Vollwertige Debian oder gNewSense Installation auf USB-Stick

flipsns

Lieutenant
Registriert
Okt. 2004
Beiträge
526
Hallo!

Da ich einerseits gern zocke (aber nur eher alte Spiele wie CS 1.6, etc.), im Rahmen des Überwachungsskandals aber doch etwas für meine Privatsphäre tun möchte, gleichzeitig aber gerne ein möglichst kleines, sparsames (Desktop)System hätte, war meine Überlegung mir ein Intel NUC Kit mit Win7 für die Zockerei zuzulegen und als Produktivsystem ein Linux auf einen schnellen USB 3.0-Stick zu installieren, welches ich dann eben bei Bedarf von selbigem starte. Da alle privaten Daten auch nur auf dem Stick landen, sollte die Installation möglichst in verschlüsselter Form vorliegen.

Was haltete ihr davon?

Seht ihr gravierende Nachteile?

Machbarkeit gegeben bzw. hat das vielleicht sogar jemand so ähnlich am laufen?

Alternative Ideen wie man mein Vorhaben auf möglichst kleinem (Gehäuse-)Raum realisieren könnte/sollte?
 
flipsns schrieb:
Was haltete ihr davon?
Nichts.
Seht ihr gravierende Nachteile?
USB-Sticks sind langsam, sehr langsam, auch die mit USB3.
Die, die an Festplatten oder gar SSDs im Dauerbetrieb herankommen, sind im selben Preisbereich wie eine SSD.

Machbarkeit gegeben bzw. hat das vielleicht sogar jemand so ähnlich am laufen?
Machbar ist viel, aber das, was du vorschlägst macht definitiv keinen Spaß.

Alternative Ideen wie man mein Vorhaben auf möglichst kleinem (Gehäuse-)Raum realisieren könnte/sollte?
AMD-APU-System auf ITX, oder von mir aus auch das Intel NUC Kit und installiere ein Linux - aber bitte nicht gNewSense, das spricht man nicht umsonst wie "nuisance" aus.
Alte Spiele laufen problemlos unter Wine und die wenigen, die das nicht wollen, laufen dann auf 'ner XP-VM.
 
Eine kleine SSD wie eine Sandisk Readycache kostet kaum mehr als ein ähnlicher USB3 Stick und ist deutlich schneller.

GNewSense hat übrigens kein WLAN für einen NUC.
 
Da alle privaten Daten auch nur auf dem Stick landen, sollte die Installation möglichst in verschlüsselter Form vorliegen.

Kei Problem, geht mit Linux Boardmitteln.


Was spricht gegen Linux exklusiv ?

CS 1.6 etc. laufen problemlos unter allen gängigen Distributionen...

Ansonsten würde ich auch von Sticks absehen, das macht keinen Spaß.

Könntest aber natürlich ne externe SSD per USB3 anschließen, das sollte dann wieder recht performant sein.

Aber bin immer noch dafür, wenn du keinen konkreten Grund FÜR Windows hast, nur Linux drauf und gut ist...
 
PsYoniC schrieb:
Nichts.

USB-Sticks sind langsam, sehr langsam, auch die mit USB3.
Die, die an Festplatten oder gar SSDs im Dauerbetrieb herankommen, sind im selben Preisbereich wie eine SSD.

Ok. Dachte die kommen da über USB 3.0 schon ran. Ich würd ja liebend gern einfach 2 SSD einbauen, aber da bräucht ich leider wieder ein größeres Gehäuse.

PsYoniC schrieb:
AMD-APU-System auf ITX, oder von mir aus auch das Intel NUC Kit und installiere ein Linux - aber bitte nicht gNewSense, das spricht man nicht umsonst wie "nuisance" aus.
Alte Spiele laufen problemlos unter Wine und die wenigen, die das nicht wollen, laufen dann auf 'ner XP-VM.

Hmm, wenn schon, dann wollte ich eigentlich durchwegs konsequent sein und das Produktivsystem so "frei" wie möglich halten. Spiele oder sonstige unfreie SW zu installieren wollte ich eben vermeiden und deshalb die 2 Systeme strikt (also auch physikalisch) trennen.
Ergänzung ()

zwiebelchen schrieb:
Kei Problem, geht mit Linux Boardmitteln.


Was spricht gegen Linux exklusiv ?

Ansich eh nur die Zockerei, aber wie ich in meinem vorigen Post erwähnte, möchte ich die 2 Systeme grundsätzlich schon lieber getrennt wissen.
Ergänzung ()

Xeon 1230 V3 schrieb:

Grundsätzlich recht interessante Artikel. Aber ein Argument der Befürworter find ich dann schon auch plausibel: je mehr es nutzen, desto unwirtschaftlicher/unmöglicher wird es alle zu überwachen.
 
Hallöchen flipsns,
ich selber hatte vor ein paar Wochen hier einen thread bzgl. eines Linux System (gleich Gründe wie bei dir, mit dem ganzen Überwachungskram) Dabei wollte ich auch möglichst klein werden im System. Hab mich dann für ein AMD-APU System entschieden, in einem Lian Li Q01. Ist wirklich sehr klein der Würfel im Vergleich zu einem Tower und passt bei und wunderbar in den Schrank und summt da leise vor sich hin. Hier das ganze mal zum nachlesen ;)
Vielleicht hilft es dir ja weiter.
 
Boa-Pinta schrieb:
Hallöchen flipsns,
ich selber hatte vor ein paar Wochen hier einen thread bzgl. eines Linux System (gleich Gründe wie bei dir, mit dem ganzen Überwachungskram) Dabei wollte ich auch möglichst klein werden im System. Hab mich dann für ein AMD-APU System entschieden, in einem Lian Li Q01. Ist wirklich sehr klein der Würfel im Vergleich zu einem Tower und passt bei und wunderbar in den Schrank und summt da leise vor sich hin. Hier das ganze mal zum nachlesen ;)
Vielleicht hilft es dir ja weiter.

Nach dem Feedback hier wird´s wahrscheinlich eh so werden. Hatte ursprünglich das CM Elite 110 in´s Auge gefasst, aber dann kam mir kurz die Idee noch kleiner zu werden (NUC). Da dies (noch) nicht praktikabel scheint, werd ich mein bestehendes System (AMD A8-3850) in das CM (oder dein Gehäuse) mit 2 SSDs einbauen.
 
flipsns schrieb:
Ok. Dachte die kommen da über USB 3.0 schon ran. Ich würd ja liebend gern einfach 2 SSD einbauen, aber da bräucht ich leider wieder ein größeres Gehäuse.
USB3 kommt da auch problemlos mit.
Die Sticks sind das Problem. Während 'ne vollwertige SSD viele Chips Raid0-ähnlich verbaut hat, sind in 'nem Stick oft nur wenige, aber dafür große.
Die Zugriffszeit ist ähnlich, aber der Durchsatz knickt halt ein, gerade beim Schreiben.

Hmm, wenn schon, dann wollte ich eigentlich durchwegs konsequent sein und das Produktivsystem so "frei" wie möglich halten. Spiele oder sonstige unfreie SW zu installieren wollte ich eben vermeiden und deshalb die 2 Systeme strikt (also auch physikalisch) trennen.
[...]
Ansich eh nur die Zockerei, aber wie ich in meinem vorigen Post erwähnte, möchte ich die 2 Systeme grundsätzlich schon lieber getrennt wissen.
Du kannst Wine so konfigurieren, dass die Programme nur etwas von den virtuellen Windows-Laufwerken wissen. Dazu einfach das Laufwerk Z: in der Wine-Config entfernen und einen seperaten Ordner für's virtuelle Eigene Dateien festlegen.
Nur vom gemeinsam auf der Platte liegen, wird sich nichts gegenseitig ausspionieren.

Um mal aus eigener Erfahrung zu sprechen:
Ich nutze produktiv nur Linux, aber spiele auch gerne, aber bevor ich reboote, nur um zu spielen, investiere ich lieber 1-2 Stunden (meist deutlich weniger) pro Spiel, um es vernünftig auf Wine zum Laufen zu bringen.
Die Zeit hat man locker wieder raus, wenn man die Zeit für Reboots und Windows-Updates einrechnet, auf die man dann, wenn man spielen will, oft auch noch absolut keinen Bock hat.
Und da es dir um Sicherheit geht: Wie oft willst du beim Zocken "kurz mal 'was nachschauen", "kurz mal 'ne Mail schreiben"?

alle zu überwachen.
Vorweg, Ich beführworte die umfassende Netzüberwachung keineswegs, aber:
1. Wenn dich jemand überwachen will, wirst du überwacht und du kannst nichts dagegen tun.
2. Wenn du dich ernsthaft absichern willst, dann viel Spaß mit multiplen VPNs, SELinux, Vollverschlüsselung deines Netzwerkverkehrs und möglichst noch TOR.
3. Ein normales Linux zu installieren schützt dich vor den einfachsten Zugriffen und gängiger Schadsoftware.

Wenn's dir um deine Surfgewohnheiten geht: bekommt man vom Provider oder über DNS-Pakete mitlesen.
Wenn's dir um Mails geht: Vollverschlüsseln, sonst Klartext und überall mitlesbar.
Wenn's dir um deine privaten Daten geht, die auf deinem PC gespeichert sind: bekommt man evtl. durch evtl. vorhandene Backdoors in proprietären Betriebssystemen. Ob sie da sind, wer weiß? Um die zu schützen, ist die einfachste und sinnvollste Methode, den Kram verschlüsselt auf ein Wechsellaufwerk zu packen und nur anzustecken und zu entschlüsseln, wenn es sein muss. Ein verschlüsseltes /home oder gar / bringt dir absolut keine Sicherheit, außer man klaut dir den Datenträger.

Edit:
BTW: gNewSense ist für Leute, für die die GPL heiliger ist als der Koran für Mohammed Atta.
 
Zuletzt bearbeitet:
PsYoniC schrieb:
Ein verschlüsseltes /home oder gar / bringt dir absolut keine Sicherheit, außer man klaut dir den Datenträger.

Ok, ich bin da eher Laie, aber eine rein theoretische Überlegung meinerseits: wenn ich zB. auf 2 Platten im System einmal Windows und einmal Linux drauf habe, dann könnte ein kompromittiertes Windows ja auf das Linux-System, und alle Daten dort, zugreifen. Allein für so ein theoretisches Szenario müsste doch eine Verschlüsselung von /home sehrwohl etwas bringen oder etwa nicht?

Bitte mich nicht paranoid schimpfen, das sind nur theoretische Überlegungen, die mich halt interessieren. ;)
 
dann könnte ein kompromittiertes Windows ja auf das Linux-System, und alle Daten dort, zugreifen.
Wenn es was mit Linux-Partitionen anfangen könnte :D

Evtl. im Rohformat auslesen und ins Internet schicken, aber dafür müsste wahrscheinlich nen kompletter Dump gezogen, denn selektiv einzelne Dateien kannst du ohne Dateisystem unter Windows nicht lesen.

Also eher alles sehr theoretisch...
 
zwiebelchen schrieb:
Wenn es was mit Linux-Partitionen anfangen könnte :D
Wieso, über die Backdoors wird der ext-Treiber schon nachinstalliert werden können :D

flipsns schrieb:
Bitte mich nicht paranoid schimpfen, das sind nur theoretische Überlegungen, die mich halt interessieren.
Na ja, es ist schon sehr paranoid, wenn du lieber ein Dual Boot einrichtest, als deine alten Spiele auf Wine laufen lässt und das, obwohl du mit Dual Boot eher potentiell Sicherheit verschenkst als gewinnst (habe ich ja schon erklärt).
 
Xeon 1230 V3 schrieb:
@ PsYoniC,

Von TOR & SElinux ist Abstand zu halten :

Ist mir bekannt und es ist Blödsinn.

@SELinux:
Ja, es wurde von der NSA entwickelt, nämlich um eine sicherere Linux-Basis bereitzustellen - hauptsächlich zum Eigengebrauch und für amerikanische Unternehmen.
SELinux wird schon seit einiger Zeit nicht mehr von der NSA entwickelt.
SELinux ist zu 100% offen.
Undokumentierte Lücken in SELinux einzubauen ist komplett sinnlos. Niemand würde so einen Unsinn veranstalten, nicht bei Open Source, denn es geht viel mehr Gefahr davon aus, als dass es potenziell nützt. Klar könnte man mit einer Lücke jemanden ausspionieren, aber (und dieses "Aber" ist verdammt wichtig) JEDER, wirklich jeder, könnte potenziell herausfinden, wie sie funktioniert - der fucking Code ist offen. Kein Nachrichtendienst vom Kaliber der NSA würde so einen Unsinn verzapfen.
Der Aufruf, SELinux nicht zu nutzen, weil es von der NSA initiiert wurde, ist paranoider Bullshit, angefangen von Leuten, die 1. nicht verstehen, wie SELinux funktioniert und 2. die NSA für dümmer halten, als sie sind. Bei der NSA arbeiten die verdammt noch eins bestmöglichen Köpfe ihres Fachgebiets.

@TOR:
Ja, warum kommt man wohl auf 'ne spezielle Liste?
TOR wird von Terroristen verwendet, das ist eine unumstößliche Tatsache und das aus gutem Grund: Es bietet sehr viel zusätzliche Sicherheit.
Es ist doch dann nur logisch, dass TOR-Nutzer einer weiteren Prüfung unterzogen werden.
Man muss dann eben abwägen, ob man sich unschuldig verdächtig machen will, oder lieber dem "nichts zu verbergen"-Prinzip folgt. Ist 'ne ziemliche Scheiße, das ist mir klar, aber so ist es.
 
Zuletzt bearbeitet:
PsYoniC schrieb:
Wieso, über die Backdoors wird der ext-Treiber schon nachinstalliert werden können :D


Ganz ehrlich, früher haben auch alle gelacht und gemeint "Totalüberwachung", dafür haben´s doch nicht mal die Technik. Oder Google und Datenweitergabe. Machen die NIE! Meine Denkweise hat sich durch die Enthüllungen grundsätzlich verändert in Richtung: was auch nur theoretisch möglich ist WIRD auch gemacht!


PsYoniC schrieb:
Na ja, es ist schon sehr paranoid, wenn du lieber ein Dual Boot einrichtest, als deine alten Spiele auf Wine laufen lässt und das, obwohl du mit Dual Boot eher potentiell Sicherheit verschenkst als gewinnst (habe ich ja schon erklärt).

Mir geht´s nicht wirklich um Paranoia. Ich will mich einfach nur gegen das System und die Politidioten, die es eingeführt haben auflehnen. Wenn ich weiß, dass ich durch TOR in ihr Fadenkreuz gerate, nutze ich es erst recht! Je mehr Arbeit ich ihnen mache, desto besser fühle ich mich. Wenn ich dadurch noch intensiver ausspioniert werde, seh ich das grundsätzlich eher positiv. Also mir geht´s eigentlich nicht unbedingt darum, mehr Privatsphäre zu gewinnen, sondern "denen" einfach mehr Arbeit zu machen!
 
@ PsYoniC,

Mal ganz ehrlich, wie Alt bist Du eigentlich das Du so einen Bullshit Postest nachdem so vieles Publik wurde ?

Du Schreibst :"Undokumentierte Lücken in SELinux einzubauen ist komplett sinnlos.."

Schon einmal seit über einem Jahr sämtlicher Veröffentlichungen Gelesen, das mit "Absicht" auf den 2-3ten Blick harmlose Fehler im Code zurückgelassen wurde und diese ausgenutzt werden ?

Es ist / war Dokumentiert und trotzdem. (auch andere zB. / und Betriebssysteme sind betroffen !)

Begreifst Du ?

Dann Schreibst Du zB. völlig Geistesabwesent : "die NSA für dümmer halten, als sie sind. Bei der NSA arbeiten die verdammt noch eins bestmöglichen Köpfe ihres Fachgebiets."

Mal so am Rande, wo lebst Du eigentlich, schon einmal etwas über die Realität gehört ?

Richtige Spezialisten gehen in die freie Marktwirtschaft, weil Sie dort ein vielfaches von dem verdienen als die Amerikanische Regierung bereit ist zu bezahlen !!!

(Würde jeder Mensch tun der bei klarem verstand ist.)

Wie Dumm muss man dann sein, um als Spezialist für einen Bruchteil dessen zu Arbeiten, wenn man weis das in der freien Marktwirtschaft zig mal besser vergütet wird ?

Ja, Indoktrinierte Vollidioten ohne Skrupel und Ethik gehen in die Geheimdienste, die dieses Menschenverachtende treiben auch noch zu ihrer Befriedigung Toll finden.

Dieser fakt sagt sehr viel über die Geisteshaltung solcher Verbrecher aus, und nach solch einer Psyche stellen die Geheimdienste solche Subjekte mit ein.

(Und mit Sicherheit "KEINE" Menschen die "ETHIK" und Moralische Prinzipien besitzen !)

Und solche verachtenswerte Menschen - findest DU Sie seien die besten ?

LOL

Dann Schreibst Du : " Es bietet sehr viel zusätzliche Sicherheit." (TOR)

Schon klar, und zwar soviel sicherheit, das sie gleichzeitig sich auch in Soziale Netzwerke begeben und / oder auch ein Smartphone besitzen usw. =

http://www.heise.de/ct/heft/2013-20--2248651.html

http://www.heise.de/newsticker/meld...remisten-markiert-und-ueberwacht-2248328.html
Ergänzung ()

In dem einen Text heisst es zB. DAS : "...Das Tor-Netz wird von Freiwilligen betrieben. Da es keinerlei Kontrollen gibt, muss man schon angesichts der reizvollen Man-in-the-Middle-Position davon ausgehen, dass ein beträchtlicher Teil der Tor-Exit-Nodes nicht etwa von Menschenrechtsaktivisten, sondern von Geheimdiensten betrieben wird....."

Dem ist nichts hinzu zu fügen.

Nur vollkommen Naive glauben angesicht dieser tatsache, das sie angeblich Anonym seien.
 
Xeon 1230 V3 schrieb:
Schon einmal seit über einem Jahr sämtlicher Veröffentlichungen Gelesen, das mit "Absicht" auf den 2-3ten Blick harmlose Fehler im Code zurückgelassen wurde und diese ausgenutzt werden ?

Es ist / war Dokumentiert und trotzdem. (auch andere zB. / und Betriebssysteme sind betroffen !)

Begreifst Du ?
Okay, nehmen wir mal an, SELinux hätte irgendwelche absichtlichen Lücken.
Daraus ergeben sich dann 2 logische Konsequenzen:
1. Die NSA nutzt diese Lücken ggf. aus.
2. Die Chinesen finden sie - sie haben immerhin eine der größten "Cyber-War"-Abteilungen.
Was passiert, wenn jemand - gerade die Chinesen - diese Lücken finden?
Sie wird vornehmlich für Wirtschaftsspionage genutzt werden, einer der Hauptaufgaben, chinesischer Cracker.
Sollte wiederum auffallen, dass die eingebaute Backdoor in SELinux gefunden wurde, muss die NSA sicherstellen, dass nicht nur Regierungs-IT das patcht, sondern vor allem die amerikanische Wirtschaft, die zu schützen im Interesse der NSA liegt.
Die NSA betreibt die paranoide Totalüberwachung, die der eines totalitären Staates gleichkommt, aber sie machen doch nicht ihre eigene Wirtschaft verwundbar, nur um besser überwachen zu können.
Eine Lücke in ein derart verbreitetes Sicherheitssystem einzubauen, ist einfach zu offensichtlich, die Gefahr, dass das entdeckt und feindlich ausgenutzt wird, ist einfach zu hoch. So ein Vorgehen hält keiner militärischen oder geheimdienstlichen Risikoanalyse stand.

Bei AES hat man auch ewig vermutet, dass die Last-Minute-Änderungen der NSA 'ne Backdoor sind, waren's aber nicht, im Gegenteil, sie haben den Algorithmus von einer potenziell kritischen Lücke befreit. Und das war, bevor das alles aufgeflogen ist.

@NSA-Personal:
1. Indoktrination sagt nichts, aber auch gar nichts über die fachlichen Fähigkeiten eines Menschen aus (und nur von diesen Fähigkeiten habe ich gesprochen).
2. NSA-Wissenschaftler werden an Unis rekrutiert, noch bevor Wirtschaftsunternehmen Zugriff haben. Wie verlockend erscheint einem angehenden Mathematiker oder Informatiker wohl ein derart einfacher Berufseinstieg? Würde ich aufgrund meiner Uni-Noten vom BND angesprochen werden, ich würd's annehmen, ohne zu zögern.
3. Wären dort indoktrinierte Vollidiotem am Werk, die das so toll finden, was sie da tun, würde früher oder später jemand öffentlich damit rumprahlen. Das ist aber irgendwie nicht passiert. Solche Leute sind für Geheimdienste aus eben diesem Grund völlig ungeeignet.

@TOR:
Natürlich macht die TOR-Nutzung in einem Überwachungssystem wie dem der NSA verdächtig und natürlich gibt es keine vollkommene Sicherheit, ist bei soetwas wie IP-Kommunikation auch verdammt schwer zu realisieren, denn irgendwie müssen Pakete ja adressiert werden. Aber TOR erschwert zumindest die Nachvollziehbarkeit und tlw. auch das Mitlesen der Kommunikation.
Gerade deshalb werden TOR-Nutzer gesondert behandelt, weil eben die einfachen automatisierten Verfahren nicht mehr greifen und natürlich auch, weil der Schluss nahe liegt, dass jemand, der TOR nutzt, etwas zu verbergen hat (und damit meine ich nicht, dass jemand sein Recht auf Privatsphäre verteidigen will).
 
PsYoniC,

Du Schreibst zB. :" Wie verlockend erscheint einem angehenden Mathematiker oder Informatiker wohl ein derart einfacher Berufseinstieg? Würde ich aufgrund meiner Uni-Noten vom BND angesprochen werden, ich würd's annehmen, ohne zu zögern."

....Und ein Mensch der Anstand - Intelligenz - Würde - Ethik - Moralische Lebensgestaltung / Prinzipien inne hat usw. - würde solch einer Verbrechervereinigung niemals im Leben bei Klarem verstand beitreten, Du hingegen sehr wohl.

Sorry, aber mit solchen Menschen die solch eine verachtenswerte geisteshaltung vertreten, möchte ich nichts zu tun haben-auch nicht schreiben wollen.
 
Zurück
Oben