Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.611 Themen, 110.810 Beiträge

Verfolgung starten Optionen

Festplatten-Tipps im "Nickles PC-Report 2002"

warsteiner / 10 Antworten / Baumansicht Nickles

Hallo,

so, jetzt wird`s ein wenig kompliziert. Nachdem ich vor kurzem hier einen Thread zum Thema Firewall eröffnet habe, wurde ich doch sehr aus meinen Sicherheitsträumen gerissen. Ich habe zwei Festplatten und möchte eine ausschliesslich für`s Homebanking benutzen, darum wollte ich aus dem Nickles PC-Report 2002 einen Tipp in die Tat umsetzten und ein wenig Zweckentfremden. Erst eine Festplatte anschliessen, Windows draufpacken, Platte wieder vom System trennen und die nächste auf diese Weise vorbereiten. Anschliessend beide wieder anschliessen und im Bios festlegen, von welcher Platte man starten möchte. Nur bei diesem Tipp ging es um eine Notfallplatte, ich jedoch möchte sie als Homebankingplatte verwenden.

O.k. soweit alles klar. Was mir jedoch nicht gefällt ist die Tatsache, dass unter "Arbeitsplatz" beide Platten aufgeführt werden und sich auch bearbeiten lassen. D.h. Ich möchte, wenn das überhaupt
funktioniert, dass immer nur die Platte angezeigt wird, von der ich gerade gebootet habe. Ich habe übrigens einen Windows 98 SE Rechner und die Platten als Master und Slave gejumpert.

Lassen wir mal Begriffe wie "ausgewachsene Paranoiasymtome" aussen vor und beschränken uns auf das wesentliche ;-) Ist es möglich zwei Platten völlig getrennt von einander zu betreiben, entweder die eine oder andere? Ich möchte schlicht und ergreifend die Möglichkeit, dass ein Trojaner meine Onlinebankingplatte ausspioniert, auf ein Minimum beschränken. Mit der "normalen" Platte gehe ich ins Internet, versende und empfange emails und nehme in Kauf, dass mich der eine oder andere Trojaner erwischt. Wenn er aber auch Zugriff auf die andere Platte hat, war die ganze Mühe vergebens. Könnt Ihr mir weiterhelfen?

Grüsse

warsteiner

bei Antwort benachrichtigen
Tilo Nachdenklich warsteiner „Festplatten-Tipps im "Nickles PC-Report 2002"“
Optionen

Soviel Paranioa muss sein, das ist kein Witz, sondern toternst.

Du kannst im Bios einstellen von welcher Platte gebootet wird. Aber die Partitionen der anderen Festplatte bleiben sichtbar!
Du kannst die Partitionen verstecken (verstecken lassen z.B. von PartitionMagic), aber das ist nicht sicher, weil es eine Betriebssystemfunktion ist. Andere Betriebssysteme kümmern sich nicht drum und lesen trotzdem NTFS oder FAT32 (usw.) Dateisysteme.

Sicher wäre ein Wechselrahmen mit zwei Einschüben. Ich benutze sogar zwei Wechselrahmeneinschübe (immer eine Backup-Festplatte mit dabei).
Für Wechselrahmen müssen aber andere Sicherheitsmaßnahmen bedacht werden, damit man nicht seine Partitionen verliert, was bei einem Kontaktproblem beim Einschieben leicht passiert. Man muss sich die Partitionstabelle extra auf einer Windows-Startdiskette sichern. Z.B. mit dem Programm ped.exe. Und der Plattentausch muss bei absolut stromlosen PC erfolgen, also Netzstecker ziehen und nochmal den Startknopf betätigen.
Auch die Wärmeentwicklung in Wechselrahmen kann ein Problem sein. Eine 7200 U/min Festplatte wird im Wechselrahmen ca. 15°C wärmer als das PC-Innere. Festplattenlüfter sind Nervteile. Man muss also für gute Durchlüftung des PC sorgen und die Innentemperatur auch bei heißem Wetter unter 35°C halten.
Es kann ganz günstig sein beide Festplatten als Master anzuschließen; allerdings verlangt z.B. ein Firmware-Update für einen DVD-Brenner, dass dieser als Secondary-Master angeschlossen wird. Windows startet immer nur von Masterplatten...ich glaube das gilt noch...und wenn nicht würde ich trotzdem davon ausgehen, denn man weiß nie welchen Ärger irgendwelche Tools machen, wenn sie keine Standartinstallation vorfinden.

Banking-Software:
Deine Daten müssen wahrscheinlich absolut sicher bleiben. Also würde ich keine Festplatten größer als 120 GB verwenden.

Noch was, schließe Deine Festplatten jede an ein eigenes Molex Kabel an. Netzteile haben ja zwei solche Kabel mit jeweils zwei Steckern. Schlecht wäre es beide Festplatten ans gleiche Kabel anzuschließen und womöglich noch die Y-Kabel für Gehäuselüfter zwischenzustecken. Die Übergangswiderstände in den Steckern und die Kabelwiderstände spielen schon beim Anlaufen der Festplatte ein Rolle...hätte ich auch kaum für möglich gehalten, bis ich das bei einem Problem durchprobiert habe.

bei Antwort benachrichtigen
warsteiner Tilo Nachdenklich „Soviel Paranioa muss sein, das ist kein Witz, sondern toternst. Du kannst im...“
Optionen

wow!!!

Hast dir viel Mühe mit der Antwort gemacht, vielen dank dafür

bei Antwort benachrichtigen
MoritzHan warsteiner „Festplatten-Tipps im "Nickles PC-Report 2002"“
Optionen

Hallo,
www.festplattenumschalter.de könnte was für dich sein.
Dabei handelt es sich um den TRIOS II Schalter, der
die nichtausgewählten Platten spannungslos schaltet.

Gruß,
Gerry

bei Antwort benachrichtigen
Sesselpuppser warsteiner „Festplatten-Tipps im "Nickles PC-Report 2002"“
Optionen

Wenn du doch eh in Kauf nimmst, das dich der ein oder andere Trojaner erwischt, dann geh doch besser gar nicht ins Internet! Erst recht nicht, wenn du Homebanking betreibst!

Ich finde, dass das eine ganz miese einstellung von dir ist! Klar kann sich kein "Surfer" davon frei sprechen, immer Viren-, Trojaner- und Wurm-Frei ui sein, aber man sagt sich doch nicht, das man darauf spekuliert!

Wenn du wirklich Angst davor hast, dann mach deine Bankgeschäft weiter so, wie die meisten Menschen auch, oder du versuchst es mal mit dem Wechselrahmen!

Wenn du folgende Konstellation hast:
Pri IDE Master HDD Windows1
Pri IDE Slave DVD-LW

Sec IDE Master DVD-Brenner
Sec IDE Slave Wechselrahmen

dann ändere doch die boot.ini so ab, das du auch (wenn vorhanden) von der zweiten Platte booten kannst! Immer wenn du die Homebanking-Platte nicht brauchst, nimmst du sie aus dem Rechner raus!

Ich gehe übrigens mit meiner "normalen" Platte auch meinen Bank.Geschäften nach! Bisher ohne Porblem, mir wäre es aber auch zu stressig, wegen ein paar Bank-Geschichten immer neu zu booten!!!

bei Antwort benachrichtigen
null warsteiner „Festplatten-Tipps im "Nickles PC-Report 2002"“
Optionen

Hängen zwei Platten dran und nur eine bekommt Strom, reagiert manchmal das BIOS etwas allergisch. Wenn es "absolut sicher" sein soll, sind zwei Wechselrahmen schon sinnvoll und jeweils nur einer darf an sein.
Bei meinen Billig-Rahmen darf man die Platten auch während des Betriebs wechseln, wenn der Schalter am Wechselrahmen aus ist (= Platte ohne Saft). IDE wurde zwar nie dafür spezifiziert aber es geht.
Allerdings muß trotzdem neu gebootet werden, da billige IDE-Controller kein Hotswapping können und nur auf BIOS-Ebene nach neuen Platten suchen.

Ich selbst habe nur ein Multiboot-system, W98 für's Internet (PDF, ...), das bleibt ganz sauber und zum Ausprobieren gibt es ein anderes Win als DAU-Zone. Bootmanager ist WWBMU und der versteckt die anderen nicht aktiven prim. Partitionen.

Wenn ich micht an die Regeln halte, bleiben praktisch nur speicherresidente Trojaner (Hybrid-Viren) als richtige Sicherheitslücke. Und diese dürfen dann auch noch eine handkonfigurierte PDF tunneln usw.. Nach ca. 1-2 Wochen sollte ich die aber auch erkennen (zugegeben, dann kann es zu spät sein).

IMHO reicht das locker für den Normalgebrauch und es gibt weniger Streß mit den Platten.

Ist eine Partiton versteckt (andere Bootmanager lassen die Auswahl, welche Partitonen zu verstecken sind), ist sie unter Win nicht zugänglich. Ein Trojaner müßte dann einen Low-Level-Scan der der ganzen Platte machen und sich die gewünschten Daten selber rauspopeln (= fast gleicher Aufwand wie bei Datenrettung).

Eigentlich reicht ein ordentliches Multiboot-System.

bei Antwort benachrichtigen
Tilo Nachdenklich null „Solides Multiboot tut es meist auch“
Optionen

Man sollte vielleicht bedenken, dass es mit Knoppix möglich ist, den Platteninhalt zu lesen. Wenn der Rechner also erst mal ferngesteuert wird, denke ich bieten auch versteckte Partitionen keine Sicherheit. Dann noch ein Suchprogramm nutzen und man findet auch Interessantes.

Bei Wechselrahmen soll es so sein, dass die teuren Teile nicht nur den Strom abschalten können, sondern auch ein bestimmtes Datenkabel trennen. Das ist notwendig, damit es nicht zu Störungen kommt. Wenn ich bei meinen billig-Wechselrahmen nur die eine Platte abschalte, habe ich auf der anderen Dauerlicht der Laufwerkslampe und alles funktioniert merkwürdig...weiter mochte ich wegen der Daten nicht experimentieren. Ein spezieller Festplattenschalter ist ähnlich teuer wie ein Wechselrahmen, beim Wechselrahmen habe ich aber noch die Möglichkeit die Festplatte zu entnehmen und wegzuschließen.

Was mich am meisten bei den ganzen Vorschlägen wundert, ist, dass die Poster niemals an Datenverlust und Datenrettung denken. Solche Probleme kommen vor und werden hoch wahrscheinlich, sobald man mit dem PC vielfältig arbeitet, mal was umbaut, ansteckt usw..

bei Antwort benachrichtigen
warsteiner Nachtrag zu: „Festplatten-Tipps im "Nickles PC-Report 2002"“
Optionen

Zugegeben, die etwas drastische Aussage von sesselpuppser war im ersten Moment doch sehr schockierend, kenne ich doch solche Direktangriffe nur aus den Chip-Foren, na egal, fachlich hat er jedenfalls einiges zu bieten. Zur Zeit wähle ich die einfachste Methode, beide Platten als Master, beim booten rein ins Bios, zwei Einstellungen ändern und hochfahren lassen. Für die paar mal in der Woche nehme ich diesen Umweg gerne in Kauf, werde aber mal jetzt gleich sofort nach www.festplattenumschalter.de surfen und sehen, was die dort für Lösungen anbieten. In diesem Sinne.......

warsteiner

bei Antwort benachrichtigen
Sesselpuppser warsteiner „Danke für die Hinweise!!!!!“
Optionen

Sorry, ich wollte dich bestimmt nicht direkt angreifen!

Wenn dir das (ob meiner SEHR direkten Ansprache) so vor kam, dann möchte ich mich hiermit bei dir entschuldigen!

Was sich eigentlich auch nicht schlecht anhört, ist das, was "Tilo Nachdenklich" meint! Klar spielt hier bei auch der evtl auftretende Datenverlust eine Rolle (toi, toi, toi hatte ich bisher nie was mit zu tun; seit 1997 immerhin im Internet), doch um da ganz sicher zu sein, solltest du ein RAID-System bauen!

Wenn du dich aber ein bißchen an die "Paranoia"-Vorschläge hälst, die hier im Forum immer wieder genannt werden (dtfw, AntiVir[am besten zwei], Spybot, Ad-Aware usw., + nachdenken was du anklickst), solltest du eigentlich sicher surfen können!

Und wie gesagt, eine extra Partition fürs Banking, finde ich absolut unnötig! Ich muß oft auf meine Konten zugreifen, zb. beim Schriftwechsel oder wg. ebay, und müßte dann jedesmal neu booten!

P.S.: Da habe ich mich doch glatt an meine eigene Signatur nicht gehalten!

bei Antwort benachrichtigen
warsteiner Sesselpuppser „Danke für die Hinweise!!!!!“
Optionen

super, dass du dich noch mal gemeldet hast, kein Problem, von den Chipforen bin ich eine härtere Gangart gewohnt. Dieses Forum hier ist ungleich niveauvoller und fachlich versierter. Echt klasse hier.

bei Antwort benachrichtigen
Sesselpuppser warsteiner „Danke für die Hinweise!!!!!“
Optionen

Ein Grund, warum ich eigentlich nur hier bin! Höchstens mal zu mp3-World

Wegen dem Melden, ich bastel im Moment an ner eigene Homepage (danke für die Hilfe @T-Rex), deswegen war ich gestern GAR nicht im Internet (wie habe ich das nur ausgehalten) ;-) ?

bei Antwort benachrichtigen