Deep Freeze (http://www.youtube.com/watch?v=lX4LhBbSa-U) (Video)
Homepage (http://www.brainworks.de/faronics/deep-freeze.html)

Man richtet sich den Rechner ein und installiert die Software. Fertig. Kein Virenscanner nötig, keine Systemwiederherstellung nötig, kein Backup nötig.

Wenn man was neues instaliert (z.B Treiber/Updates/Programme/Spiele) startet man im Ausnahmemodus neu und änderungen bleiben erhalten. Danach ist alles wieder geschützt.

Ist doch eigendlich das beste was man haben kann oder nicht?

Jein, nur weil das System OS safe ist bedeutet das noch lange nicht, dass alle andere Partitionen von dieser Software "verteidigt" werden. Diese koennen von der Software temporaer veraendert werden, dann bringy ein Neustart des Systems nicht viel, wenn zB. auf Partition d: [bis Z] der Trojaner [Spiel, Portable usw..] ausgefuehrt wurde.[Naturelich muss auch der Trojaner dann alle Platten attakieren/sniffen, nicht nur das OS].

Also ist das ganze so gar nicht sicher, eigentlich eher mit einer Ungewissheit behaftet, denn solange die restlichen Partition nicht vor einem Schreibzugriff safe sind, was habe ich davon eine Software die nur das System OS ueberwacht. ?

http://www.youtube.com/watch?v=1ZHBY_q8Kfg

Die anderen kann man ja per Truecrypt sichern? Dann ist alles "Rocksolid"?

Eine durchaus interessante Security-Software. Ich kenne eine solche Art Software unter dem Namen "PC Sheriff", welche in vielen Schulen zum Einsatz kommt.

Auf einen Virenscanner möchte ich aber dennoch nicht verzichten. Und da stellt sich mir die Frage, wie das dann mit den täglichen Updates funktioniert? Denn jeden Tag einmal Deep Freeze deaktivieren, die Updates des Virenscanners manuell installieren und dann wieder Deep Freeze aktivieren, halte ich für sehr umständlich. Gibt es da Konfigurationsmöglichkeiten, wie z.B. Ausnahmeregelungen für gewisse Programme zu erstellen?

Ausnahmen gibt es nicht. Ganz oder gar nicht.

Umständlicher ist jawohl das System neu aufzusetzen als den rechner für die Updates 2 mal zu starten :wink:

Wichtige Sachen kann man ja übrigens auf externen Medien sichern.

Irgendwie geil so ein Freeze...

Umständlicher ist jawohl das System neu aufzusetzen als den rechner für die Updates 2 mal zu starten :wink:
Aufgrund eines Virus musste ich erst einmal einen Rechner neu aufsetzen und das ist jetzt über 10 Jahre her. Aber das von mir oben genannte Szenario muss ich ja dann täglich machen. Das ist nicht benutzerfreundlich und kostet meine Zeit. Und für komplette System-Crashes gibt es ja Backup&Restore-Lösungen.

Edit:
Und wie sieht das dann erst in der Praxis bei einer Verwendung von Outlook aus? Dann sind sämtliche E-Mails, Termine und neuen Adressdaten nach einem Neustart im Nirwana verschwunden. Wenn so etwas aus Versehen, aufgrund von Unaufmerksamkeit des Users, passiert, dann ist oft mehr zerstört, als es ein Virus getan hätte.

Wie gesagt, man braucht ja dann keine Updates. Wenn das System steht, steht er und bleibt taufrisch. Umständlicher finde ich im vergleich zu einem Freeze, einen Backup zu erstellen. Hier ist das Backup ja bei jedem Systemstart "drin"...

Die anderen Laufwerke werden verschlüsselt, fertig. So wichtig sind die Updates für XY nun auch nicht, da das System so oder so geschützt ist. Erinnert mich alles an GoBack, das etwas umstädlich war und nicht immer sauber arbeitete.

Ich glaub ich teste diesen Freeze mal. Wollte die Rechner eh mal neu machen.

Dann sind sämtliche E-Mails, Termine und neuen Adressdaten nach einem Neustart im Nirwana verschwunden.
Du sicherst wichtige Sachen doch auf einer anderen Partition. Ausserdem bleibt das Hauptsystem sauber und behält seine fixe Größe und wird nicht zugemüllt und fragmentiert...

Ja, teste das mal bitte in der Praxis. Die Idee hinter dieser Software finde ich ja hervorragend. Nur vermisse ich da bislang (in der Theorie) den Komfort sowie die Möglichkeit, daraus entstehende Fehler des Users vorzubeugen.

Das könte man sogar in öffentlichen Rechnern wie z.B. Schulen oder Internet Cafés einsetzen. Man hat vollen zugang, geil!

Neustart am nächsten Tag...

...mist doch nich :freak:

Die Gesichter die entstehen wären Traumhaft :freak:

das kann steady state doch auch alles? und das is wirklich einfach zu bedienen

das kann steady state doch auch alles?Im Prinzip ja (http://en.wikipedia.org/wiki/Deep_Freeze_%28software%29).

mfg

Kann Acronis True Image ebenfalls

Ich nutze nur noch portables, nach einer Neuinstallation des Betriebsystems werden nurnoch der 3Dtreiber und ein AV installiert.

Die Installation von W7 per USB2.0 Stick dauert keine 10min., ergo ist diese Software fuer mich nicht zu grbauchen.

Acronis kann das nicht. Und eine USB installation bei jedem Systemstart + Treiber, + einrichtung etc...:rolleyes:

Ihr habt manchmal ideen. Natürlich kann man über Rom nach Moscowa.

Hört sich für mich nach extremem Brainf*ck für den Heimbereich an. Lieber ne Linuxpartition und der Keks ist gegessen. Windows falls nötig noch für die Spielchen. Auf jedenfall besser als für jedes Fliegenschiss.exe-Update in den abgesicherten Modus zu booten.

Acronis kann das nicht.

Hmm dann habe ich das wohl falsch verstanden, kann mir leider das Video nicht ansehen, hab eine lahme Leitung.

Also bei Acronis kann man ein Momentanes Abbild erstellen.
Dann startet man den Modus und kann das System "ficken".
Sobald man den Modus verlassen will, fragt Acronis ob man die änderungen die wärend des Modus gemacht wurden übernehmen will oder verwerfen.

Kann mir evtl. bitte jemand sagen was das Tool hier macht?
Wie gesagt, kann mir das Video leider nicht ansehen.

Das Programm speichert ab der aktivierung die Partitionstabelle in einer Datei. Bei jedem Systemstart wird dieser zustand wiederhergestellt. Das läuft über einen seperaten Treiber. Man kann natürlich neue Sachen draufmachen etc., das aber nur als Admin mit Passwort. Als solcher kann man den Treiber deaktivieren, neue Sachen drauf, und wieder aktivieren. Ab diesem Zeitpunkt ist die Partitionstabelle wieder sicher.

Im grunde kann man den Rechner fertig installieren und das Tool drauf. Ab dann kann jeder an den Rechner, da ja sowieso alles bei jedem Start wieder im ursprungszustand ist.

Die Sicherungsdatei ist verschlüsselt, weshalb Viren etc. keine Auswirkungen im laufenden betrieb haben (können).

mfg

Das Ganze hört sich wie ein Plagiat von HDGuard an, wird in ziemlich vielen Schulen in Nordrhein-Westfalen eingesetzt...
http://www.hdguard.com/de.html

Das Programm speichert ab der aktivierung die Partitionstabelle in einer Datei. Bei jedem Systemstart wird dieser zustand wiederherge.......


Naja, genau das macht ja eig. Acronis auch.
Wird auch eine (kleine) extra Partition angelegt.
Wieso, weshalb, warum und wie k.A jedenfalls scheint es die selbe Funktion zu haben.

Die Sicherungsdatei ist verschlüsselt, weshalb Viren etc. keine Auswirkungen im laufenden betrieb haben (können).Naja... Das ganze läuft als Kernel-Treiber, der sämtliche Festplattenzugriffe umleitet. Und der kann genauso gehackt werden wie jeder andere auch.
Von anderen Medien booten umgeht das Sicherheitskonzept auch.

Abgesehen davon: man bekommt ja nicht mal die Preise von DeepFreez ohne weiteres raus (vermutlich,weilPrivatkunden keineZielgruppe sind), dann doch eher Freeware ...

mfg

Windows Steady State macht doch genau das selbe.

Ich setze das hier erfoolgreich bei Internetcafecomputern ein.

Du sicherst wichtige Sachen doch auf einer anderen Partition. Ausserdem bleibt das Hauptsystem sauber und behält seine fixe Größe und wird nicht zugemüllt und fragmentiert...

Urbane Legenden.

Das Programm speichert ab der aktivierung die Partitionstabelle in einer Datei. Bei jedem Systemstart wird dieser zustand wiederhergestellt. Das läuft über einen seperaten Treiber. Man kann natürlich neue Sachen draufmachen etc., das aber nur als Admin mit Passwort. Als solcher kann man den Treiber deaktivieren, neue Sachen drauf, und wieder aktivieren. Ab diesem Zeitpunkt ist die Partitionstabelle wieder sicher.

Im grunde kann man den Rechner fertig installieren und das Tool drauf. Ab dann kann jeder an den Rechner, da ja sowieso alles bei jedem Start wieder im ursprungszustand ist.

Die Sicherungsdatei ist verschlüsselt, weshalb Viren etc. keine Auswirkungen im laufenden betrieb haben (können).

mfg

Das ganze gibt es sogar schon eingebaut in Win XP Embedded.

Mit Citrix XenDesktop kann man das übrigens auch machen....

Windows Steady State macht doch genau das selbe.

Ich setze das hier erfoolgreich bei Internetcafecomputern ein.
SteadyState läuft aber unter Windows7 nicht mehr, nicht installierbar weil nicht mehr unterstützt, die Tools hier funktionieren damit auch.

Ich hab mir das ganze im übrigen auch noch mal genauer auf Arbeit angesehen, die Funktionsweise ist wirklich zu 95% zu HDGuard identisch, nur der Mac-Support kommt bei DeepFreeze noch dazu, dafür hat HDGuard 3-4 nette Features mehr.
Mit Citrix XenDesktop kann man das übrigens auch machen....
Das dürfte doch die finanziellen Möglichkeiten der meisten Heimanwender deutlich sprengen, cool wäre es aber.:freak:

Das dürfte doch die finanziellen Möglichkeiten der meisten Heimanwender deutlich sprengen, cool wäre es aber.:freak:

Natürlich, wobei, so teuer sind die Lizenzen nicht.... Wieso nicht gleich in einer virtuellen Maschine arbeiten und jedes mal ein Basis Image laden? Quasi Xen Desktop für Arme ähm Heimanwender. Deep Freeze finde ich für den Heimanwender auch etwas überdimensioniert.

Falls ich mir mal mit fehlerhaftem Paketen oder zu hoher Risikobereitschaft beim Testen die Installation zerschießen sollte, nehme ich einfach den letzten btrfs-Snapshot und habe wieder 1:1 den alten Zustand. Dank Copy-on-Write benötigt das auch kaum zusätzlichen Speicherplatz. Andere Dateisysteme wie ZFS oder Solaris können das auch. Vor mit entsprechenden Rechten ausgeführtem bösartigem Code schützt das zwar nicht unbedingt, aber den muss ich ja auch nicht ausführen, wenn ich dem Entwickler nicht vertraue.

Für öffentliche Rechner oder Schulen kann man auch einfach bestimmte Daten lediglich in temporären Dateisystemen speichern, die nach dem Neustart weg sind und wenn doch was dauerhaft gespeichert werden soll, kommt das aufs Netzlaufwerk. Solange es keine lokalen Root-Exploits für meine Software gibt, ist das sicher. Mehr kann Deepfreeze auch nicht anbieten. Nur dass bei der von mir beschriebenen Lösung das Installieren von Updates weiterhin automatisiert ablaufen kann und auch sonstige Wartungsarbeiten ganz einfach mit dem Einloggen als Root zu machen sind.

Die Snapshots bei BTRFS oder ZFS sind übrigens alle gleichzeitig verfügbar und lassen sich je nach Bedarf auswählen. Man kann also Snaptshot #3 booten, neustarten um Snapshot #7 zu nutzen und anschließend wieder auf den aktuellen Stand wechseln und wieder zurück wie man will. Die Snapshots existieren als Subvolume und brauchen dank Copy-on-Write auch bei sehr hoher Anzahl nur wenig zusätzlichen Speicherplatz.

BTRFS klingt nach nem heißen Tipp...

Zumal es noch nicht für den Produktiveinsatz empfohlen wird!