1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virtuelle Maschine - Benutzer soll nicht ohne Weiteres das Host-System erreichen

Discussion in 'Software allgemein' started by alphabet, Jun 22, 2011.

Thread Status:
Not open for further replies.
  1. alphabet

    alphabet Byte

    Hallo,

    ich möchte gerne eine virtuelle Maschine betreiben, die man
    nicht ohne Weiteres verlassen kann (herunterfahren, minimieren, etc.).

    Es geht mir darum, dass ein Benutzer dieser virtuellen Maschine beispielsweise ein Kennwort eingeben muss, um das Host-Betriebssystem zu erreichen.

    In VirtualBox habe ich eine solche Funktionalität bisher nicht gefunden; ist es denn grundsätzlich möglich? Ggfs mit einem anderen Programm?

    Gruß
     
    alphabet, Jun 22, 2011
    #1
  2. kalweit

    kalweit Hüter der Glaskugel

    Da die VM innerhalb des Hosts läuft, kannst du den auch nicht umgehen - d.h. wer Zugriff auf die VM hat, hat auch Zugriff auf den Host. Was du machen kannst, wäre den Host mit verschiedenen Benutzerkonten zu betreiben, wobei für die Nutzung der VM nur ein sehr eingeschränktes Konto gewählt wird. In wie weit die Rechte für den VM-Prozess dann angehoben werden müssen und welche Folgen das auf die Durchgriffsmöglichkeiten des Hosts hat, darfst du selbst ergründen. Alternativ hilft eventuell auch -> http://www.microsoft.com/germany/protect/products/family/steadystate.mspx weiter.
     
    kalweit, Jun 22, 2011
    #2
  3. alphabet

    alphabet Byte

    Hmm, der Jugendschutz hilft mir nicht wirklich weiter... dem Benutzer sollte ein nicht eingeschränktes System zur Verfügung stehen.

    Da virtuelle Maschinen anscheinend nicht geeignet sind: wie sieht es aus mit dem echten Verstecken von Partitionen? --> Mit Boot-US ist sowas ja grundsätzlich möglich - allerdings nur in der geschäftlichen Version. Gibts da andere Möglichkeiten? (Mit mehr als zwei Systemen? Bspw. Win 7, Win XP, Ubuntu... )
     
    alphabet, Jun 23, 2011
    #3
  4. kalweit

    kalweit Hüter der Glaskugel

    Was willst du nun eigentlich konkret erreichen/umsetzen? Deine Beschreibungen sind recht nebulös.
     
    kalweit, Jun 23, 2011
    #4
  5. alphabet

    alphabet Byte

    Ich möchte meinen PC gerne laufen lassen können, ohne das der jeweilige Benutzer in irgendeiner Weise mit meinem eigentlichen System in Berührung kommen kann.
     
    alphabet, Jun 23, 2011
    #5
  6. kalweit

    kalweit Hüter der Glaskugel

    Was spricht gegen die Benutzerverwaltung mit entsprechenden Rechten für die Benutzer? Zur weiteren Absicherung ein Image vom System anlegen, sowie die persönlichen Daten auf eine externe Festplatte auslagern (bzw. verschlüsseln) und gut ist. Das was du willst, wird so nicht funktionieren.
     
    kalweit, Jun 23, 2011
    #6
  7. alphabet

    alphabet Byte

    alphabet, Jun 23, 2011
    #7
  8. kalweit

    kalweit Hüter der Glaskugel

    ...ich vermute, da liegt bei dir ein Missverständnis vor. Es geht dabei nicht um die Trennung von Host- und Gastsystem, sondern darum, Gastsysteme für verschiedene Aufgaben zur Verfügung zu stellen. Üblicher Weise richtet man das dann so ein, dass das Hostsystem ausschließlich die Aufgabe hat, die Gastsysteme zu starten - d.h. die installierten Anwendungen und deren Daten befinden sich ausschließlich in verschiedenen Gastsystemen (je nach Aufgabe bzw. nach dem, was der Anwender benutzen soll). Im Hostsystem werden konsequenter Weise weder Anwendungen installiert noch Daten gespeichert und die Benutzerrechte auf ein Minimum beschnitten.

    ...weil es Quatsch ist. Wer Zugriff auf den Computer hat, kann ihn von einem "externen" System booten und kommt so auch an versteckte Partitionen.
     
    kalweit, Jun 23, 2011
    #8
  9. alphabet

    alphabet Byte

    Ja, das ist klar... lassen wir es mal außen vor.

    Intern sind doch beide Systeme getrennt...
    Gibts denn eine vernünftige Alternative zu BootUS?

    Und noch was:
    Ich habe es schon gesehen, dass virtuellen Maschinen auf Servern liefen und es dann auf dem Thin Client wirklich nur möglich war, die virtuelle Maschine zu nutzen... natürlich steckt dahinter ein ganz anderes Konzept (->Netzwerk). Aber lokal war es da z.B. auch unter keinen Umständen möglich die Thin-Client-Hardware auszuschalten.
     
    alphabet, Jun 23, 2011
    #9
  10. kalweit

    kalweit Hüter der Glaskugel

    ...ja logisch geht das. Der Thin Client ist ein eigenständiger Rechner, der sein Betriebssystem über ein Netzwerk bekommt. Ob die Quelle nun ein VM-Server oder eine Remotesitzung ist, macht letztlich für den Client keinen Unterschied. Das hat aber alles mit deinem Szenario nichts zu tun.
     
    kalweit, Jun 23, 2011
    #10
  11. T-Liner

    T-Liner Viertel Gigabyte

    Hi
    was meinst Du mit :
    >Ich möchte meinen PC gerne laufen lassen können, ohne das der jeweilige Benutzer in irgendeiner Weise mit meinem eigentlichen System in Berührung kommen kann.

    Meinst Du mit Anlassen , das wenn Du nicht da bist , Jemand dann ruhig an deinem Rechenr was machen darf ?

    Oder soll dein Rechner im Hintergrund auch arbeiten , wärend Du nicht da bist und Jemand an deinem Rechner z.B. surft ?


    Ist das erste der Fall , denkmal über ne Wechselplatte nach.
    Das sind Einbaurahmen für den PC , in den dann in einenEinschub die Festplatte eingebaut wird . z.B. deine jetzige interne .
    Dann nimmste noch nen 2 Einschub mit ner neuen Festplatte auf der Du auch ein Betriebssystem installierst .

    Und schon taucht Du wahlweise aus , ohen das Jemand auf deine Festplatte (die Du ja dann entnommen hast) zugreifen kann.

    MfG T-Liner
     
    T-Liner, Jun 23, 2011
    #11
  12. Lust

    Lust Byte

    Schaue dir mal TrueCrypt an. Damit kannst du u.a. 2 mal Windows einrichten. Eines davon kannst du in einem verstecktem Container einrichten und nur mit einem Kennwort starten. Da truecrypt ein Verschlüssungsprogramm ist, gehe ich mal davon aus, dass du sie auch noch verschlüsseln kannst (somit kommt auch keiner mit einer Live-DVD dran). Das andere Windows kannst du dann ganz normal starten. Keiner sieht, dass in einem versteckten Container ein weiteres Windows ist. Somit kann jeder dann deinem pc nutzen, ohne an deine Daten zu kommen.
    Ich habe bisher mit truecrypt nur meine Festplatte verschlüsselt. klappt gut.
    Da ich mit verschiedenen Festplatten und arbeite und auf meinem Notebook für persönliche Daten mit Ubuntu arbeite, habe ich es selbst noch nicht ausprobiert, Windows zweimal mit Truecrypt zu installieren.
     
    Lust, Jun 25, 2011
    #12
  13. kalweit

    kalweit Hüter der Glaskugel

    @Lust:

    Das löst sein Problem nicht. Er wünscht keinen Zugriff auf das Hostsystem - aber den braucht man, um den Container zu öffnen.
     
    kalweit, Jun 26, 2011
    #13
  14. alphabet

    alphabet Byte

    Ich glaube, dass er diese Funktionalität von TrueCrypt meinte:
    http://www.truecrypt.org/docs/?s=hidden-operating-system

    Die ist allerdings nicht wirklich dafür gedacht, mit beiden Betriebssystemen normal umzugehen. Vor allem kann man mit dem versteckten System z.B. nicht mit USB-Sticks oder anderen Partitionen arbeiten.
     
    alphabet, Jun 26, 2011
    #14
Thread Status:
Not open for further replies.

Share This Page