Security und Privacy

Der Standard-Browser Iceweasel (die Debian-Variante von Firefox) kommt in Knoppix mitsamt der vorinstallierten Erweiterung NoScript. Diese sorgt dafür, dass der Browser für aktive Inhalte wie Javascript und Plugin-basierte interaktive Elemente erst Ihre Freigabe abfragt, bevor er diese ausführt. Das schützt zuverlässig vor Schädlingen, die versuchen, über Keylogger Passwörter zu stehlen, angezeigte Formulare zu manipulieren oder gar Trojaner als "Browser-Erweiterung" zu installieren.

In der Standardkonfiguration von NoScript müssen Sie jede einzelne Website für aktive Inhalte freischalten – etwas paranoid, aber der beste Weg, im Internet vor Überraschungen sicher zu sein. Die persönlichen Lieblingsseiten lassen sich mit einem Mausklick dauerhaft "entsperren", vor allem beim Online-Banking oder Web-Shopping sollten Sie NoScript aber in den anderen Tabs aktiviert haben.

Ein wirkungsvolles Mittel, um zumindest die eigene IP-Adresse beim Surfen zu "verstecken" und so beispielsweise ortsbezogene Werbung und das Zurückverfolgen von Verbindungen zu erschweren, stellt das anonymisierende Netzwerk Tor dar (Abbildung 2). Mehr dazu lesen Sie in einem Artikel im Schwerpunkt dieser Ausgabe [2], der auch auf die Stärken und Schwächen des Konzepts eingeht.

Um am Tor-Netzwerk teilzunehmen, bietet Knoppix im Menü einen Starter, der den eigenen Client als passiven Teilnehmer registriert – es werden also niemals Anfragen anderer Tor-Nutzer über den eigenen Rechner geleitet. Um auch den Browser für die Benutzung von Tor vorzubereiten, findet sich im Firefox-Menü unter Extras ein einfacher Proxy-Umschalter, der auf Wunsch alle Web-Zugriffe über das Tor-Netzwerk abwickelt.

Abbildung 2: Für das anonyme Surfen bindet Knoppix den Rechner ins Tor-Netzwerk ein. Zur Steuerung dient das komfortable grafische Frontend Vidalia.

Koexistenz mit Windows

Dank Ntfs-3g klappt das Lesen und Schreiben auf NTFS-Partitionen unter Linux sehr sicher und schnell. Allerdings weisen neuere Windows-Versionen ein Feature namens "Quickstart" auf, das im Wesentlichen das selbe leistet wie das unter Linux schon lange bekannte Suspend-to-Disk: Es sichert den Systemzustand inklusive laufender Programme im RAM beim Ausschalten (eigentlich eher ein Schlafenlegen) auf die Festplatte, von wo es beim nächsten Hochfahren den gespeicherte Systemzustand wieder hergestellt.

Ändert sich nun während des Schlafzustandes der Inhalt der Systempartition, weil etwa ein anderes Windows oder Linux gestartet wurde und eine Bereinigung von Schadsoftware stattfand, erkennt Windows diese "außerplanmäßige" Änderung am Dateisystem nach dem Aufwachen nicht und schreibt folglich ungültige Daten auf die Systempartition zurück. Darauf reagiert das empfindliche NTFS meist mit gravierenden Dateisystemschäden nebst Datenverlust. Um das von vornherein auszuschließen, bringt Knoppix einen entsprechenden Workaround mit.

Es stellt dem Mount-Kommando für NTFS eine Sicherheitsüberprüfung voran, die Sie über einen Dialog warnt, wenn Sie auf der einzubindenden Partition die Datei hiberfil.sys und damit ein schlafendes Windows entdeckt (Abbildung 3). Nun können Sie entweder nur lesend auf die Partition zugreifen oder aber kurzentschlossen hiberfil.sys vor dem Einbinden löschen. Windows "vergisst" dann schlicht den gespeicherten Systemzustand und absolviert beim nächsten Start einen "Full Restart". Das Dateisystem bleibt hierbei unbeschädigt.

Abbildung 3: Beim Zugriff auf NTFS-Partitionen umgeht Knoppix mögliche Probleme mit einem "schlafen gelegten" Windows automatisch. Hier sehen Sie noch einen kleinen Bug: Die Meldung sollte natürlich automatisch in Deutsch erscheinen statt in Englisch.

Ein nützlicher Dienst für den schnellen Datenaustausch zwischen verschiedenen Betriebssystemen über das Netzwerk ist Samba. In Knoppix-Versionen vor 6.0 fand sich im Menü Einstellungen ein Startskript für den Samba-Server samt Freigabe diverser Datenträger, das jedoch beim Redesign des Systems für Knoppix 6.0 "verlorenging". Nun finden sich der entsprechende Starter wieder im Menü. Hinzu kommt ein grafischer Samba-Netzwerkscanner, mit dem Sie Windows-Netzlaufwerke im Nu finden und per Mount einbinden können.

TIPP

Vor allem für Lehrer praktisch ist der Knoppix-Starter für VNC und RDP, mit dem Sie den gerade laufende Desktop wahlweise nur zum Anschauen oder passwortgeschützt auch zum Fernsteuern an andere Rechner freigeben. Mit einer internen Umsetzung zwischen VNC und RDP klappt der Zugriff auch für Windows-Clients, die nicht über einen VNC-Client verfügen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Ideal für USB: Knoppix 7.3 Medialinx Edition
    Die Mutter aller Live-Distributionen wartet in ihrer jüngsten Inkarnation Knoppix 7.3 mit Neuerungen wie UEFI-Boot, Desktop-Export und einfachem Upgrade auf. Unsere exklusive Medialinx Edition bringt außerdem den Adobe Reader und das Flashplayer-Plugin mit.
  • Klaus Knopper über sein neues Linux
    Zur CeBIT bringt Klaus Knopper, einer alten Tradition folgend, ein neues Release von Knoppix heraus. Hier erzählt er, welche Neuerungen die runde Nummer 7.0 rechtfertigen.
  • Knoppix 7.4.0 veröffentlicht
    Klaus Knopper hat eine neue Version seines beliebten Live-Systems Knoppix freigegeben. Sie aktualisiert vor allem die enthaltenen Softwarepakete. Gleichzeitig gibt es auch eine neue Version von ADRIANE.
  • CeBIT-2015-Knoppix
    Knoppix ist ein Live-Linux, das Sie zum Testen verwenden und bei Bedarf auch fest auf der Platte installieren können. Pünktlich zur Computermesse CeBIT 2015 hat Entwickler Klaus Knopper in Kooperation mit unserer Schwesterzeitschrift Linux-Magazin im März Version 7.5 fertiggestellt, die Sie auf unserer Heft-DVD finden.
  • Auf DVD: Live-System Knoppix 7.0
    Knoppix ist eine Live-Linux-Distribution, die Sie zum Testen verwenden und bei Bedarf auch fest auf der Platte installieren können. Anfang März ist die Version 7.0 erschienen, die Sie auch auf unserer Heft-DVD finden.
Kommentare

Infos zur Publikation

LU 10/2016: Kryptographie

Digitale Ausgabe: Preis € 0,00
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

zweites Bildschirm auf gleichem PC einrichten
H A, 30.09.2016 19:16, 2 Antworten
Hallo, ich habe Probleme mein zweites Bildschirm einzurichten.(Auf Debian Jessie mit Gnome) Ich...
Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 2 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...