1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Multi-Plattform-Bedrohung…

Virtuelle Maschinen dadurch gefährdeter als der Host?

  1. Thema

Neues Thema


  1. Virtuelle Maschinen dadurch gefährdeter als der Host?

    Autor: tookarf 22.08.12 - 16:38

    Ich überlege da gerade ins Blaue hinein:
    Nehmen wir an ich nutze eine VM zum Onlinebanking. Jetzt fange ich mir im Host beim normalen Arbeiten einen Virus ein, der die VM-Images mounted und modifiziert. Dort kann der ja *alles'* beschreiben, d.h. auch Dateien, die in einer VM und im Host durch Administator-Rechte geschützt sind, kann sich also leichter ins System einnisten als im Host und damit wäre die VM korrumpiert. Also müsste die Sicherheit eigentlich gebieten, dass in einer VM nur mit TrueCrypt oder ähnlichem verschlüsselten Laufwerken gearbeitet wird.
    Das sind nur meine 2ct dazu.

  2. Re: Virtuelle Maschinen dadurch gefährdeter als der Host?

    Autor: elgooG 22.08.12 - 17:01

    tookarf schrieb:
    --------------------------------------------------------------------------------
    > Ich überlege da gerade ins Blaue hinein:
    > Nehmen wir an ich nutze eine VM zum Onlinebanking. Jetzt fange ich mir im
    > Host beim normalen Arbeiten einen Virus ein, der die VM-Images mounted und
    > modifiziert. Dort kann der ja *alles'* beschreiben, d.h. auch Dateien, die
    > in einer VM und im Host durch Administator-Rechte geschützt sind, kann sich
    > also leichter ins System einnisten als im Host und damit wäre die VM
    > korrumpiert. Also müsste die Sicherheit eigentlich gebieten, dass in einer
    > VM nur mit TrueCrypt oder ähnlichem verschlüsselten Laufwerken gearbeitet
    > wird.
    > Das sind nur meine 2ct dazu.

    1) Lassen sich VMWare-Images transparent verschlüsseln. Danach funktioniert das Mounten auch nur mehr mit Kennwort.

    2) Kannst du dein Onlinebanking auch in einer Linux-VM machen.

    3) Kannst du solche VMs auch auf externe Medien auslagern.

    4) Eigene Linux-Live-CDs oder die Onlinebanking-Live-CD von der C't.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Projektmitarbeiterin bzw. IT-Projektmitarbeiter (m/w/d)
    Stadtverwaltung Kaiserslautern, Kaiserslautern
  2. Srcum Master (w/m/d)
    VisualVest GmbH, Frankfurt am Main
  3. Informatikerin / Informatiker für Verwaltungsanwendungen (m/w/d)
    Bundesanstalt für Geowissenschaften und Rohstoffe, Hannover
  4. Artificial Intelligence / Machine Learning Engineer (w/m/d)
    Hensoldt, Immenstaad, Taufkirchen, Ulm

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de