Mein digitaler SchutzschildUbuntu – die Basis für einen sicheren Computer

Linux-Systeme sind kostenlos und sicher vor Viren und Trojanern. Sie sind aber auch gewöhnungsbedürftig. Ubuntu gilt als vergleichsweise einsteigerfreundliche Variante. von 

Meine Ein-Mann-Crypto-Party beginnt bei einem Computerhändler in Berlin. Ich kaufe ein gebrauchtes ThinkPad T400 von Lenovo, ohne Betriebssystem, für 250 Euro. Was ich für dieses Projekt an Diensten und Software benötige, bekomme ich – mit einer Ausnahme – kostenlos.

ThinkPads sollen sich generell gut mit Ubuntu vertragen. Ubuntu ist die derzeit beliebteste Linux-Distribution, kann kostenlos oder für einen selbst festzulegenden Betrag heruntergeladen werden und gilt als vergleichsweise einsteigerfreundlich. Das muss sie auch sein, denn ich habe keine Ahnung von Linux. Aber da ich vor allem Open-Source-Software nutzen will, komme ich an Linux nicht vorbei. Zudem kann das System getrost als sicher vor Viren und Trojanern bezeichnet werden. Selbst das sonst sehr auf Vorsicht bedachte Bundesamt für Sicherheit in der Informationstechnologie schreibt: "Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig."

Anzeige

Das ist natürlich kein vollständiges Ubuntu-Handbuch, das würde den Rahmen eines Artikels sprengen. Hier geht es um die Installation der aktuellen Version 12.10 alias Quantal Quetzal und darum, den Grundstein für die weiteren Kapitel dieser Serie zu legen. Eine ausführliche Bedienungsanleitung gibt es beim Ubuntu-Sponsor Canonical. (Als ebenfalls einsteigerfreundliche Alternative empfehlen Linux-Kenner übrigens das auf Ubuntu basierende Linux Mint.)

Mein digitaler Schutzschild

Wie schwierig ist es, sich anonym im Internet zu bewegen, E-Mails zu verschlüsseln, die eigene Privatsphäre zu schützen und Daten sicher zu speichern? Wie alltags- und laientauglich sind die entsprechenden Programme?

In der Serie "Mein digitaler Schutzschild" beantwortet ZEIT ONLINE diese Fragen. Digital-Redakteur Patrick Beuth hat ein Notebook mit der nötigen Software ausgerüstet und seine Erfahrungen dokumentiert. Er hat dazu Handbücher gelesen, Wikis und Anleitungen, und er hat Hacker und andere Experten um Rat gebeten.

Das Ergebnis ist eine Schritt-für-Schritt-Anleitung für diejenigen, die noch keine Erfahrung mit Linux, Anonymisierungssoftware oder Verschlüsselung haben – und das ändern möchten.

Inhalte der Serie

Teil 1: Ubuntu (Linux) als Betriebssystem

Teil 2: Anonymes Surfen mit Tor

Teil 3: Anonymes Surfen mit VPN

Teil 4: Ein anonymes E-Mail-Konto Einrichten mit Hushmail und Tor

Teil 5: E-Mails verschlüsseln mit Enigmail / OpenPGP

Teil 6: Daten auf der Festplatte mit TrueCrypt verschlüsseln

ALS E-BOOK

Die Serie Mein digitales Schutzschild gibt es auch als E-Book. Erfahren Sie in dieser für eReader hochwertig aufbereiteten Fassung, wie Sie Ihre Daten auf dem PC und im Internet besser schützen können.

Unser E-Book steht Ihnen dabei als EPUB-Version für Ihren eReader, sowie als MOBI-Version für Ihr Kindle Lesegerät von Amazon zur Verfügung.

Entdecken Sie auch weitere E-Books von ZEIT ONLINE unter www.zeit.de/ebooks.

Die Installation

Es folgt eine Schritt-für-Schritt-Anleitung für die Ubuntu-Installation von einem USB-Stick aus. Wer etwas nicht versteht, findet vielleicht auf der offiziellen, englischen Ubuntu-Website ubuntu.com oder im deutschen Wiki der Ubuntu-Community Hilfe. Ich selbst habe beide gebraucht und musste Ubuntu insgesamt dreimal installieren, weil ich immer mal wieder an einen Punkt kam, an dem ich zunächst nicht weiterwusste.

Zu Beginn muss der USB-Stick soweit vorbereitet werden, dass der Computer nachher die Installationsdatei für das Betriebssystem darauf erkennt und ausführt – er muss bootfähig gemacht werden. Das klingt komplizierter, als es ist. Ich habe zwar selbst eine Stunde gebraucht, um zu verstehen, was ich tun muss, aber als ich es begriffen hatte, ging es ganz schnell.

Benötigt werden die Ubuntu-Installationsdatei, die auch kostenlos heruntergeladen werden kann, sowie das kleine Programm Universal USB Installer. Beide lade ich mir von einem Windows-PC auf den USB-Stick. Den Universal USB Installer führe ich dann direkt aus, während der Stick noch am Windows-PC steckt. In dem kleinen Fenster des Installers wähle ich aus dem Menü den Punkt Ubuntu 12.10, dann die Ubuntu-ISO-Datei auf dem Stick und schließlich das USB-Laufwerk des Windows-Rechners als Ziel aus. Nach einem Klick auf Create entsteht auf meinem Stick die Art von Datei, die das ThinkPad später nutzen kann, um Ubuntu auf seiner leeren Festplatte zu installieren.

Universal USB Installer

Universal USB Installer (Beispiel-Screenshot vom Anbieter)  |  © pendrivelinux.com

Der nächste Schritt erfordert von Laien ein wenig Mut. Wer ein Betriebssystem von einem USB-Stick (oder einer DVD) aus installieren will, muss beim Hochfahren des Rechners ins BIOS wechseln, in die sogenannte Firmware. In meinem Fall funktioniert das mit der Taste F1, bei anderen Rechnern ist es häufig die Entfernen-Taste (Del) oder F2. Das BIOS (Basic Input / Output System) sieht ein wenig gruselig aus, und das ist auch gut so. Wer hier etwas falsch macht, kann seinen Rechner anschließend vielleicht nicht mehr benutzen.

Im BIOS ändere ich die Boot-Reihenfolge. Das bedeutet, ich lege neu fest, auf welchem Laufwerk zuerst nach einem Betriebssystem gesucht wird. Die Festplatte des ThinkPads wäre in diesem Fall falsch, denn dort gibt es ja noch keines. Stattdessen muss das USB-Laufwerk an die erste Stelle gerückt werden, bevor die Installation fortgesetzt werden kann. Wer vor so einem Schritt zurückschreckt, fragt am besten jemanden, der Erfahrung damit hat.

Boot-Reihenfolge

Boot-Reihenfolge  |  © Patrick Beuth / ZEIT ONLINE

Der Installationsassistent von Ubuntu selbst ist dann weitgehend selbsterklärend und anfängerfreundlich. Ich wähle Deutsch als Sprache aus und klicke auf Ubuntu installieren. Die Alternative wäre, Ubuntu erst einmal nur zu testen, das System wird dann vom USB-Stick aus hochgefahren, damit sich der Nutzer einen ersten Eindruck verschaffen kann.

Im nächsten Fenster empfiehlt es sich, das Häkchen bei Aktualisierungen während der Installation herunterladen anzuklicken. Das geht jedoch nur, wenn der Rechner mit dem Internet verbunden ist – am besten über ein LAN-Kabel.

Im folgenden Schritt wählen Laien einfach Festplatte löschen und Ubuntu installieren aus. Dieser Wortlaut erscheint nur, wenn noch kein Betriebssystem installiert wurde, der Rechner also komplett "leer" ist.

Wer jetzt die Option Zur Sicherheit verschlüsseln sieht, sollte sich den nächsten Schritt genau überlegen. Denn die Verschlüsselung der Festplatte hat zur Folge, dass bei jedem späteren Start des Rechners das Passwort zur Entschlüsselung eingegeben werden muss. Eines von vielen neuen Passwörtern, die im Laufe dieses Projekts erstellt werden. Wer es vergisst, hat eine unbrauchbare Festplatte und keine Chance mehr, auf seine Daten zuzugreifen.

Wer aus Prinzip ein Maximum an Sicherheit bevorzugt, kann diesen Schritt aber natürlich gehen. Es ist eine Abwägungssache, Bequemlichkeit gegen maximale Sicherheit, wie so häufig. Ich entscheide mich für etwas mehr Bequemlichkeit, weil ich lieber nur ausgewählte Dateien verschlüssele. Wie das mit der Software TrueCrypt möglich ist, erkläre ich im letzten Teil dieser Serie. Der Nachteil: Ich gehe damit ein gewisses, für Laien wie mich schwer überschaubares Risiko ein, dass private Informationen, Dateien oder ihre Spuren für jemanden zugänglich bleiben, der den Rechner in die Hände bekommt. Mehrere Experten jedenfalls haben meine Entscheidung, nur auf TrueCrypt zu vertrauen, kritisiert und empfehlen dringend, die gesamte Festplatte zu verschlüsseln.

Fortgeschrittene können zuvor noch manuell die Festplatte partitionieren. Wer zum Beispiel ein zweites Laufwerk haben möchte, um dort Bilder oder Dokumente zu speichern, muss eine neue Partitionstabelle anlegen. Ich gebe zu, davon verstehe ich zu wenig. Ich versuche es trotzdem, mithilfe zweier Anleitungen im Ubuntuuser-Wiki und einer E-Mail an Jörg Thoma, Linux-Spezialist bei golem.de. Das Ergebnis, vom Experten Thoma abgenickt, ist diese Tabelle: Eine großzügig ausgelegte Partition für das Betriebssystem, eine ebenfalls großzügige Swap-Partition (für ein Back-up des Arbeitsspeichers, wenn das ThinkPad mal im Ruhezustand ist) und der Rest für persönliche Daten.

Partitionen in GParted

Partitionstabelle – Ansicht im Programm GParted (nach Abschluss der Ubuntu-Installation)  |  © Patrick Beuth / ZEIT ONLINE

Der Rest der Installation ist ein Kinderspiel. Berlin wird allen deutschen Nutzern als Standort angezeigt, ich sehe keinen Grund, das zu ändern. Die Tastaturbelegung sollte man anschließend auf Deutsch setzen. Abschließend wähle ich einen Namen für den Rechner, sowie Benutzernamen und Passwort. Ein paar Minuten später ist die Installation beendet. Nun ist noch ein Neustart nötig – bei dem ich die Boot-Reihenfolge im BIOS wieder ändere – und dann sehe ich endlich die Ubuntu-Oberfläche vor mir.

Und dort erkenne ich als erstes ein Amazon-Icon. Es handelt sich um eine Neuerung in Ubuntu, die für viel Unmut in der Linux-Community sorgt. Benutzt jemand die Suchfunktion von Ubuntu, werden die Suchbegriffe über einen Umweg dazu verwendet, passende Ergebnisse von Amazon einzublenden. Das ist aus mehreren Gründen, die hier erläutert werden, kritisch zu sehen. Die Kurzform: Diese Funktion ist mit dem Ziel, einen privatsphärefreundlichen Rechner zusammenzustellen, nicht vereinbar. Bei YouTube gibt es aber ein Video, in dem ein junger Mann erklärt, wie sich diese Verbindung zu Amazon einfach und dauerhaft kappen lässt.

Die Installation ist damit abgeschlossen, nun ist es Zeit, sich an die Ubuntu-Oberfläche zu gewöhnen, sich mit der Bedienung vertraut zu machen und persönliche Einstellungen festzulegen. Das sei aber dem Spieltrieb jedes Einzelnen überlassen. Noch einmal der Hinweis: Eine ausführliche Bedienungsanleitung gibt es hier.

Wichtig ist noch, das sogenannte Terminal in die Startleiste auf der linken Bildschirmseite zu holen, denn das wird in den weiteren Kapiteln häufiger gebraucht. Dazu klicke ich oben links das Symbol für die Dash-Startseite an, gebe in die Suchmaske Terminal ein und ziehe das entsprechende Symbol in die Startleiste.

Der Alltag mit Ubuntu

Das Erfreuliche zuerst: Mein ThinkPad fährt in wenigen Sekunden hoch. Da kann mein altes, zugegebenermaßen vollgestopftes Windows-Notebook nicht mithalten. Und um die Aktualisierung von Virenscannern und Firewalls muss ich mir keine Gedanken mehr machen.

Was es zum alltäglichen Umgang mit Ubuntu zu wissen und zu sagen gibt, würde den Rahmen dieses Artikels sprengen. Wichtig für dieses Projekt ist, dass ich Programme finden, herunterladen, installieren und benutzen kann. Das alles bekomme ich auch ohne größere Probleme hin, da die Ubuntu-Oberfläche zwar neu für mich ist, aber keineswegs undurchschaubar.

Die Nachteile: Nicht alles, was ich bislang auf meinem Windows-Rechner gemacht habe, kann ich auch ohne Weiteres mit Ubuntu umsetzen. Ich brauche immer mal wieder Hilfe aus den Ubuntu-Wikis. Es dauert außerdem eine Weile, bis ich mich an die Befehlseingabe im Terminal gewöhnt habe. Die wirkt immer so, als könne man im Zweifel etwas kaputtmachen. Was durchaus vorkommt, wie ich bei einem zunächst missglückten Versuch, etwas zu deinstallieren, lernen musste.

Deshalb der Hinweis: Wer Linux zwar ausprobieren, aber nicht zum alleinigen Betriebssystem machen möchte, findet beispielsweise bei Spiegel Online eine ausführliche Anleitung, wie man Ubuntu als zweites System neben Windows installiert.

Zur Startseite
 
Leserkommentare
  1. Wenn die Platte leer ist und keine CD eingelegt ist, bootet der Rechner doch sowieso von USB.

    Und noch eine Frage: Bootet der Rechner tatsächlich schneller, oder wacht er nur aus dem Ruhezustand (Suspend to Disk) auf? Das geht nämlich auch bei Windows ,selbst bei xp, ziemlich flott.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Der Ubuntu-Rechner bootet wirklich schneller. Aber mein Windows-Rechner hat auch schon ein paar Jahre auf dem Buckel und könnte sicherlich optimiert werden.

    [Wenn die Platte leer ist und keine CD eingelegt ist, bootet der Rechner doch sowieso von USB.]

    Nicht zwangsläufig. Es kommt auf die Einstellung an. Ohne es im Bios einzustellen, kann es gut möglich sein, dass nach DVD-Laufwerk und der HDD/SSD schluss ist.

    Woher sollte der Computer wissen, woher er die Daten nehmen sollte, wenn es ihm nicht gesagt wurde?

    Und wenn man UEFI auf dem Motherboard hat....

    Habe mich aufgrund des Artikels entschieden das ganze mal auf meinem alten Laptop (Toshiba Satellite von 2008) mitzumachen (bin absoluter Linux Anfaenger). Er faehrt tatsaechlich merklich schneller hoch also vorher mit Win7 (aber das war sowieso gefuehlt die Auslastungsgrenze fuer den Rechner). Ich habe die 12.04-Variante installiert, wie hier jemand in den Kommentaren empfohlen hatte.

  2. Redaktion

    Der Ubuntu-Rechner bootet wirklich schneller. Aber mein Windows-Rechner hat auch schon ein paar Jahre auf dem Buckel und könnte sicherlich optimiert werden.

    Reaktionen auf diesen Kommentar anzeigen

    ich werde wohl mal wieder einen Versuch starten.
    Alle paar Jahre versuche ich mich mit Linux. Bisher war immer mal ein Haar in der Suppe, z.B. dass bestimmte Geräte oder Notebookfunktionen nicht funktionierten.

    Also, ich versuche es mal wieder, Danke für die Anregung.

    Ubuntu ist in der Tat ein vergleichsweise einsteigerfreundliches und - bei allen Kritikpunkten, die es an Ubuntu zu Recht aus der Linux-Community gibt - damit durchaus empfehlenswertes System.

    Gerade im Hinblick auf die "Performance" ist allerdings Ubuntu eher als gemächlich zu klassifizieren.

    Wer sich also, vielleicht nach einer gewissen Eingewöhnungsphase eben mit Ubuntu, für die Materie interessiert, dem eröffnen sich im Linux-Bereich noch ganz andere Möglichkeiten. Denn ein Linux-System lässt sich, wenn man denn weiß wie, 1:1 auf den eigenen Rechner "maßanfertigen".

    Um das mal an einem einfachen Beispiel zu verdeutlichen:

    Mein Netbook hält im Akku-Betrieb unter Windows 3-4 Stunden durch.

    Unter Ubuntu, mit einigen Anpassungen, war schon eine Steigerung auf deutlich über 4 Stunden drin.

    Nun läuft darauf Gentoo-Linux (das allerdings tatsächlich
    wirklich nur etwas für versierte Linux-Anwender ist), welches von Grund auf auf "Maßanfertigung" ausgelegt ist.
    Die Akkulaufzeit jetzt: Rund 8(!) Stunden.

    Der Grund hierfür ist schlicht eine effizientere Nutzung der Hardware durch die Software.

  3. 3. Danke,

    ich werde wohl mal wieder einen Versuch starten.
    Alle paar Jahre versuche ich mich mit Linux. Bisher war immer mal ein Haar in der Suppe, z.B. dass bestimmte Geräte oder Notebookfunktionen nicht funktionierten.

    Also, ich versuche es mal wieder, Danke für die Anregung.

    Antwort auf "Boot-Vorgang"
  4. Auf meinem Netbook läuft Ubuntu seit einer ganzen Weile ohne Probleme. Schnelleres hochfahren, kein nerviges Ruckeln und kein leistungsfressendes Virenprogramm und dennoch benutzerfreundlich. Sehr zu empfehlen!

    6 Leserempfehlungen
  5. Ich würde gern darum bitten, dass in den nächsten Artikeln dieser Serie die Screenshots mit Software gemacht werden und nicht mit einer Kamera, die den Bildschirm abfotografiert. Abgesehen davon dass die Bildqualität dann besser ist, steht es einer anspruchsvollen Zeitung wie der ZEIT nicht gut zu Gesicht, solche Bilder zu präsentieren. Ganz zu schweigen davon, dass es so kein gutes Licht auf die Technikqualifikation der Redaktion wirft.

    In den kommenden Artikeln sollte das Anfertigen von Softwarescreenshots kein Problem sein, aber selbst Bilder vom Bootvorgang und BIOS sind kinderleicht über virtuelle Maschinen zu machen.

    via ZEIT ONLINE plus App

    4 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • ZeeKaa
    • 24. Januar 2013 14:03 Uhr

    Ich finde die Bilder passen ganz gut.
    Für eine virtuelle Maschine braucht man doch erstmal ein Betriebssystem und da der Computer ohne gekauft wurde müsste man das irgenwie anders machen.
    Ich freu mich über den Artikel!

    • Multics
    • 24. Januar 2013 15:24 Uhr

    Die Virtuelle Machine emuliert nicht den
    im Artikel erwähnten Laptop. Auch nicht
    dessen BIOS. Die HW Auswahl bei gängigen
    VMs wie VMWare oder Virtualbox ist SEHR
    begrenzt und betrifft maximal (Teile des)
    Chipsatzes oder die Grafikkarte.

    Multics.

    • iushee
    • 24. Januar 2013 13:52 Uhr

    Vielen Dank für diese tolle Serie!

    "Wer jetzt die Option Zur Sicherheit verschlüsseln sieht, ignoriert sie bitte. Denn die Verschlüsselung der Festplatte hat zur Folge, dass bei jedem späteren Start des Rechners das Passwort zur Entschlüsselung eingegeben werden muss. Das muss nicht sein, denn eine praktischere Variante ist die Software TrueCrypt, die ich im letzten Teil dieser Serie erkläre."

    Das große Problem, was sich daraus ergibt, ist das Folgende: Wenn man nicht das gesamte System verschlüsselt, ist die Wahrscheinlichkeit hoch, dass beim Öffnen von Dateien aus dem TrueCrypt-Container Kopien dieser Daten unverschlüsselt in /tmp oder auf der Swap-Partition abgelegt werden.

    Die Frage ist primär, wogegen man sich mit der Verschlüsselung schützen will:

    * Verlust eines mobilen Datenträgers (USB-Stick, externe Festplatte): TrueCrypt-Container auf mobilem Datenträger ist ausreichend, denn die oben genannten temporären Speicherorte liegen üblicherweise nicht auf Wechseldatenträgern.

    * Verlust des ganzen Rechners: unbedingt Full Disk Encryption verwenden.

    4 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • Zafolo
    • 26. Januar 2013 13:03 Uhr

    Zu Kommentar Nummer 6:

    "Das große Problem, was sich daraus ergibt, ist das Folgende: Wenn man nicht das gesamte System verschlüsselt, ist die Wahrscheinlichkeit hoch, dass beim Öffnen von Dateien aus dem TrueCrypt-Container Kopien dieser Daten unverschlüsselt in /tmp oder auf der Swap-Partition abgelegt werden."

    Das ist der wesentliche Punkt - in der Swap-Partition landen möglicherweise unverschlüsselte Daten. Die komplette Verschlüsselung der Festplatte schützt davor.

    Ein weiterer Punkt ist: Die Verschlüsselung der Platte verhindert es, dass ein System heimlich modifiziert wird, beispielsweise durch Ermittlungsbehörden, die ein Problem mit unseren Grundrechten haben, oder bei der Einreise in die USA. Ein modifiziertes System ist aber nicht mehr vertrauenswürdig - vielleicht läuft da gar kein vernünftiges TOR drauf, sondern nur noch etwas, was so aussieht.

    • WWBC
    • 24. Januar 2013 14:01 Uhr

    und Rechner mit schwachbrüstigem Prozess/ RAM-Speicher. Es gibt eine abgespeckte Version von Ubuntu, die nennt sich "easypeasy" (einfach den Namen in Google eingeben).
    Läuft prima und stabil!

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Serie Mein digitaler Schutzschild
  • Quelle ZEIT ONLINE
  • Schlagworte Computer | Amazon | Lenovo | Linux | Berlin
Service