Workshop

Sicheres Online-Banking dank Ubuntu-Live-DVD

25.02.2016
Von Thorsten Eggeling
Ubuntu hat den Ruf einer zuverlässigen und benutzerfreundlichen Linux-Distribution. Das bestätigt sich auch bei der individuellen Anpassung der Ubuntu-Live-CD. In diesem Artikel bauen wir ein sicheres Banking-System.

Ubuntu ist eine gute Basis für ein individuelles Live-System. Die Distribution ist weit verbreitet und gut dokumentiert. Außerdem gibt es etliche Projekte, die Ubuntu-Live-CDs oder das Installationssystem für spezielle Einsatzgebiete angepasst haben. Von deren Erfahrungen kann man per Suche im Internet jederzeit profitieren, wenn man bei eigenen Anpassungen vor Problemen steht. Wir zeigen Ihnen, wie Sie eine eigene Ubuntu-Live-DVD beziehungsweise einen USB-Stick erstellen – im Prinzip für jeden Einsatzzweck, in unserem Beispiel für sicheres Online-Banking.

1. Ubuntu-Live-DVD: Die Grundlagen

Eine Ubuntu-Live-CD mit 64 Bit enthält zwei Bootloader: Im Bios-Modus kommt Isolinux zum Einsatz, bei Uefi Grub 2. Die Bootloader laden den Linux-Kernel und die initiale Ramdisk, welche die Start-Scripts sowie die nötigen Kernel-Module etwa für den Zugriff auf Festplatten, CD-Laufwerke und USB-Sticks enthält. Das Abbild des Live-Systems ist im Ordner „casper“ zu finden und trägt den Namen „filesystem.squashfs“. Dabei handelt es sich um einen Squashfs-Container, der ein komprimiertes und schreibgeschütztes Dateisystem enthält. Das Abbild wird als root-Dateisystem eingebunden, bildet also den üblichen Linux-Dateisystembaum mit Ordnern wie „bin“, „etc“ und usr“ ab. Da Linux im Dateisystem auch Schreibzugriff benötigt, kommt ein Overlay-Dateisystem zum Einsatz. Neue oder geänderte Dateien landen in einer Ramdisk und liegen quasi als Schicht über dem gemounteten Squashfs-Dateisystem. Aus der Sicht von Programmen wie dem Paketmanager oder Dateimanager sieht es aus, als ob das Dateisystem beschreibbar wäre. Nach einem Neustart des Live-Systems sind jedoch alle Änderungen verschwunden. Die Ramdisk belegt etwa 50 Prozent des verfügbaren Hauptspeichers.

Die Datei „filesystem.squashfs“ beherbergt im ISO-Abbild das Dateisystem des Linux-Systems.
Die Datei „filesystem.squashfs“ beherbergt im ISO-Abbild das Dateisystem des Linux-Systems.

Whitepaper: Die Kosten von Datenverlusten

Die weltweit durchgeführte Ponemon-Studie "Cost of a Data Breach 2016" zeigt: Datenpannen verursachen immer höhere Ausgaben für Unternehmen. So wuchsen die Kosten, die ein Unternehmen nach jedem gestohlenen oder verlorenen Datensatz tragen muss, von 154 Dollar im Jahr 2015 auf 158 Dollar im Jahr 2016. Und ein Ende dieser Entwicklung ist nicht abzusehen. Lesen Sie in diesem Report die detaillierten und aktualisierten Ergebnisse für das Jahr 2016.

Es gibt auch die Möglichkeit, neu installierte Programme und die Konfiguration dauerhaft zu speichern („Persistence“), etwa wenn Sie das Live-System von einem USB-Stick starten. Auch hier kommt die Kombination Squashfs/Overlay FS zum Einsatz, zusätzlich berücksichtigen die Start-Scripts aber auch eine Datei mit dem Namen „casper-rw“ im Wurzelverzeichnis. Mehr dazu lesen Sie in Punkt 4. Wer Ubuntu-Live-DVDs anpassen möchte, muss nur die Datei „filesystem.squashfs“ und bei Bedarf die Konfiguration der Bootmanager bearbeiten. Im einfachsten Fall fügen Sie nur neue Software-Pakete hinzu und entfernen die nicht benötigten.

Bootfähigen USB-Stick erstellen

Das angepasste Live-System ist weiterhin eine Ubuntu-Live-CD. Wenn Sie das System von einem USB-Stick starten möchten, verwenden Sie zur Vorbereitung die gleichen Tools, die auch sonst für Ubuntu zur Verfügung stehen. Von einem installierten Ubuntu aus geht das am einfachsten über den Startmedienersteller, den Sie über das Dash suchen und starten. Sie benötigen einen USB-Stick, der mit FAT32 formatiert ist. Das Tool findet automatisch ISO-Dateien von Ubuntu und seinen Verwandten wie Xubuntu, Lubuntu und Linux Mint im Verzeichnis „Downloads“. Die mit dem Ubuntu Customization Kit erstellte ISO-Datei binden Sie über die Schaltfläche „Weitere“ ein. Wählen Sie die gewünschte Datei unter „Quellabbilddatei“ aus. Unter „Zu verwendender Datenträger“ klicken Sie den Eintrag für Ihren USB-Stick an. Darunter legen Sie die Größe für eine Container-Datei („persistenter Speicher“) fest, in der Ubuntu alle Änderungen im Live-System wie Einstellungen, neu installierte Software oder Dokumente speichert. Verwenden Sie am besten die Maximalgröße von vier GB, damit der Platz auch nach Updates nicht zu knapp wird. Klicken Sie zum Abschluss auf „Startmedium erstellen“.