Isolieren Sie mehrere Boot-Images (sicher) vor Schäden am PC
Ist es möglich, mein Bare-Metal vor Kompromissen zu schützen, sodass ich ziemlich sicher sein kann, dass (z. B.) ein VHDX-System-Image jeden Monat wiederhergestellt wird? Wenn das so ist, wie?
Ich baue einen ziemlich teuren neuen PC. Ich möchte meine Entwicklungs- und Spielumgebungen vor allem aus Sicherheitsgründen (z. B. Bootkits und Firmware-Rootkits) so weit wie möglich von der Firmware isolieren. Ich mache mir jeden Tag mehr Sorgen, wenn ich meiner benötigten Software vertraue.
Aktuelle Konfiguration:
- Umgebungen: Spiel (Steam, Oculus) vs. Entwicklung (Visual Studio)
- Windows 10 Professional, mehrere Lizenzen
- Erworbene, neu gepackte Betriebssystem-Installationsmedien, um sicherzustellen, dass sie sauber sind
- Entwicklung von einem VHDX über Hyper-V ausführen
- Die Spielumgebung profitiert von einer direkten GPU, die über Hyper-V weniger nützlich ist
- Ich habe Secure Boot aktiviert
- Das System unterstützt TPM, das bereit ist zu installieren und zu aktivieren
- Nicht mit BitLocker, aber bereit
Es geht mir weniger um Single-Instance-Schwachstellen (z. B. das Kompromittieren eines Kontos eines Bankkontos oder das Auswaschen einiger GPUs heute) als um langfristige Probleme (z. B. ein Bootkit, das in den nächsten vier Lebensjahren dieses PCs alle Passwörter wiedergibt.) Änderungen unwirksam oder mines Kryptowährung mines)
Der Isolationswunsch ist auch aus banalen Leistungsgründen (z. B. getrennter SQL Server vom Steam-Downloader), aber hawkähnliche Aufmerksamkeit auf laufende Prozesse oder einfach auf Dual-Boot-Adressen gerichtet.
Eine verwandte Frage: Ist Dual-Booting sicherer als die Installation eines einzelnen Betriebssystems? , wirft auf, löst jedoch nicht die langfristige Bedrohung. Ich habe außerdem das Gefühl, dass die akzeptierte Antwort den Wert von Angreifern für die Beeinträchtigung einer großen Anzahl von unauffälligen PCs unterschätzt und somit die Wahrscheinlichkeit, dass dies geschieht, unterschätzt.
0 Antworten auf die Frage
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Wie kann ich ein ISO-CD-Image auf einem Mac in das bin / cue-Format konvertieren?
-
5
Wie bekomme ich die maximale Auflösung unter Ubuntu in Microsoft Virtual PC?
-
3
Was ist ein gutes kostenloses Defragmentierungswerkzeug für eine VM?
-
2
RootKit Hunter-Warnungen unter Mac OS X
-
3
Welche gehostete Windows XP-Maschine kann ich für OS X-Gäste verwenden?
-
3
Fallstricke von Windows XP Virtual Machines
-
2
Sollte ich meine Ubuntu VM auf Virtual Box portieren?
-
2
Gibt es einen Leistungsunterschied zwischen den virtuellen Laufwerkformaten VMDK und VDI mit Virtual...
-
3
Gibt es eine Festplatten-Imaging-Software für Windows, die kostenlos oder Open Source ist?