Thunfischsalat
Lieutenant
- Registriert
- März 2012
- Beiträge
- 791
tl;dr: Wenn man einen bootfähigen Stick mithilfe eines laufenden OS erstellt, wie verhindert man, dass bereits dabei Schadsoftware auf den USB-Stick kommt?
Dies würde ich mit einer Neuinstallation von einer alten W7-DVD umgehen.
Wie verhindert man jedoch, dass auf dem vorhandenen oder neuen USB-Stick bereits Schadsoftware ist und dann ebenso eine (unkontrollierte) Vervielfältigung auf OS und wieder zurück auf den frisch formatieren USB-Stick stattfindet?
Moin,
ich habe mich gefragt, wie man möglichst paranoid die höchstmögliche Sicherheit bei einer Neuinstallation eines OS als Otto-Normalverbraucher mit allgemein zugänglichen Mitteln hinbekommt?
Dabei lässt mir die Frage wie es sich möglichst verhindern lässt, dass man beim Umzug sich nicht die selben Bettwanzen ins neue Haus holt?
Rein theoretisch könnte Schadsoftware mithilfe des Back-Ups beim Umzug mit umziehen, da genauso kopiert wird bzw. sich selber vervielfältigt.
Genauso könnte bereits vorhandene Schadsoftware bei der Erstellung eines Boot-Sticks für eine Neuinstallation diesen Stick korrumpieren.
Wie ich auf den Gedanken komme?
Ich spiele zurzeit mit dem Gedanken meinen PC zu verjüngen und gleichzeitig W10 neu zu installieren bzw. zusammen mit einer Linux Distro ein richtiges Multiboot umzusetzen.
Beim letzten Microsoft Defender Scan wurde in einer alten Debian-ISO (debian-11.6.0-amd64-DVD-1.iso) mehrfach "Schadsoftware" gefunden (Trojan:Win32/Meterpreter!ml und Trojan:Script/Wacatac.B!ml).
Ich denke das sind false positiv Meldungen, aber man weiß ja nie.
Zurzeit habe ich eine W10 Installation mitsamt einer extra HDD als Datengrab im System die ale relevanten Daten meines Lebens beinhaltet und mit umziehen muss. Man will ja die alten Daten nicht verlieren und hat ja fleißig Back-Ups und Kopien angefertigt.
Ich selber wäre wahrscheinlich den Weg gegangen erstmal alle Festplatten abzuklemmen/zu formatieren und mithilfe einer alten W7-DVD eine Installation auf einer einzelnen HDD durchzuführen.
Ich nehme es einfach mal als gegeben an, dass die alte W7-DVD frei von Schadsoftware ist.
Das einzige was ich dann dort anfertige ist einen W10-Stick bzw. einen bootfähigen Stick mithilfe von Ventoy.
Dieser hätte die Distro meiner Wahl und ein Live-System wie SystemRescue, Hiren’s BootCD PE oder Desinfec't 2022 (gibt es was neueres/besseres?) um das alte Datengrab zu scannen und sämtliche Datenträger/Partitionen zu formatieren.
Anschließend würde ich dann das OS meiner Wahl installieren.
Natürlich würde ich bei dem Download der ISO-Dateien die Checksummen überprüfen.
Wie kann man jedoch sichergehen, dass auf dem USB-Stick nicht bereits Schadsoftware drauf ist?
Ich weiß die Fragen sind sehr paranoid, aber mich interessiert, ob es einen Weg für Otto-Normalverbraucher gibt um 99% Sicherheit zu erlangen.
Dies würde ich mit einer Neuinstallation von einer alten W7-DVD umgehen.
Wie verhindert man jedoch, dass auf dem vorhandenen oder neuen USB-Stick bereits Schadsoftware ist und dann ebenso eine (unkontrollierte) Vervielfältigung auf OS und wieder zurück auf den frisch formatieren USB-Stick stattfindet?
Moin,
ich habe mich gefragt, wie man möglichst paranoid die höchstmögliche Sicherheit bei einer Neuinstallation eines OS als Otto-Normalverbraucher mit allgemein zugänglichen Mitteln hinbekommt?
Dabei lässt mir die Frage wie es sich möglichst verhindern lässt, dass man beim Umzug sich nicht die selben Bettwanzen ins neue Haus holt?
Rein theoretisch könnte Schadsoftware mithilfe des Back-Ups beim Umzug mit umziehen, da genauso kopiert wird bzw. sich selber vervielfältigt.
Genauso könnte bereits vorhandene Schadsoftware bei der Erstellung eines Boot-Sticks für eine Neuinstallation diesen Stick korrumpieren.
Wie ich auf den Gedanken komme?
Ich spiele zurzeit mit dem Gedanken meinen PC zu verjüngen und gleichzeitig W10 neu zu installieren bzw. zusammen mit einer Linux Distro ein richtiges Multiboot umzusetzen.
Beim letzten Microsoft Defender Scan wurde in einer alten Debian-ISO (debian-11.6.0-amd64-DVD-1.iso) mehrfach "Schadsoftware" gefunden (Trojan:Win32/Meterpreter!ml und Trojan:Script/Wacatac.B!ml).
Ich denke das sind false positiv Meldungen, aber man weiß ja nie.
Zurzeit habe ich eine W10 Installation mitsamt einer extra HDD als Datengrab im System die ale relevanten Daten meines Lebens beinhaltet und mit umziehen muss. Man will ja die alten Daten nicht verlieren und hat ja fleißig Back-Ups und Kopien angefertigt.
Ich selber wäre wahrscheinlich den Weg gegangen erstmal alle Festplatten abzuklemmen/zu formatieren und mithilfe einer alten W7-DVD eine Installation auf einer einzelnen HDD durchzuführen.
Ich nehme es einfach mal als gegeben an, dass die alte W7-DVD frei von Schadsoftware ist.
Das einzige was ich dann dort anfertige ist einen W10-Stick bzw. einen bootfähigen Stick mithilfe von Ventoy.
Dieser hätte die Distro meiner Wahl und ein Live-System wie SystemRescue, Hiren’s BootCD PE oder Desinfec't 2022 (gibt es was neueres/besseres?) um das alte Datengrab zu scannen und sämtliche Datenträger/Partitionen zu formatieren.
Anschließend würde ich dann das OS meiner Wahl installieren.
Natürlich würde ich bei dem Download der ISO-Dateien die Checksummen überprüfen.
Wie kann man jedoch sichergehen, dass auf dem USB-Stick nicht bereits Schadsoftware drauf ist?
Ich weiß die Fragen sind sehr paranoid, aber mich interessiert, ob es einen Weg für Otto-Normalverbraucher gibt um 99% Sicherheit zu erlangen.