Mit Heft 04/2014 stellt die Redaktion der Zeitschrift PC Magazin eine spezielle Notfall-DVD „Einlegen, Booten, Retten“ zur Verfügung, die als beste Notfall-DVD in Deutschland bezeichnet wird. Das Rettungsmedium setzt sich aus unterschiedlichen Notfall-Einzelsystemen zusammen, die aus einer iso-linux-Umgebung (Version 4.07) gebootet werden können:
- Datenwiederherstellung: LessLinux Search and Rescue
- Datenwiederherstellung: PartedMagic 2013_08_01 auf Basis Linux Kernel 3.10.4
- Sicherheit: Avira Rescue System auf Basis Ubuntu 12.04 LTS
- Sicherheit: Kaspersky Rescue Disk 10.0.32.17
- nicht bootfähig: USB-Schlüssel, Anonym, Portable Apps, USB-Installation
Eine Besonderheit der „LessLinux Search and Rescue“-Umgebung ist der Datenzugriff auf Windows-Schattenkopien. Mit dem Tool vshadowinfo und vshadowmount wird in dem dazugehörigen Artikel auf S. 42 der offline-Zugriff auf Schattenkopien einer Windows-basierten Systempartition beschrieben. Beispielhaft wird der Zugriff auf die offline VSS-Umgebung folgendermaßen durchgeführt:
vshadowinfo /dev/sda2 (liefert Store-NR der verfügbaren Schattenkopien für Partition sda2)
Die höchste Store-Nummer soll anhand des neusten „Creation Time“-Eintrages ermittelt werden, z.B. Store 2.
mkdir -p /temp/vss/sda2 (erstellt temp. Verz. zum Einhängen von Dateistrukturen)
vshadowmount /dev/sda2 /temp/vss/sda2 (erstellt Datei(en) - vss<NR> - zu jedem Store-Eintrag)
losetup /dev/loop2 /temp/vss/sda2/vss2 (verknüpft den Loop-Geräteknoten "loop2" mit der Datei "vss2")
Das sda2 Laufwerk mit Festplatten-Tool (über graph. Benutzeroberfläche) mounten.
mount -t ntfs-3g -o ro /dev/loop2 /media/disk/sda2 (Stellt/media/disk/sda2
in den Dateibaum ein, als wäre/dev/loop2
eine ganz normale Festplatte)
Nun können die Datenstrukturen mit dem VSS-Schnappschuss im Verzeichnis „/media/disk/sda2“ auf ein externes Sicherungsmedium kopiert werden.
Als weitere Maßnahme zur Datenrestauration steht mit der Funktion „Rettungswerkzeuge/ Daten retten“ das Tool PhotoRec zur Verfügung, welches per Assistent eine Datenrestauration auf Blockebene ermöglicht.
Die Virenscantools Avira Rescue System und die Kaspersky Rescue Disk 10 wurden hier im Blog schon beschrieben. Beide Tools beinhalten einen WLAN-Client und führen per Assistent eine automatisierte Aktualisierung der Virensignaturdateien durch. Auch das Mounten der Offline-Umgebung erfolgt automatisiert. Der Benutzer muss nur noch diejenigen Laufwerke auswählen, welche gescannt bzw. gesäubert werden sollen. Beide Tools beinhalten auch einen Registry-Editor, der den Zugriff auf die Registry des Windows-basierte Offlinesystems ermöglicht.