Sicherheit, doppelte XP installation

[Jaysus]

Hallo zusammen

Ich habe einen T60, auf dem ich zwei Win XP installiert habe.
Bei der ersten Installation habe ich die Anmeldung mithilfe des Security Chips, Verschlüsselungstext, Fingerreader usw. eingerichtet

Wenn ich nun in das zweite Windows gehe (welche ich nicht so sehr abgesichert haben muss), kann ich ohne beschränkungen im Datei Explorer auf der ersten Installation alles einsehen was ich möchte...

Gib es da Möglichkeiten, Ideen wie ich dies sicher verhindern kann..?

schon mal vielen Dank für Eure Hilfe

 

[Simon]

Hallo,

Der NTFS-eigene Dateischutz funktioniert nur, wenn Windows läuft. Daher kann man die Dateien wohl nur mit Verschlüsselung absichern. die NTFS-eigene sollte da auch schon ausreichen.

 

[Goonie]

Mit Fingerprint usw. regelst du nur den Zugang.Aber wozu gleich ein zweites XP draufhauen? Mach dir doch für solche Fälle ein BartPE.

Grüße
G.

 

[Daniel001]

Aber wozu gleich ein zweites XP draufhauen?

Diese Frage stellte ich mir auch gleich beim lesen des Beitrags. Reicht vielleicht nicht auch ein XP mit restiktiven Einschraenkungen fuer manche Nutzer. Kannst ja mal schreiben, warum man zwei XP braucht.

 

[frimp]

Moin,

man könnte ein zweites XP zum Testen von Software usw. nehmen, da macht das schon ggf. Sinn.

Aber warum installierst Du Dir nicht VMWare (kostenlos) oder VirtualPC und läßt ein weiteres XP als VM laufen? Wenn Du ein Backup von der frischen VM machst, kannst Du immer wieder von dieser Maschine Test-VMs kopieren.

Innerhalb dieser VM kommst Du auch nicht aus dem definierten Kontext, d.h. Viren usw. können Deinem Hostsystem nichts anhaben.

 

[Jaysus]

Original von Daniel001

Aber wozu gleich ein zweites XP draufhauen?

Diese Frage stellte ich mir auch gleich beim lesen des Beitrags. Reicht vielleicht nicht auch ein XP mit restiktiven Einschraenkungen fuer manche Nutzer. Kannst ja mal schreiben, warum man zwei XP braucht.

es ist einfach mein wunsch 2 xp's zu haben.
meine gründe dazu waren, ein sauberes, optimiertes, schlankes und abgesichertes windows für meine projekte
parallell dazu, ein windows für fun und alle möglichen anwendungen ohne die privacy gross ernst nehmen zu müssen..

mich hat nun überrascht wie einfach ich an meine daten, von mir geglaubtem sicherem windows, heran komme..

ob nun diese doppel-installation sinn macht, sei mal dahin gestellt..
es würd mich jetzt schon interessieren, ob es möglich ist windows sicher zu machen.. und wieso nicht mithilfe von dem secure chip

 

[Goonie]

Am sichersten sind deine Daten, wenn du in einer VM experimentierst. Da bricht nichts aus, deine Daten sind sicher.

Falls du nun partout zwei Systeme unabhängig voneinander warten und betreiben willst, solltest du deine wichtigen Daten in einen verschlüsselten Container packen. Dazu gibt es die recht geniale Opensource TrueCrypt -> guggst mal hier http://de.wikipedia.org/wiki/TrueCrypt

G.

 

[Jaysus]

ibm stellt ja einen eigenen container zur verfügung..
ich kann da zwar all meine daten speichern und auch meine 'eigene daten' auf dieses laufwerk mappen, aber das komplette windows ist immernoch offen.. ^^

 

[senorcoconut]

hier, das wäre vielleicht was für dich:
boot us

 

[frimp]

Moin,

mit dem Bootmanager kann man zwar Partitionen "verstecken", sie aber auch mit wenigen Handgriffen wieder sichtbar machen.

Zusammengefaßt: es gibt KEINE Möglichkeit, Partitionen mit gängigen Filesystemen (egal ob NTFS, FAT32, ext2, ...) wirkungsvoll vor Zugriff zu schützen außer durch Verschlüsselung.

Du kannst einen Zwischenweg gehen, in dem Du Deine empfindlichen Daten auf das mit Safeguard verschlüsselte virtuelle Laufwerk packst und die Systempartition mit dem Bootmanager versteckst.

 

[Jaysus]

ja, ich denke so werd ichs wohl machen..

cheers & thanx