Knoppix 6.1

Die Knoppix Live-DVD liegt der c’t-Ausgabe 06/09 bei, die seit dem 2.3.09 im Handel verfügbar ist.  Mit der Version 6 hat Klaus Knopper die Knoppix-DVD (auch USB-Stick-Ablage möglich) auf Microknoppix umgestellt, welches auf der Linux-Distribution Debian GNU/Linux 5.0 (Codename Lenny, Kernel 2.6.26) basiert und den recht schlanken LXDE-Desktop verwendet. Die Live-DVD (mit Kernel 2.6.28.4) enthält in einem komprimierten 3-GB-Image ca. 6,5 GB an Linux-Software, wie z.B. OpenOffice 3.0.1, VirtualBox 1.6.6, Eclipse 3.2.2, KDE 4.2, Internet-, Multimedia-Tools und in dieser Version noch relativ wenige System-Tools (GParted 0.3.9,etc.).

Die Live-DVD läßt sich von meinem Core2 Duo Notebook booten, bei meinem neueren Core i3 Notebook scheint die DVD mit der Grafikkarte Probleme zu haben. Trotz Eingabe der Minimalstartparameter „knoppix acpi=off nolapic hpet=off nodma“ ist ein Betrieb der DVD mit meinem Core i3 Prozessor nicht möglich.

Anstatt den schnell ladenden LXDE-Desktop zu verwenden ist es mit den Startoptionen „knoppix desktop=kde“ oder „knoppix desktop=gnome“ möglich die KDE 4.2 bzw. Gnome 2.22 Oberfläche zu aktivieren.

Bei Problemen mit der Grafikkarte kann auch mit der Startoption „knoppix 2“ ohne grafische Benutzeroberfläche gestartet werden. Der Textmodus reicht meist für Systemrettungsaufgaben aus. Bei meinem Core i3 Notebook ließ sich mit den Standardeinstellungen einwandfrei starten. Allerdings konnte ich kein WLAN einrichten.

Die einzelnen System-Tools der Knoppix-Edition werden in der Folgeversion 6.2 näher beschrieben.

Linux: fdisk -l

Einen Überblick über alle Datenträger (inklusive Festplatten, aber ohne CD- und DVD-Laufwerke) gibt das Kommando „fdisk -l“. Im folgenden Beispiel ist /dev/sda die eingebaute 500 GB SAS-Festplatte mit mehreren Windows-Partitionen und /dev/sdc ein angeschlossener 16 GB USB-Stick.

ubuntu@ubuntu:~$ sudo fdisk -l

Platte /dev/sda: 500.1 GByte, 500107862016 Byte
255 Köpfe, 63 Sektoren/Spur, 60801 Zylinder
Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x884d7a8e

   Gerät  boot.     Anfang        Ende     Blöcke   Id  System
/dev/sda1   *           1          13      102400    7  HPFS/NTFS
Partition 1 endet nicht an einer Zylindergrenze.
/dev/sda2              13       55449   445288448    7  HPFS/NTFS
/dev/sda3           55449       60671    41943040    7  HPFS/NTFS
/dev/sda4           60671       60802     1050624   12  Compaq Diagnostics

Platte /dev/sdc: 16.0 GByte, 16039018496 Byte
255 Köpfe, 63 Sektoren/Spur, 1949 Zylinder
Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00031416

   Gerät  boot.     Anfang        Ende     Blöcke   Id  System
/dev/sdc1   *           1        1950    15663072+   c  W95 FAT32 (LBA)
ubuntu@ubuntu:~$

Die Geräte sind unter Linux nach einem einfachen Schema benannt:
Zuerst steht immer das Verzeichnis /dev/. In diesem Verzeichnis finden sich alle Gerätedateien; über Gerätedateien lässt sich die Hardware ansprechen. Unter Linux ist alles eine Datei, was Daten annehmen und/oder liefern kann.

An nächster Stelle kommt die Art des Gerätes:
Interne IDE-Festplatten und Standard-CD/DVD-Laufwerke (ATAPI) beginnen mit den Buchstaben hd.
SCSI/SAS-Festplatten (dazu zählen auch Festplatten, die über USB oder Firewire angeschlossen sind) beginnen mit sd.
Externe oder SCSI-CD/DVD-Laufwerke beginnen mit scd.
Dann kommt der Anschluss an die Reihe:
Bei IDE-Geräten (interne Festplatten und CD-ROM-Laufwerke) ist wichtig, mit welchem IDE-Anschluss das Gerät verbunden ist. Jeder Anschluss kann zwei Geräte aufnehmen (sogenannte „Master“ und „Slave“).
Das Master-Gerät am ersten IDE-Anschluss bekommt den Buchstaben a (/dev/hda)
Das Slave-Gerät am ersten IDE-Anschluss bekommt den Buchstaben b (/dev/hdb)
Das Master-Gerät am zweiten IDE-Anschluss bekommt den Buchst. c (/dev/hdc)
Das Slave-Gerät am zweiten IDE-Anschluss bekommt den Buchstaben d (/dev/hdd)
Bei SCSI/SAS-Festplatten werden die Buchstaben der Reihe nach verwendet. (/dev/sda, /dev/sdb, /dev/sdc usw.)
SCSI- oder externe CD-ROMs werden mit Zahlen bei 0 beginnend numeriert. (/dev/scd0, /dev/scd1 usw.)
 

Festplatten sind darüber hinaus in Partitionen unterteilt:
Die primären Partitionen werden von 1 bis 4 numeriert (/dev/hda1, /dev/sdb3 usw.).
Eine der primären Partitionen kann als erweiterte Partition weitere „Partitionen“, die sogenannten logischen Laufwerke enthalten. Deren Benennung beginnt in jedem Fall mit der Ziffer 5 (/dev/hdb5, /dev/sda12 usw.).

c’t-Notfall-Windows 2010

Die Notfall-DVD mit Windows 2010 liegt der c’t-Ausgabe 06/10 bei, die seit dem 01. März 2010 im Handel verfügbar ist.  Die Live-CD (oder USB-Stick) wird mit dem WinBuilder-Tool und dem Rettungssystem aus Systemdateien von Windows 7 zusammengebaut. Die generierte Notfall-CD (mit Bootloader Grub4DOS) eignet sich zur Fehlerbehandlung von XP, Vista und Windows 7 Systemen. Als Quelldateien für Windows 7 kann die frei herunterladbare 90-Tage-Testversion von Windows 7 Enterprise verwendet werden. Auf Basis dieser Quelldateien kann nun mit dem Winbuilder eine Windows 7 PE (Preinstallation Environment) erstellt werden.

Die Notfall-Windows-DVD lässt sich mit anderen Rettungsmedien kombinieren und so zu einem universellen, kompakten Begleiter für alle Lebenslagen ausbauen. Zu den unterstützten Nothelfern gehören unter anderem die Rescue-CDs populärer Virenscanner, das Live-Linux Knoppix, der Speichertester Memtest86 oder Parted Magic, ein ebenfalls auf Linux aufbauendes Mini-System mit speziellen Werkzeugen für die Festplattenpartitionierung

Weitere Informationen befinden sich auf der c’t Projektseite bei heise.de.

Die Live-CD beinhaltet folgende Toolsammlung:

  • Avira AntiVir Personal, G DATA AntiVirus 19.0.0.49
  • SpyBot Search & Destroy
  • Drive Snapshot, DeepBurner Free
  • FireFox 3.6
  • Partition Find and Mount 2.31, Restauration
  • PC Inspector File Recovery 4.0, Recuva 1.34.460
  • TestDisk 6.11.3, SoftPerfect File Recovery
  • Total Commander
  • Western Digital Data LifeGuard Diagnostic
  • WinSCP 4.1.6, Ultra VNC 1.0.5, Putty 0.60
  • Unknown Devices 1.4 Beta
  • RegAlyzer 1.6..2.16

Sobald das auf der Live-CD installierte PE-System gestartet ist, kann man die CD aus dem CD/DVD-Laufwerk entfernen. Das geladene Betriebssystem ist auf dem X:-Laufwerk als WIM-Image sichtbar. Im Reiter PE-Tools können nun Win7-Treiber von einer (Treiber-) Recovery-CD des Offline-Systems nachinstalliert werden. Die WinBuilder-Umgebung unterstützt nun auch WLAN-Treiber, die über den PE Netzwerkmanager gestartet werden können. Die Integration der WLAN-Treiber ist allerdings eher zufällig bzw. nicht stabil. Weitere spezifische Treiber des zu untersuchenden PCs können nachinstalliert werden (nur dann wenn kein Reboot erforderlich ist). Alternativ können auch spezielle Treiber in die WinBuilder-PE-Umgebung eingebunden werden.

Die Aktualisierung des GDATA-Virenscanner geht über „Viren-Update“, setzt aber eine ETH-Internetverbindung voraus. Eine Offline-Ablage der Virensignaturen ist hier nicht möglich.

Der Avira-Virenscanner konnte bei mir gar nicht gestartet werden.

Spybot Search & Destroy kann aus dem Internet aktualisiert werden und bekämpft Trojaner und Werbebanner.

Mit einem Internetzugang wäre aber auch der Einsatz eines Online Virenscanners wie der von ESET denkbar.

c’t-Notfall-Windows 2009

Die Notfall-CD mit Windows 2009 liegt der c’t-Ausgabe 26/08 bei, die seit dem 08. Dezember 2008 im Handel verfügbar ist.  Die Live-CD (oder USB-Stick) wird mit dem WinBuilder-Tool und dem Rettungssystem aus Systemdateien von Windows Vista oder Windows Server 2008 zusammengebaut. Die generierte Notfall-CD (mit Bootloader Grub4DOS 0.4.4) eignet sich zur Fehlerbehandlung von XP, Vista und Windows 7 Systemen. Als Quelldateien für Windows Server 2008 kann die 2 GB große Testversion aus dem Internet verwendet werden. Auf Basis dieser Quelldateien kann nun mit dem Winbuilder (Nightman-Version) eine Windows PE (Preinstallation Environment) V 2.1 (=Vista mit SP1) erstellt werden. Der WinBuilder liegt der Heft-CD als Zip-File ctnotw09.zip bei.

Weitere Informationen befinden sich auf der c’t Projektseite bei heise.de.

Die Live-CD beinhaltet folgende Toolsammlung:

  • Avira AntiVir Personal 8.1.0.331, G DATA AntiVirus 2009 Spezialversion
  • SpyBot Search & Destroy 1.6.0
  • Drive Snapshot 1.39 Spezialversion
  • DeepBurner Free 1.9.0.228
  • MbrFix 1.0.9, MBRwizard 2.0b
  • Partition Find and Mount 2.31, Restauration 2.5.14
  • PC Inspector File Recovery 4.0, Recuva 1.20.361
  • TestDisk 6.10, SoftPerfect File Recovery 1.2
  • Total Commander 7.04a
  • Western Digital Data LifeGuard Diagnostic 1.09b
  • WinSCP 4.1.6, Ultra VNC 1.0.5, Putty 0.60
  • Unknown Devices 1.4.20, HxD 1.7.6.4

Sobald das auf der Live-CD installierte PE-System gestartet ist, kann man die CD aus dem CD/DVD-Laufwerk entfernen. Das geladene Betriebssystem ist auf dem X:-Laufwerk als WIM-Image sichtbar. Im Reiter PE-Tools können nun XP- oder Vista-Treiber nachinstalliert werden. Da die WinBuilder-Umgebung noch keine WLAN-Treiber unterstützt, kann über die Treiberintegration der PE-Tools die spezifischen Treiber des zu untersuchenden PCs nachinstalliert werden (nur dann wenn kein Reboot erforderlich ist). Alternativ können auch spezielle Treiber in die WinBuilder-PE-Umgebung eingebunden werden.

Die Aktualisierung des GDATA-Virenscanner geht über „Viren-Update“, setzt aber eine Internetverbindung voraus. Eine Offline-Ablage der Virensignaturen ist hier nicht möglich.

Die Aktualisierung des Avira-Virenscanner ist über die Funktion Update/Manuelles Update möglich. Über den Soft-Link (Avira AntiVir Personal 8, iVDF-Update mit 4 Dateien) kann eine aktuelle Virensignatur auf einen angeschlossenen USB-Stick heruntergeladen werden und dann manuell eingebunden werden. Allerdings bricht die Importprozedur wegen einer fehlenden Lizenz ab. Die Quarantäne Funktion entspricht hier der Löschfunktion, das das Quarantäne-Verz. auf dem X:-LW (nur im Hauptspeicher) abgelegt ist.

Spybot Search & Destroy kann aus dem Internet aktualisiert werden und bekämpft Trojaner und Werbebanner.

Desinfec’t 2011 (***)

Desinfec’t 2011 liegt der c’t-Ausgabe 8/11 bei, die seit dem 26. März 2011 im Handel verfügbar ist und verwendet nun eine Ubuntu-10.10-Live-CD (gute Hardware-Unterstützung) als Unterbau. Die Live-CD wird von der c’t-Redaktion als Heftbeigabe zu regulären c’t-Ausgaben wie auch zu c’t-Sonderheften herausgegeben und in regelmäßigen Abständen aktualisiert. Weitere Informationen befinden sich auf der c’t Projektseite bei heise.de.

Die Live-CD bietet neben der Standard-Startoption auch die Startoptionen im Failsafe-Modus (Problemhardware) und alternative Grafiktreibern (z.B. auch Standard-VESA Grafiktreiber).

Die Live-CD bietet in der 2011er Version sogar vier Virenscanner zur Auswahl:

  • Avira AntiVir 1.9.152.0
  • BitDefender AntiVirus AVCORE v2.1 11.0.0.26
  • Kaspersky Anti-Virus 5.7.20
  • ClamAV
  • Firefox Browser 3.6.15
  • Tool zum Zurücksetzen von Windows XP/Vista/7-Passwörtern (oder Terminal: sudo chntpw /pfad/zur/datei.sam)
  • dc3dd – unwiderrufliches Löschen der Festplatte
  • ddrescue – Partitionen und Festplatten klonen
  • PhotoRec
  • GParted 0.6.2
  • GNOME 2.32.0, Portscanner, Terminal

Wie schon bei den Vorgängerversionen gibt es auch bei dieser Desinfec’t Live-CD eine Möglichkeit die aktuellen Virensignaturen auf einem USB-Stick abzulegen. Allerdings gibt es keinen Updater mehr auf der Live-CD sondern nach dem Booten der Live-CD gibt es im Ordner Expertentools die Option „Virensignaturen auf USB-Stick kopieren“. Voraussetzung ist allerdings, dass die ETH/WLAN-Erkennung funktioniert, was beim Ubuntu-Unterbau zu erwarten ist. Der Update muss gleich nach dem Booten der Live-CD durchgeführt werden, da nach einem Scan die Funktion nicht mehr korrekt arbeitet. Nach Auswahl der Option wird auf einem mind. 1 GB großen USB-Stick ein Verzeichnis /desinfect angelegt.

Es ist bei dieser Distribution zu empfehlen zuerst die Maus zu bändigen bevor weitere Aktivitäten stattfinden. Über System/Einstellungen/Maus ist die Bewegungsfreiheit der Maus eingrenzbar.

Im nächsten Schritt sollte die Netzwerkkonfiguration (oben rechts) durchgeführt werden. Ein ETH-Kabel ist hilfreich; die WLAN-Erkennung funktioniert genauso gut auch bei neuerer Hardware (Core i3, etc.).

Nun das Icon „Desinfec’t starten“ doppelklicken und das Einbinden der Festplatte(n) und Partitionen des zu untersuchenden PCs wird autom. vorgenommen. Bei Auswahl „FAT- und NTFS Partition autom. einbinden“ werden die Patitionen der Festplatte im Nur-Lesen-Modus ins Ubuntu Dateisystem eingehängt (gemountet). Bei Auswahl der Alternative „Laufwerke jetzt manuell einbinden“ werden die Partitionen schreibbar gemountet. Im letzten Schritt können ein oder mehrere Virenscanner ausgewählt werden.

Suchmodus (abh. vom Virenscanner): intelligent (ausführbare Dateien, Treiber, DLLs, etc.) oder vollständige Suche, Auswahl von Unterverzeichnissen, mit/ohne Archive, etc.

Desinfektionsmodus (abh. vom Virenscanner): Test (Daten bleiben unverändert), Quarantäne (verschiebt erkannte Viren nach \infected), Löschen.

Nach Abschluß der Virenscans werden entspr. Log-Files angezeigt und ein gesammelter Bericht als HTML-Datei erstellt. Angeschlossene USB-Sticks werden von der Live-CD erkannt und autom. gemountet.

Download der Vorgängerversion: Knoppicillin 6.0.2

Als experimentelle Zusatzfunktion integriert Desinfec’t erstmals die Option, das System bootfähig auf ein USB-Stick zu übertragen.

(***) Klare Empfehlung für Virenscan per Live-CD: Vierfacher Virenscan bei guter Hardware-Unterstützung mit WLAN-Integration.