Trojaner über mainboard von einer SSD auf andere SSD übertragbar?

[tom10]

Hallo, ich bräuchte eure Hilfe,

ich möchte in einem PC zwei SSDs verwenden, um eine SSD für sensible Daten (Musikbearbeitung) nur offline zu nutzen. Ich würde dafür immer den PC öffnen, die eine SSD abschließen, und die andere SSD anschließen, und umgekehrt. Also beide niemals gemeinsam angeschlossen haben und wie gesagt mit der SSD für Musikbearbeitung nie eine Internetverbindung herstellen (außer zu Beginn, zum installieren der Programme). Können, wenn ich auf der "online SSD" einen Trojaner oder ähnliches habe, auf irgendeine Weise die Daten der "offlineSSD" ausspioniert werden?

Grüße

 

[Chesterfield]

Natürlich nicht , wenn sie nicht zeitgleich drin stecken. Aber es klingt sehr wirr und umständlich … bin ja du wirst dir da was gedacht haben (oder eben nicht) . 😅

 

[Skudrinka]

Ist hier wer paranoid?
Schonmal was von einer Virtuellen Maschine gehört?
Eine VM wäre die bequemere Art.

 

[R O G E R]

Nein das geht nicht.
Aber warum überhaupt so kompliziert?
Warum packst du deine "Sensible" Arbeit nicht einfach in eine Virtuelle Maschine ohne Internet.

 

[BmwM3Michi]

besorge dir einen zweiten, billigen PC fürs Internet.
diese internen Stecker sind auch nicht dafür ausgelegt, ständig an- und abgesteckt zu werden.

 

[madmax2010]

ja, software kann die andere SSD einbinden und darauf schreiben.
Die Kabel sollten getrennt sein. Nur um getrennt ganz klar auf "Das Kabel ist ab" festzulegen

Aber, da du kreativ arbeitest, solltest du ohnehin Gescheite, versionerte, verifizierbare Backups haben

 

[foofoobar]

Was ist an Musikdaten "sensibel"?

 

[Dr. McCoy]

Können, wenn ich auf der "online SSD" einen Trojaner oder ähnliches habe, auf irgendeine Weise die Daten der "offlineSSD" ausspioniert werden?

Ein auf der "Online-SSD" aktiver Verschlüsselungstrojaner kann die Daten auf der "Offline-SSD" verschlüsseln, sobald sie angeschlossen wird.

 

[Spottdrossel]

Ein auf der "Online-SSD" aktiver Verschlüsselungstrojaner kann die Daten auf der "Offline-SSD" verschlüsseln, sobald sie angeschlossen wird.

Wenn beide nie gleichzeitig angesteckt sind? Nein.

Trotzdem ist m. E. wenig sinnvoll, was der TE vor hat.

 

[0x8100]

mich würde interessieren, was an musikdaten so sensibel ist, dass man sie nicht in die nähe des internets lässt? oder ist es die sorge vor einem crypto-trojaner? so oder so solltest du dringend ein backup haben, denn nach genügend umsteckvorgängen wird die ssd früher oder später mechanisch am stecker kaputt gehen.

 

[BFF]

Der VM wuerde ich nicht das "sensible" geben wenn der Host der Boese sein kann.
Da ist die VM ratzfatz mit verschluesselt. @R O G E R

 

[Dr. McCoy]

Wenn beide nie gleichzeitig angesteckt sind? Nein.

Stimmt. "Nie gleichzeitig angesteckt" ist mir irgendwie "durchgerutscht". Dann geht es natürlich nicht.

 

[Noninterlaced]

Wenn das M2 SSDs sind, vergiss das schnell wieder, die Kontakte auf dem Mainboard machen zwischen 20-60 Steckzyklen mit, bevor sie kaputt gehen.

 

[tom10]

Sesibel deswegen, weil mir jemand die Musik die ich komponiere, stehlen könnte und als seine ausgeben könnte. Ja, vielleicht ein bisschen Paranoid.

 

[Skudrinka]

Sesibel deswegen, weil mir jemand die Musik die ich komponiere, stehlen könnte und als seine ausgeben könnte.

Dies erinnert mich an einem anderen, sehr ähnlichen Thread...

 

[coasterblog]

Ja, vielleicht ein bisschen Paranoid.

Das ist schon ein paar Stufen mehr und ich bin sicher dass dir das nicht passieren wird. (Diebstahl und selber vermarkten)

 

[Kenny [CH]]

Nein das geht nicht.

Doch... - wenn man die fw/geräte selbst angreift/besetzt mit viren/trojaner - absolut schwer quasi 0.000...0001% der angriffe tun das aber nicht unmöglich. Aka der uefi virus der letztens endeckt wurde (und ja das ist der einfachste angriff im dieser situation wie da)

• 2 ssd/nvme wenn überhaupt.
• Oder vm - aber aich da gibt es -selten- viren/trojaner die ausbrechen können.
• 2 maschinen verwenden

 

[tom10]

Also es wären SATA SSDs.
Danke allerdings für die schnellen Atworten

 

[ChromeRonin]

Es gibt tatsächlich Malware (z. B. Trickbot), die das UEFI infizieren kann um eine Betriebssystemneuinstallation zu überleben. Das würde auch im Falle des Threaderstellers die sensiblen Daten betreffen.

Das gesagt, das ist schon ein eher theoretischer Angriff. Je nach Paranoia-Grad, hilft ja nur echtes "Air gap", also separate Systeme.

Ich würde allerdings eher auf ein ordentliches, rotierendes Backup-Konzept setzen, wo sichergestellt werden muss, dass das Backup-Archiv ausschließlich lesbar gehalten wird, so dass es nicht gleich mitverschlüsselt wird im Falle einer Kompromitierung.


Tl;dr: Backup >> Paranoia

 

[wrglsgrft]

Mal ganz blöd gefragt: Wie sorgst du für Updates der Offline-Maschine?