2 x Windows 10 (Dual Boot) auf Firmenrechner
- Ersteller Snoggle
- Erstellt am
GlockMane88
Lt. Commander
- Registriert
- Aug. 2008
- Beiträge
- 1.346
Snoggle schrieb:
Nimm nicht irgendeinen Stick, der muss schnell sein, wenn du da das Windows rauf packen willst.. Ich verwende dafür eine SSD im Stick Gehäuse..
DaZpoon
Commander
- Registriert
- Dez. 2009
- Beiträge
- 2.992
Es sollte kein billigst-Stick sein. Der ist entweder unbrauchbar lahm oder er stirbt recht schnell. Alternative könnte auch eine gute SD Karte sein, sofern ein Slot vorhanden ist und das NB davon booten kann.
Die Installation habe ich allerdings komplett in einer VM durchgeführt (den Ziel-USB Stick da eingebunden). Die alternative wäre gewesen die Platten während der Installation auszubauen, aber dazu hatte ich keine Lust und in deinem Fall wäre es ja auch nicht möglich. Inwiefern das mit einer Windows Installation geht, weiß ich nicht.
Die Installation habe ich allerdings komplett in einer VM durchgeführt (den Ziel-USB Stick da eingebunden). Die alternative wäre gewesen die Platten während der Installation auszubauen, aber dazu hatte ich keine Lust und in deinem Fall wäre es ja auch nicht möglich. Inwiefern das mit einer Windows Installation geht, weiß ich nicht.
Auch wenn ein Stick keine Spuren hinterlässt, die Quadro lässt mich aufhorchen. Wenn du hier wirklich sensible Entwicklungs und CAD Daten auf dem Gerät hast wäre ich vorsichtig.
Ich darf so ein Gerät offiziell niemals mit nach Hause nehmen (gemacht wird es trotzdem). Laut Geheimhaltung muss man sogar Fenster verspiegeln ( man könnte ja mit einer Drohe abfilmen...).
Wenn du dir Mal einen Virus holst hat man schnell riesige Sachschäden. Da ist die Entlassung sicher... Hier rollen Köpfe. Letzte Woche hat es erst wieder einige Unternehmen mit Verschlüsselungstroyaner erwischt.
Strafen bei solche Verstöße liegen bei unseren Unternehmen übrigens bei drei Monatsgehälter.
Ich darf so ein Gerät offiziell niemals mit nach Hause nehmen (gemacht wird es trotzdem). Laut Geheimhaltung muss man sogar Fenster verspiegeln ( man könnte ja mit einer Drohe abfilmen...).
Wenn du dir Mal einen Virus holst hat man schnell riesige Sachschäden. Da ist die Entlassung sicher... Hier rollen Köpfe. Letzte Woche hat es erst wieder einige Unternehmen mit Verschlüsselungstroyaner erwischt.
Strafen bei solche Verstöße liegen bei unseren Unternehmen übrigens bei drei Monatsgehälter.
Zuletzt bearbeitet:
GlockMane88
Lt. Commander
- Registriert
- Aug. 2008
- Beiträge
- 1.346
- Registriert
- Jan. 2008
- Beiträge
- 66
Vielen Dank. Heißt das, du hast in der VM den Stick bootfähig gemacht und dann Windows 10 drauf installiert, ebenfalls in der VM?DaZpoon schrieb:
Ok, dann kann also irgend eine Schadsoftware trotzdem meinen Firmenrechner verseuchen und dann u.U. auch Schaden z.B. im Firmennetzwerk anrichten? Das wäre dann ein K.O.-Kriterium für die ganze Aktion. Das ist es mir nicht wert und ich lasse die Finger davon.SpamBot schrieb:
War halt einfach nur ne Schnaps-Idee und hörte sich alles gut an. Aber mit solchen möglichen Konsequenzen ist mir das zu heikel. Finde es gut, dass du hier die kritischen Seiten beleuchtet hast
Von sowas hat ein nicht IT-ler wie ich ja keine Ahnung. Wer weiß denn, welche Backdoors die Trojaner dann benutzen würden (vielleicht ja meine Quadro oder irgend einen Cache und beim nächsten Start meines Firmen-OS sind Tür und Tor zum Firmen-Intranet geöffnet)Das ist schon sehr unwahrscheinlich, ich kenne aber die Geheimhaltungsstufe eurer Daten nicht. Ich denke wenn du deine it fragst sagen die Jungs eh nein.Snoggle schrieb:
Ergänzung ()
Theoretisch sollte nichts passieren, ich habe beispielsweise Design Daten auf meinem Firmen Gerät und diese sind hoch brisssant. Wenn man nur Garagentore von einer stahl klitsche herstellt interessiert es wohl nicht.GlockMane88 schrieb:
DaZpoon
Commander
- Registriert
- Dez. 2009
- Beiträge
- 2.992
Wenn die Hauptplatte mit Bitlocker verschlüssel ist kann kein Virus etwas anrichten, außer evtl. die Platte komplett zu leeren. In deiner eigenen Win10 Installation bist du sicherlich auch nicht mit dem Firmennetzwerk verbunden sodass er auch dort nix anrichten dürfte.
Ich habe wie gesagt Linux - nicht Windows - auf den USB Stick gepackt. Dazu in einer VM den Stick durchgereicht, GPT Partitionierung sowie Installation des OS durchgeführt.
Mit Windows scheint das auch zu gehen, bspw. hier:
Im Gegensatz zu mir hat er das USB Laufwerk direkt als RAW Image gemountet statt es als USB Device in die VM zu reichen. Sicherlich die elegantere Variante.
Ich habe wie gesagt Linux - nicht Windows - auf den USB Stick gepackt. Dazu in einer VM den Stick durchgereicht, GPT Partitionierung sowie Installation des OS durchgeführt.
Mit Windows scheint das auch zu gehen, bspw. hier:
Im Gegensatz zu mir hat er das USB Laufwerk direkt als RAW Image gemountet statt es als USB Device in die VM zu reichen. Sicherlich die elegantere Variante.
SilentNewbie
Lieutenant
- Registriert
- Apr. 2010
- Beiträge
- 521
Ich habe nun ein ähnliches Thema.
Hätte man oben bei den 2 NVMe-SSDs nicht einfach vor der Installation des privaten Systems auf der 2. SSD einfach die Firmen-SSD ausbauen, und nachher per UEFI-Bootmenü beide unabhängig voneinander booten können? Geht doch zumindest bei Desktop PCs so, wenn man mehrere Systeme hat und die nicht per grub oder Windows-Bootloader verknüpfen will.
Mein Problem:
Es existiert eine interne NVMe mit der Firmeninstallation von Windows 10. Da möchte ich nix Eigenes installieren. Private Nutzung ist "erlaubt, so lange die betrieblichen Belange nicht gestört werden und die Anforderungen an den Datenschutz erfüllt bleiben". Mit anderen Worten, ich darf die vorinstallierten Programme nutzen, und weitere nach Lizenzprüfung sogar selber installieren, sofern sie für die Arbeit Sinn ergeben.
Bisher konnte ich wie beschrieben mein eigenes, völlig autarkes System von externer SSD booten (mittels WinToUSB erstellt) - mittels Bootmenü-Aufruf per F12 beim Start. Dazu mussten also auch keine Veränderungen an der internen, firmeneigenen NVMe-SSD vorgenommen werden (welche mit Bitlocker verschlüsselt ist und daher auch nicht vom privaten System manipuliert werden kann).
Von einem Tag auf den anderen wurden per Remote rollout die UEFI-Einstellungen so verändert, dass external Boot nur noch mit dem Admin-Passwort des UEFI (welches ich nicht habe) möglich ist.
Leider ist intern der 2. SSD-Steckplatz für eine SATA-SSD Steckplatz durch die Option "größerer Akku" belegt.
Kann ich nun theoretisch ein Image der 512 GB umfassenden NVMe-SSD machen, eine 1 TB NVMe in 2 Partitionen á 512 GB aufteilen, auf die eine Partition das Image aufspielen und auf die andere Partition meine eigene Installation (idealerweise auch ein Image derjenigen Installation, welche noch auf meiner externen SSD ist).?
Haut das irgendwie hin mit den Bootmenüs?
Könnte man es so einrichten, dass
Im UEFI ist Secure Boot aktiviert, deshalb sind meine Versuche mit external Boot von Linux gescheitert, es fehlen dafür wohl die Signaturen im UEFI. Nur Windows darf überhaupt )-:
Hätte man oben bei den 2 NVMe-SSDs nicht einfach vor der Installation des privaten Systems auf der 2. SSD einfach die Firmen-SSD ausbauen, und nachher per UEFI-Bootmenü beide unabhängig voneinander booten können? Geht doch zumindest bei Desktop PCs so, wenn man mehrere Systeme hat und die nicht per grub oder Windows-Bootloader verknüpfen will.
Mein Problem:
Es existiert eine interne NVMe mit der Firmeninstallation von Windows 10. Da möchte ich nix Eigenes installieren. Private Nutzung ist "erlaubt, so lange die betrieblichen Belange nicht gestört werden und die Anforderungen an den Datenschutz erfüllt bleiben". Mit anderen Worten, ich darf die vorinstallierten Programme nutzen, und weitere nach Lizenzprüfung sogar selber installieren, sofern sie für die Arbeit Sinn ergeben.
Bisher konnte ich wie beschrieben mein eigenes, völlig autarkes System von externer SSD booten (mittels WinToUSB erstellt) - mittels Bootmenü-Aufruf per F12 beim Start. Dazu mussten also auch keine Veränderungen an der internen, firmeneigenen NVMe-SSD vorgenommen werden (welche mit Bitlocker verschlüsselt ist und daher auch nicht vom privaten System manipuliert werden kann).
Von einem Tag auf den anderen wurden per Remote rollout die UEFI-Einstellungen so verändert, dass external Boot nur noch mit dem Admin-Passwort des UEFI (welches ich nicht habe) möglich ist.
Leider ist intern der 2. SSD-Steckplatz für eine SATA-SSD Steckplatz durch die Option "größerer Akku" belegt.
Kann ich nun theoretisch ein Image der 512 GB umfassenden NVMe-SSD machen, eine 1 TB NVMe in 2 Partitionen á 512 GB aufteilen, auf die eine Partition das Image aufspielen und auf die andere Partition meine eigene Installation (idealerweise auch ein Image derjenigen Installation, welche noch auf meiner externen SSD ist).?
Haut das irgendwie hin mit den Bootmenüs?
Könnte man es so einrichten, dass
- ein Bootmenü für die Auswahl zwischen den 2 Systemen auf der privaten Installation ist?
- dass, wenn man ein Image der Firmen-Partition zieht und dieses wieder auf die 512 NVMe zurückspielt, wieder alles beim Alten ist?
Ergänzung ()
Die Überlegung mit Bitlocker hatte ich auch, deshalb verstehe ich nicht, dass external Boot bei mir über das UEFI gesperrt wurde. Die Inhalte der Firmen-Installation sind per Standard-Image und Installation einiger individueller Programme schnell wiederhergestellt. Daten, welche ich nicht verlieren möchte, liegen auf dem Firmenserver. Seit Corona bin ich eh meistens zu Hause und per VPN mit der Firma verbunden.DaZpoon schrieb:Wenn die Hauptplatte mit Bitlocker verschlüssel ist kann kein Virus etwas anrichten, außer evtl. die Platte komplett zu leeren. In deiner eigenen Win10 Installation bist du sicherlich auch nicht mit dem Firmennetzwerk verbunden sodass er auch dort nix anrichten dürfte.
Mit Windows scheint das auch zu gehen, bspw. hier:
Im UEFI ist Secure Boot aktiviert, deshalb sind meine Versuche mit external Boot von Linux gescheitert, es fehlen dafür wohl die Signaturen im UEFI. Nur Windows darf überhaupt )-:
Zuletzt bearbeitet:
Mac_Leod
Captain
- Registriert
- Dez. 2001
- Beiträge
- 3.825
Also wenn deine IT eine Richtlinie auf alle Dienstsysteme los lässt, die das verwenden von WintoUSB unmöglich ohne PW macht, dann würde ich persönlich es nicht versuchen, was du vor hast.
Es ist definitiv ein Eingriff ins Dienstsystem, auch wenn es nur beinhaltet, das du aus einer Partition zweit machst. Dies beinhaltet Admin Rechte und das Wissen wie sich Windows inkl. Paritionstabelle verhalten. Je nach eingesetzten Deployment kann es da auch Unterschiede geben.
Technisch bekommt man das hin, aber wenn, dann nur mit dem OK deiner IT.
Ohne das OK, wäre das mindestens ein fahrlässiges Verhalten.
Und wenn du das zum ersten mal machst, zerhaust du höchst Wahrscheinlich das Windows dabei, denn das passiert auch Admins, die das schon mal gemacht haben
Es ist definitiv ein Eingriff ins Dienstsystem, auch wenn es nur beinhaltet, das du aus einer Partition zweit machst. Dies beinhaltet Admin Rechte und das Wissen wie sich Windows inkl. Paritionstabelle verhalten. Je nach eingesetzten Deployment kann es da auch Unterschiede geben.
Technisch bekommt man das hin, aber wenn, dann nur mit dem OK deiner IT.
Ohne das OK, wäre das mindestens ein fahrlässiges Verhalten.
Und wenn du das zum ersten mal machst, zerhaust du höchst Wahrscheinlich das Windows dabei, denn das passiert auch Admins, die das schon mal gemacht haben
SilentNewbie
Lieutenant
- Registriert
- Apr. 2010
- Beiträge
- 521
Leider hast Du wohl recht. So ganz gut überlegt bzw. risikofrei ist das nicht.
Mich ärgert es einfach, dass sie external Boot gesperrt haben, ich sehe den Sinn nicht, da die Daten eh mit Bitlocker geschützt sind,
Die SSD komplett temporär für längere Perioden wie in den Ferien ohne Veränderung gegen eine eigene zu tauschen, haut ggf. noch hin, aber das kann man ja nicht ständig machen. Das jetzige Gerät abgeben und die neue Version mit 2 internen NVMe-Steckplätzen verwenden wäre ggf. noch eine Möglichkeit. Oder eben in den sauren Apfel beißen und eigenes Notebook kaufen. Das Notebook (CAD-Workstation) kostet halt in der Ausstattung 2000€, aber das ist mir zu viel: würde eines für ca. die Hälfte kaufen.
Mich ärgert es einfach, dass sie external Boot gesperrt haben, ich sehe den Sinn nicht, da die Daten eh mit Bitlocker geschützt sind,
Die SSD komplett temporär für längere Perioden wie in den Ferien ohne Veränderung gegen eine eigene zu tauschen, haut ggf. noch hin, aber das kann man ja nicht ständig machen. Das jetzige Gerät abgeben und die neue Version mit 2 internen NVMe-Steckplätzen verwenden wäre ggf. noch eine Möglichkeit. Oder eben in den sauren Apfel beißen und eigenes Notebook kaufen. Das Notebook (CAD-Workstation) kostet halt in der Ausstattung 2000€, aber das ist mir zu viel: würde eines für ca. die Hälfte kaufen.
