Der (absolut) sichere Computer

In diesem Artikel erfahrt ihr wie ein sicherer Computer aussieht, jedoch nehme ich gleich mal vorweg: Eine absolute Sicherheit gibt es nicht. Aber wir können die Sicherheit soweit maximieren, dass sie Maximal wird. Dabei soll aber der Komfort des Nutzers natürlich nicht (oder minimal) leiden. Also stellt sich die Frage, wie gehen wir vor?

Anforderungen

Zuerst stellen wir uns die Frage, was die Anforderungen an einen sicheren Computer sind. Wir kommen zu folgenden zwei Anforderungen:

  1. Maximale Sicherheit
  2. bei maximalem Komfort.

Wir denken nicht lange nach, um zu wissen, dass diese beiden Punkte sich widersprechen, denn maximale Komfort erfährt der Nutzer beim deaktivieren der Sicherheit. Also wird ein Mittelweg gesucht, der vertretbar ist. Aus diesem Grund machen wir zwei Annahmen:

  1. Unter maximalem Komfort verstehen wir die Benutzung eines Windows-Systemes für nicht besonders wichtige Dinge.
  2. Wichtige Dinge, dürfen zu keinem Zeitpunkt auch nur in Gefahr geraten. Wobei wir wichtige Dinge mit einer Komforteinbusse machen.

Somit benötigen wir ein Windows-System, welches die absolute Sicherheit verspricht. Nun, leider gibt es kein Windows-System, dass beide Anforderungen erfüllt. Aber es gibt folgendes Konzept:

Der Sichere Computer

Überlegungen

Wie wir bereits bei den Anforderungen festgestellt haben, widersprechen sich diese gegenseitig in einem Betriebssystem. Also was machen wir nun? Deshalb machen wir eine Kategorisierung in zwei Sicherheitsstufen. Die eine ist für unwichtiges, die andere hingegen für sehr wichtiges. Unter sehr wichtiges, verstehen wir zum Beispiel: E-Banking etc.

Also gehen wir einen Schritt weiter und fragen uns, wie wir diese beiden Kategorien trennen können. Gute Frage, nächste Frage.

Die Lösung ist ganz einfach, wir erstellen ein Dual-Boot-System, mit Windows für den Komfort und Ubuntu für die Sicherheit. Aber um auch ganz gewiefte Angreifer auszutricksen, müssen wir den Zugriff von einem Angreifer auf unser Ubuntu verbieten. Dies bezwecken wir mit einer einfachen Laufwerkverschlüsselung des Ubuntu Systemes. Wir nehmen Ubuntu, weil dieses System relativ einfach zu handhaben ist im Gegensatz zu anderen Linux Distributionen und auch vieles automatisch für den Endnutzer übernimmt. Wir nehmen Linux, weil Linux relativ sicher ist.

In der Regel, müssen zwar keinerlei Daten zwischen den Systemen hin und hergeschoben werden, aber es könnte irgendwann der Fall sein. Für diesen Fall brauchen wir noch ein (verschlüsseltes) Übergabemedium.

Erläuterung & Umsetzung

Wir haben jetzt die Anforderungen und Überlegungen dazu angestellt, nun ist es an der Zeit, dies genauer zu erläutern. Wir beginnen bei unserem Beispiel mit einem absolut leeren System.

Achtung, am Besten verwendet man eine neue Festplatte, oder eine auf der keine Daten sind, welche noch gebraucht werden.

Jonas

Windows

Windows ist, wie oben bereits angetönt, für den maximalen Komfort und den Bereich mit nicht wichtigen Dingen. Hierunter verstehen wir zum Beispiel Netflix/Youtube schauen, oder Facebook und co. benützen. Auch zum Arbeiten für die Schule/Universität oder den Beruf zu schreiben. Also alles nicht so wichtige Dinge.

Aus diesem Grund installieren wir auf der Festplatte zuerst mal nur Windows und testen, ob es funktioniert. Es stellt sich hier die Frage, ob wir einen Virenscanner installieren wollen oder nicht. Um diese Frage zu beantworten, müssen wir schauen, wer vor dem Computer sitzt. Grundsätzlich gilt aber: Für erfahrene Benutzer empfiehlt es sich von einem Virenscanner abzusehen, da er nur im Weg ist und auch Hintertüren öffnen kann. Weniger Erfahrene können einen in Erwägung ziehen, sollten jedoch das Wissen besitzen, dass zum aktuell der von Microsoft vorabinstallierte Antivirus diverse Vorteile hat.

Da wir manchmal den Bedarf haben, uns auf Sicherheitstechnisch zweifelhaften Webseiten herumzutreiben, installieren wir noch Virtualbox mit einem Gastbetriebsystem unserer Wahl, welches nur für diese Sicherheitstechnisch zweifelhaften Webseiten da ist. Sogesehen ist dies für die ganz unwichtigen Dinge und zum Schutz von unserem Windows System, wie auch in zweiter Linie zum Schutz unseres Ubuntus.

Damit sind wir auch schon fertig mit der Einrichtung von Windows und können uns im Nächsten Abschnitt damit befassen, wie wir Ubuntu installieren.

Ubuntu

Wir haben bereits ein Windowssytem installiert und wollen nun auf der Festplatte Ubuntu installieren. Die Spezialanforderung ist hierbei, dass NUR das Ubuntu noch verschlüsselt werden soll, um es von einem allfällig kontaminierten Windows zu schützen. Denn um auf ein verschlüsseltes System zuzugreifen, muss man das System entschlüsseln können. Hierbei darf, sollte aber nicht, der Entschlüsselungsschlüssel ruhig auf Papierform vor dem Computer liegen, solange er nicht auf der Festplatte lesbar für alle ist.

Somit installieren wir die minimale Version von Ubuntu verschlüsselt. Es ist ein Beitrag hierzu auf dem ubuntuusers.de Wiki verfügbar. Dieser muss jedoch noch abgeändert werden. Die Abänderung ist bei den verwendeten Partitionen.

Sobald wir Ubuntu installiert haben, müssen wir noch den Standardstarteintrag auf das Windows ändern, dies sollte jedoch keine grosse Hexerei sein.

Daten zwischen den Systemen austauschen.

Wir haben nun zwei komplett unabhängige Systeme, aber noch keine Möglichkeit Dateien zwischen diesen beiden System auszutauschen. Also muss auf der Festplatte eine Partition erstellt werden, welche dem Datenaustausch dient. Diese darf mit VeraCrypt verschlüsselt sein, dies ist jedoch keine Pflicht. Es empfiehlt sich nur, wenn besonders schützenswerte Daten darauf gespeichert werden, was aber nicht sollte, da diese ja ins Ubuntu gehören.

Fazit

Auf technischer Ebene haben wir nun eine sehr starke Trennung, zwischen sicheren und weniger sicheren Bereichen. Aber auch im Windowssystem sollte der Nutzer, falls er zweifel an der Sicherheit einer Webseite/Software hat, sie über die eigens eingerichtete Virtuelle Maschine einrichten. Jetzt können wir alles, was besondere Sicherheit bedarf, über ein sicheres System machen und den Rest im komfortablen Bereich. Hiermit maximieren wir die Sicherheit unseres E-Bankings. Denn es will sich niemand darüber ärgern, dass er all sein Geld an irgend einen Hacker verliert.

Ein Gedanke zu “Der (absolut) sichere Computer

Die Kommentarfunktion ist geschlossen.