Hallo,

ich habe mir eben mal VirtualBox installiert um eine Windows XP Inst. zu Testen. Ich wollte einfach mal Wissen ob das eigentlich das Sicherste ist in der Virtuellen Umgebung eine PW Datei zu erstellen ? Kann ja immer mal passieren das PW's ausgespäht werden. Ist sowas Sicherer ? Und dann wollte ich wissen ob man theoretisch in der Virtuellen Umgebung noch eine Virtuelle Umgebung erstellen kann?

Gruß

EDIT: Hab noch eine Frage. Wenn man RM Clock dort installn würde und den CPU runtertakten würde, was würde passieren?

Ich wollte einfach mal Wissen ob das eigentlich das Sicherste ist in der Virtuellen Umgebung eine PW Datei zu erstellen ? Kann ja immer mal passieren das PW's ausgespäht werden. Ist sowas Sicherer ?


schwer zu sagen, aber wirklich viel sicherheitsgewinn kann es nicht geben.
wenn dich ein keylogger am hostsystem ausspioniert nutzt es rein garnichts. ansonsten kann natürlich prinzipiell auch das guestsystem von einem schädling befallen werden und je nachdem ob du dem guest einen internetzugang ermöglichst auch das passwort senden.

im endeffekt denke ich dass es eher unsicherer ist, da du 2 angriffspunkte (host und guest) hast an denen das passwort prinzipiell abgefangen werden kann.


Und dann wollte ich wissen ob man theoretisch in der Virtuellen Umgebung noch eine Virtuelle Umgebung erstellen kann?

klar, so viele wie du willst, bzw. so lange du genug RAM hast ;)


EDIT: Hab noch eine Frage. Wenn man RM Clock dort installn würde und den CPU runtertakten würde, was würde passieren?

höchstwahrscheinlich garnichts.

schwer zu sagen, aber wirklich viel sicherheitsgewinn kann es nicht geben.
wenn dich ein keylogger am hostsystem ausspioniert nutzt es rein garnichts.
.....

Einfache Keylogger kann man auf simple Art austricksen: Man erstellt z.B. mit Notepad eine Textdatei mit Bruchstücken des Passworts und viel Trash drumrum, im Extremfall also dem kompletten ABC + Blödsinn und kopiert per Copy&Paste das Passwort aus den Fragmenten in die Abfrage. Den Müll entfernt man via entf - et voila, der Keylogger ist blind.

Etwas umständlich, sollte aber gehen, solange der Keylogger C&P nicht loggt.

solange der Keylogger C&P nicht loggt.

ein keylogger loggt alle tastendrücke mit, also auch STRG+C und STRG+V

ein keylogger loggt alle tastendrücke mit, also auch STRG+C und STRG+V

Und die Maus?

Beispiel:

lkuhflurehlquxfzöuqzwurzfög.ehv.jehlrjgvbqitäevö.le.lviwö.eorutiöp9ä427zö2pü18rr öäzfqzc.dugl,hqrvb, hg,ekjhfr.qwertzuiiopüäölkjhgfdssaycxxvbnm,.-#+´?=)(/&%$§"!asvcxydsfqewrtzgd

Kopier hier, oder auch sonstwo(im Internet sollte jedes Zeichen zu bekommen sein!) per Maus c&p dein Passwort raus, und fügs in die Abfrage ein, ein reiner Keylogger hat keine Chance!