Is een live cd /usb dan niet makkelijker én veiliger ? 2 partities of schijven zijn natuurlijk nooit helemaal gescheiden. Als je een Live CD gebruikt is het risico op infectie al vele malen kleiner

In theorie kan het beide MBR's besmetten. Het risico is echter erg klein.

Gemakkelijker is om een virtuele machine met Windows 7/linux te installeren.

Poe hé...
Dual-boot "beschermt" tegen de meeste malware, maar inderdaad niet tegen boot- / rootkits.
Sowieso is het aan te raden voor iedere Windows-installatie gebruik te maken van een aparte HDD/SSD, anders kunnen o.a. de page-files (virtueel geheugen) elkaar gaan lastig vallen...


Mijn eigen oplossing voor hetzelfde probleem is dan ook een andere invalshoek:
Ik zou er voor kiezen om een VM te draaien in een schoon OS (de host), waarbij je 2 (of meer) verschillende .iso's maakt.
Bijvoorbeeld 1 voor algemeen gebruik, 1 voor internetbankieren en 1 voor torrents / dl's / "onveilige" sites (wink wink errrrr, wank wank hahahahaha) en wellicht nog 1 voor games oid.


Ik gebruik zelf VMWare en schakel direct en naadloos tussen WinXP / 7 / 8, FreeBSD en UNIX (Ubuntu / Tails) zonder opnieuw op te hoeven starten of bang te hoeven zijn voor kruis-besmetting. VMWare is wel prijzig, dus ik zou dan voor een gratis variant gaan, zoals VirtualBox of Xen.
VirtualBox is (op VMWare na) het meest gebruiksvriendelijk en kan met redelijk wat host-OS & hardware uit de voeten inmiddels.

Nadeel is wel dat je goed moet weten waar je mee bezig bent, en de instellingen zo moet toepassen dat je in je reguliere OS-in-VM wijzigingen toestaat (installatie van software bijvoorbeeld, maar ook nieuwe snelkoppelingen in je browser) en in je bankieren-OS-in-VM juist weer niet (voor de veiligheid), wat natuurlijk weer onhandig is met software-updates.
Ook kan een VM nogal zwaar op de hardware-maag vallen, vooral m.b.t. RAM & CPU.

Er zijn ook extra voordelen aan VM, zo kun je heel makkelijk een nieuw OS of nieuwe applicatie installeren en uitproberen zonder dat je de kans loopt je primaire systeem om zeep te helpen. Malware kan ook nauwelijks "overspringen," tenzij je host geïnfecteerd wordt. Tot slot is er veel malware die een VM detecteert en dan niet operationeel wordt omdat de meeste malware-analyses in een VM worden gedaan. En zo zijn er nog een paar voordelen...

Tot slot heeft Windows ook een "ingebouwde" VM, maar die zou ik links laten liggen als het niet om functionaliteit maar veiligheid gaat, daarnaast kun je in de zgn. Win Virtual PC alleen oudere Win-OS draaien.


Wat meer info over VM:
https://en.wikipedia.org/wiki/Virtual_machine
http://lifehacker.com/5714966/five-best-virtual-machine-applications

Aanbieders:
https://www.virtualbox.org/
http://www.xenproject.org/
http://www.vmware.com/


Ik hoop dat je er iets aan hebt!

Welke VM kunnen jullie me aanraden? VirtualBox?
kan ik dan ook mijn bestaande windows 7 licentie gebruiken?

VMWare is veruit de beste, maar wel prijzig.
VirtualBox is gratis. en een prima VM om mee te beginnen!

Ja, je installeert je huidige OS gewoon helemaal opnieuw (om ieder risico uit te sluiten) als host.
Dan installeer je VirtualBox, en daarin kun je dan weer vrijwel ieder OS dat je wilt installeren. Dit mag gewoon hetzelfde serienummer hebben, je licentie blijft gewoon geldig.

Ik zou in je VM minimaal 2 Win7's gebruiken, één voor internetbankieren en één voor het reguliere werk.
Op die manier kan je host nooit (lees: héél moeilijk) geïnfecteerd worden en loopt je internetbankieren-OS vrijwel geen risico.
Let op: als je host geïnfecteerd is, is geen VM meer veilig natuurlijk.

Dank jullie wel voor deze geweldige informatie!!
Ik heb het idee dat ik hier een hoop aan heb, ik ga ermee aan de slag!

Ik weet niet hoe handig je bent met in- en uit elkaar halen van een pc, maar er is een veel simpelere oplossing:
2 harde schijven, die niet worden bediend door een gezamenlijk menu, maar ieder heeft zijn eigen menu.
Bij iedere (beetje moderne) pc kan je met een toetsaanslag een boot-menu oproepen, om via 1 van alle aanwezige opstart-media (usb, cd/dvd-rom en hd's) het gewenste medium te starten.
Dus je zet Windows op hd-1, terwijl hd-2 is losgekoppeld. Daarna koppel je hd-1 los, sluit hd-2 aan en installeer dan je internetbankieren-systeem. Daarna kies je via het boot-menu het systeem, wat je wilt draaien.
Iedere schijf heeft dan zijn eigen bootsector en kan de ander -in principe- niet besmetten.

Een andere oplossing is, om de hd's middels een schuiflade-systeem te verwisselen.
http://nl.startech.com/Opslagmedia/Mobile-Racks/Zwarte-525inch-SATA-Harde-Schijf-Mobile-Rack-Lade~DRW110SATBK
De ervaring leert, dat je bij het verwisselen er goed op let, dat je de hd goed aandrukt. Het aanwezige sleuteltje stelt niet veel voor v.w.b. bescherming, ze passen op bijna ieder ander systeem, dat dan weer wel ...

Je kunt de twee ideeën combineren en een virtuele machine laten booten vanaf een schrijfbeveiligd iso-image van een live-cd. Je boot de live-cd dan met de snelheid van een harde schijf (of SSD) en bent een stukje veiliger dan met een volwaardig OS in een VM.

Ik zou , als het aleen om veilig internetten gaat, Linux Mint op een andere partitie zetten.
Het is de gemakkelijkste Linux voor Windows adepten. Alleen maar installeren en meteen internetbankieren, alle software is inbegrepen!
http://blog.linuxmint.com/?p=2493

Dank je wel voor je suggestie! Met name het feit dat de systemen hier "gescheiden" zijn door géén gemeenschppelijke bootlader spreekt me erg aan!!

Wow, die volg ik even niet meer, wilde je nu je host booten van een live cd, of vanuit je host een live-cd booten?

Als je echt zo para bent, neem dan een cheap-ass pc zonder harddisk en draai daar een live cd van een willekeurig OS op. Problem solved. ;-)

En als je dan reboot naar het andere OS op de andere fysieke disk zonder pc echt uit te zetten, hoe weet je dan zeker dat het geheugen niet al "besmet" is door het vorige OS? Is het niet veiliger als je het geld zelf bewaart, wie zegt dat de bank alles goed doet qua security?

Zonder gekheid, denk nog eens goed na waarom je dit eigenlijk wilt. Schiet je niet te ver door in je angst voor een virus?

Ik zou gewoon een virusscanner installeren, geregeld op malware scannen en een beetje opletten waar je allemaal op klikt. Voor toegang tot je bank is toch echt jouw pincode en jouw token (hardware) nodig.

Ik gebruik twee harddisk , heb een schakelaar tussen de voedings kabels gezet zo dat er maar een harddisk actief is .
Je bent wel verplicht de computer uit de zetten als je wilt omschakelen naar de andere harddisk.

Beste Anoniem
Mij lukt het niet een VMware image te laten booten van een CD. Kan jij me uitleggen hoe ik dit kan realiseren

Hij zegt dan ook niet dat je kan booten vanaf een CD.
Er staat booten vanaf een schrijfbeveiligd iso-image. Dus een image die op je harddisk staat.

Je kunt zeker dezelfde installatie code op 2 verschillende machines gebruiken (ook als dat een VM is). Dus 1 W7 licentie is goed genoeg voor wat je wilt.

Als het puur om telebankieren gaat zou ik echter gewoon voor een linux distro op USB gaan, en daar van booten als je wilt telebankieren. Scheelt je een hoop werk en kopzorgen.

Dat is oke, maar als ik een XP image heb en een linuxMint iso bestand koppel en het image opstart zag ik graag dat er van de CD wordt opgestart om een dual boot te kunnen maken met het bestaande XP image om te kijken hoe alles werkt zodat ik het op een echte PC kan uitvoeren.

Oke, maar wat ik wil is in een bestaand XP image een LinuxMint iso koppelen en daarna het XPimage opstarten zodat ik kan opstarten van het LinuxMint image een dualboot kan maken. Dit om te kijken hoe dit werkt zodat ik het op een bestaande PC kan uitvoeren.

Het duurde even voordat ik begreep wat je nu eigenlijk wil.
Een dualboot maken binnen een virtual machine.

Het schijnt mogelijk te zijn, filmpje op youtube.
http://www.youtube.com/watch?v=b7UAVYMEY6w

Beste Anoniem,
Sorry voor de late reactie. Bedankt, ik ga het filmpje bekijken en uitproberen. Hierna laat ik weten of het gelukt is.
Groeten,
Woepel

Jammer maar dit is voor Virtual box en niet voor VMware.
Ga verder zoeken. Bedankt