Live-System: Wenn der Computer keinen Mucks mehr macht

Was schiefgehen kann, geht nach Murphy irgendwann tatsächlich schief. Für den Fall der Fälle kann man sich nur mit einer Sicherheitsstrategie wappnen: Wie sichert man wann sein System, wie seine Daten, wie hält man Software für den Ernstfall vor? Sinnvoller Baustein einer Sicherheitsstrategie ist ein gutes Live-System, das Sesam-öffne-dich für einen Rechner, dessen Betriebssystem keinen Mucks mehr macht.

Ein Live-System ist nichts anderes als ein Zweit-Betriebssystem, das auf einer CD, einer DVD oder einem USB-Stift liegt und einen Computer booten kann, ihn also „hochfährt“. Dabei wird das eigene Betriebssystem, das zum Problemfall geworden ist, nicht aktiviert, es ruht auf der Festplatte. Das neue Betriebssystem wird in den Arbeitsspeicher geladen, so dass der Nutzer ins Internet gehen kann, sich in einem Forum Rat holen oder einfach Daten, die seit der letzten Sicherung hinzugekommen sind, retten kann. In diesem Zustand kann er aber auch sein ruhendes System auf Viren untersuchen. Denn Schadcode kann in diesem Zustand - das befallene System ist ja inaktiv - nicht wirksam werden. Doch killen kann man Viren ziemlich gut. Aber nun der Reihe nach.

Für solche Live-Systeme wählt man in fast allen Fällen ein Linux-System, das ausgezeichnet mit Windows-Dateisystemen umgehen kann - was umgekehrt aber keineswegs der Fall ist. Am geschicktesten ist es, ein frei verfügbares, kostenloses Live-System zu wählen, das in erster Linie als Rettungsmittel konzipiert wurde. Das bekannteste Linux-Live-System dieser Art ist die berühmte „Knoppix“, ein Service-System mit einer beeindruckenden Fülle von Programmen, das eine Fangemeinde gefunden hat, die nichts auf ihr Knoppix kommen lässt. Mit 4 Gigabyte ist das System allerdings etwas groß, so dass man für einen ersten Versuch zu einem schlankeren System raten möchte. Eine weitere Möglichkeit ist Systemrescue, das ebenfalls seine Verdienste hat, für einen Einsteiger jedoch nicht leicht zugänglich ist.

Mit rund 200 Megabyte von handlicher Größe

Wir fanden das ideale Live-System in Parted Magic, das sich offiziell als „Partitionswerkzeug“ bezeichnet, also eine Festplatte in Laufwerke (Partitionen) einteilt und Dateisysteme einrichtet. Es kann jedoch wesentlich mehr. Parted Magic ist mit rund 200 Megabyte von handlicher Größe, so dass die Programme vollständig in den Arbeitsspeicher geladen werden können, was das System ausgesprochen zügig arbeiten lässt. Die Zahl der regelmäßig aktualisierten Programme ist überschaubar und klug ausgewählt.

Im Folgenden seien alle Schritte systematisch erläutert, wie man sich eine Live-CD mit Parted Magic einrichten kann.

Erster Schritt: Download der Iso-Datei. Man geht auf die Webseite von Parted Magic und lädt unter „Downloads“ das gesamte Paket herunter. Es handelt sich dabei um eine sogenannte Iso-Datei, ein Komplett-Paket, das die aberhundert Dateien eines Betriebssystems samt Tools und Rettungswerkzeugen wie eine einzige große Datei behandelt. Bei größeren Dateien empfiehlt sich zum Herunterladen ein Browser mit einem guten Downloader.

Zweiter Schritt: Checksummen-Test ist Pflicht. Wer auf Sicherheit bedacht ist, prüft den Download auf Vollständigkeit - mit einer Prüfsumme, auch Hash-Funktion genannt. Neben dem Download-Link findet man eine Prüfsumme, die man vollständig markiert, in den Zwischenspeicher lädt und am besten in einer Datei abspeichert, zusammen mit dem exakten Dateinamen. Bei Parted Magic ist die Prüfsumme mit der Hash-Funktion „md5“ errechnet. Nun ist ein spezielles Rechenprogramm erforderlich, das auf einigen Betriebssystemen standardmäßig vorhanden ist. Notfalls lädt man sich das Programm Hash Calc von der Webseite einer der Computer-Zeitschriften herunter, zum Beispiel von www.heise.de, die solche Programme vorhalten. Installieren ist nicht erforderlich, Aufrufen der Programmdatei genügt. Man stellt den Algorithmus ein, in diesem Fall md5, öffnet das Suchfenster, geht in den Ordner der Iso-Datei, die man markiert - und aktiviert das Rechenprogramm, das kurz darauf die Prüfsumme ausgibt. Diesen Wert markiert man, lädt ihn ebenfalls in den Zwischenspeicher und fügt ihn in die erwähnte Datei ein. Beide Werte - die geladene Prüfsumme und die selbst errechnete - müssen übereinstimmen, nur dann ist der Download korrekt.

Dritter Schritt: Das Brennen. Nun muss man die Iso-Datei mit einem Brennprogramm auf eine CD brennen. Nicht jedes Brennprogramm kann Iso-Dateien, auch „Images“ genannt, handhaben. Das kostenlos erhältliche Programm Imgburn erledigt diese Aufgabe, braucht jedoch Administrator-Rechte. Man aktiviert die Exe-Datei durch Doppelklick, markiert die Schaltfläche „Brennen eines Image auf CD“, öffnet im oberen Teil unter „Quelle“ einen Dateimanager, geht in den Ordner der Iso-Datei, klickt die Datei an, legt eine CD ein - und drückt auf Start. Der Brennvorgang dauert weniger als fünf Minuten, dann ist die Live-CD gebrannt.

Vierter Schritt: Bootet sie oder bootet sie nicht? Nun kommt die Gretchenfrage, das Booten. Man legt die Live-CD ein und startet den Rechner neu. Falls nun doch das installierte Betriebssystem starten sollte, ist vermutlich die Bootreihenfolge im Bios der Grund. Ab ins Bios, heisst die Devise: Man startet neu, um sofort danach auf den Tasten F1, F2, F7 und F8 „Klavier zu spielen“ - eine dieser Tasten wird das Bios öffnen (was von Hersteller zu Hersteller verschieden ist). Mit den Pfeiltasten geht man ins Bootmenü: Die Einstellung „Booten von CD“ muss vor dem „Booten von Festplatte“ liegen. Man markiert die fragliche Position, öffnet mit der Enter-Taste ein Fenster und tauscht die Abfolge. Dann sichert man die neue Einstellung und startet neu. Nun müsste das Booten von der Live-CD Parted Magic klappen. Die neu gewählte Bootreihenfolge kann so stehenbleiben - liegt keine Live-CD in der Schublade, bootet das System von der Festplatte.

Fünfter Schritt: Start der Live-CD Parted Magic. Beim Start von Parted Magic entscheidet man sich für die Standard-Variante (Default), stellt die deutsche Tastatur ein, wartet fünf Minuten - und hat den aufgeräumten Bildschirm von Parted Magic vor sich. Man sollte Parted Magic wegen der überschaubaren Größe und des leichten Zugangs nicht unterschätzen, es hat sehr mächtige Programme. Man sollte sich zunächst auf die „Tools“ einstellen, die man im Notfall brauchen könnte, vor allem Back-up-Programme zum Sichern des Systems und der Daten, zum sicheren Löschen, Programme zum Rückgewinnen von Daten, darunter auch der Bilddateien von digitalen Kameras, Partitionierungssoftware, Programme zum Überwachen der Hardware, dazu ein Browser. Interessanterweise findet man auch Truecrypt, das Verschlüsselungsprogramm für Windows, Mac und Linux. Parted Magic ist das einzige Live-System mit dieser Software; man braucht Truecrypt also nicht erst auf seinen Rechner zu laden, um verschlüsselte Container einzurichten. Auf der Webseite von Parted Magic findet sich unter „Programs“ eine Liste aller Werkzeuge mit Links, wo man sich näher informieren kann. Das ist unbedingt anzuraten.

Für das Entfernen von Schadcode ist Parted Magic allerdings kaum geeignet. Hier hilft im Notfall eine Live-CD mit einigen Antivirenprogrammen, die man aktualisiert und nacheinander durchlaufen lässt. Heft 9 der Zeitschrift „c’t“ lag vor kurzem die Rettungs-CD „desinfect 2012“ mit vier Antivirenscannern bei; die Lizenz reicht ein Jahr. Neben Parted Magic könnte dies der zweite Baustein einer pragmatischen Sicherheitsstrategie sein.

Quelle: F.A.S.
Hier können Sie die Rechte an diesem Artikel erwerben