Daten-Safe auf der externen Festplatte erstellen

Palladin007

Palladin007

assimiliert
Moin Moin

Ich habe den Großteil meiner ganzen Daten auf einer externen Festplatte gespeichert.
Die habe ich mittlerweile direkt mit dem Windows verbunden, das heißt, das Windows speichert mein Benutzerkonto und alle anderen Daten direkt darauf.
Auf der internen Festplatte landen nur noch die Programme.
Das hat den Vorteil, dass ich mit dem Windows tun und lassen kann, was ich will, ohne, dass meine Daten gefährdet werden.

Wenn es aber nun einen Virus gibt, der auf die Idee kommt, alle Daten anzugreifen, dann wird der auch ziemlich schnell die externe Festplatte finden und genau das will ich vermeiden.


Dafür möchte ich meine Festplatte partitionieren.
Auf der einen Partition kommen Bilder, Video, meine Musik, etc. und auf die andere Partition kommen neue und ungeprüfte Downloads, Programme und was auch immer drauf.

Und nun brauche ich ein Programm, was die Partition für Musik, etc. sicher stellt.
So ähnlich, wie bei Kaspersky, dass kein Prozess auch nur die Chance bekommt, dort irgendetwas zu tun, ohne dass vorher nach einer Erlaubnis gefragt wird. Dazu sollte man aber noch Ausnahme-Programme festlegen können, dass ich z.B. iTunes frei stellen kann.
Was auf der zweiten Partition getan wird, ist wiederum nicht so wichtig, da dort nur Daten sind, wo es nicht problematisch ist, wenn ich etwas verliere.

Und die interne Platte beinhaltet sowieso nur Programme und vereinzelt ein paar Daten, wo es mich nicht stört, wenn die weg sind.


Ich möchte also auf meiner externen Festplatte eine Art Safe erstellen, der grundsätzlich immer fragt, wenn etwas darauf zugreifen will, aber auch Ausnahmen fest legen kann.


Kennt jemand ein gutes Programm dafür, oder kann mir jemand sagen, wie das bei Kaspersky geht?

Noch besser wäre es, wenn das Programm auch z.B. auf einer SD-Karte laufen könnte, denn die kann ich dann so schützen, dass nichts und niemand darauf etwas ändern kann.
Ein gefährliches Programm kann also den Schutz nicht direkt angreifen.



PS: Ich kann meine Daten natürlich umfangreich verschlüsseln, aber ich möchte sie ja trotzdem noch verwenden können. Ich will also ein Programm, was ähnlich wie bei Kaspersky, nichts ohne Erlaubnis tun lässt, aber eben ohne große Leistungs-Anforderungen und nur auf eine Partition konzentriert.
 
Was jetzt kommt ist OT:

ot:
Ich frage mich, ob Dein Ansatz richtig ist - denn ich hab schon selbst erlebt, dass der beste Virenscanner versagt (es war Kasperky). Ich habe mich daher zu einem Weg entschlossen, der auf Backups und Images setzt. Ich mache in regelmäßigen Abständen Images des gesamten Systems auf eine 2. interne HDD sowie auf eine externe (Opa, Vater, Sohn). Nebenbei werden die Daten regelmäßig extern gesichert, da das Image ja durchaus 2 Wochen alt sein kann.

Image hat den Vorteil, dass ich bei "versaubeuteltem" System das innerhalb ca. 30 Minuten komplett zurückschreiben kann und wieder ein sauberes System am laufen habe. Ich brauch dann Win nicht neu installieren, die ganze Softare dazu und die Einstellungen - was durchaus mal ne tagesfüllende Arbeit wäre.

Wäre m.E. Wert darüber nachzudenken. Dein Ansatz ist mir zu unsicher, da immer das OS als Schwachstelle im Hintergrund ist.
 
Ich möchte eine Partition für meine Daten haben, die mich am wichtigsten sind, die dann nicht direkt vor Viren geschützt ist, aber rein gar nichts zu lässt, ohne dass ich vorher davon weiß.
Ich habe vorhin wieder ein Programm installiert und Kaspersky hat mir jede Prozess-Änderung mit geteilt und hat mir auch mit geteilt, wo im System-Ordner welche Datei eingefügt wird.
So etwas möchte ich auch für diese eine Partition. Und als kleiner Zusatz die Option, dass Tätigkeiten, von Programmen, wie iTunes ignoriert werden.

Gibt es so eine Funktion bei Kaspersky? Dass er verschiedene Sicherheits-Einstellungen für verschiedene Partitionen speichert und anwendet.
Oder gibt es ein gutes Programm, was das parallel zu Kaspersky übernimmt?


Und naja, wenn ich ein BackUp vom System mache, ist die Quelle ja immer noch dabei. Wenn es ein Virus ist (ich geh einfach mal davon aus), dann wird der ja auch mit irgendeiner Datei auf den PC gekommen sein und die wird dann mit gesichert, was nicht sehr sinnvoll ist.
Außerdem habe ich dafür gar nicht die Kapazitäten. Die zweitgrößte Festplatte im Haus (nach meiner) ist eine externe Platte mit 150GB und ich habe mittlerweile zwischen 600 bis 700 GB Daten auf meiner 1T-Platte. Dabei habe ich nicht einmal das System und die Programme mit gezählt.

Wenn ich irgendwann einmal das Geld für eine zweite externe Festplatte habe, werde ich meine Daten natürlich sichern, aber bis dahin brauche ich eine andere Methode.


Und ja, es ist klar, dass das System immer Schachstellen hat, aber das wird sich auch nie ändern.
Aber ich kann zumindest die größtmögliche Sicherheit bestimmter Daten anstreben und so zumindest vor den meisten Viren schützen.




ot:
PS: Was bedeutet eigentlich das OT? Ich kann mir so erahnen, wofür die Option verwendet wird, aber wofür genau ist die da?
 
Da muss ich passen, denn eine Infektion kann alle Platten im System betreffen. Eine entspr. Software ist mir nicht bekannt.
Es gibt so was für nen USB-Stick (da wird mit Leerdaten auf max. aufgefüllt und ein Schädling hat keine Chance, weil Stick voll) -aber für HDD's?? Und Prozessüberwachung - da trau ich keinem Virenscanner mehr. Es gibt keinen 100%-Schutz.

das OT steht für "Off Toppic" - am Thema vorbei bzw. nicht zum Thema passend. Verwendet man gerne, wenn es nicht exakt zum Thema passt und man trotzdem seinen "Senf" dazu geben will - wie ich
 
Ein 100%-Schutz wäre sowieso, alles auf eine DVD zu brennen.

Einen 100%-Schutz kriege ich nicht, das ist mir klar.
Aber ich will meine Daten so sicher, wie möglich.

Das Kaspersky, wie ich es im Moment habe, fragt wegen jedem Mist, aber das nervt auch einfach irgendwann, weil allein das Starten von einem Programm bringt dann mehrere Hinweise und Nachfragen vom Scanner.

Ich will also die Sicherheits-Stufe der internen Platte klein oder mittel stellen (jeh nachdem, was das für Auswirkungen hat) und die eine Partition, die ich sichern will, möglichst doppelt und dreifach sichern^^

Ein Kaspersky, das jede noch so winzige Änderung abfragt und was es noch alles gibt.


Das hat auch den Vorteil, dass ich mit meinem unzureichenden Wissen nicht ständig irgendwelche Abfragen habe, die ich eh nicht verstehe, sondern bei der Musik und Bilder, etc., da gibt es eh keine komplexen Änderungen und wenn doch welche abgefragt werden, weiß ich sowieso schon, dass da was faul ist.



Und wenn du da keine Idee hast, sag ich einfach mal danke und hoffe, das jemand anderes mir weiter helfen kann.
Dafür ist ein Forum ja da^^




ot:
PS: Eine etwas andere Frage zum Thema Sicherheit: Wäre es nicht möglich, mit einem Programm, das nicht an Windows gebunden ist, so eine Grenze zu ziehen, wo alles, was getan wird, erst einmal von dem Programm überprüft wird.
Das kennt man ja auch von Linux, dass die meisten Viren und gefährliche Software allgemein auf Linux nicht aktiv werden kann.
Wenn dann jede Tätigkeit erst einmal über ein Windows-Unabhängiges Programm läuft, dann müssten so doch Angriffe abgewehrt werden können, oder?
Und da es nichts mit Windows zu tun hat, wird es schwer, es direkt anzugreifen.

Wenn so etwas noch nicht gibt und ich irgendwann einmal C oder C++ kann, dann wäre das ja gleich eine Idee für ein Projekt^^
 
Das was Du Dir da vorstellst ist aber technisch m.E. nicht machbar. Läuft Windows, dann läuft NUR Windows und es greift auf alle verfügbaren Ressourcen zu - so man es nicht explizit abklemmt. Und Windows selbst ist der Schwachpunkt.
Man könnte natürlich die Daten-HDD unter einem Linux-Dateisystem fahren. Windows hat in der Regel heutzutage NTFS, Linux arbeitet mit EXT.. -Dateisystem, das keinem Win-Virus schmecken wird. Aber: Du brauchst ein Tool, das das Linux-Dateisystem lesen und schreiben kann (Bsp.: Linux-Partitionen: Tools für den Zugriff unter Windows | TecChannel.de. Und da liegt der Schwachpunkt. Kannst Du es per "Tool" lesen und schreiben, dann kann's der Virus etc. auch - wobei er kaum Schaden anrichten dürfte, da auf Windows ausgelegt. Die heutige Schadsoftware ist nur bedingt auf Deine "ausgelagerten" Daten fixiert, die will an Dein laufendes System.
So weit zur Theorie.

Eine Möglichkeit bestünde in der Verschlüsselung, die knackt auch kein Virus. Eine perfekte Freeware wäre TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux. Von dessen Arbeit bekommst Du in der Regel nicht viel mit, das werkelt im Hintergrund. Aber auch das könnte von einem Schädling missbraucht werden - theoretisch zumindest.
Aber: Im "worst case" kommst Du nur wieder an Deine Daten, wenn Du ein laufendes Windows und Truecrypt hast - samt "Schlüssel" natürlich. Schau Dir Truecrypt mal an, das Ding ist recht gut. Das wäre für mich die Wahl, wenn ich so was anstellen wollte wie Du.
Images sind ja nicht Dein Favorit - im Gegensatz zu mir. Ich will nicht nur meine Daten, ich will innerhalb ner halben Stunde wieder ein komplett lauffähiges System.

Oh Mann hab ich jetzt geschwafelt :D
 
TrueCrypt kenne ich, habe es aber nie umfangreich verwendet, weil eben da Problem noch da ist, dass ich die verschlüsselten Daten nicht verwenden kann, bis sie entschlüsselt wurden.
Ich möchte die ja verwenden können, deswegen dachte ich, dass man mit meiner Idee zumindest ein bisschen mehr Schutz bieten kann, also schon vorhanden.

NTFS - EXT...
Ja, daran habe ich auch gedacht, aber da gibt es auch wieder das gleiche Problem, wie bei der Verschlüsselung.
Man müsste die Daten erst umwandeln und kann sie erst dann verwenden.

Solche Methoden sind für meinen Verwendungszweck ja allgemein nicht sinnvoll, denn wenn ich die parallel verwenden können will, ist genau das wieder die große Schwachstelle, denn der Virus will ja auch nur "verwenden" und wenn man einzelnen Programmen bestimmte Rechte zuteilt, kann man das auch umgehen.



Oh Mann hab ich jetzt geschwafelt
Zum Vergrößern anklicken....

In einem guten Forum erwartet man ausführliche und ordentlich geschriebene Antworten^^
 
Was soll ich jetzt noch sagen? Ich bin am Ende meiner Weisheit. Denn wie ich schon geschrieben hatte, die 100% Sicherheit gibts nicht. Gäbe es die, dann hätten alle Programmierer von Antivirensoftware ein massives Problem.
NTFS/Ext.. ist aber kein Problem. Ext.. -Dateisysteme kannst Du mit jeder bootbaren Linux-CD/Linux-Stick wieder auslesen.
So geshen wäre das ggf. ein Ansatz.

Du solltest Dich mal informieren, wie Schadsoftware Dir schaden könnte. Die ist m.E. nicht auf Deine ausgelagerten Daten aus, die will an Dein System. So gesehen sind Deine ausgelagerten Daten eigentlich recht sicher.
Und da wären wir wieder beim Image - ich komm nicht dran vorbei.
 
Ein Sicherung erstelle ich, wenn ich ne zweite 1T-Fastplatte habe^^

Ach ja, gibt es eine Möglichkeit, eine Partition vorüber gehend "auszuklammern"?
Denn viele Viren hängen ja an Downloads dran (frag nicht, welchen^^) und wenn ich die ausführe, breitet der Virus sich aus.
Wenn da die Daten nicht greif bar sind, sind sie auch nicht angreifbar. Und danach klammere ich sie wieder in das System ein und verwende den Inhalt.

Meinst du, das dürfte ein bisschen helfen?
 
Sicher gibt es diese Möglichkeit. Man kann Partitionen "nicht sichtbar" stellen. Aber ob das die Lösung ist? Bezweifle ich mal sehr stark.
 
Und die sind dann nur nicht angreifbar, für einen Virus?

Oder ist da wieder das OS die Schachstelle, denn das kann ja darauf zugreifen, es muss die Partition ja entsprechend unsichtbar machen und umgekehrt
 
In dem Fall macht das nicht das OS sondern in der Regel ein Bootmanager, der die entspr. Partition versteckt. Es passiert also, bevor z.B. Windows hochläuft und Win sieht diese Partition dann nicht - auch nicht ein Schädling (in der Regel).
Aber: Du kommst dann nicht an Deine Daten, weil eben das laufende Betriebssystem diese versteckte Partition nicht sieht. Somit Schuss in's Knie (meiner Meinung nach).
 
Man müsste also erst den PC herunterfahren, das umstellen und dann neu starten :/

Kann man das nicht über ein Programm machen, was eben in einer Net-Unabhängigen Sprache, wie C/C++ geschrieben wurde und ohne Windows direkt den Bootmanager anspricht?

Es dürfte noch eine ganze Weile dauern, aber wenn das möglich ist, wäre das ja eine Idee für ein Projekt, wenn ich irgendwann einmal eine dieser Sprachen beherrsche^^
 
Nach meiner Kenntnis (ich weiß beileibe nicht alles) ist das nicht möglich bei laufendem Betriebssystem. Das verstecken bzw. sichtbarmachen einer Partition geht nur über massive Eingriffe in die Registry. Aber damit die wirken, muss die neu "verarbeitet" werden, was einen Neustart erforderlich machen würde.
Aber selbst dann ist diese Partition nicht wirklich "unsichtbar".

Mal lesen: Laufwerke ausblenden.

...und das: Multiboot Partitionen verstecken | com! – Tipps zu: Windows 7,Windows Vista,Windows XP,System-Tools


Du könntest aber den Weg gehen, eine "virtuelle" Partition anzulegen. Das geht z.B. mit "Steganos Security Suite". Diese läßt sich dann per Software aus-/einblenden - passwortgeschützt. Ein Schädling dürfte sich die Zähne daran ausbeissen.

Füttere mal Google mit "Partition verstecken" - da hast Du tagelang zu lesen :D
 
Kennst du Paragon?

Hab mir das vor Ewigkeiten mal geholt und dort gibt es auch so etwas, dass man eine virtuelle Partition erstellen kann.

Dann müsste ich mir nicht einmal was neues holen.
Und wenn du Recht hast, ist es ungefähr das, was ich gesucht habe^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben