Was davon kann man sobald der TCcontainer zu ist "draußen" noch sehen, finden, wieauchimmer?
Von der Festplatte der VM eigentlich nichts. Alle Daten innerhalb der VM werden in einer .vdi Datei gespeichert die als Festplatte agiert, schieb die auf einen TC Container und schon sind sie vor den Augen anderer geschützt da man diese .vdi Datei ja nicht wie einen Ordner öffnen kann sondern nur via Virtual Box wozu man erstmal das Passwort des TC Containers braucht. So gesehen bleibt alles was du in der VM machst in der VM solange dein eigentliches Grundsystem nicht "verseucht" ist.
Natürlich gilt das
NUR wenn du gemeinsame Ordner deaktiviert hast, ansonsten erscheinen Dateien aus der VM auch auf Windows, was ja auch der Sinn von Gemeinsamen Ordnern ist.
Gefährlich wirds nur wenn du Dinge nicht innerhalb der "Festplatte" der VM sondern in deinem Truecrypt Container selbst abspeicherst. Nehmen wir an du hast den Livestream des Vatikans mitgeschnitten und willst denn jetzt außerhalb von der VM abspeichern also in dem TC Container dann kann es dir durchaus passieren das Windows ein bisschen "mitspeichert". Das hat jetzt nichts mehr direkt mit deiner VM zu tun sondern bezieht sich allgemein auf Windows.
C:\Users\[Dein Nutzername]\AppData\Roaming\Microsoft\Windows\Zuletzt verwendet
--> Lässt sich z.B. mit CCleaner, XPAntiSpy oder East Tec-Eraser löschen
C:\Users\[Dein Nutzername]\Searches\Indizierte Orte
Einfach unter Systemsteuerung->Programme und Funktionen->Windows Funktionen aktivieren oder deaktiveren->Windows Search ausschalten.
Es gibt noch weitere so "nette" Ordner z.B. den oben erwähnten von Macromedia, hatte mal irgendwo eine Liste mit weiteren aber die ist mir abhanden gekommen...
Wer hierzu praktische Erfahrung hat, der würde mir (und manch anderem) mit einem kleinen Bericht einen großen Gefallen tun.
Ich hab mir schon vor längerer Zeit VirtualBox eingerichtet, anfangs eigentlich nur weil ich mal ein bisschen mit Linux experimentieren wollte. Meine .vdi Datei, folglich die virtuelle Festplatte, liegt auf einem TC-Container sodass man zunächst den TC-Container mounten muss um überhaupt an die VM zu kommen. Wenn man die VirtualBox zum erstenmal einrichtet muss man einfach nur die .vdi auf dem externen TC-Container speichern.
Beim mounten muss man darauf achten das man für den Container immer den gleichen Laufwerksbuchstaben auswählt, danach ist das starten in VirtualBox kein Problem mehr.
Bei mir läuft ürbigens unter anderem "Tails" als virtuelle Maschine, die Linuxdistro ist auf "Anonymität" ausgelegt, es startet sich automatisch TOR und I2P ist ebenfalls bereits eingerichtet. An dem System selbst braucht man keine einzige Einstellung vornehmen, man kann sofort mit Tor ins Internet.
"Tails" kommt eigentlich als Live-CD weswegen es sich nicht installieren lässt was aber der Anonymität/Sicherheit nur zu Gute kommt. Schaltet man die VM ab (ohne zu speichern!) sind auch wirklich alle Daten weg und das System ist wieder wie neu. Da man ja nichts einstellen braucht bezüglich Tor, Treiber usw. läuft es nach erneutem Start sofort wieder. Sicherer gehts kaum
Nachteil (?) wenn man eine Live-CD einbindet und das System nicht installiert: Es werden keine Daten gespeichert, weder irgendwelche vom Browser noch Dateien die man runtergeladen hat. Für einige ein großer Vorteil, für andere ein Nachteil.
Um trotzdem als total paranoider Nutzer ohne Gemeinsame Dateien und installiertem System runtergeladene Daten zu sichern kann man einen USB-Stick in die VM einbinden, die Daten draufschieben, den USB-Stick unter dem normalen System einbinden, von da aus die Daten in einen TC verschieben, den USB-Stick
sicher löschen.
Einfacher wäre es natürlich auf einem in der VM installiertem System Truecrypt zu starten aber dafür ists halt keine Live-CD mehr und Daten werden gespeichert. Eine Live-CD mit integriertem Truecrypt das auch Tor usw. mitbringt kenn ich nicht, es gibt eigentlich nur Tails und Privatix aber da is kein TC dabei.
Um der Paranoia die Krönung aufzusetzen kann man sich einen TC-Container mit Selbstzerstörung basteln. Dazu benötigt man nur ein Programm wie CCleaner, eine Keyfile für den Container und ein weiteren Benutzerkonto in Windows.
Die Keyfile für den Container schiebt man in einen beliebgen Ordner des anderen Benutzerkonto, nennen wir es mal "Jürgen". Nun stellt man im Benutzerkonto "jürgen" ein das CCleaner diese Keyfile, und NUR diese Keyfile, 35fach überschreiben soll. CCleaner soll das immer beim Start des Benutzerkontos "Jürgen" machen, das geht dann so schnell das es keiner mitkriegt. Zusammengefasst wird die Keyfile gelöscht sobald man das Benutzerkonto "Jürgen" öffnet und der TC-Container lässt sich somit nicht mehr öffnen. Um sicherzustellen das "neugierere" das Benutzerkonto "Jürgen" vor dem anderen Benutzerkonto öffnen stellt man Jürgen als Admin ein und setzt dem Konto kein Passwort. Dem anderen Konto gibt man ein Passwort. Welches Konto wird dann wohl als erstes geöffnet werden?
Natürlich muss man ein Backup der Keyfile erstellen sonst kanns passieren das man selbst den Container nie wieder öffnen kann ( Is mir schon passiert
). Bei den verstecken für das Backup der Keyfile darf man ruhig sehr kreativ sein
Extrem Paranoide Nutzer kaufen sich mehr als 4GB Ram, erstellen eine Windows/Linux VM und erstellen innerhalb dieser VM nochmals eine VM die sie dann zum surfen nutzen aber das hab ich nocht nicht probiert. Außerdem müsste ich mir dann erstmal noch mehr Arbeitsspeicher kaufen
Alternativ dazu kann man sich auch unter einem auf einem USB-Stick installiertem Linuxsystem eine VM erstellen, wäre schneller. Klappt ganz gut, is mir aber zuviel Aufwand weil ich die VM ja eigentlich nur für legale "Linuxversuche" nutze.
Noch eine kleine Anmerkung zur Geschwindigkeit usw.: Ich hab Tails 512 MB Ram von 8Gb zugeschrieben und beide System, Windoof und Tails laufen einwandfrei. Erst bei knapp 30 offenen Tabs in Firefox gibt sich Tails die Kugel aber wer braucht schon über 30 offene Tabs? Außerdem dürfte klar sein das man keine großen Arbeiten in der VM verrichten kann. Ansonsten merkt man, solange man nicht irgendwelche äußerst Ressourcenintensive Arbeiten macht, von der VM nichts unter Windows.
Ich würde auf meine Virtuellen Maschinen nicht mehr verzichten