Cybersicherheit durch virtuelles Knoppix

Dieses Konzept ist erstellt worden, um die Infektionsgefahr beim Internet-surfen und beim Öffnen von Mails zu verringern. Um dies zu erreichen werden unterschiedliche Betriebssysteme miteinander kombiniert:

Windows 10 Pro (Mit der Rolle Hyper-v)
Knoppix (als ISO Image von Linux)

Auf Windows 10 Pro soll die Rolle Hyper-v installiert werden und eine Virtuelle Maschine soll erstellt werden. Diese virtuelle Maschine hat keinen Datenträger, sondern nur ein virtuelles DVD-Rom in das das Iso-Image von Knoppix eingelegt ist, und von der die virtuelle Maschine bootet.
Das virtuelle Knoppix startet vom ISO-Image und kann Internet surfen und Mails abrufen per IMAP.

Das Windows 10 Pro darf selber nur ins Internet um Updates zu laden.

Wenn man nun Internet surfen oder Mails abrufen will, dann tut man dies über das gehärtete Knoppix. Das Knoppix soll beim booten direkt die neuesten Updates herunterladen und einspielen.

Um das Hauptsystem (Windows 10 Pro) zu infizieren müsste der Schädling erst das Knoppix infizieren, und dann aus der virtuellen Maschine ausbrechen und das Hauptsystem infizieren.
Schädlinge sind auch nur Programme. Diese laufen immer nur unter einer Umgebung. Ein Schädling der unter Windows läuft, läuft nicht unter Linux und umgekehrt.

Sollte sich dennoch ein Schädling Zugriff auf die Knoppix-VM verschaffen, dann reicht es die VM neu zu starten. Ein Schädling kann nicht das ISO-Image befallen und eine (virtuelle) Festplatte hat die Knoppix-VM nicht. Nach einem Neustart der Knoppix-VM ist alles wieder OK und der Schädling ist gelöscht.

Ein gut gepflegtes Knoppix bietet viel weniger Angriffsfläche als jedes Windows.

Weiter Beitrag

Vorheriger Beitrag

Projekte aus der Kategorie „Young Talents“ nehmen nicht am öffentlichen Voting teil.

Antworten

Kontakt | Impressum | Datenschutz

© VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V. 2019