Wenn es denn unbedingt sein muss, können Sie Knoppix [1] auch auf einer Festplatte installieren. Allerdings wurde es für den Betrieb als Live-System optimiert, also den Start von DVD, USB-Stick oder übers Netzwerk. Am schnellsten läuft das Live-System von einer USB-Flashdisk, auf die Sie es mit den beiliegenden Installationsskripten im Handumdrehen einrichten.

Beim Start erscheint ein Bootscreen mit dem Knoppix-Logo. Hier können Sie einige sogenannte Cheatcodes eingeben, um etwa einen bestimmten Grafik-Chipsatz einzustellen oder andere Hardware gezielt anzusteuern, für die eine automatische Konfiguration unter Linux nicht ohne Weiteres klappt.

UEFI-Boot

UEFI verkompliziert das Bootverfahren dahingehend, dass BIOS-Routinen generell nicht mehr greifen. Der Bootscreen sowie das Laden des Betriebssystems müssen über eine FAT32-Partition sowie ein von der CPU-Architektur abhängiges Bootprogramm abgewickelt werden, das auch restriktivere Bootmethoden wie das berüchtigte (und keineswegs sichere) UEFI Secure Boot ermöglicht.

Am besten schalten Sie in den Einstellungen des Rechners das UEFI-Bootverfahren zugunsten von CSM ("Compatibility Support Module") ab: UEFI bietet im Regelfall keinerlei Vorteile, und einige Hersteller implementieren es zudem so fehlerhaft, dass es unter bestimmten Umständen zu einem Versagen der Firmware mit Totalausfall führt. Unerfreulicherweise findet sich auf vielen Rechnern bereits ein vorinstalliertes Betriebssystem, das sich ausschließlich über UEFI starten lässt.

Damit zumindest die USB-Flashdisk-Variante von Knoppix auf solchen Rechnern auch ohne Umstellung des Bootverfahrens startet, enthält Knoppix 7.2.x zusätzlich zum bekannten, stabilen MBR-Syslinux auch eine experimentelle EFI-Version dieses Bootloaders. Sie verwendet die selbe Konfigurationsdatei (/boot/syslinux/syslinux.cfg) wie beim Standard-Bootverfahren. Da bei EFI der Bootloader von der CPU-Architektur abhängt, bringt die DVD-Version von Knoppix zum Starten der jeweiligen Kernel sowohl eine 32- als auch eine 64-Bit-Version des Bootloaders im Verzeichnis /EFI/BOOT mit. Das Laden einer Bootgrafik unterstützt Syslinux-EFI derzeit noch nicht, sodass hier der sonst übliche Knoppix-Pinguin zur Begrüßung fehlt.

Flashdisk-Installer

Knoppix läuft von einem USB-Stick bis zu fünf mal schneller als von der DVD. Zudem speichert die auf Stick installierte Version Daten und Einstellungen automatisch. So erhalten Sie ein System, das sich zwar wie eine Festplatteninstallation anfühlt, das sich aber dennoch mobil auf verschiedenen Rechnern einsetzen lässt. Um Knoppix auf einem USB-Stick zu installieren, wählen Sie im Menü Knoppix den Punkt Knoppix auf Flashdisk installieren.

Zur Installation richteten frühere Knoppix-Versionen auf dem Stick eine virtuelle Festplatte mit Ext2-Dateisystem als Loopback-Image ein. Sie befand sich mit den übrigen Bootdateien auf einem FAT32-Dateisystem. FAT32 unterstützt jedoch nur maximal 4 GByte große Dateien. Auf den heute üblichen USB-Sticks mit 8 GByte oder noch mehr Kapazität ließ sich der verbleibende freie Platz nicht direkt für das Live-System verwenden. Der neue Flash-Installer kann den Stick so partitionieren, dass neben der FAT32-Bootpartition eine Linux-Partition wählbarer Größe entsteht, die das System direkt als Overlay (optional verschlüsselt) nutzen kann (Abbildung 3).

Abbildung 1: Auf großen USB-Sticks können Sie den über die maximal 4 GByte für die Boot-Partition hinausgehenden Platz jetzt als Dateisystem-Overlay für Knoppix nutzen.

Security und Privacy

Der Standard-Browser Iceweasel (die Debian-Variante von Firefox) kommt in Knoppix mitsamt der vorinstallierten Erweiterung NoScript. Diese sorgt dafür, dass der Browser für aktive Inhalte wie Javascript und Plugin-basierte interaktive Elemente erst Ihre Freigabe abfragt, bevor er diese ausführt. Das schützt zuverlässig vor Schädlingen, die versuchen, über Keylogger Passwörter zu stehlen, angezeigte Formulare zu manipulieren oder gar Trojaner als "Browser-Erweiterung" zu installieren.

In der Standardkonfiguration von NoScript müssen Sie jede einzelne Website für aktive Inhalte freischalten – etwas paranoid, aber der beste Weg, im Internet vor Überraschungen sicher zu sein. Die persönlichen Lieblingsseiten lassen sich mit einem Mausklick dauerhaft "entsperren", vor allem beim Online-Banking oder Web-Shopping sollten Sie NoScript aber in den anderen Tabs aktiviert haben.

Ein wirkungsvolles Mittel, um zumindest die eigene IP-Adresse beim Surfen zu "verstecken" und so beispielsweise ortsbezogene Werbung und das Zurückverfolgen von Verbindungen zu erschweren, stellt das anonymisierende Netzwerk Tor dar (Abbildung 2). Mehr dazu lesen Sie in einem Artikel im Schwerpunkt dieser Ausgabe [2], der auch auf die Stärken und Schwächen des Konzepts eingeht.

Um am Tor-Netzwerk teilzunehmen, bietet Knoppix im Menü einen Starter, der den eigenen Client als passiven Teilnehmer registriert – es werden also niemals Anfragen anderer Tor-Nutzer über den eigenen Rechner geleitet. Um auch den Browser für die Benutzung von Tor vorzubereiten, findet sich im Firefox-Menü unter Extras ein einfacher Proxy-Umschalter, der auf Wunsch alle Web-Zugriffe über das Tor-Netzwerk abwickelt.

Abbildung 2: Für das anonyme Surfen bindet Knoppix den Rechner ins Tor-Netzwerk ein. Zur Steuerung dient das komfortable grafische Frontend Vidalia.

Koexistenz mit Windows

Dank Ntfs-3g klappt das Lesen und Schreiben auf NTFS-Partitionen unter Linux sehr sicher und schnell. Allerdings weisen neuere Windows-Versionen ein Feature namens "Quickstart" auf, das im Wesentlichen das selbe leistet wie das unter Linux schon lange bekannte Suspend-to-Disk: Es sichert den Systemzustand inklusive laufender Programme im RAM beim Ausschalten (eigentlich eher ein Schlafenlegen) auf die Festplatte, von wo es beim nächsten Hochfahren den gespeicherte Systemzustand wieder hergestellt.

Ändert sich nun während des Schlafzustandes der Inhalt der Systempartition, weil etwa ein anderes Windows oder Linux gestartet wurde und eine Bereinigung von Schadsoftware stattfand, erkennt Windows diese "außerplanmäßige" Änderung am Dateisystem nach dem Aufwachen nicht und schreibt folglich ungültige Daten auf die Systempartition zurück. Darauf reagiert das empfindliche NTFS meist mit gravierenden Dateisystemschäden nebst Datenverlust. Um das von vornherein auszuschließen, bringt Knoppix einen entsprechenden Workaround mit.

Es stellt dem Mount-Kommando für NTFS eine Sicherheitsüberprüfung voran, die Sie über einen Dialog warnt, wenn Sie auf der einzubindenden Partition die Datei hiberfil.sys und damit ein schlafendes Windows entdeckt (Abbildung 3). Nun können Sie entweder nur lesend auf die Partition zugreifen oder aber kurzentschlossen hiberfil.sys vor dem Einbinden löschen. Windows "vergisst" dann schlicht den gespeicherten Systemzustand und absolviert beim nächsten Start einen "Full Restart". Das Dateisystem bleibt hierbei unbeschädigt.

Abbildung 3: Beim Zugriff auf NTFS-Partitionen umgeht Knoppix mögliche Probleme mit einem "schlafen gelegten" Windows automatisch. Hier sehen Sie noch einen kleinen Bug: Die Meldung sollte natürlich automatisch in Deutsch erscheinen statt in Englisch.

Ein nützlicher Dienst für den schnellen Datenaustausch zwischen verschiedenen Betriebssystemen über das Netzwerk ist Samba. In Knoppix-Versionen vor 6.0 fand sich im Menü Einstellungen ein Startskript für den Samba-Server samt Freigabe diverser Datenträger, das jedoch beim Redesign des Systems für Knoppix 6.0 "verlorenging". Nun finden sich der entsprechende Starter wieder im Menü. Hinzu kommt ein grafischer Samba-Netzwerkscanner, mit dem Sie Windows-Netzlaufwerke im Nu finden und per Mount einbinden können.

TIPP

Vor allem für Lehrer praktisch ist der Knoppix-Starter für VNC und RDP, mit dem Sie den gerade laufende Desktop wahlweise nur zum Anschauen oder passwortgeschützt auch zum Fernsteuern an andere Rechner freigeben. Mit einer internen Umsetzung zwischen VNC und RDP klappt der Zugriff auch für Windows-Clients, die nicht über einen VNC-Client verfügen.

Bugs

Nach Freigabe von Knoppix 7.2.0 fanden einige Nutzer der Textkonsole (Bootoptionen adriane oder knoppix 2) heraus, dass das Einbinden von NTFS-Partitionen mit mount dort nicht funktioniert. Darüber hinaus verweigerte der Flashdisk-Installer aufgrund einer zu großzügig bemessenen Textfenster-Geometrie (normalerweise nur 80x25) den Dienst. Beide Fehler sind in der vorliegenden Version 7.2.0f behoben.

Noch existent, weil erst nachträglich entdeckt, ist ein Bug beim Booten der 64-Bit-Version via UEFI. Hier startet automatisch statt der deutschen GUI-Version von Knoppix das Adriane-System in Englisch. Um dies zu beheben, ändern Sie auf dem erzeugten USB-Stick die Datei /boot/syslinux/syslnx64.cfg: Statt DEFAULT adriane64 tragen Sie DEFAULT knoppix64 ein und ersetzen in allen APPEND-Zeilen lang=en durch lang=de.

Das Hintergrundbild für Knoppix 7.2 soll übrigens keineswegs einen "Bug im Code" symbolisieren: Es zeigt vielmehr in grüner Schrift den Quelltext des dargestellten "Leuchtkäfers" für den quelloffenen Fraktalgenerator Apophysis für Windows. Weitere Aktualisierungen und Hinweise zum neuen Release sind in den Release Notes [3].

Ausblick

Derzeit befindet sich bereits das nächste Knoppix-Release in Vorbereitung. Zu den geplanten Neuerungen zählen unter anderem UEFI-Boot-Unterstützung für das Festplatten-Schnellinstallationsprogramm 0wn, eine automatische Blattlagenerkennung für das Scanner- und Texterkennungsmodul Adriane-ocr und das Finden einer funktionsfähigen Kombination des grafischen Screenreaders Orca mit Firefox/Iceweasel, damit blinde Computeranwender diesen Browser wieder nutzen können. 

Infos

[1] Knoppix: http://knopper.net/knoppix/

[2] Anonym surfen: Thomas Leichtenstern, "Scheibchenweise", LU 09/2013, S. ###, http://www.linux-community.de/30042

[3] Knoppix 7.2 Release Notes: http://knopper.net/knoppix/knoppix720.html

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Related content

Kommentare