2130185

Wegwerf-Linux: Sicheres System für Gäste einrichten

18.06.2016 | 08:33 Uhr |

Wenn Gäste ins Internet wollen oder der Nachwuchs noch keinen eigenen PC hat, um sich die Urlaubsfotos anzuschauen, ist ein Live-System ideal. Es erlaubt keine Systemänderungen und ist damit auch ein Kandidat für sicheres Banking.

Ein Live-System und noch besser ein persönlich angepasstes Live-System ist ein hübsches Sorglos-System für Zweit-oder Altgeräte, die mal schnell zwischendurch von wechselnden Personen genutzt werden. Eine User-Verwaltung wird unnötig, das System bootet ohne Anmeldung sofort zum Desktop, Änderungen im laufenden System sind zwar möglich, überleben aber nicht den nächsten Neustart, eine eventuell in Gerät vorhandene Festplatte bleibt unberührt und kann vollständig als Datenspeicher verwendet werden, und schließlich ist das System auch noch mobil und schnell zur nächsten Hardware gewechselt.

Siehe auch: Portables Linux - So packen Sie es auf den USB-Stick

Live-Systeme von der Stange

Der Live-System-Klassiker ist Knoppix . Aufgrund seiner primären Ausrichtung als mobiles Admin-Werkzeug ist es für ein heimisches Zweitsystem aber nicht unbedingt erste Wahl. Aktuell erscheint aber praktisch jede namhafte Linux-Distribution in Form eines Live-Systems, das man beliebig ausprobieren kann, bevor man es mit der Install-Verknüpfung am Desktop auf Festplatte installiert – oder eben auch nicht. Diese Live-Systeme mit Installationsoption eignen sich praktisch allesamt für den Einsatz als eingefrorene Zweit-und Gastsysteme. Ob Sie nun ein anspruchsvolleres Ubuntu oder Mint oder ein kleineres Lubuntu , Antix , Point Linux oder Elementary OS wählen, hängt vom Geschmack und vor allem von der genutzten Hardware ab: Antix kann sehr alte Geräte wiederbeleben (mit CPU ohne PAE-Fähigkeit, Lubuntu, Point Linux oder Elementary OS sind – in dieser aufsteigenden Reihenfolge – für ältere oder schwächer ausgestattete Geräte geeignet.

Für den häufigen Einsatz als Zweitsystem ist eine DVD allerdings zu langsam und außerdem für Geräte wie Netbooks (ohne optisches Laufwerk) gar nicht erreichbar. Daher sollten Sie das jeweilige ISO-Image auf einen USB-Stick übertragen. Sobald Sie die nötigen ISO-Dateien heruntergelande haben, erledigen Sie das Übertragen auf einen Stick am besten im Terminal mit dd (Beispiel):

dd if=pointlinux-mate-core 3.0-32.iso of=/dev/sdc

Die Kennung des Zielgeräts (hier „/dev/sdc“) müssen Sie unbedingt so anpassen, dass sie auf den USB-Stick verweist. Wenn Sie für die Übertragung unter Windows den Win 32 Disk Imager benutzen, kontrollieren Sie den Laufwerksbuchstaben des Zielgeräts rechts oben genau.

Alternative: Browser in Linux im "sicheren" Modus nutzen

Angepasste Live-Systeme

Ein fertiges Live-System von der Stange bietet je nach Auswahl einen attraktiven Desktop und eine ausreichende Software-Ausstattung. Es erfordert keine Pflege, ist nach jedem Reboot unverändert und startet ohne Anmeldung direkt zum Desktop des generischen „Live Users“. Allerdings fragen einige Live-Systeme beim Boot jedes Mal die Systemsprache ab oder fragen, ob man „Installieren“ oder „Ausprobieren“ möchte. Was natürlich völlig fehlt, ist die Möglichkeit, Programme hinzuzufügen oder zu entfernen. Und noch einschränkender: Zentrale Software wie Browser, Mail-Client oder Messenger lässt sich nicht individuell konfigurieren, was allenfalls noch für den Browser zumutbar erscheint.

Die Top-20 der Linux-Distributionen: So finden Sie Ihr Lieblings-Linux

Das ideale Live-System kostet etwas Einrichtungszeit, bietet dann aber eine perfekt angepasste Umgebung mit individuell konfigurierter Software. So gehen Sie vor:

Auf Anmeldekontrollen und generell auf eine Benutzerverwaltung können Sie komplett verzichten.
Vergrößern Auf Anmeldekontrollen und generell auf eine Benutzerverwaltung können Sie komplett verzichten.

Schritt 1: Sie installieren über ein Image aus dem Internet das für die Ziel-Hardware passende System. Bei einigen Distributionen können Sie schon bei der Installation eine „Automatische Anmeldung“ wählen. Damit startet das System später ohne Anmeldedialog direkt zum Desktop. Wo das nicht der Fall ist, aktivieren Sie die Option später in der jeweiligen Benutzerverwaltung. Ein sicheres Kennwort ist dennoch sinnvoll, um die übrigen Nutzer von apt-Kommandos oder Programmen wie Gparted fernzuhalten.

Schritt 2: Der aufwendigste Teil ist die Anpassung des Systems. Die kann sich darauf beschränken, dass Sie nur eine Browser-Synchronisierung für die Lesezeichen einrichten oder ein Konto im Mail-Client. Richtig lohnend wird der Umweg über das installierte System aber erst, wenn Sie das künftige Live-System sorgfältig von unnötigem Software-Ballast befreien (auch unter den „Startprogrammen“), zusätzliche Programme nachinstallieren oder etwa den Dateimanager detailliert auf den Zugriff auf heimische Netzfreigaben vorbereiten (durch Lesezeichen und Kennwörter). Auch die Möglichkeiten der „Energieverwaltung“ sollten genutzt werden, wenn das Live-System später häufig oder permanent laufen soll. Dabei müssen Sie sich die Zeit nehmen zu kontrollieren, inwieweit die Hardware mitspielt und aus einem Ruhezustand tatsächlich wieder aufwacht. Machen Sie in jedem Fall nach allen Maßnahmen mindestens einen Neustart: Nichts ist lästiger als ein späteres Live-System, das Sie standardmäßig mit einer Fehlermeldung begrüßt, und sei sie noch so harmlos.

Das temporär auf Festplatte installierte und dort optimierte System (Ubuntu Mate) wird jetzt als Live-System auf USB-Stick geschrieben.
Vergrößern Das temporär auf Festplatte installierte und dort optimierte System (Ubuntu Mate) wird jetzt als Live-System auf USB-Stick geschrieben.

Schritt 3: Nun kopieren Sie das optimierte System mit dem Tool Systemback als Live-System. An dieser Stelle beschränken wir uns auf eine Kurzanleitung der Funktion „Erstellung Live System“. In diesem Dialog entsteht mit Klick auf „Neu erstellen“ zunächst ein Image des laufenden Systems im „/home“-Verzeichnis. Ist der Vorgang abgeschlossen, erscheint dieses Image im Fenster unter „Erstelle Live-Abbilder“ (gemeint sind: „Erstellte“, also fertige Images).

Markieren Sie hier das eben erstellte Image und ferner unter „Ziel schreiben“ einen vorher eingelegten USB-Stick („Ziel schreiben“ ist wieder unglücklich übersetzt und meint das „Schreibziel“, also das Zielgerät). Mit Klick auf „In den Zielort schreiben“ beginnt der Kopiervorgang.

Schritt 4: Sofern in den Bios-Einstellungen der USB-Stick als primäres Bootgerät eingestellt ist, bootet das Live-System, wobei Systemback seine eigene Bootumgebung mit Bootauswahl verwendet. Das temporär auf Festplatte installierte System können Sie dann wieder durch Formatierung der Partition oder der Festplatte löschen.

0 Kommentare zu diesem Artikel
2130185