Security und Privacy

Der Standard-Browser Iceweasel (die Debian-Variante von Firefox) kommt in Knoppix mitsamt der vorinstallierten Erweiterung NoScript. Diese sorgt dafür, dass der Browser für aktive Inhalte wie Javascript und Plugin-basierte interaktive Elemente erst Ihre Freigabe abfragt, bevor er diese ausführt. Das schützt zuverlässig vor Schädlingen, die versuchen, über Keylogger Passwörter zu stehlen, angezeigte Formulare zu manipulieren oder gar Trojaner als "Browser-Erweiterung" zu installieren.

In der Standardkonfiguration von NoScript müssen Sie jede einzelne Website für aktive Inhalte freischalten – etwas paranoid, aber der beste Weg, im Internet vor Überraschungen sicher zu sein. Die persönlichen Lieblingsseiten lassen sich mit einem Mausklick dauerhaft "entsperren", vor allem beim Online-Banking oder Web-Shopping sollten Sie NoScript aber in den anderen Tabs aktiviert haben.

Ein wirkungsvolles Mittel, um zumindest die eigene IP-Adresse beim Surfen zu "verstecken" und so beispielsweise ortsbezogene Werbung und das Zurückverfolgen von Verbindungen zu erschweren, stellt das anonymisierende Netzwerk Tor dar (Abbildung 2). Mehr dazu lesen Sie in einem Artikel im Schwerpunkt dieser Ausgabe [2], der auch auf die Stärken und Schwächen des Konzepts eingeht.

Um am Tor-Netzwerk teilzunehmen, bietet Knoppix im Menü einen Starter, der den eigenen Client als passiven Teilnehmer registriert – es werden also niemals Anfragen anderer Tor-Nutzer über den eigenen Rechner geleitet. Um auch den Browser für die Benutzung von Tor vorzubereiten, findet sich im Firefox-Menü unter Extras ein einfacher Proxy-Umschalter, der auf Wunsch alle Web-Zugriffe über das Tor-Netzwerk abwickelt.

Abbildung 2: Für das anonyme Surfen bindet Knoppix den Rechner ins Tor-Netzwerk ein. Zur Steuerung dient das komfortable grafische Frontend Vidalia.

Koexistenz mit Windows

Dank Ntfs-3g klappt das Lesen und Schreiben auf NTFS-Partitionen unter Linux sehr sicher und schnell. Allerdings weisen neuere Windows-Versionen ein Feature namens "Quickstart" auf, das im Wesentlichen das selbe leistet wie das unter Linux schon lange bekannte Suspend-to-Disk: Es sichert den Systemzustand inklusive laufender Programme im RAM beim Ausschalten (eigentlich eher ein Schlafenlegen) auf die Festplatte, von wo es beim nächsten Hochfahren den gespeicherte Systemzustand wieder hergestellt.

Ändert sich nun während des Schlafzustandes der Inhalt der Systempartition, weil etwa ein anderes Windows oder Linux gestartet wurde und eine Bereinigung von Schadsoftware stattfand, erkennt Windows diese "außerplanmäßige" Änderung am Dateisystem nach dem Aufwachen nicht und schreibt folglich ungültige Daten auf die Systempartition zurück. Darauf reagiert das empfindliche NTFS meist mit gravierenden Dateisystemschäden nebst Datenverlust. Um das von vornherein auszuschließen, bringt Knoppix einen entsprechenden Workaround mit.

Es stellt dem Mount-Kommando für NTFS eine Sicherheitsüberprüfung voran, die Sie über einen Dialog warnt, wenn Sie auf der einzubindenden Partition die Datei hiberfil.sys und damit ein schlafendes Windows entdeckt (Abbildung 3). Nun können Sie entweder nur lesend auf die Partition zugreifen oder aber kurzentschlossen hiberfil.sys vor dem Einbinden löschen. Windows "vergisst" dann schlicht den gespeicherten Systemzustand und absolviert beim nächsten Start einen "Full Restart". Das Dateisystem bleibt hierbei unbeschädigt.

Abbildung 3: Beim Zugriff auf NTFS-Partitionen umgeht Knoppix mögliche Probleme mit einem "schlafen gelegten" Windows automatisch. Hier sehen Sie noch einen kleinen Bug: Die Meldung sollte natürlich automatisch in Deutsch erscheinen statt in Englisch.

Ein nützlicher Dienst für den schnellen Datenaustausch zwischen verschiedenen Betriebssystemen über das Netzwerk ist Samba. In Knoppix-Versionen vor 6.0 fand sich im Menü Einstellungen ein Startskript für den Samba-Server samt Freigabe diverser Datenträger, das jedoch beim Redesign des Systems für Knoppix 6.0 "verlorenging". Nun finden sich der entsprechende Starter wieder im Menü. Hinzu kommt ein grafischer Samba-Netzwerkscanner, mit dem Sie Windows-Netzlaufwerke im Nu finden und per Mount einbinden können.

TIPP

Vor allem für Lehrer praktisch ist der Knoppix-Starter für VNC und RDP, mit dem Sie den gerade laufende Desktop wahlweise nur zum Anschauen oder passwortgeschützt auch zum Fernsteuern an andere Rechner freigeben. Mit einer internen Umsetzung zwischen VNC und RDP klappt der Zugriff auch für Windows-Clients, die nicht über einen VNC-Client verfügen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Ideal für USB: Knoppix 7.3 Medialinx Edition
    Die Mutter aller Live-Distributionen wartet in ihrer jüngsten Inkarnation Knoppix 7.3 mit Neuerungen wie UEFI-Boot, Desktop-Export und einfachem Upgrade auf. Unsere exklusive Medialinx Edition bringt außerdem den Adobe Reader und das Flashplayer-Plugin mit.
  • Klaus Knopper über sein neues Linux
    Zur CeBIT bringt Klaus Knopper, einer alten Tradition folgend, ein neues Release von Knoppix heraus. Hier erzählt er, welche Neuerungen die runde Nummer 7.0 rechtfertigen.
  • Beeindruckende Vielfalt
    Knoppix sucht als Livesystem im Funktionsumfang seit jeher seinesgleichen. Die aktuelle Version 5.1.1 kommt nicht nur mit dem 3D-Desktop Beryl sondern auch mit einer schreibenden NTFS-Unterstützung.
  • Knoppix 7.4.0 veröffentlicht
    Klaus Knopper hat eine neue Version seines beliebten Live-Systems Knoppix freigegeben. Sie aktualisiert vor allem die enthaltenen Softwarepakete. Gleichzeitig gibt es auch eine neue Version von ADRIANE.
  • Turbo-Knoppix
    Knoppix ist ein Live-Linux, das Sie zum Testen verwenden und bei Bedarf auch fest auf der Platte installieren können. Anfang August ist Version 7.4 erschienen, Mitte September kam schon das Update 7.4.1, das Sie auch auf unserer Heft-DVD finden.
Kommentare

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...