Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Hoe veilig is een dual-boot setup? (Windows 10 + Windows 7)
09-02-2016, 20:10 door iSeeSharpAndJava, 6 reacties
Hallo mensen,
Ik heb een PC met Windows 10, en ben hier behoorlijk tevreden mee. (Nadat ik ff O&O shutup10 eroverheen heb gehaald)
Echter, werken sommige specefieke oude programma's beter in Windows 7, en daarom wil ik een Windows 7 als tweede OS installeren.
Mijn huidige opslag setup:
SSD, partitie 1, de 100 MB onzichtbare systeemdingetjes [geen drive letter]
SSD, partitie 2, Windows 10 [C:]
HDD, partitie 1, data [D:]
HDD, partitie 2, software [E:]
HDD, partitie 3, voorlopig unallocated [had ik al sinds begin bewaard voor een mogelijke dual boot :) ]
Vraag 1: Kan ik Windows 7 werkend installeren op de overgebleven ruimte op de HDD?
Vraag 2: Zal, als ik in één OS zit, de windows map van de andere onbeveiligd zijn, waardoor in principe elke malware in het "offline" systeem kan omdat hiervoor geen admin nodig is?
Vraag 3: Kan ik bij Windows 7 kiezen om de MBR (master bood record) onaangetast te laten? Windows 10 heeft een goede OS selectie UI vind ik.
En eventueel nog opmerkingen/tips?
Dankjewel!
Ik heb een PC met Windows 10, en ben hier behoorlijk tevreden mee. (Nadat ik ff O&O shutup10 eroverheen heb gehaald)
Echter, werken sommige specefieke oude programma's beter in Windows 7, en daarom wil ik een Windows 7 als tweede OS installeren.
Mijn huidige opslag setup:
SSD, partitie 1, de 100 MB onzichtbare systeemdingetjes [geen drive letter]
SSD, partitie 2, Windows 10 [C:]
HDD, partitie 1, data [D:]
HDD, partitie 2, software [E:]
HDD, partitie 3, voorlopig unallocated [had ik al sinds begin bewaard voor een mogelijke dual boot :) ]
Vraag 1: Kan ik Windows 7 werkend installeren op de overgebleven ruimte op de HDD?
Vraag 2: Zal, als ik in één OS zit, de windows map van de andere onbeveiligd zijn, waardoor in principe elke malware in het "offline" systeem kan omdat hiervoor geen admin nodig is?
Vraag 3: Kan ik bij Windows 7 kiezen om de MBR (master bood record) onaangetast te laten? Windows 10 heeft een goede OS selectie UI vind ik.
En eventueel nog opmerkingen/tips?
Dankjewel!
Reacties (6)
Misschien een hdd wisselframe in je computer in bouwen.
Of een HDD controller voor 4 HDD 's, kun je 4 hdd's in je computer bouwen en aan en uit zetten
met een druk knop, volgens mij hebben ze die bij conrad.
Of een HDD controller voor 4 HDD 's, kun je 4 hdd's in je computer bouwen en aan en uit zetten
met een druk knop, volgens mij hebben ze die bij conrad.
1] Ja
2] Ja, al is die kans niet bijster groot.
90% van alle malware richt zich vooral op systeemvariabelen van het geïnfecteerde OS, niet op fysieke schijflocaties. Ransomware is een bekende uitzondering.
3] Nee, het laatst geïnstalleerde OS, schrijft -logischerwijs- de bootloader over.
Dus als je Win 10 al hebt, en daarna Win 7 installeert, krijg je de bootloader van Win 7.
Oplossing: Herstel de boatloader voor Win10.
- Start Win 10
- open cmd.exe -> ofwel de zgn. command prompt.
- Voer in:
- Herstart het systeem, als je het correct hebt gedaan, zou je nu weer de bootloader van Win10 moeten krijgen.
- Profit.
Opmerkingen:
- Ik heb (meerdere, hardnekkige) verhalen gehoord over het niet meer kunnen gebruiken van een Win7-licentie, als Win10 is geactiveerd met diezelfde Win7-licentie. Google even.
- Als je een gedownloade .iso gaat gebruiken, zul je deze eerst bootable moeten maken, gebruik daarvoor rufus. https://rufus.akeo.ie/
- Heb je een VM overwogen? Virtualbox (gratis) werkt namelijk ook prima voor dit soort toepassingen.
- Het wordt aangeraden om een OS op de primaire partitie van een schijf te zetten. Bij een SSD is dat niet relevant, bij een HDD wel degelijk het overwegen waard.
- Zorg er voor, dat de 2 Win-OS niet van dezelfde ruimte // systeempartities gebruik maken voor het virtuele geheugen, dat kan conflicten geven.
Allerbelangrijkste:
MAAK EEN BACKUP (of zelfs een image) VAN AL JE DATA vóór je begint !!!
Succes!
2] Ja, al is die kans niet bijster groot.
90% van alle malware richt zich vooral op systeemvariabelen van het geïnfecteerde OS, niet op fysieke schijflocaties. Ransomware is een bekende uitzondering.
3] Nee, het laatst geïnstalleerde OS, schrijft -logischerwijs- de bootloader over.
Dus als je Win 10 al hebt, en daarna Win 7 installeert, krijg je de bootloader van Win 7.
Oplossing: Herstel de boatloader voor Win10.
- Start Win 10
- open cmd.exe -> ofwel de zgn. command prompt.
- Voer in:
bcdboot %windir%
(+ Enter)exit
(+ Enter)- Herstart het systeem, als je het correct hebt gedaan, zou je nu weer de bootloader van Win10 moeten krijgen.
- Profit.
Opmerkingen:
- Ik heb (meerdere, hardnekkige) verhalen gehoord over het niet meer kunnen gebruiken van een Win7-licentie, als Win10 is geactiveerd met diezelfde Win7-licentie. Google even.
- Als je een gedownloade .iso gaat gebruiken, zul je deze eerst bootable moeten maken, gebruik daarvoor rufus. https://rufus.akeo.ie/
- Heb je een VM overwogen? Virtualbox (gratis) werkt namelijk ook prima voor dit soort toepassingen.
- Het wordt aangeraden om een OS op de primaire partitie van een schijf te zetten. Bij een SSD is dat niet relevant, bij een HDD wel degelijk het overwegen waard.
- Zorg er voor, dat de 2 Win-OS niet van dezelfde ruimte // systeempartities gebruik maken voor het virtuele geheugen, dat kan conflicten geven.
Allerbelangrijkste:
MAAK EEN BACKUP (of zelfs een image) VAN AL JE DATA vóór je begint !!!
Succes!
Maak het jezelf extreem gemakkelijk en activeer Hyper-V op je Win10 systeem om zo Win7 virtueel op je Win10 OS te kunnen draaien.
Kost minste HDD ruimte en is meest effectief.
Kost minste HDD ruimte en is meest effectief.
Door iSeeSharpAndJava:
Vraag 2: Zal, als ik in één OS zit, de windows map van de andere onbeveiligd zijn, waardoor in principe elke malware in het "offline" systeem kan omdat hiervoor geen admin nodig is?
Vraag 2: Zal, als ik in één OS zit, de windows map van de andere onbeveiligd zijn, waardoor in principe elke malware in het "offline" systeem kan omdat hiervoor geen admin nodig is?
Door Anoniem: 1]
2] Ja, al is die kans niet bijster groot.
90% van alle malware richt zich vooral op systeemvariabelen van het geïnfecteerde OS, niet op fysieke schijflocaties. Ransomware is een bekende uitzondering.
2] Ja, al is die kans niet bijster groot.
90% van alle malware richt zich vooral op systeemvariabelen van het geïnfecteerde OS, niet op fysieke schijflocaties. Ransomware is een bekende uitzondering.
Als het goed is kun je niet zomaar in een Windows-installatie op een andere partitie omdat hier ook het NTFS bestands-systeem gebruikt wordt, waarvoor de standaard gebruiker geen rechten zal hebben om zomaar iets aan te passen.
Als je het niet goed doet kan je met een dual boot Windows setup alles om zeep helpen. Bereid je dus heel goed voor. Makkelijker is misschien zoals al genoemd een virtuele versie van Windows 7.
Dankjulliewel voor jullie reacties, ik maak mij niet zo veel zorgen dat het door een menselijke fout misgaat tijdens de installatie, ik heb al een paar oude laptops met Win + Linux dual boot en Win + Android boot. (beide met Grub bootloader)
Ik heb ook al Windows 7 in virtualbox zitten, maar één van de programma's die ik op de oude wil runnen is een redelijk zware game, en ik weet niet of een VM daar geschikt voor is, of gaat er niet veel performance verloren?
Is het ook mogelijk om in Windows 10 de windows 7 partitie "umounted" laten (geen drive letter, dus ontoegankelijk) en bij Windows 7 de windows 10 partitie onmounted laten?
Ik heb ook al Windows 7 in virtualbox zitten, maar één van de programma's die ik op de oude wil runnen is een redelijk zware game, en ik weet niet of een VM daar geschikt voor is, of gaat er niet veel performance verloren?
Is het ook mogelijk om in Windows 10 de windows 7 partitie "umounted" laten (geen drive letter, dus ontoegankelijk) en bij Windows 7 de windows 10 partitie onmounted laten?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
