Sicherheitsecke auf Rechner einrichten

[Karpfen]

Hey Leute,

ich habe vor einen "sicheren offline Bereich" einzurichten auf dem private Text- und Tabellenkalkulationsdateien erstellt und abgespeichert werden sollen.

Falls es sowas gibt oder einen Tread zu dem Thema, gebt mir einach ein paar Stichwörter. Habe bei meiner Suche nichts vergleichbares gefunden.

In meinen Rechner ist eine 80GB Postville SSD und eine 500GB Datenplatte.

Habe mir jetzt schon 2 Lösungsansätze überlegt.

1. eine Partition auf der Datenplatte mit extra BS. Dabei sollte der "online Bereich" sowohl auf der SSD und auch teile der HDD nutzen. Der "offline Bereich" nur einen kleinen Teil der HDD. Beide Bereiche werden jetzt jeweils Verschlüsselt, so das keiner der Beiden auf den anderen daten der jeweiligen anderen sehen kann. Ist sowas möglich und bremst es das System sehr aus? Ist es richtig das bei jedem Start das Bootsystem aufpoppt (oder wenn ich zwischen offline und online wechseln will, die bios bootreihnfolge ändern muss) und der Passwort dialog jedesmal überstanden werden muss?
Dazu ist noch zu sagen, dass der offline Bereich nicht häufig gestartet werden soll.

2. Eine weitere HDD ins Gehäuse. Auf dieser ein eigenes BS. Hierbei müssten bei den jeweiligen Platten, die ihre Daten nicht bereitstellen sollen, der Strom gekappt werden. Ein Wechselschalter währe hier wohl die richtige wahl!?

Weiter Vorschläge und Tipps werden gerne entgegengenommen.

Schonmal vielen Dank im Voraus an euch alle!

Gruß Karpfen

 

[Heen]

Wenn es sicher sein soll, setz auf ein altes, zusätzliches Notebook. Für Office-Tools reicht es immer.

 

[Picard87]

mach dir doch eine virtuelle Maschine dafür und deaktivere darin die Netzwerkverbindung. Kleines Linux drauf, das verbraucht 2GB deiner SSD und fertig. Daten kannst du dann per shared folder oder USB-Stick übertragen

 

[Tumbleweed]

Einfach in einer VM ein Linux installieren (Ubuntu bietet z.B. bei der Installation gleich die Verschlüsselung des home-Verzeichnis an) und dann darin arbeiten. Sobald du die VM herunterfährst, werden die Daten verschlüsselt.

Edit: Huch, da war einer schneller.

 

[Karpfen]

Vielen Dank schon mal für die Antworten.

so n Zweitgerät ist immer so ne Sache. Das wird immer von A nach B gerämt und verschwindet unter nem großen haufen.(hab n relativ kleinen, gut befüllten Schreibtisch)

Die Vorgehensweise von Picard und tumbleweed wirft bei mir noch die frage auf, ob das im Hintergrund laufende "online" Windows nicht auch auf die Daten auf der temporär im Arbeitsspeicher/Festplatte abgespeicherten Daten zugreifen kann.
Oder irre ich?

Gruß Karpfen

 

[chrigu]

http://www.pcwelt.de/ratgeber/Datenschutz-Gratis-Tools-verschluesseln-alle-Ihre-Dateien-307316.html
[url]http://windows.microsoft.com/de-ch/windows7/encrypt-or-decrypt-a-folder-or-file
http://my-lockbox.softonic.de/[/URL]

 

[Tumbleweed]

Du kannst die Netzwerkverbindung vom Windows vorübergehend deaktivieren oder wenn du dem System gar nicht traust, setzt du dir ein Dual-Boot-System auf und rebootest in deine Linux-Partition.

 

[Karpfen]

hallo zusammen,

ich hoff ich fang nicht an zu nerven.

Ja, Internet vorrübergehend deaktivieren ist kein Problem. Die schwirigkeit die ich sehe, dass schadprogramme,... auf der Festplatte die daten abzeigen können und beim nächsten mal im Inet dann versenden oder was auch immer.

Das gleiche gilt ja auch mit einen zweiten BS auf der 2. Platte. Ist das überhaupt möglich/üblich das irgendwelche Programme/Vieren daten vorhalten bis man wieder ins Inet geht?

Deshalb war meine idee 2 verschlüsselte Systeme, die beide nichts von einander wissen oder Festplatten wechselseitig ausschalten.

Ich bin ja eigentlich nicht übervorsichtig, aber wenn ich einen Sicheren bereicht einrichte, dann sollte dieser auch sicher sein. Jetzt und auch in Zukunft. Dem Vierenscanner trau ich nicht, soviel ist sicher.

Gruß Karpfen

 

[Tumbleweed]

Möglich ist viel, praktisch müsste man es aber konkret auf dich abgesehen haben und sich an dein Sicherheitskonzept anpassen. Mit der Dual-Boot-Lösung bist du am sichersten, weil ein infiziertes Windows nicht an deinem verschlüsselten Linux-Home-Verzeichnis rumpfuschen kann und sämtliche Schadsoftware (abgesehen von Rootkits) in dem Moment inaktiv wird, wo du Windows verlässt und in Linux bootest.
Wenn du dann noch ausschließen willst, dass aus Windows heraus an der Linux-Partition gefummelt werden kann (also außerhalb des home-Verzeichnis), musst du eben die ganze Partition verschlüsseln. Halte ich aber für unnötig. Es sei denn du hältst da Top-Secret-Zeug auf deiner Platte, was für die nationale Sicherheit ganzer Staaten relevant ist oder Pläne für eine nobelpreisverdächtige Erfindung, mit der du richtig Kohle machen willst. Niemand, der einen ausreichenden Aufwand betreiben kann und will, interessiert sich für deine persönliche Ein-/Ausgabenbilanz, deine Steuererklärung oder sonstige Dinge auf dem Level. Online-Banking-Zugangsdaten samt eingescannter iTan-Liste wirst du ja hoffentlich nicht auf deinem PC lagern.