Howto: Tripple-Boot mit Windows, verschlüsseltem und unverschlüsseltem Ubuntu

Soso, da will jemand wohl etwas super cooles machen. Ist aufwendig, aber cool. Also gleich starten mit dem Guide und nicht lange um den heissen Brei herumreden.(Dies wird nicht eine Dummie-Anleitung sein, sondern eine kurze, aber prägnante Anleitung, die das langweilige und Erklärungen überspringt. Das heisst, falls ihr Anfänger in diesem Thema seid, entweder mir schreiben oder es mehrfach in einer Virtuellen Maschine durchspielen…) An dieser Stelle ein dickes Danke an das ubuntuusers.de-Wiki, wessen Beitrag(Beiträge) mir öfters geholfen hat(haben)!
Dieses Tutorial verschlüsselt die SWAP-Festplatte nicht, da ich davon ausgehe, dass nur mit Sensitiven Daten im verschlüsselten Ubuntu gearbeitet wird. Wenn daraufhin wieder mit dem normalen Ubuntu gearbeitet wird, dann ist dies kein Problem. Wenn ihr die Sicherheit erhöhen wollt, und die SWAP-Partition von Ubuntu auch verschlüsseln wollt, ist dies der falsche Artikel. Ich verweise deshalb auf : https://wiki.ubuntuusers.de/System_verschlüsseln/ Welcher dies macht, ihr benötigt dafür aber zweimal SWAP-Space..

Weiterlesen »

Keep or Switch – Sind es die neuen Switch-Revisionen wirklich wert?

Die Nintendo Switch steht nun seit über zwei Jahren bei vielen von uns zuhause. Und neben ein paar Accessoires wie farbigen Joy-Con und hübschen Controllern war die Switch auch lange Zeit das einzige, was man an Hardware aus dem Hause Nintendo brauchte. Doch nun sind zwei neue Spieler auf den Plan getreten: Die neue Revison der Nintendo Switch, die seit August erhältlich ist, und die Nintendo Switch Lite, die am 20. September gemeinsam mit ‘The Legend of Zelda – Links Awakening’ erscheinen wird. Nun fragen sich viele, was diese Hardwareflut denn nun eigentlich soll und ob der Kauf einer neuen Switch wirklich finanziell sinnvoll ist. In diesem Artikel soll es also um dieses Thema gehen. Solltet ihr bei der originalen Switch bleiben, oder lieber switchen?

Weiterlesen »

Der (absolut) sichere Computer

In diesem Artikel erfahrt ihr wie ein sicherer Computer aussieht, jedoch nehme ich gleich mal vorweg: Eine absolute Sicherheit gibt es nicht. Aber wir können die Sicherheit soweit maximieren, dass sie Maximal wird. Dabei soll aber der Komfort des Nutzers natürlich nicht (oder minimal) leiden. Also stellt sich die Frage, wie gehen wir vor?

Anforderungen

Zuerst stellen wir uns die Frage, was die Anforderungen an einen sicheren Computer sind. Wir kommen zu folgenden zwei Anforderungen:

  1. Maximale Sicherheit
  2. bei maximalem Komfort.

Wir denken nicht lange nach, um zu wissen, dass diese beiden Punkte sich widersprechen, denn maximale Komfort erfährt der Nutzer beim deaktivieren der Sicherheit. Also wird ein Mittelweg gesucht, der vertretbar ist. Aus diesem Grund machen wir zwei Annahmen:

  1. Unter maximalem Komfort verstehen wir die Benutzung eines Windows-Systemes für nicht besonders wichtige Dinge.
  2. Wichtige Dinge, dürfen zu keinem Zeitpunkt auch nur in Gefahr geraten. Wobei wir wichtige Dinge mit einer Komforteinbusse machen.

Somit benötigen wir ein Windows-System, welches die absolute Sicherheit verspricht. Nun, leider gibt es kein Windows-System, dass beide Anforderungen erfüllt. Aber es gibt folgendes Konzept:

Der Sichere Computer

Überlegungen

Wie wir bereits bei den Anforderungen festgestellt haben, widersprechen sich diese gegenseitig in einem Betriebssystem. Also was machen wir nun? Deshalb machen wir eine Kategorisierung in zwei Sicherheitsstufen. Die eine ist für unwichtiges, die andere hingegen für sehr wichtiges. Unter sehr wichtiges, verstehen wir zum Beispiel: E-Banking etc.

Also gehen wir einen Schritt weiter und fragen uns, wie wir diese beiden Kategorien trennen können. Gute Frage, nächste Frage.

Die Lösung ist ganz einfach, wir erstellen ein Dual-Boot-System, mit Windows für den Komfort und Ubuntu für die Sicherheit. Aber um auch ganz gewiefte Angreifer auszutricksen, müssen wir den Zugriff von einem Angreifer auf unser Ubuntu verbieten. Dies bezwecken wir mit einer einfachen Laufwerkverschlüsselung des Ubuntu Systemes. Wir nehmen Ubuntu, weil dieses System relativ einfach zu handhaben ist im Gegensatz zu anderen Linux Distributionen und auch vieles automatisch für den Endnutzer übernimmt. Wir nehmen Linux, weil Linux relativ sicher ist.

In der Regel, müssen zwar keinerlei Daten zwischen den Systemen hin und hergeschoben werden, aber es könnte irgendwann der Fall sein. Für diesen Fall brauchen wir noch ein (verschlüsseltes) Übergabemedium.

Erläuterung & Umsetzung

Wir haben jetzt die Anforderungen und Überlegungen dazu angestellt, nun ist es an der Zeit, dies genauer zu erläutern. Wir beginnen bei unserem Beispiel mit einem absolut leeren System.

Achtung, am Besten verwendet man eine neue Festplatte, oder eine auf der keine Daten sind, welche noch gebraucht werden.

Jonas

Windows

Windows ist, wie oben bereits angetönt, für den maximalen Komfort und den Bereich mit nicht wichtigen Dingen. Hierunter verstehen wir zum Beispiel Netflix/Youtube schauen, oder Facebook und co. benützen. Auch zum Arbeiten für die Schule/Universität oder den Beruf zu schreiben. Also alles nicht so wichtige Dinge.

Aus diesem Grund installieren wir auf der Festplatte zuerst mal nur Windows und testen, ob es funktioniert. Es stellt sich hier die Frage, ob wir einen Virenscanner installieren wollen oder nicht. Um diese Frage zu beantworten, müssen wir schauen, wer vor dem Computer sitzt. Grundsätzlich gilt aber: Für erfahrene Benutzer empfiehlt es sich von einem Virenscanner abzusehen, da er nur im Weg ist und auch Hintertüren öffnen kann. Weniger Erfahrene können einen in Erwägung ziehen, sollten jedoch das Wissen besitzen, dass zum aktuell der von Microsoft vorabinstallierte Antivirus diverse Vorteile hat.

Da wir manchmal den Bedarf haben, uns auf Sicherheitstechnisch zweifelhaften Webseiten herumzutreiben, installieren wir noch Virtualbox mit einem Gastbetriebsystem unserer Wahl, welches nur für diese Sicherheitstechnisch zweifelhaften Webseiten da ist. Sogesehen ist dies für die ganz unwichtigen Dinge und zum Schutz von unserem Windows System, wie auch in zweiter Linie zum Schutz unseres Ubuntus.

Damit sind wir auch schon fertig mit der Einrichtung von Windows und können uns im Nächsten Abschnitt damit befassen, wie wir Ubuntu installieren.

Ubuntu

Wir haben bereits ein Windowssytem installiert und wollen nun auf der Festplatte Ubuntu installieren. Die Spezialanforderung ist hierbei, dass NUR das Ubuntu noch verschlüsselt werden soll, um es von einem allfällig kontaminierten Windows zu schützen. Denn um auf ein verschlüsseltes System zuzugreifen, muss man das System entschlüsseln können. Hierbei darf, sollte aber nicht, der Entschlüsselungsschlüssel ruhig auf Papierform vor dem Computer liegen, solange er nicht auf der Festplatte lesbar für alle ist.

Somit installieren wir die minimale Version von Ubuntu verschlüsselt. Es ist ein Beitrag hierzu auf dem ubuntuusers.de Wiki verfügbar. Dieser muss jedoch noch abgeändert werden. Die Abänderung ist bei den verwendeten Partitionen.

Sobald wir Ubuntu installiert haben, müssen wir noch den Standardstarteintrag auf das Windows ändern, dies sollte jedoch keine grosse Hexerei sein.

Daten zwischen den Systemen austauschen.

Wir haben nun zwei komplett unabhängige Systeme, aber noch keine Möglichkeit Dateien zwischen diesen beiden System auszutauschen. Also muss auf der Festplatte eine Partition erstellt werden, welche dem Datenaustausch dient. Diese darf mit VeraCrypt verschlüsselt sein, dies ist jedoch keine Pflicht. Es empfiehlt sich nur, wenn besonders schützenswerte Daten darauf gespeichert werden, was aber nicht sollte, da diese ja ins Ubuntu gehören.

Fazit

Auf technischer Ebene haben wir nun eine sehr starke Trennung, zwischen sicheren und weniger sicheren Bereichen. Aber auch im Windowssystem sollte der Nutzer, falls er zweifel an der Sicherheit einer Webseite/Software hat, sie über die eigens eingerichtete Virtuelle Maschine einrichten. Jetzt können wir alles, was besondere Sicherheit bedarf, über ein sicheres System machen und den Rest im komfortablen Bereich. Hiermit maximieren wir die Sicherheit unseres E-Bankings. Denn es will sich niemand darüber ärgern, dass er all sein Geld an irgend einen Hacker verliert.

Upgrade auf Ubuntu 18.04 LTS Bionic Beaver

Wer auf seinem PC ein Ubuntu hat, der wird wahrscheinlich schon vom Release von Ubuntu 18.04 gehört haben. Aus diesem Grund hier die kurze aber gute Anleitung um euer bestehendes Ubuntu auf Ubuntu 18.04 zu upgraden.

Ich empfehle, dass diese Aktion direkt vor dem PC/Server gemacht wird, also auf dem Desktop oder in dem TTY. Ins TTY kommt ihr mit der Tastenkombination CTRL + ALT + F3 (alle Funktionstasten von F3 bis F12). Ich empfehle nicht, dass diese Aktion über SSH ausgeführt wird, denn wenn man eingreifen muss, könnte der SSH-Server nicht funktionieren.

Für diese Aktion wird auf jeden Fall Sudo/Root Rechte benötigt. Auch wäre es optimal ein Ubuntu zu verwenden…

Falls die Desktop version verwendet wird, einfach ein Terminal aufmachen. (Suchfenster: Terminal)

Weiterlesen »