Ramdisk als einziger Speicher?

[SurfPC]

Hi, ich habe da so eine Idee und wollte hier nachfragen, ob man die so umsetzen kann oder wo eben evtl. der Haken ist.

Also:

Ein SurfPC, der nur zum Surfen genutzt wird und keine Spuren hinterlässt.
Die einzige "Festplatte" ist der Ram, auf welchem das Betriebssystem ruht, welches dadurch ja ein Livesystem wird,
welches sich bei Neustart immer wieder zurücksetzt und sämtliche bei Betrieb zwischengespeicherte Daten löscht.

1. kann man überhaupt standalone ein OS im Ram benutzen oder muss man dafür ein Host OS haben
von welchem aus man das Ramsystem startet? Denn der SurfPC soll wirklich garkeine Festplatte haben
sondern nur mit dem Ram funktionieren.

2. Kann man das OS bearbeiten sodass gewisse Dinge nicht jedes mal neu gemacht werden müssen?
Zb. Chrome installieren, welcher dann auch immer bleiben soll.

3. Ist dieses "Löschen" der Daten beim Neustart ein komplettes Löschen?
Könnte also nichteinmal mehr ein Spezialist irgendwelche Daten retten?

4. Wo ist der Haken, hab ich was übersehen, klappt das so?

so falls jemand nach dem Sinn fragt:

1. ich finde es sau cool und habe Spaß an verrückten Builds
2. Ich habe vor die Einsatzbereiche auf separate Rechner aufzuteilen, reiner SurfPC, reiner GamingPC,
OfflineDatengrab was bei nur Bedarf am SurfPC hängt um Daten hin und her zu schicken usw, alles in einem Gehäuse (Tischgehäuse von Lianli)
Falls ich mir beim Surfen Viren einfange, habe ich von vorne rein garkeinen Stress von wegen wie krieg ich das weg wie sicher ich meine Daten blabla
ich starte einfach neu dann hat sich das

Hoffe mich kann jmd beraten danke im Voraus

 

[Incredible Alk]

Kein Problem - die Lösung heißt Linux Live CD oder vergleichbares. Dann wird das OS direkt von CD/DVD gestartet bzw. in den RAM geladen und das wars. Ohne Festplatte. Bei jedem abschalten biste wieder auf Null.
Da Einstellungen zu machen funktioniert natürlich nicht - man kann aber die Linux-Variante auf der Boot-CD entsprechend anpassen dass etwa Chrome vorinstalliert ist.

Beispiel: KNOPPIX Linux Live CD

 

[flotus1]

So ganz ohne einen nichtflüchtigen Speicher im System sehe ich nicht wie das funktionieren könnte.
Für mich klingt es aber so als ließe sich das was du willst auch mit einer virtuellen Maschine realisieren die nach der Nutzung wieder auf ihren Ausgangszustand zurückgesetzt wird.

 

[Incredible Alk]

So ganz ohne einen nichtflüchtigen Speicher im System sehe ich nicht wie das funktionieren könnte.

Ganz ohne gehts auch nicht - aber der nichtflüchtige Speicher darf ein ROM-Medium sein, also auch eine CD/DVD.
Vor 50 Jahren war der nichtflüchtige Speicher ne Lochkarte. Da waren quasi alle Systeme solche "Live-Builds".

 

[SurfPC]

kann es auch eine Micro Sd sein? Und kein Linux sondern Windows 10?

der nichtflüchtige Speicher ist als Bootmedium zu betrachten richtig? Wieso kann man nicht vom Ram booten?

 

[Incredible Alk]

Windows kann sowas soweit ich weiß nicht (falsche Zielgruppe^^).

Ja, der nichtflüchtige ist das Bootlaufwerk. Vom RAM kannste nicht booten weil er wenn du den PC anschaltest zwangsweise leer ist - wie alle flüchtigen Speichermedien. Dann bräuchtest du wieder ein nichtflüchtiges Medium um Bootdateien in den RAM zu schreiben und DANN von diesem neu zu booten - quasi ein Betriebssystem im Betriebssystem - landläufig bekannt unter "Virtueller Maschine" - das kann auch Windows... denn das kann zwingend jedes bootfähige OS (da ja ein normaler PC vorgegaukelt wird).

 

[SurfPC]

also Live Stick oder CD mit Win10 müsste gehen, mit Win7 gehts jedenfalls und 8 glaube ich auch

ich könnte also zb. einen NUC kaufen, mit einer Micro Sd bestücken, auf dieser das Livesystem einrichten welches (automatisch?) in den Ram gelagert wird, und habe damit das was ich will richtig?

 

[Incredible Alk]

Du baust dir in den NUC einfach gar keine SSD/HDD ein und schmeißt das Live-Knoppix auf USB-Stick oder SD-Karte oder (externes) DVD-Laufwerk, völlig egal was. So lange das BIOS von dem gewählten Datenträger booten kann (sprich das Laufwerk erkennt) geht das. Linux wird sich automatisch in den RAM laden und booten.

Wie gesagt - Windows kann das nicht. Das wird sich beschweren dass kein Datenträger zur Installation da ist und nichts mehr machen. Wenn du zwingend Windows brauchst haste keine andere Chance als es ganz normal zu installieren und dann eine VM aufzusetzen die entsprechende Restriktionen eingestellt hat und/oder komplett in einer RAMDISK läuft. Und nur ums zu erwähnen - eine VM zählt als komplettes OS, sprich wenn du eine Win10-VM in einer Win10-Umgebung verwenden willst musst du zwei Lizenzen kaufen!

 

[SurfPC]

ja ich weiß was ne VM ist aber das ist ja nicht Sinn der Sache

habe aber schon ein paar Sachen gefunden man kann definitiv mit Windows das gleiche anstellen wie das was du meinst mit Linux

so dann wäre das geklärt, geil

jetzt würde ich noch gern wissen, Punkt 3 im Startpost, löscht es die Daten wirklich KOMPLETT sodass niemand sie wieder herstellen kann, nichtmal so ein ultra krasser Spezialist vom Staat?

 

[Incredible Alk]

Wenn du die Daten im RAM meinst: Ja, das ist komplettes löschen. RAM muss im Millisekundenbereich (!) aufgefrischt werden damit der überhaupt Daten behält - wenn der PC abschaltet ist nach kürzester Zeit (wenigen Sekunden) alles restlos unwiederbringlich weg, auch für Ultraspezialisten - es sei denn der Spezialist steht mit ner Buddel LN2 neben dir und schockfrostet den PC ganz übel (Passwortklau durch gekuhlten Speicher | heise online).

Aber wenns dir nur darum geht dass kein Spezialist an deine Daten kommt bei einem ausgeschalteten PC kannste auch alles mit VeraCrypt vollverschlüsseln. Da kommt (bei Verwendung eines starken Passwortes) auch kein Ultraspezialist vorbei.

 

[SurfPC]

ahahaha wie geil ist das denn Passwortklau durch gekühlten Speicher

man man man diese IT-Welt mit ihren unfassbaren Geschehnissen und Möglichkeiten, so geil

ok dann bin ich ja beruhigt.

Keine Sorge falls du denkst ich frage das wegen irgendwelchem kriminellen Scheiß, ich wollte das nur wissen weil mir das Ramsystem ja dann evtl Arbeit spart dann muss ich mir dieses Rumgecrypte garnicht antun.

Geht halt in der Hinsicht einfach nur darum falls ein fremder physikalischen Zugriff auf meinen Surfrechner erlangt, dass dieser da kein Schindluder treiben kann weil er garkeine Daten von mir finden wird.

Das Offlinedatengrab wird natürlich verschlüsselt ^^

 

[D0pefish]

Beim Lesen hat mich die Frage bewegt, wie man dann trotzden eine unkomplizierte Updatekultur pflegt, da ja der Urgedanke über kurz oder lang entgleist. Ich finde du musst von dem RAM-Disk-Gedanken als Ziel weg kommen und dich auf das Auslassen von Spuren ansich konzentrieren, denn den Datenträger musst du ja eh mit herumrumschleppen. Mach doch einfach ein richtiges kleines Linux auf einen USB-Stick, was dann auch regelmäßig sinnvolle Updates mitnimmt. Das OS kannst du ja soweit ich mitbekommen habe, trotzdem in den RAM laden lassen und den Browser so einrichten, dass er keine ungewollten Spuren hinterlässt. Weil ansonsten kann man ja gleich ein reines Tor-Live-Linux nehmen, dann holt er sich immer erst die Updates sobald ein Gate erreichbar ist bzw. macht es Sinn, es zu nutzen. Wenn man jetzt so para ist wie du, wären mir die Abfragen aus dem Standard-Netz, auch per VPN schon zu aussagekräftig. Uhrzeiten, Ausgangsbrowserversion+OS+Plugins etc. Und noch weiter gedacht, müsstest du an den USB-Stick einen Totschalter mit starkem Akku mit Kondensator bauen, damit du ihn grillen kannst, falls dir James Bond auf den Fersen ist.
nur par Gedanken...

 

[Kusanar]

Mal eine doofe Idee:
Es gibt ja auch USB-Sticks mit Schreibschutz. Man könnte also ein Live-System auf den Stick klatschen, danach den Schreibschutz reinmachen und davon wie von einer Live-CD booten. Wenn sich ein Virus ausbreiten möchte, hat er Pech gehabt. Neustart und alles ist wieder wie es vorher war. Wenn du dann mal was aktualisieren willst (Browser, OS, etc), Schreibschutz raus und updaten. The best of two worlds Müsste ja theoretisch funktionieren, oder?

 

[Hatuja]

Mal eine doofe Idee:
Es gibt ja auch USB-Sticks mit Schreibschutz. Man könnte also ein Live-System auf den Stick klatschen, danach den Schreibschutz reinmachen und davon wie von einer Live-CD booten. Wenn sich ein Virus ausbreiten möchte, hat er Pech gehabt. Neustart und alles ist wieder wie es vorher war. Wenn du dann mal was aktualisieren willst (Browser, OS, etc), Schreibschutz raus und updaten. The best of two worlds Müsste ja theoretisch funktionieren, oder?

Nein, so einfach funktioniert das nicht. Ein "normal"-installiertes Betriebsystem, egal ob Windows oder Linux, müssen auf das Laufwerk, auf das sie installiert sind, schreiben können. Ein Live-Linux (oder auch Windows), dass rein von der CD läuft, ist so vorkonfiguriert, dass es bestimmte Dateien/Verzeichnisse auf eine beschreibbare RAM-Disk umleitet.

 

[Rotkaeppchen]

Mit Linus auf einem schnellen USB 3.0 Stick ist die Installation sehr schnell. Aber was ändert es?
Gerade solche Rechner Exoten sind umso einfacher persönlich zuzuordnen, sobald Du im Netz bist.

 

[S!lent dob]

Warum so kompliziert?
Hab meinem Browser gesagt das er nach jedem schließen den Verlauf, Chronik etc löschen soll.
Außerdem liegt die Browser Temp auf der Ram Disk (einfach mal nach googlen, funzt auf jedenfall mit Chrome und Firefox ).
Da die Ram-Disk flüchtig ist wird also auch der Temp Ordner mit allem drum und dran nach einem Neustart gelöscht, folglich kann da auch nix "schädliches" überleben. Zudem ist der Ram immer noch das schnellste was ein Computer zu bieten hat, dementsprechend schnell wird darauf geschrieben/gelesen was ich trotz SSD auch gemerkt habe.

 

[Kusanar]

Warum so kompliziert?

Weil dein Browser, wenn er dann mal von Schadsoftware übernommen wurde, hinschreiben kann wo er will. Auch außerhalb des TEMP-Ordners und damit auf deine SSD. Gibt es aber keinerlei Festspeicher im System, hat keine Schadsoftware eine Überlebenschance.
Außer du hast was ganz perfides vor dir, dann schreibt sich das Ding ins BIOS / UEFI oder ins VGA-BIOS

 

[Icedaft]

Vielleicht hilft das? Windows 10 Home Kiosk Mode oder ähnliches möglich