Home / LinuxUser / 2013 / 09 / Topaktuelle, fehlerbereinigte Knoppix-Version direkt vom Entwickler

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Runderneuert

Topaktuelle, fehlerbereinigte Knoppix-Version direkt vom Entwickler

Security und Privacy

Der Standard-Browser Iceweasel (die Debian-Variante von Firefox) kommt in Knoppix mitsamt der vorinstallierten Erweiterung NoScript. Diese sorgt dafür, dass der Browser für aktive Inhalte wie Javascript und Plugin-basierte interaktive Elemente erst Ihre Freigabe abfragt, bevor er diese ausführt. Das schützt zuverlässig vor Schädlingen, die versuchen, über Keylogger Passwörter zu stehlen, angezeigte Formulare zu manipulieren oder gar Trojaner als "Browser-Erweiterung" zu installieren.

In der Standardkonfiguration von NoScript müssen Sie jede einzelne Website für aktive Inhalte freischalten – etwas paranoid, aber der beste Weg, im Internet vor Überraschungen sicher zu sein. Die persönlichen Lieblingsseiten lassen sich mit einem Mausklick dauerhaft "entsperren", vor allem beim Online-Banking oder Web-Shopping sollten Sie NoScript aber in den anderen Tabs aktiviert haben.

Ein wirkungsvolles Mittel, um zumindest die eigene IP-Adresse beim Surfen zu "verstecken" und so beispielsweise ortsbezogene Werbung und das Zurückverfolgen von Verbindungen zu erschweren, stellt das anonymisierende Netzwerk Tor dar (Abbildung 2). Mehr dazu lesen Sie in einem Artikel im Schwerpunkt dieser Ausgabe [2], der auch auf die Stärken und Schwächen des Konzepts eingeht.

Um am Tor-Netzwerk teilzunehmen, bietet Knoppix im Menü einen Starter, der den eigenen Client als passiven Teilnehmer registriert – es werden also niemals Anfragen anderer Tor-Nutzer über den eigenen Rechner geleitet. Um auch den Browser für die Benutzung von Tor vorzubereiten, findet sich im Firefox-Menü unter Extras ein einfacher Proxy-Umschalter, der auf Wunsch alle Web-Zugriffe über das Tor-Netzwerk abwickelt.

Abbildung 2

Abbildung 2: Für das anonyme Surfen bindet Knoppix den Rechner ins Tor-Netzwerk ein. Zur Steuerung dient das komfortable grafische Frontend Vidalia.

Koexistenz mit Windows

Dank Ntfs-3g klappt das Lesen und Schreiben auf NTFS-Partitionen unter Linux sehr sicher und schnell. Allerdings weisen neuere Windows-Versionen ein Feature namens "Quickstart" auf, das im Wesentlichen das selbe leistet wie das unter Linux schon lange bekannte Suspend-to-Disk: Es sichert den Systemzustand inklusive laufender Programme im RAM beim Ausschalten (eigentlich eher ein Schlafenlegen) auf die Festplatte, von wo es beim nächsten Hochfahren den gespeicherte Systemzustand wieder hergestellt.

Ändert sich nun während des Schlafzustandes der Inhalt der Systempartition, weil etwa ein anderes Windows oder Linux gestartet wurde und eine Bereinigung von Schadsoftware stattfand, erkennt Windows diese "außerplanmäßige" Änderung am Dateisystem nach dem Aufwachen nicht und schreibt folglich ungültige Daten auf die Systempartition zurück. Darauf reagiert das empfindliche NTFS meist mit gravierenden Dateisystemschäden nebst Datenverlust. Um das von vornherein auszuschließen, bringt Knoppix einen entsprechenden Workaround mit.

Es stellt dem Mount-Kommando für NTFS eine Sicherheitsüberprüfung voran, die Sie über einen Dialog warnt, wenn Sie auf der einzubindenden Partition die Datei hiberfil.sys und damit ein schlafendes Windows entdeckt (Abbildung 3). Nun können Sie entweder nur lesend auf die Partition zugreifen oder aber kurzentschlossen hiberfil.sys vor dem Einbinden löschen. Windows "vergisst" dann schlicht den gespeicherten Systemzustand und absolviert beim nächsten Start einen "Full Restart". Das Dateisystem bleibt hierbei unbeschädigt.

Abbildung 3

Abbildung 3: Beim Zugriff auf NTFS-Partitionen umgeht Knoppix mögliche Probleme mit einem "schlafen gelegten" Windows automatisch. Hier sehen Sie noch einen kleinen Bug: Die Meldung sollte natürlich automatisch in Deutsch erscheinen statt in Englisch.

Ein nützlicher Dienst für den schnellen Datenaustausch zwischen verschiedenen Betriebssystemen über das Netzwerk ist Samba. In Knoppix-Versionen vor 6.0 fand sich im Menü Einstellungen ein Startskript für den Samba-Server samt Freigabe diverser Datenträger, das jedoch beim Redesign des Systems für Knoppix 6.0 "verlorenging". Nun finden sich der entsprechende Starter wieder im Menü. Hinzu kommt ein grafischer Samba-Netzwerkscanner, mit dem Sie Windows-Netzlaufwerke im Nu finden und per Mount einbinden können.

TIPP

Vor allem für Lehrer praktisch ist der Knoppix-Starter für VNC und RDP, mit dem Sie den gerade laufende Desktop wahlweise nur zum Anschauen oder passwortgeschützt auch zum Fernsteuern an andere Rechner freigeben. Mit einer internen Umsetzung zwischen VNC und RDP klappt der Zugriff auch für Windows-Clients, die nicht über einen VNC-Client verfügen.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

Hits
Wertung: 0 Punkte (0 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...