Suche Linux-Version, die Zugriff auf Festplatten verhindert

Hallo,

ich hab fürs Online-Banking gerne c't Bankix benutzt, was eine abgeänderte Ubuntu-Version ist. Das Feature, das ich am meisten mochte war, dass man beim Booten von einem externen Medium (CD, USB-Stick) keinen Zugriff auf die internen Platten hat. Ich musste mir also nie Gedanken über einen vielleicht doch vorhandenen Schädling auf der Platte machen.

Leider wurde das Projekt eingestellt. Zwar hat der Autor den Patch veröffentlicht, mit dem der Zugriff auf die internen Platten verhindert wird. Als absoluter Linux-Depp kann ich aber nichts damit anfangen. Nun die Frage: Gibt es ein Derivat, das mit Sicherheitsupdates gepflegt wird und ebenfalls unabhängig von den verbauten Festplatten agiert? Ich brauch da auch keine tollen Features, da ich das System ja nur wenige Mal im Monat für ein paar Überweisungen und Kontoabfragen bräuchte.

Du könntest für deine Bankgeschäfte Puppy-Linux nutzen. Diese Distribution wird mittels USB-Stick direkt in den RAM geladen. Eine Session sowie die Konfiguration für das WLAN etc. lässt sich direkt auf dem USB-Stick speichern.

Mit dieser Methode kannst du deine Bankgeschäfte auf jedem beliebigen Rechner durchführen, da sich all deine Daten nur im RAM befinden und nach der Session aus dem flüchtigen Speicher wieder entfernt werden.

Das kann nicht alles sein,

da gehört noch mehr dazu:

http://www.heise.de/forum/c-t/Komme...-sind-die-Konsequenzen/posting-28615001/show/

Ansonsten: Nimm ein altes Netbook wie das MSI Wind, die sollte man hinterher geworfen bekommen. Dann die Festplatte raus und über ein USB-Livesystem deine Bankgeschäfte erledigen.

Ganz ehrlich? Sicherer als auf einem Linuxsystem kannst du es eigentlich nicht haben, v.a. mit einer Live-Version, da könntest du dir alles andere auch sparen und das am PC nutzen.

Ich sehe gar nicht das riesige Problem mit Online-Banking.

Niemals irgendwelche angeblichen Banking-Links in Mails anklicken, immer URL selber eingeben bzw. als Schutz vor Tippfehlern Lesezeichen setzen, immer auf HTTPS schielen. Wenn du jetzt noch deinem Netzwerk vertrauen kannst, kann eigentlich rein gar nichts passieren.

Jetzt vom Stick booten und in diesem System immer nur den Browser öffnen und auf dein Lesezeichen drücken, nichts anderes mit dem System veranstalten.

Zugriff auf die internen Platten hat immer nur root mittels mount-Befehl. Es sei denn du hängst diese mittels fstab beim Systemstart als lesend und schreibend für den Benutzer ein. Das kannst du mit jeder Distribution machen. Such dir also die gewünschte Distri, installiere die auf einem USB Stick (sofern gewünscht) und passe die fstab an. Eine Anleitung findest du immer in den entsprechenden Wikis.

Heise ist gerade irgendwie down.

Interne Platten sind doch eigentlich gar nicht das Problem. Selbst, wenn da irgendein Schädling drauf ist, so ist er nicht aktiv. Denn das OS, auf dem er sich eingenistet hat, ist nicht gestartet. Und selbst wenn irgendeine Datei auf der Platte ausführbaren Code beinhaltet, der irgendeine Sicherheitslücke eines lesenden Programms ausnutzt, so müsste der Code Linux-Code sein. Und natürlich gelesen werden von einem Programm mit Sicherheitslücke. Zuvor müsste man die Platte erstmal mounten.
Da würde ich mir eher Sorgen machen, ob das BIOS bzw. UEFI des PCs auch wirklich sauber ist. Falls nicht, hilft auch kein Booten vom USB-Stick mehr.
Wenn schon möglichst sicheres Banking, dann am besten immer mit einer separaten Maschine.

Vielleicht bekommen wir ja doch noch den Patch installiert, wenn Heise wieder geht.
Wenn die schon so etwas veröffentlichen, dann kann man das auch zum Laufen bekommen.

Danke für eure Antworten.

Ein eigenes Gerät, das ich 3 Mal im Monat aus dem Schrank fürs Online-Banking raushole, möchte ich eher nicht haben. Eine CD oder USB-Stick ist für mich der perfekte Kompromiss zwischen Sicherheit und Komfort.

Puppy-Linux habe ich mal ausprobiert. Die internen Platten werden da aber jedenfalls angezeigt. Ob die da auch automatisch gemountet werden weiß ich nicht. Da schau ich später nochmal genauer. Hier aber mal eine Verständnisfrage: Wenn ich mir einen Schädling unter Windows einfange (über Flash oder wie auch immer), kann der dann nicht einfach Linux Dateien nachladen und diese automatisch starten lassen, wenn die Festplatten unter dem jeweligen System gemountet werden?

Ein Kumpel hat mich auch noch auf Kali Linux aufmerksam gemacht. Da gibt es wohl einen "Forensics Mode", bei dem die Platten nicht automatisch gemountet werden. Das wäre schon fast das was ich haben wollte. Ausprobiert habe ich es aber noch nicht.

es werden auch unter ubuntu die platten nicht automatisch gemounted und selbst wenn... die windowsschädlinge starten unter linux nicht nur weil du das laufwerk einhängst. da gibt es keinen autostart.

Nimm doch einfach ne VM mit einem festen Image. Das kann auf nichts zugreifen ausser dem Netzwerk und im Netzwerk kann man eine VM gut isolieren.

Auf der anderen Seite, ist Onlinebanking eigentlich sehr sicher geworden. Wenn man nicht dumm irgendwelche Zugangsdaten als Mailantwort verschickt oder auf Phishinglinks klickt, kann nichts passieren. Ich kenne niemanden, der jemals beim Onlinebanking beschissen wurde. Wer aufmerksam ist und nachdenkt bei dem was er am Computer macht, dem kann eigentlich nichts passieren.

Mit ein wenig mehr Kenntnissen würde sich ggf. Qubes-OS eignen. Ist eine recht niedliche Spielerei und läuft auch recht runt, braucht aber ggf. je nach Spielweise ein recht performantes System mit entsprechend "viel" RAM und einer einigermaßen flotten CPU. Am Besten natürlich einen aktuellen Laptop mit genannten Eigenschaften. (Siehe hierzu auch die Systemanforderungen).