Installation

Um die beiden Whonix-Maschinen einzurichten, starten Sie Virtualbox und integrieren nacheinander sowohl Gateway als auch Workstation über den Eintrag Appliance importieren... im Menü Datei. Im folgenden Dialog wählen Sie die entsprechende OVA-Datei im Dateimanager aus und klicken unten rechts auf Weiter. Sobald danach die Appliance-Einstellungen erscheinen, klicken Sie unten rechts im Fenster auf Importieren. Virtualbox bindet nun das entsprechende Paket ein und macht die VM einsatzbereit (Abbildung 1).

Abbildung 1: Die Installation der beiden Whonix-Module ist in der Virtualbox schnell erledigt.

Beachten Sie bitte, dass Virtualbox einige Sicherheitsmerkmale von Linux nicht unterstützt, wie etwa die unter Debian möglichen Grsecurity-Erweiterungen des Kernels. Das macht generell eine auf KVM/Qemu aufbauende VM mit vorhandener Grsecurity-Erweiterung unter Debian sicherer als ein Standardsystem mit Virtualbox. KVM/Qemu benötigt jedoch zur Installation und Konfiguration detaillierte Linux-Systemkenntnisse. Eine ausführliche Anleitung zur Aktivierung von KVM und der Installation der Whonix-Komponenten finden Sie im Wiki der Projektseite [5].

In der Virtualbox

Nach Anlegen des Gateways und der Whonix-Maschine starten Sie in Virtualbox zunächst das Gateway. Die Software aktiviert nach entsprechender Auswahl im Bootmanager innerhalb kurzer Zeit einen frisch wirkenden KDE-4.14.2-Desktop, wobei Debian 8 in der 32-Bit-Variante als Grundlage dient. Daher halten sich die Hardware-Anforderungen der VM in Grenzen, sie arbeitet auch auf einem System mit nur 4 GByte Arbeitsspeicher problemlos.

Zunächst öffnet sich ein Fenster mit einigen allgemeinen Informationen, die Sie bestätigen müssen. Danach erscheint ein Setup-Assistent, in dem Sie festlegen, wie Sie das Gateway einrichten wollen. Zur Auswahl stehen eine Verbindung über Tor, eine Anbindung ohne Tor oder ein Netzzugang über einen Proxy-Server mit laufender Firewall (Abbildung 2).

Abbildung 2: Mithilfe eines Assistenten bauen Sie in Whonix die Tor-Verbindung auf.

Nach dem Herstellen des Netzzugangs sucht der Assistent in den Whonix-Repositories "Stable", "Updates", "Testers" und "Developers" nach Aktualisierungen. Gleichzeitig blendet die Software Hinweise zum Anpassen der Lokalisierung ein und warnt davor, die Gateway-Maschine als Arbeitsplatz zu nutzen: Sie dient ausschließlich der Konfiguration von Tor und Whonix. Nach entsprechender Bestätigung spielt das System vorhandene Aktualisierungen ein. Danach schließt sich der Assistent, die Grundkonfiguration des Systems steht (Abbildung 3).

Abbildung 3: Der Standard-Desktop von KDE 4.14.2 bildet die Grundlage von Whonix.

Sie finden nun auf dem KDE-Desktop eine stattliche Anzahl verschiedener Icons, die allesamt zu Konfigurationstools verzweigen. Sie dienen der grafischen Verwaltung von Firewall, Tor und Whonix selbst. Als zentrale Elemente fallen hier der Arm-Tor Controller und die Firewall Settings auf, wobei diese zusätzlich zwischen globalen und anwenderbezogenen Firewall-Einstellungen unterscheiden.

Der Arm-Tor Controller ("Anonymizing Relay Monitor-Tor Controller") fungiert dabei als Monitor für das Tor-Gateway und zeigt nicht nur diverse statistische Werte an, sondern auch Datendurchsatzraten und spezielle Meldungen zur Verbindung. Die Firewall funktioniert vollkommen unabhängig von der Firewall des Host-Systems und ist bereits – in den globalen Einstellungen – gehärtet.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Under cover
    Whonix ermöglicht in virtuellen Maschinen anonymes Surfen im Internet bei größtmöglicher Sicherheit und vollem Schutz der Privatsphäre.
  • Distribution Whonix sucht Entwickler

    Whonix, eine Debian-basierte Linux-Distribution zur anonymisierten Internetnutzung, sucht ehrenamtliche Mitarbeiter.
  • Unsichtbar
    Whonix ermöglicht in virtuellen Maschinen anonymes Surfen im Internet bei größtmöglicher Sicherheit und vollem Schutz der Privatsphäre.
  • Neues auf den Heft-DVDs
    Jeden Monat erscheinen neue, spannende Distributionen. Auf den Datenträgern zu dieser Ausgabe finden Sie eine Auswahl, die die Artikel im Heft optimal ergänzt und Ihnen so einen zeitraubenden Download erspart.
  • Mehrfach gesichert
    Subgraph OS will umfassende Sicherheit für nicht technikaffine Anwender realisieren. Schon die jetzt vorliegende Alpha-Version macht neugierig auf mehr.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...