Seite 1 von 1
Schreibschutz für das virtuelle OS
Verfasst: 08.04.2007, 10:27
von Rabenstein
Hi,
vor zwei Tagen ein virtuelles System mit VMWare Workstation eingerichtet, um die Sicherheit für die dort verwendete Software zu erhöhen.
Ist es möglich, dass das Hostsystem einen Schreibschutz auf das Gastsystem setzt, sodass kein Angreifer (insbesondere automatisierte wie Troyaner) etwas am System verändern können?
Danke
Verfasst: 08.04.2007, 10:31
von gerhardg
http://liveview.sourceforge.net/ ist dafür zwar nicht gedacht, aber es sollte funktionieren.
die praktischere alternative wären snapshots, die verhindern aber genausowenig die modifikation der software.
Verfasst: 08.04.2007, 11:10
von stefan.becker
Warum setzt die virtuelle Festplatte in den erweiterten Einstellungen nicht einfach auch "Non Persistent".
Dann kann sich jegliche Software austoben.
Beim Ausschalten des Gastes gehen die Änderungen dann verloren, beim nächsten Neustart hast du wieder den ursprünglichen Zustand.
Ein Schreibschutz kann mehr Probleme verursachen als das es helfen könnte.
Verfasst: 08.04.2007, 11:13
von Rabenstein
Die Software, die ich verwende, muss aber auf der Platte etwas speichern.
Verfasst: 08.04.2007, 11:52
von stefan.becker
Muss das denn gespeichert bleiben? Wenn nein: sie kann ja schreiben, das geschriebene geht halt nur verloren.
Ansonsten mal mehr Infos, wie du dir das vorstellst, welche Software, welcher Host, welcher Gast. Weil Schreiben und Schreibschutz widersprechen sich irgendwie ein klein wenig.
Verfasst: 08.04.2007, 12:03
von Rabenstein
Nun, sowohl Host als auch Guest sind WinXP Prof. Die Software erstellt Logs auf der Festplatte, die dauerhaft gesichert werden müssen.
Schreibschutz möchte ich also nicht für die gesamte Platte, sondern lediglich für das Betriebssystem.
Verfasst: 08.04.2007, 13:51
von continuum
@ Gerhard
was willst du denn in diesem Fall mit liveview anfangen ???????
Verfasst: 08.04.2007, 17:32
von MSueper
Rabenstein hat geschrieben:Nun, sowohl Host als auch Guest sind WinXP Prof. Die Software erstellt Logs auf der Festplatte, die dauerhaft gesichert werden müssen.
Schreibschutz möchte ich also nicht für die gesamte Platte, sondern lediglich für das Betriebssystem.
Das Windows Folder mit dem OS ist nur den Administratoren zugänglich. Richte Dir einen "eingeschränkten User" ein und nutze den. Trojaner können Dir dann egal sein (im Prinzip).
Die Rechte manuell am Windows-Verzeichnis zu verändern ist KEINE gute Idee.
Eine Alternative wäre folgendes:
-1- Der Gast bekommt 2 Festplatten
-2- die erste Platte (C:\) enthält alle Programme und Windows
-3- die zweite Platte enthält die User-Daten (also die Dokumente und Einstellungen).
-4- Die 1. Platte ist independent + non persistent (nach dem alles installiert wurde!!) zu setzen
-5- die 2. Platte kannste auf persistent lassen und hier die Logs ablegen.
Damit ist C:\ nach einem Restart immer wieder wie vorher.
Martin
Verfasst: 13.04.2007, 17:25
von maffner2
Die Lösung für den Problem ist ganz einfach.
Die erste Platte (C) richtest du non-persistent ein.
Dann ist nach dem runterfahren alles weg!
Dazu richtest du noch eine 2. Platte ein (D, Größe nach belieben). Die stellst du auf persistent, und da schreibst du deine Daten rein. Ich machs auch so.
MfG
maffner
Verfasst: 13.04.2007, 18:25
von stefan.becker
maffner2 hat geschrieben:Die Lösung für den Problem ist ganz einfach.
Die erste Platte (C) richtest du non-persistent ein.
Dann ist nach dem runterfahren alles weg!
Dazu richtest du noch eine 2. Platte ein (D, Größe nach belieben). Die stellst du auf persistent, und da schreibst du deine Daten rein. Ich machs auch so.
MfG
maffner
Du hattest den Thread zu Ende gelesen?