Dualboot malware en virussen

Theoretisch als het virus actief zoekt naar executables om te infecteren, dan kan het ook de tweede partitie/schijf benaderen en dus je schone installatie infecteren. Je downloads testen in een VM is dan veiliger.

Kan je na booten naar het ene OS, zelf bestanden wegschrijven naar het andere OS? Dan kan een stuk malware het zeker ook. Optie kan zijn om bijv Linux en Windows te gebruiken, met filesystems z.d.d. ze elkaars schijven niet kunnen lezen of schrijven. Dan een kleine FAT32-partitie voor datatransfer.

Twee aparte partities of harde schijven gebruiken. En de een niet laden bij de ander. In ergste geval heb je dan alleen nog een opstartdeel dat je moet herstellen.

Het zal in de praktijk wel meevallen, maar een verborgen schijf kan natuurlijk nog steeds prima worden aangeroepen.

Sowieso goed om (ook) fatsoenlijk te beveiligen, fatsoenlijk (ook) diverse backups te maken, etc. Al was het maar vanwege fysieke problemen.

Als je de veilige installatie wil gaan gebruiken voor bijvoorbeeld internetbankieren e.d. dan ben je makkelijker af als je een vm aanmaakt met bijvoorbeeld Virtualbox. Hier maak je dan een snapshot van de schone installatie en bij elke boot laad je opnieuw die schone snapshot in. De Virtuele disk hiervan die encrypt je en decrypt je alleen op het moment dat je die gaat gebruiken, dit om te voorkomen dat een virus de virtuele disk besmet.

Als je toch voor een dual boot wilt gaan dan zou ik ervoor zorgen dat je beide partities voorziet van hun eigen encryptie om te voorkomen dat je kan lezen\schrijven vanaf het andere OS.

michielvz schreef op vrijdag 29 januari 2016 @ 12:11:
Uiteraard maar het is dus ook volgens jullie een geschikte manier om wat veilig moet, veilig te houden.

Afhankelijk van wat je met 'het' bedoelt: waaruit concludeer je dat?

Alles versleutelen is een goed idee (zolang je nooit 1 sleutel vanuit beide OSen gebruikt. En de sleutels ook offline backupt).

Denk dat het juist gevaarlijker is. Terwijl een virus van de Windows installatie die je op dat moment gebruikt niet de systeembestanden kan aanpassen die in gebruik zijn, kan die dat wel doen van de andere 'veilige' installatie die niet in gebruik is.

Dan zou ik zelf, om het echt veilig te maken, een externe harde schijf kopen en daarop Windows met een bitlocker oid installeren en altijd afkoppelen wanneer je klaar ben. Zet hier en daar wat strenge policies op (zoals .exe's die alleen vanuit programfiles gerunt mogen worden) en KOOP een goed totaal antiviruspakket.

Of... Steek dat gedownload in een vm. Ikzelf ben al een hele lange tijd (3-4 jaar) gestopt met het gebruik van bijvoorbeeld illegale gecrackte software. Beste keus ooit! Nooit meer last gehad van een instabiel systeem, gekke dingen, crashes, onverklaarbaar gedrag, niets!

Dit is slechts een voorbeeld, ik zeg niet dat jij illegale software draait natuurlijk...

[ Voor 37% gewijzigd door xFeverr op 30-01-2016 00:03 ]