Security und Privacy

Der Standard-Browser Iceweasel (die Debian-Variante von Firefox) kommt in Knoppix mitsamt der vorinstallierten Erweiterung NoScript. Diese sorgt dafür, dass der Browser für aktive Inhalte wie Javascript und Plugin-basierte interaktive Elemente erst Ihre Freigabe abfragt, bevor er diese ausführt. Das schützt zuverlässig vor Schädlingen, die versuchen, über Keylogger Passwörter zu stehlen, angezeigte Formulare zu manipulieren oder gar Trojaner als "Browser-Erweiterung" zu installieren.

In der Standardkonfiguration von NoScript müssen Sie jede einzelne Website für aktive Inhalte freischalten – etwas paranoid, aber der beste Weg, im Internet vor Überraschungen sicher zu sein. Die persönlichen Lieblingsseiten lassen sich mit einem Mausklick dauerhaft "entsperren", vor allem beim Online-Banking oder Web-Shopping sollten Sie NoScript aber in den anderen Tabs aktiviert haben.

Ein wirkungsvolles Mittel, um zumindest die eigene IP-Adresse beim Surfen zu "verstecken" und so beispielsweise ortsbezogene Werbung und das Zurückverfolgen von Verbindungen zu erschweren, stellt das anonymisierende Netzwerk Tor dar (Abbildung 2). Mehr dazu lesen Sie in einem Artikel im Schwerpunkt dieser Ausgabe [2], der auch auf die Stärken und Schwächen des Konzepts eingeht.

Um am Tor-Netzwerk teilzunehmen, bietet Knoppix im Menü einen Starter, der den eigenen Client als passiven Teilnehmer registriert – es werden also niemals Anfragen anderer Tor-Nutzer über den eigenen Rechner geleitet. Um auch den Browser für die Benutzung von Tor vorzubereiten, findet sich im Firefox-Menü unter Extras ein einfacher Proxy-Umschalter, der auf Wunsch alle Web-Zugriffe über das Tor-Netzwerk abwickelt.

Abbildung 2: Für das anonyme Surfen bindet Knoppix den Rechner ins Tor-Netzwerk ein. Zur Steuerung dient das komfortable grafische Frontend Vidalia.

Koexistenz mit Windows

Dank Ntfs-3g klappt das Lesen und Schreiben auf NTFS-Partitionen unter Linux sehr sicher und schnell. Allerdings weisen neuere Windows-Versionen ein Feature namens "Quickstart" auf, das im Wesentlichen das selbe leistet wie das unter Linux schon lange bekannte Suspend-to-Disk: Es sichert den Systemzustand inklusive laufender Programme im RAM beim Ausschalten (eigentlich eher ein Schlafenlegen) auf die Festplatte, von wo es beim nächsten Hochfahren den gespeicherte Systemzustand wieder hergestellt.

Ändert sich nun während des Schlafzustandes der Inhalt der Systempartition, weil etwa ein anderes Windows oder Linux gestartet wurde und eine Bereinigung von Schadsoftware stattfand, erkennt Windows diese "außerplanmäßige" Änderung am Dateisystem nach dem Aufwachen nicht und schreibt folglich ungültige Daten auf die Systempartition zurück. Darauf reagiert das empfindliche NTFS meist mit gravierenden Dateisystemschäden nebst Datenverlust. Um das von vornherein auszuschließen, bringt Knoppix einen entsprechenden Workaround mit.

Es stellt dem Mount-Kommando für NTFS eine Sicherheitsüberprüfung voran, die Sie über einen Dialog warnt, wenn Sie auf der einzubindenden Partition die Datei hiberfil.sys und damit ein schlafendes Windows entdeckt (Abbildung 3). Nun können Sie entweder nur lesend auf die Partition zugreifen oder aber kurzentschlossen hiberfil.sys vor dem Einbinden löschen. Windows "vergisst" dann schlicht den gespeicherten Systemzustand und absolviert beim nächsten Start einen "Full Restart". Das Dateisystem bleibt hierbei unbeschädigt.

Abbildung 3: Beim Zugriff auf NTFS-Partitionen umgeht Knoppix mögliche Probleme mit einem "schlafen gelegten" Windows automatisch. Hier sehen Sie noch einen kleinen Bug: Die Meldung sollte natürlich automatisch in Deutsch erscheinen statt in Englisch.

Ein nützlicher Dienst für den schnellen Datenaustausch zwischen verschiedenen Betriebssystemen über das Netzwerk ist Samba. In Knoppix-Versionen vor 6.0 fand sich im Menü Einstellungen ein Startskript für den Samba-Server samt Freigabe diverser Datenträger, das jedoch beim Redesign des Systems für Knoppix 6.0 "verlorenging". Nun finden sich der entsprechende Starter wieder im Menü. Hinzu kommt ein grafischer Samba-Netzwerkscanner, mit dem Sie Windows-Netzlaufwerke im Nu finden und per Mount einbinden können.

TIPP

Vor allem für Lehrer praktisch ist der Knoppix-Starter für VNC und RDP, mit dem Sie den gerade laufende Desktop wahlweise nur zum Anschauen oder passwortgeschützt auch zum Fernsteuern an andere Rechner freigeben. Mit einer internen Umsetzung zwischen VNC und RDP klappt der Zugriff auch für Windows-Clients, die nicht über einen VNC-Client verfügen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Ideal für USB: Knoppix 7.3 Medialinx Edition
    Die Mutter aller Live-Distributionen wartet in ihrer jüngsten Inkarnation Knoppix 7.3 mit Neuerungen wie UEFI-Boot, Desktop-Export und einfachem Upgrade auf. Unsere exklusive Medialinx Edition bringt außerdem den Adobe Reader und das Flashplayer-Plugin mit.
  • Knoppix mit aktualisierter Software
    Klaus Knopper hat sein Live-System Knoppix in einer neuen Version freigegeben. Sie bringt vor allem einige Software-Komponenten auf den aktuellen Stand. Unter anderem kommt jetzt der Kernel 4.7.9 zum Einsatz, der nicht vom berüchtigten „Dirty Cow Bug“ betroffen ist.
  • Klaus Knopper über sein neues Linux
    Zur CeBIT bringt Klaus Knopper, einer alten Tradition folgend, ein neues Release von Knoppix heraus. Hier erzählt er, welche Neuerungen die runde Nummer 7.0 rechtfertigen.
  • Beeindruckende Vielfalt
    Knoppix sucht als Livesystem im Funktionsumfang seit jeher seinesgleichen. Die aktuelle Version 5.1.1 kommt nicht nur mit dem 3D-Desktop Beryl sondern auch mit einer schreibenden NTFS-Unterstützung.
  • CeBIT-2015-Knoppix
    Knoppix ist ein Live-Linux, das Sie zum Testen verwenden und bei Bedarf auch fest auf der Platte installieren können. Pünktlich zur Computermesse CeBIT 2015 hat Entwickler Klaus Knopper in Kooperation mit unserer Schwesterzeitschrift Linux-Magazin im März Version 7.5 fertiggestellt, die Sie auf unserer Heft-DVD finden.
Kommentare

Infos zur Publikation

LU 07/2017: VIDEOSCHNITT

Digitale Ausgabe: Preis € 0,00
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

scannen mit LINUXMINT 18.0 - Brother DCP - 195 C
Christoph-J. Walter, 21.06.2017 08:47, 3 Antworten
Seit LM 18.0 kann ich nicht mehr direkt scannen. Obwohl ich die notwendigen Tools von der Brothe...
Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 4 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 7 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo