1.2k Aufrufe
Gefragt in Security Viren von nightkin Einsteiger_in (21 Punkte)
Liebes Forum,

wie ist die Sicherheit folgenden Dual-Boot-Systems zu beurteilen:

- Windows XP SP3 auf HDD, es sind keine Treiber für den LAN-Chip installiert, zudem im Gerätemanager "deaktiviert" / verwendet für Daten und Retro-Spiele
- Debian-basierte Linux-Distribution auf SSD, über diese besteht Internetz-Zugang (kabelgebunden über LAN-Chip) sowie Zugriff auf die XP-HDD (nicht standardmäßig gemountet) / verwendet für Daten und Internetz (Brauser, Mehl, NAS)
?

Sind sensible Daten auf dem ersten oder dem zweiten OS besser untergebracht?
Danke im Voraus!
Nightkin

3 Antworten

0 Punkte
Beantwortet von halfstone Profi (18.1k Punkte)
Hi Nightkin,

da mir keine Viren bekannt sind (außer vielleicht ein Rootkit, die befallen
dann aber eher das Linux System), die sich auf Linux einschleusen und
dann ein Windows System befallen sind deine Daten auf dem Windows
System schon sehr sicher.

So eine Konfiguration besteht wohl jeden Standardhack. Wenn es also
nicht jemand direkt auf DEINE Daten abgesehen hat sollte das schon
eine hohe Sicherheit bieten.

Gruß Fabian
0 Punkte
Beantwortet von nightkin Einsteiger_in (21 Punkte)
Hallo Fabian,

vielen Dank für deine Antwort. Ich dachte mir das ähnlich, habe aber im CT-Forum [url=https://www.heise.de/forum/c-t/c-t-allgemein/Re-Sicherheitsbeurteilung-PC-mit-Dual-Boot/posting-31222668/show/]diese Antworten[/url] auf meine Frage erhalten.

Zudem sollte klar sein, dass ich die Windows-Partition auch unter Linux manchmal mounte und darauf zugreife. Allerdings unterbreche ich meine Internetverbindung auch, wenn ich sie nicht benötige (falls sich doch etwas/jemand eingeschlichen hat und "nach Hause telefonieren" möchte).

Über allem schwebt in meinem Hinterkopf sowieso die Frage, hilft so eine Konstruktion in Zeiten von [url=https://www.heise.de/security/artikel/Hardware-Fuzzing-Hintertueren-und-Fehler-in-CPUs-aufspueren-3809408.html]CPU-Fuzzing[/url]? Denn so könnte ja jederzeit ohne mein Wissen die Disk gemountet, der LAN-Chip aktiviert, oder sonstewas ohne mein Wissen angestellt werden.
0 Punkte
Beantwortet von win98professor Experte (1.4k Punkte)
Hallo Nightkin,

sobald man mit einem Rechner ins Netz geht, ist ein Multiboot System genauso anfällig wie ein Standard System. Dabei hängt es aber auch davon ab, wie sensibel die eigenen Daten eigentlich sind. Ein Journalist wird seine Daten sicherlich anders beurteilen wie ein privater Nutzer. Grundsätzlich gibt es bei Multiboot Systemen größere Probleme bei der Zugriffswiederherstellung, wenn z. B. der MBR oder Multiboot beschädigt wird, denn dort helfen die üblichen Handgriffe meistens nicht.

Jeder Nutzer muss für sich selbst beurteilen, wie sicher seine Daten gelagert sein sollen. Als Grundregel sollte mindestens ein Backup auf einem externen Datenträger gesichert werden. Langjährige PC-Veteranen haben meistens zwei, manche sogar drei Rückfall-Sicherungen. Die verschlüsselte Sicherung in einer Cloud ist dabei ebenfalls eine Option, hängt aber auch immer von der zu sichernden Datenmenge ab.

Wenn du dir aber schon Sorgen über eine Hardware-Infizierung machst, dann kannst du dir in Zeiten, wo Flash oder HTML direkt auf den GPU oder CPU zugreifen oder bis ins BIOS oder den Wartungsbereich der Festplatte geschrieben werden kann sicher sein, dass es ein sicheres System mit Internetanbindung nicht mehr geben wird. Auch der deutsche Bundestag hat damit schon seine Erfahrungen gemacht. Ich nehme an, dass die Hardware dort nach dem Prinzip der Equation-Group infiziert wurde. Da hilft dann nur noch die Entsorgung.

Ich bin schon sehr gespannt, wie die nicht mehr aufzuhaltene Digitalisierung von z. B. selbstfahrenden Kraftfahrzeugen am Ende die Welt wirklich verändern wird. Oder wie die Haltbarkeit von sensibler Technik verlängert werden soll. Vielleicht hält dann ja auch ein Handy oder der Flachbildschirm wieder länger als die Garantiedauer. Aber wirklich Pech ist, wenn der Hersteller fürs autonome Fahren dann nach fünf Jahren wegen der eigenen Lifecycle-Richtlinien kein Sicherheitsupdate mehr zur Verfügung stellt und damit die Teilnahme am Straßenverkehr trotz des hohen Kaufpreises nicht mehr möglich ist ;-). Ich nehme an, dass der Wert heutiger Oldtimer weiterhin steigen wird, denn später wird es sicherlich keine mehr geben. Aber vielleicht wird dann aus dem "Oldtimer" ein Obsolettimer ...

Aber um auf deine eigentliche Grundfrage zurück zu kommen, kann das Multiboot Betriebssystem ohne LAN immer als etwas sicherer angesehen werden.
 
Gruß Micha
...