie die Funktion bei diesem Virtualsierer heißt, aber du kannst du die VM jedesmal von einem Snapshot aus starten und beim Rutnerfahren alles verwerfen lassen.

windows 7 [...] Hauptsächlich werden immer mal wieder sensible Daten und USB Sticks getestet oder überprüft

Dafür ist Windows 7 sicherlich nicht die geeignete Platform.

Einen USB-Stick musst du erstmal hardwaremäßig untersuchen ob das auch überhaupt ein USB-Stick ist.

Zusammengefasst: Du möchtest also die immutable Funktionalität von docker haben, oder?

 

[Fujiyama]

Warum ausgerechnet Windows 7?
Ne VM könnte man bestimmt auch nutzen und die dann zurück setzen nach getaner Arbeit. Vermutlich würde ich das ganze System verschlüsseln.

 

[Nordwind2000]

Datenschutzrechtlich macht das privat keinen Unterschied

Er hat ja nicht wirklich erwähnt, ob es privat oder doch für die Arbeit ist. Vielleicht ist er ja selbstständig und braucht halt eine bestimmte extreme Datensicherheit.

Obwohl ein richtiger Secure-Erase bei ner SSD eigentlich genügen sollte. Alternativ noch nen Bitlocker im Vorfeld einrichten..

 

[madmax2010]

Er hat ja nicht wirklich erwähnt, ob es privat oder doch für die Arbeit ist. Vielleicht ist er ja selbstständig und braucht halt eine bestimmte extreme Datensicherheit.

Ja, seine formulierung war da ambig, daher habe ich das mal eingegrenzt. Aber auch professionell ist das am Ende nur eine Vertragssache. Wobei Windows 7 professionell zu nutzen und das korrekt in TOMs, AVV und Datenschutzerklärung abzubilden würde mich interessieren

"Sensible Daten" ohne spuren Scannen ist halt privat auch ein bisschen sys

Obwohl ein richtiger Secure-Erase bei ner SSD eigentlich genügen sollte. Alternativ noch nen Bitlocker im Vorfeld einrichten..

ja oder halt snapshot zuruecktollen wie @JumpingCat sagt

 

[Nordwind2000]

@erictfk

Erklär doch mal bitte deinen Beweggrund. Datenschutzrechtlich ist viel zu weit gefächert.
Vielleicht kann man andere Wege aufzeigen.

 

[erictfk]

es geht mir gar nicht speziell um Windows 7 oder andere Windows Versionen.
Es soll nur nach erledigter Arbeit an den USB Sticks absolut nichts mehr auf dem Rechner (der VM) vorhanden sein. Die USB Sticks mit Daten bleiben so wie sie sind.
Nur auf dem Rechner sollen eben alle Daten rücksandslos gelöscht sein.

Da eigentlich auch nichts aufwändiges damit passiert ist die Leistung auch nicht essentiell. Es soll nur nicht immer nach jeder Nutzung erst Windows in der VM neu installiert werden.

Weil wenn jemand Zugriff an den Rechner erlangen sollte, könnte er doch die VM starten und dann ggf. Rückstände von Daten auslesen können oder?

Ich hoffe ich hab das mit meinem Verständnis auch verständlich rübergebracht

 

[kartoffelpü]

Es soll nur nicht immer nach jeder Nutzung erst Windows in der VM neu installiert werden.

Dann sind doch Snapshots das Mittel der Wahl und deine Überlegung mit RAM ist hinfällig (weil da müsstest du ja jedes Mal frisch installieren).

 

[ruthi91]

Hauptsächlich werden immer mal wieder sensible Daten und USB Sticks getestet oder überprüft und das soll datenschutzrechtlich ohne Spuren komplett vom Rechner ferngehalten werden.

1. Keine SSD / Festplatte im Rechner.
2. Live Linux von USB starten
3. zu überprüfenden USB Stick einstecken
4. alles wieder beenden
5. LAN ist natürlich nogo

Oder denke ich zu einfach?

Einen USB-Stick musst du erstmal hardwaremäßig untersuchen ob das auch überhaupt ein USB-Stick ist.

Guter Punkt, wenn man den Bereich "bösartig" hinzunimmt, können das ja auch elektrische Hardware Killer sein. https://www.elektronikpraxis.de/vorsicht-dieser-usb-stick-kann-ihren-rechner-toeten-a-549901/

Nur auf dem Rechner sollen eben alle Daten rücksandslos gelöscht sein.
Da eigentlich auch nichts aufwändiges damit passiert ist die Leistung auch nicht essentiell. Es soll nur nicht immer nach jeder Nutzung erst Windows in der VM neu installiert werden.

Sich auf ein datenschutzrechtlich dermaßen hohes Ross zu setzen geht ja schon schief weil du den USB Stick trotzdem in ein Host Betriebssystem einstöpselst. Wer kontrolliert was da evtl passieren könnte? Das USB Protokoll ist doch schon seit Jahren/Ewigkeiten das Einfallstor schlechthin für allerlei Schindluder.

 

[MoonTower]

Du kannst doch Deine VM verschlüsseln. Und wie schon gesagt bei Bedarf einfach immer wieder den vorherigen Snapshot starten.

 

[erictfk]

@MoonTower ohh man... warum bin ich nicht auf die Idee gekommen

Ich glaube das wäre die praktikabelste Lösung....Dankeschön! Das werde ich dann umsetzen!

 

[Maximilian.1]

1. Keine SSD / Festplatte im Rechner.
2. Live Linux von USB starten
3. zu überprüfenden USB Stick einstecken
4. alles wieder beenden
5. LAN ist natürlich nogo

2. Live Linux oder Windows PE von DVD-R starten

oder

2.5 USB Stick mit Live-System entfernen

 

[hans_meiser]

Wie @PUNK2018 schon sagte, Windows Sandbox in Win10/11 ist ganz genau das, was Du willst. Direkt im Betriebssystem eingebaut.

 

[Independent]

Nur über die RAM DISK und das mehr schlecht als recht.

IMDSK nutze ich
https://sourceforge.net/projects/imdisk-toolkit/


Nebenbei mal angemerkt:
Das konnte der Amiga schon immer. Habe früher das OS komplett im RAM gehabt und mit dem Assign Befehl alles umgeleitet🙂

 

[Kayleigh]

Ich weiss nicht, ob das auch den Sicherheitsanforderungen enspricht - aber bei VMware Workstation kann man die virtuelle Disk so einstellen, dass beim Runterfahren / Snapshot Restore alle Aenderungen verworfen werden.

Also praktisch die Basis-VM wie gewohnt erstellen und durchtesten. Wenn alles fertig ist, dann auf die erweiterten Disk-Einstellungen --> Independent und Nonpersistent aktivieren. Vielleicht kann das Ganze sogar mit Verschluesselung verbunden werden.

Ich denke mal, dass immer noch temporaere Dateien von VMware geschrieben werden, die dann beim Beenden der VM geloescht werden. Aber auf SSDs mit Trim und Bitlocker wuerde ich das zumindest mal als Risiko akzeptieren.

Hab's bisher noch nicht gebraucht, kann also nicht sagen, ob es wirklich fuer den Einsatzweck geeignet ist. Hat halt den grossen Nachteil, dass, wenn etwas schiefgeht (VM stuerzt ab oder du beendest die VM aus Versehen), dann sind halt alle Daten weg, an denen gearbeitet wurde.