Einzelnen Beitrag anzeigen

Benmik

Registriert seit: 11. Apr 2009
560 Beiträge
 
Delphi 12 Athens
 
#1

Trojaner-Zugriff auf Laufwerk verhindern?

  Alt 25. Apr 2020, 12:04
In der neuen c't werden Vorschläge für den Speicherort von Datensicherungen vorgestellt, die ich für den Normalverbraucher als realitätsfremd einschätze.

Ich selber habe nur noch SSD, mit Ausnahme einer herkömmlichen Festplatte, auf der ich alle meine Daten komplett vorhalte. Daneben habe ich eine USB-Festplatte, auf die ich meine Datensicherungen spiele.

Anlässlich eines Umzugs auf einen neuen Rechner stehe ich jetzt vor der Frage, ob ich die Festplatte "normal" dauerhaft im Gehäuse anschließen oder über einen Adapter nach Bedarf verbinden soll.

Mir ist klar, dass man den Zugriff auf die Platten - intern oder fallweise angeschlossen - letztlich nicht verhindern kann, wenn sich ein Schadprogramm Administratorrechte verschafft hat, und dass auch das fallweise Anschließen nicht vor Emotet schützt; aber ich frage mich doch, ob es nicht eine Lösung gibt, die ein Hacker überwinden könnte, aber nicht ein Schadprogramm, das ein bestimmtes Repertoire hat, das nicht alles abdeckt. Gibt es sowas?

Ich bin jetzt auf sowas wie DeviceIoControl mit FSCTL_LOCK_VOLUME IOCTL gestoßen (Beiträge z.B. hier und auch hier). Aber ganz generell: Gibt es etwas, das für Schadprogramme zu speziell/zu aufwändig ist, so dass man nicht mit 100%iger, aber mit hochprozentiger Wahrscheinlichkeit davon ausgehen kann, dass ein Schadprogramm sowas nicht auf der Liste hat?
  Mit Zitat antworten Zitat