Zugriff auf andere Partition verweigern WIndows 7

[Gast201808272]

N'Abend,

ich habe zwei Windows 7 Systeme parallel installiert. Ich möchte nun den Zugriff auf die jeweils andere Partition blockieren. Das hab ich gestern mal versucht, indem ich in System 1 die Rechte für alle Benutzer bzw. Gruppen auf Laufwerk E: (die andere Systempartition) verweigert habe. Soweit so gut, danach konnte ich nicht mal mehr die Belegung der Platte sehen.
Die Überraschung kam dann aber, als ich das andere System bootete. Dort waren die Zugriffsrechte auch weg! Sprich das System war nicht mehr verwendbar.
Ich bin ja kein Software Experte, aber das halte ich für absolut bescheuert.
Ich habe jetzt alles wieder hingebogen, denke ich zumindest. Wie mache ich es nun richtig?

 

[theoturtle]

Würde mal versuchen in der Datenträgerverwaltung -> Rechtklick auf die jeweils "falsche" Partition -> Laufwerksbuchstaben und Pfade änder -> Laufwerksbuchstaben entfernen

Damit sollte die gesamte (andere) Partition entsprechend nicht mehr angezeigt werden im explorer - also kein Zugriff mehr.

Alternativ ginge es auch über Registry änderungen im jeweiligen Windows.

Edit: Und weil ich ja immer neugierig bin hier noch ein Link zu einem Tool das genau diese Registry Änderung vornimmt.
Vorteil: Das Laufwerk kann weiterhin angesprochen werden solange man den Laufwerksbuchstaben kennt. (hab es aber nicht getestet)

GitHub - ArtificialDreamer/WinHideDrive: Versteckt beliebige Laufwerke im Arbeitsplatz & Windows Explorer

 

[Gast201808272]

Eine einfach Unsichtbarkeit reicht mir leider nicht. Es soll technisch unmöglich sein, dass auf die andere Partition geschrieben wird.
Hast du eine Ahnung, warum ich mit meinem Vorgehen (s.o.) auf beiden Systemen die Berechtigungen gelöscht habe?

 

[Research]

Da würde, mWn. nur mit Hot-Swap-Rahmen gehen.

 

[Gast201808272]

Ok, also nicht technisch im Sinne von mechanisch, sondern ich will einfach Sicherheit haben, dass das andere System nicht irgendwie manipuliert werden kann. Ob von mir oder sonstwo her.

 

[Icebreaker87]

Darf man Fragen wieso das ganze? Was ist der Zweck hinter dem ganzen?

Nicht böse gemeint nur für das Verständnis. Evt währe eine VM hier besser?

 

[Laudian]

ich will einfach Sicherheit haben, dass das andere System nicht irgendwie manipuliert werden kann. Ob von mir oder sonstwo her.

Das geht nur, indem du die Festplatten mechanisch entfernst.

 

[Gast201808272]

Beide System sind aber auf der selben Platte
Hintergrund ist, dass das zweite System ein offline-System ist, auf dem ich arbeiten will. Da läuft eben teils auch Software, die es für Linux nicht gibt, sonst würde ich das gleich dort tun. Ich traue Windows einfach nicht.

 

[theoturtle]

Um das ganze von meiner Seite nochmal zu bewerten:
Ich stimme den Kollegen hier zu, eine wirklich Sicherheit dass nichts manipuliert werden kann gibt es nur durch physikalische Differenzierung.

Dennoch:
Wenn du 2 verschiedene Windows -Systeme auf einem Datenträger hast ist zumindest ein erster schritt schonmal die Laufwerkszuordnung gegenseitig auszuhebeln. Ein Cryptotrojaner bspw. verwendet auch nur was im System durch die Gegebenheiten möglich ist (zumindest die mir bekannten fälle). Ein mounten von möglicherweise vorhandenen Partitionen habe ich noch bei keinem erlebt.

Die Sache mit den Berechtigungen liegt wohl daran, dass beide mit dem gleichen Dateisystem (NTFS) arbeiten in dem die Zugriffsinformationen für den Benutzer hinterlegt sind. So 100% blicke ich das nicht muss ich zugeben, kann dir aber mit gewissheit sagen, dass diese Zugriffsinformationen nur dann relevant sind wenn auch das Betriebsstem diese ausliest. Sprich: wenn du bspw. mit einer Linux-CD bootest pfeift diese auf die NTFS Zugriffsinformationen. Damit könnte jeder an alle Dateien ran - egal auf welcher Partition oder wie diese Berechtigungen gesetzt sind.
Auch verschlüsselung (EFS) hilft nicht, löschen bspw. kann ein Berechtigter Benutzer immer.

Und das ist nun mittlerweile auch ein deutlich tiefergehendes Thema als "Zugriff auf andere Partition verweigern WIndows 7"

Und bei dieser Aussage:

ch will einfach Sicherheit haben, dass das andere System nicht irgendwie manipuliert werden kann. Ob von mir oder sonstwo her.

gibt es als Fazit:
Völlige Sicherheit geht nur mit physikalischer Trennung.

Also investiere am Besten in eine 2te Festplatte + Wechselrahmen

Liebe Grüße, Turtle