1 Rechner, 2 getrennte Betriebssysteme

[eis-x]

Moin Moin,

Ich habe eine Frage, und zwar würde ich gerne meinen Computer etwas aufräumen und inhaltlich trennen. Derzeit habe ich alle Daten (privat und geschäftlich) auf einer zentralen SSD liegen. Jetzt würde ich jedoch gerne eine 2 ssd einbauen. Beide SSD mit einem sauberen Windows neu aufsetzen und STRIKT nach privat und geschäftlich trennen. Bevor ich jetzt jedoch kn den Laden gehe und mir eine neue SSD zulege, würde ich gerne von euch wissen ob das überhaupt so ohne weiteres möglich ist. Ich würde die Trennung gerne soweit haben, dass die jeweilig ‚inaktive‘ Festplatte nicht im laufenden Windows angezeigt wird, sodass auch keine Programme darauf Zugriff hätten (Stichwort Trojaner bzw randsomware)

Sollte das ganze so möglich sein oder seht ihr irgendwelche Probleme. Im Internet habe ich zu dieser strikten Trennung leider nicht viel finden können bisher.

 

[cyberpirate]

Klar geht das. Für Dein Szenario würde ich die erste SSD beim installieren der 2.ten entfernen. Später würde ich dann über das Bootmenü das jeweilige System starten. So hast Du beide Installationen mit eigenem Booloader etc. Und alles sauber getrennt.

 

[Nizakh]

Wenn du beide SSDs jeweils verschlüsselst sollte das eigentlich problemlos möglich sein.

 

[Nitschi66]

Ich würde die Trennung gerne soweit haben, dass die jeweilig ‚inaktive‘ Festplatte nicht im laufenden Windows angezeigt wird, sodass auch keine Programme darauf Zugriff hätten (Stichwort Trojaner bzw randsomware)

Puh, also das geht so ohne weiteres nicht. Aber du kannst ja mittels Zugriffsrechten arbeiten und im entsprechenden Windows nichtmal dem Admin Rechte zum Schreiben und lesen geben. Sonst vielleicht über ne Verschlüsselung.

 

[RockNLol]

mit überhaupt kein Zugriff auf die jeweils andere Festplatte wird schwierig. Auch ohne Laufwerksbuchstaben könnte eine Trojaner die andere SSD befallen.
Möglich wäre es das mit einem HotSwap-Schacht zu lösen. Dann steckst du nur die gerade benötigte SSD in den Slot.

 

[chrigu]

Ja, das funktioniert. Beim starten wird dann gefragt, welches du starten willst. Dazu gibt es viele Anleitungen im Internet.

aber.... vor ramsonware ist das kein Schutz, denn sogar eine externe Festplatte , die beim Infekt des pc läuft, wird auch verschlüsselt.

deshalb würde ich privat und Beruf trennen, auf zwei pc. So ist das backuppen auch einfacher.

 

[d4nY]

Das ist ohne weitere möglich, aber in deiner gewünschten Form eher unpraktikabel

Du kannst auf 2 SSD's 2 Betriebssysteme installieren und via Bootmanager jeweils von einem starten, allerdings erkennt dir das Windows auch immer die jeweils angeschlossene 2. SSD
In der Datenträgerverwaltung kannst du dann zwar die eine SSD offline schalten, aber das ist unterm Strich halt immer ein Soft-off (und lässt sich somit theoretisch auch wieder online schalten). Alternativ kannst du die SSD natürlich auch abstecken, ist aber noch aufwändiger

Ich würde zur Virtualisierung greifen und deine geschäftlichen Aktionen in einer VM durchführen.
Das hat folgende Vorteile:
- Du brauchst keine zweite SSD (sofern genug Platz vorhanden ist)
- Du kannst die VM so einstellen, dass du vom Host nichts siehst
- Du kannst die VM einfach sichern
- Wenn du Geld in die Hand nimmst und bspw. VMware Workstation nutzt, kannst du den Container sogar verschlüsseln oder auf Read-Only setzen

Der Nachteil ist, du bist nur logisch getrennt und nicht physisch...wobei das aber für gewöhnlich ausreichend ist

 

[JackTheRippchen]

Die nicht verwendete SSD könnte spannungslos geschaltet werden, z.B. mit dem "Lian Li BZ-H06B Power Switch".

 

[eis-x]

Erst einmal vielen Dank, so schnell, so viele Antworten (und so viele Meinungen 😄), damit hätte ich nicht gerechnet.

Okay wie das mit dem auswählen im Bootvorgang funktioniert weiß ich ja alles. Aber leider sehe ich mich in meiner Befürchtung bestätigt, dass Windows die angeschlossene Festplatte immer erkennt, und ein Soft-Off wohl keine absolute Sicherheit bietet.

Ein HotSwap kommt glaube ich eher nicht in frage, das wäre mir zu aufwendig immer um zu stecken. Ich denke das sinnigste wäre wohl dann mit einer VM zu arbeiten. Was haltet ihr denn von einem Kippschalter, welchen ich ja in eine gehäuseblende einbaue und je nach Position die jeweiligen SSD mit Strom versorgt. Wäre das bei Sata Platten ohne weiteres möglich oder gibts dazu schon kritische Erfahrungen ?

 

[Nitschi66]

Wäre das bei Sata Platten ohne weiteres möglich oder gibts dazu schon kritische Erfahrungen ?

Möglich, Im Post über dir wird dir ein Switch genannt.

 

[eis-x]

Tatsächlich, an sowas hatte ich gedacht, auch wenn 70 euroschon ne Menge Geld ist für so einen schnöden Switch. Ich denke dann wird es vermutlich drauf hinaus laufen, vielleicht finde ich ja noch etwas adäquates günstigeres.

Immerhin hätte ich mit dieser Lösung weder den Aufwand eines HotSwap, noch die Geschwindigkeitseinbußen durch die VM.

 

[d4nY]

noch die Geschwindigkeitseinbußen durch die VM.

Die du in der heutigen Zeit quasi nicht mehr hast. Sofern deine SSD flott genug ist, merkst du nicht, dass du in einer VM bist (Grafikanwendungen mal ausgenommen)

 

[cyberpirate]

Abschalten geht auch per Tool:

http://mt-naka.com/hotswap/index_enu.htm

http://www.chip.de/downloads/revoSleep_29717202.html

Evtl hat Dein BIOS auch eine solche Funktion integriert. Musst mal nachsehen.

 

[mkossmann]

Ich würde zur Virtualisierung greifen und deine geschäftlichen Aktionen in einer VM durchführen.
Das hat folgende Vorteile:
....
Der Nachteil ist, du bist nur logisch getrennt und nicht physisch...wobei das aber für gewöhnlich ausreichend ist

Und Ransomware auf dem Hostsystem kann die auch die Containerdateien des Gastes verschlüsseln und so unbrauchbar machen

 

[d4nY]

Ja und? Wer seine (geschäftlichen) Daten nicht sichert, dem geschieht das auch völlig recht
Das kann einem nämlich auf dem Geschäftssystem auch passieren

 

[TrueAzrael]

Sorry, aber wenn dir ne Ransomware die Platte verschlüsselt, dann im Schlimmstfall auch das Image der verwendeten VM. Um ein aktuelles Backup kommt man bei Ransomware wohl nicht rum.

Mehr als eine strikte Trennung der beruflichen und privaten Daten (eigener Ordner, eigene Partition, vielleicht sogar auf ne eigene Platte) würde ich mir gar nicht an tun. Backup braucht man trotzdem immer, wirklich mehr Sicherheit bringen nur getrennte System, dann braucht man aber die doppelte Hardware, doppelte Softwarelizenzen, etc. und dennoch muss man sich ein Backup halten, da man sich auch am Arbeitsrechner was einfangen kann.

 

[eis-x]

Ob Ransomware oder nicht, eine komplett (stromlose) abgeriegelte Festplatte oder eben eine VM hat aus meiner Sicht auch noch den Vorteil, dass nicht unnötig Nutzungsstunden gefarmt werden.

Ich hab mich noch ein bisschen eingelesen. Die bei Amazon angebotenen HDD Switches sollen alle mangelhaft in der Skalierung der Komponenten sein. Daraus resultiert bei einigen Nutzern scheinbar geplatzte Elkos oder nicht mehr funktionierende Festplatte nach 2 Jahren. Auf beides habe ich aber keine Lust. Mir schwebt da eigentlich eine viel einfachere Lösung vor, bin aber aufgrund der Angaben im Internet allerdings etwas verwirrt was die Umsetzung anbelangt.

Da die SSD's über ein Molex 4 Pin Kabel mit Spannung versorgt werden, würde ich ganz gerne einfach einen Schalter dazwischen setzen.
Sowas gibt es auch schon Fertig zu kaufen (s. unten). Der Molex Stecker ist ja wie folgt aufgebaut:

- Gelb: +12 V
- Schwarz: Masse
- Schwarz: Masse
- Rot: +5V

Alle Schalter die ich finden kann sind am +12 V Kabel angeschlossen, bei Wikipedia steht allerdings:

Zugunsten der Kompatibilität mit älteren Netzteilen, die keine 3,3-V-Stränge für den Anschluss von Festplatten bereitstellen, nutzten 3,5″-SATA-Festplatten zunächst nur 5 V und 12 V. 2,5″-Platten verzichten üblicherweise auf die Nutzung von 12 V, fast immer auch auf 3,3 V.

Sollte der Switch also eher am +5 V Kabel sitzen oder wie es auf den kaufbaren Molex-Switches im Internet steht, eher am +12 V?






EDIT:
Okay vor lauter Bäumen sieht man manchmal den Wald nicht. Oder ich eben keine 2 Poligen Schalter. Damit wären ja gleich beide Spannungen getrennt, aber dennoch, warum sind in den ganzen Molexschaltern nur die 12 V Kabel am Switch angeschlossen?

 

[M@rsupil@mi]

Es ist sicherlich nicht verkehrt Ordnung bei den Daten zu wollen und auch an die Sicherung zu denken, aber mit irgendwelchen Umschaltern, mehrfach installierten Systemen und "absolute Sicherheit" klingt das mehr nach einem Konzept, was im Kopf gut klingt, aber IMO wenig brauchbar für die Praxis ist.

Schutz vor Datenverlust hat man einzig und allein nur durch Backups. Egal wie gut die "Trennung" ist, so gibt es keine absolute Sicherheit. Schadsoftware, Benutzerfehler oder schlicht technische Ausfälle machen da im Fall der Fälle immer einen Strich durch die Rechnung.

Wenn man trennen will, dann einfach zwei Benutzerprofile mit unterschiedliche Zugriffsberechtigungen. Sei es, dass man da Windows-Funktionen für verwendet, die jeweiligen Partitionen verschlüsselt und nur mit User X einbindet oder - wäre auch eine Alternative - einen NAS-Speicher verwendet und das dort über Benutzerfreigaben verwendet. I.d.R. reicht die LAN-Geschwindigkeit ja durchaus aus, um Daten zu lesen / speichern.

Primär sollte so ein Konzept IMO einfach in der Handhabung und Wartung sein. 100% Sicherheit gibt es sowieso nicht.

 

[eis-x]

[..] klingt das mehr nach einem Konzept, was im Kopf gut klingt, aber IMO wenig brauchbar für die Praxis ist.so nicht.

Warum das ? Der überwiegende Teil der Menschen, die einen Rechner auf der Arbeit nutzen, haben zu Hause einen für den privaten Gebrauch stehen. Wenn man so will, sind das auch "mehrfach installierte Systeme". Eine Trennung ist also eher die Regel als die Ausnahme.

Schutz vor Datenverlust hat man einzig und allein nur durch Backups.

Naja aus meiner Sicht nicht einmal das. Wenn mir die Hütte hier abbrennt, dann bringt mir meine Sicherung auf meiner Homecloud im Keller auch nichts. Natürlich kann man jetzt ne Kopie im Bankschließfach hinterlegen, ich will allerdings nur meine privaten von geschäftlichen Daten trennen, kein Multiredundantes IT-Netz aufbauen. Bitte seht hier den Aspekt der Datensicherheit nicht so hoch an. Das mit der Ransomware war lediglich ein Beispiel.

Ich finde den Punkt eines neu aufgesetzten Systems zudem ganz spannend. Wenn ich etwas an dem einen System verändern will, kann ich es ohne Effekt auf das andere ganz einfach durchführen. Neues Windows Update einspielen / nicht einspielen / umstieg auf Linux oder doch wieder Windows 7, kein Problem mit einer seperaten Festplatte. Jaja ich weiß VM's und so, aber das kann ich dann ja auch dann auf der privaten Festplatte installieren.

Primär sollte so ein Konzept IMO einfach in der Handhabung und Wartung sein. 100% Sicherheit gibt es sowieso nicht.

Da stimme ich voll und ganz zu. Was gibt es leichteres als einen, höchstens 2 Schalter zu drücken?

 

[U-L-T-R-A]

Ein HotSwap kommt glaube ich eher nicht in frage, das wäre mir zu aufwendig immer um zu stecken.

Das is relativ easy.
Bay auf, alte Platte raus, neue Platte rein.

Ich nutz das seit jahren, allerdings nich fürs System, sondern für backups.