Hallo Leute!
Kann ein Virus oder ein ein sonstiger Eindringling auf Daten einer versteckten Partition zugreifen ohne neu booten zu müssen?
Ich überlege nämlich dem übersteigerten Sicherheitsbedürfnis meines Vaters beizukommen und ihm verschiedene Partitionen zum Surfen und zum Arbeiten einzurichten.-So daß während dem Surfen die Arbeitspartition versteckt und damit nicht veränderbar ist.
(Anonym) Nachtrag zu: „Sicherheit durch Verstecken von Partitionen“
>Nein, ein Zugriff von Programmen jeglicher Art auf eine versteckte Partition ist nicht möglich ohne die Partition durch neu booten wieder sichtbar zu machen.
Da bin ich aber anderer Meinung!
Ich hatte sogar meine zweite Platte im BIOS auf "None" gestellt und Linux hat bei der Inst. alle beide Partitionen mit dem korrekten freien Speicherplatz erkannt! Die Platte war vorher korrekt angemeldet, ich wollte sie nur vor Linux schützte.
Was DOS betrifft, sieht das schon besser aus, allerdings kann z. B. das Plattentool vom Hersteller ebenfalls unter DOS auf eine "abgemeldete" Platte zugreifen.
Ob die Partitionen dabei versteckt sind oder nicht, ist ziemlich egal.
>verschiedene Partitionen zum Surfen und zum Arbeiten einzurichten
Habe ich auch, ist eine einfache und ziemlich wirksame Lösung, allerdings gibt es da Einschränkungen:
Gegen die derzeit üblichen Trojaner dürfte dies einen sehr wirksamen Schutz darstellen, solange du auf der I-Net-Partition keien unbekannten EXEn, Scripte, Makros uws. ausführst.
Viren können speicherresident sein und damit nach dem Reboot auf die andere Part. springen.
Es gibt meines Wissens nach auch schon speicherresidente Viren mit Trojanereigenschaften - das bleibt eine ernsthaftes Problem.
Wenn z. B. eine separate Partition für Programme von beiden Bootpartitonen genutzt (z. B. Word, ... um Platz zu sparen und einheitliche Einstellungen zu haben), kann ein Virus ebenfalls überspringen.
Es sollte regelmäßig der MBR auf Veränderungen überprüft werden.
Trotzdem ist dein Gedanke sehr gut, du mußt nur die Schwachstellen erkennen (auch neue).
