Linux + Windows = getrennte Systemsicherheit?

[Alexxander]

Hi Leute,
nachdem ich jahrelang nur Windows nutzte, wird es mal Zeit für einen "Tapetenwechsel".
Zum einen aus Neugier und Windows-Langeweile, zum anderen wegen einigen Problemen mit Viren, für die verschiedene Windows-Partitionen/HDDs offensichtlich kein Hinderniss darstellen.

Bisher hatte ich XP (Produktivsystem) und Win7 (Zocken) auf dem Rechner. Außerdem gibt es noch 2 große HDDs für Dateien aller Art. Durch regelmäßige Backups konnte ich mein System zwar meistens sauber halten, aber trotzdem habe ich die typische Windows-Paranoia, daß es vielleicht doch nicht "wirklich sauber" ist und irgendein super-cleverer Virus auch mein XP schon längst verseucht hat.

Also brauche ich einen Ersatz für unbekümmertes Surfen, Mailen, Online-Banking usw. und denke Linux ist da die einzig richtige Wahl!

Inzwischen habe ich mir für erste Tests (K)Ubuntu installiert und bin schon fleißig am Lesen und Ausprobieren. Die Bedienung ist (zumindest bisher) wirklich einfach und die Optik ist auch gut.

Bevor ich jetzt aber mein komplettes System neu einrichte, bräuchte ich noch ein paar Antworten auf wahrscheinlich typische Linux-Newbie-Fragen rund um die Themen Partitionen und Dateisysteme.

Kern der ganzen Sache ist mein Ziel, das Linux und falls möglich auch die Daten-HDDs vom Win7 zu trennen und eine mögliche Infektion des Produktivsystems damit auszuschließen.

Meine Überlegungen sind in der Theorie folgende und falls das Quatsch ist, sagt es bitte!

1) Windows-Viren können auf Linux nicht ausgeführt werden und laufen ins Leere?
2) Sie können sich vielleicht auf eine Linux-Partition (z.B. ext4) kopieren, dort aber dann keinen Schaden anrichten?
3) Windows-Boot-Viren bzw. Root-Kits können Linux nicht angreifen?
4) Dateien (auch Windows-Programme) können auf Linux-Dateisystemen abgelegt/kopiert werden und werden dabei nicht verändert?
5) Das laufende Win7 "sieht" die Linux-Partitionen nicht, weil unbekanntes Dateisystem?
6) Linux kann auf FAT32/NTFS ohne Infektionsgefahr lesen und schreiben?
7) Mit Linux-AntiVir kann man Win7 nach Viren durchsuchen und diese notfalls entfernen?

Wenn das alles so einigermaßen stimmt, hätte ich noch die Bitte für einige Tips:

a) Um weiterhin mit System-Backups (z.B. Acronis oder Clonezilla) zu arbeiten, die Partitionen root/swap/home alle primär anlegen?
b) Irgendwelche Verzeichnisse (z.B. usr) auslagern und wenn ja wohin?
c) Bzgl. Lese-Schreib-Performance die großen Daten-HDDs in ext3 oder besser ext4 oder einem anderen Dateisystem?

Ist wieder mal ne Menge auf einmal (sorry), aber es hat Zeit.
Ich brauche bestimmt noch ne Woche, bis ich mich zwischen Ubuntu und Kubuntu entscheiden kann...

Auf jeden Fall schon mal Grüße und Dank im voraus,
Alex.

 

[Sunshine_10]

1. Grundlegend korrekt. ja
2. Unwahrscheinlich aber sicherlich möglich.
3. Prinzipiell nein.
4. NTFS als auch FAT32 stellen heute keine wirklichen Probleme mehr dar. Die Dateien selbst bleiben natürlich wie sie sind.
5. Korrekt, Windows erkennt zwar den zugewiesenen Speicher aber kann damit nichts anfangen.
6. Siehe 4.
7. Ich wusste bisher nicht mal das es eine Linux Version von AntiVir gibt - diverse Anbieter haben aber auch Bootfähige CDs im Angebot von denen aus man seine Windoof Partitionen scannen kann ohne das System zu booten.

a) Kann ich leider nicht viel zu sagen da ich mit diesen Programmen nicht arbeite.
b) Extra Partitionen für Verzeichnisse sind idr. nicht nötig, SWAP empfiehlt sich zu entfernen wenn man eine SSD nutzt oder diese auf eine HDD auslagern. Home kann man im Prinzip auch manuell spielend sichern wobei ich mir lieber die jeweiligen persönlichen Daten rausziehe und Konfigurationen usw. neu anlegen lasse.
c) ext4, für ext3 gibt es maximal noch Gebrauch wenn man aus irgendwelchen Gründen auf ext4 verzichten muss, normalerweise sollte es aber laufen.

Alles ohne Gewähr, und Willkommen.
Bei Bedarf kannst du dir ja auch mal eine der Linux Mint Versionen anschauen. *Werbung*

 

[Antoniker]

Grundsätzlich stimme ich meinem Vorposter überein.

Zu Punkt a) Backups in Linux-Systemen kann man vollständig machen oder nur einzeln (wobei ich hier /home /usr und /etc sichern würde). Etwaige Programme wie Acronis oder GhostImage (glaub so hieß es?) würde ich die Linux-Partition nicht übergeben.

Richte dir lieber einen Cron-Job ein der dir deine Backups macht (bei ubuntuusers gibts da gute Anleitungen)

@I-HateD2:
Ja es gibt sogar spezielle Linux'e die sich darauf spezialisiert haben Viren von Windows-Systemen zu entfernen. Knoppicilin sei hier mal erwähnt

 

[Bueller]

Meines Erachtens wirst du mit deiner Herangehensweise kein zufriedener Linuxnutzer. Denn dein Problem sind Viren, nicht Windows. Was mich eher zu dem Punkt führt, warum du so große Probleme mit Schädlingsbefall hast.

 

[Alexxander]

@all
Erstmal ein dickes THX für die schnellen Antworten.
Das hört sich doch alles schon sehr gut (sicher) an!

@I-HaTeD2
Das manuelle Sichern einzelner Verzeichnisse ist mir zu aufwändig. Lieber mache ich einmal die Woche ein System-Backup und kann das bei Bedarf zurückspielen, ohne nochwas konfigurieren zu müssen. Werde es mal mit Clonezilla versuchen, da es angeblich mit ext4 und NTFS klarkommt.

Ext4 hat damit die Wahl für die Linux-Partitionen und Daten-HDDs gewonnen.

@Antoniker
Backups siehe @I-HaTeD2
Von Knoppicillin habe ich gelesen, ist aber mit aktueller Viren-Erkennung angeblich kostenpflichtig. Probiere Linux-AntiVir oder zur Not die bootfähige Avira-Rescue-CD mit inet-Updates.

@Bueller
Wie erwähnt ist es auch die Windows-Langeweile. Und schon jetzt kann ich sagen, daß Linux meinen PC-Spieltrieb (alles ausprobieren) vollstens anspricht.

Zu den möglichen Quellen meiner Virenprobleme soll ich auf Anraten meines Anwalts die Aussage verweigern.
Wobei die Kombination > Win7 + Zocken < durchaus Raum für eigene Spekulationen rein theoretischer Natur eröffnet...

Auch das Nachfragen, ob PAN denn ein brauchbarer Binaries-Newsreader ist, soll ich vermeiden und möchte deshalb ausdrücklich keine Antworten darauf! Natürlich kann ich niemandem verbieten, mir ein Programm zum Download von OpenOffice zu empfehlen.



Gruß, Alex.

 

[Sunshine_10]

Wenn du Spaß dran hast am System rumzufummeln wirst du sicherlich deine freude haben und viel zu entdecken - ein komplettes Image vor eifrigem rumprobieren würde ich aber anlegen denn man zerschießt sich gerne mal was wenn man an der falschen Stelle anfängt und als Anfänger sollte man ein Backup in der Hinterhand haben wenn man mit dem Lösen von Problemen noch nicht so bewandert ist (ein 2. PC / Laptop zum Googlen hilft hier übrigens auch gut weiter).

Was Sicherheit angeht auch mal in Guarddog Configs einlesen und nur das zulassen was du benötigst.

Generell bekommt man ein Windoofsystem aber auch halbwegs sicher - genug Grips beim nutzen natürlich vorausgesetzt. Soll einen aber natürlich nicht abhalten auch mit Linux herum zuspielen.

 

[Alexxander]

Genau deshalb versuche ich ja die wichtigsten Fragen vorher zu klären. Wenn ich zumindest in groben Zügen weiß, wie ich Linux und die Daten-Platten einrichten sollte, mache ich sowieso eine komplette Neu-Installation.
Direkt danach (inkl. Updates/Programme/Konfiguration) wird ein Image des frischenSystems erstellt und erst danach fangen die "Experimente" an.

Bei den Daten-HDDs bin ich allerdings noch etwas unsicher. Habe inzwischen gelesen, das hantieren von Windows-Dateien mit Linux kann zu Problemen führen (Schreib-Lese-Rechte). Wäre blöd, wenn die Win-Dateien dadurch nach Kopieren auf einen anderen Windows-PC nicht mehr lauffähig sind.
Lösung kann wohl eine Shared-Partition sein, auf die Linux und Windows gemeinsam zugreifen können. Ist das die bessere Methode für meine Zwecke?

Natürlich bekommt man Windoof auch sicher, hatte seit 3 Jahren keinen Virus mehr auf meinem XP.
Das war aber auch mein Produktivsystem und nicht meine "Spielwiese"...

Gruß, Alex.

 

[IceMatrix]

Ich nutze für solche Zwecke ein virtualisiertes Linux.. Da ist mir bislang noch kein Fall bekannt, dass ein Schädling in eine virtuelle Maschine eindringt.

Der Vorteil dabei: Du kannst Windows und Linux gleichzeitig nutzen Dazu kommt noch, dass du in der VM ein bisschen rumspielen kannst, ohne viel kaputt zu machen.

 

[Alexxander]

@IceMatrix

Das mit einer VM habe ich mir auch überlegt, kenne VMWare von früher.
Für meine jetzigen Zwecke aber leider ungeeignet.
Nach meinem System-Wechsel soll das Linux als Alltags-System natürlich online sein, was ja in einer VM tadellos funktioniert. Allerdings nicht, wenn das Host-System, bei mir dann Win7, permanent offline (!) betrieben wird.

Umgekehrt klappt es aber auch nicht. Win7 als Gast-System bekommt keine vollwertige DirectX-Umgebung und selbst wenn, wäre der Ressourcen-Verbrauch viel zu extrem. Und da ich wie schon erwähnt mit dem Windows eigentlich nur Zocken will...

Trotzdem thx für den Vorschlag.
Gruß, Alex.

 

[BrollyLSSJ]

7. Ich wusste bisher nicht mal das es eine Linux Version von AntiVir gibt - diverse Anbieter haben aber auch Bootfähige CDs im Angebot von denen aus man seine Windoof Partitionen scannen kann ohne das System zu booten.

AVG bietet auch ihre Free Version fuer Linux an. Avast bietet ebenfalls eine kostenlose avast! Linux Home Edition an. BitDefender hatte auch mal Eine, aber deren Website scheint nicht aktuell zu sein.

 

[Sunshine_10]

Ich hatte bisher zwar keine Probleme beim verschieben aber wenn es ein seltenes Phänomen ist dann kann das gut sein. Linux erkennt die Windoofpartitionen allerdings von selbst so das du sie mit einem Klick einfach nur einbinden brauchst - wie eine andere Partition eben auch nur das diese nicht Standardmäßig von selbst eingebunden wird (lässt sich aber auch ändern). Falls du also unter Windoof eine Datenpartition hast solltest du ohne Probleme auch unter Linux auf diese zugreifen können.

@BrollyLSSJ: Kewl, Avast gehört bei den kostenlosen bisher zu meinem Liebling. Danke.

 

[Alexxander]

@BrollyLSSJ
Kennst du eine Seite wie http://www.av-comparatives.org/home, die Linux-Virenscanner mal getestet hat?

@all
Habe mir auch die Live-CDs von Linux Mint (@I-HeTeD2), openSUSE und Mandirva abgesehen.
Linux Mint und openSUSE haben mir bzgl. Bedienung/Menüs gefallen.
Da mein Englisch eher auf Schul-Niveau liegt, ist mir vor allem ein großer deutscher Support (Foren/Wikis) wichtig. Damit scheidet Mandriva aus.

Als Anfänger kann ich die Wahl zwischen SUSE (rpm) und Ubuntu (deb) mangels fehlender Kenntnisse nicht treffen. Was meint Ihr?

Linux Mint hat nur eine kleine deutsche Community. Wenn ich es aber richtig verstanden habe, benutzt es die Ubuntu-Repositys.
Bedeutet das, man kann beliebige Ubuntu-Programme (und damit auch die Ubuntu-Dokumentationen) auf Linux Mint anwenden?

Oder soll ich erstmal bei (K)Ubuntu bleiben?
Später kann man ja die Distribution wechslen, wenn man zumindest die Linux-Grundlagen beherrscht.

Gruß, Alex.

 

[Sunshine_10]

Ja kannst du, Linux Mint basiert auf Ubuntu bzw. Kubuntu in der KDE Version. Es wird zwar einen Rolling Release auf Debianbasis geben aber der ist noch was hin.

Linux Mint unterscheidet sich vor allem in bereits installierten Codecs auch für nicht freie Formate, einen meiner Meinung nach besser ausgesuchten Pool von vorinstallierten Programmen und natürlich dem Mint Menü (Gnome). Unter KDE kann ich als Ersatz gut das Applet Lancelot empfehlen welches eigentlich auch schon vorinstalliert sein müsste (einfach ins gewünschte Panel ziehen), falls du das LM Icon willst müsste das unter /usr/share/icons/linuxmint gewesen sein (sitz grad an Windoof sry).

 

[Bueller]

Ich würde auf jeden Fall zu einer Ubuntu-basierten Distri greifen, ob das jetzt Ubuntu selbst oder Mint ist, spielt nur eine geringe Rolle. OpenSUSE ist technisch nicht schlechter, verfügt aber nicht über die Verbreitung im deutschsprachigen Raum wie Ubuntu, die als Anfänger notwendig ist.

Weiter fiele meine Entscheidung eher zugunsten von Gnome aus, da Kubuntu deutlich weniger rund läuft. Wenn es zwingend KDE sein soll, dann doch lieber openSUSE.

Wichtig beim ersten Testen ist das stetige Ausprobieren. Man benötigt als langjähriger Windows User eine hohe Frustrationstoleranz, wenn man wirklich auf Linux umsteigen will. Viele brechen das Experiment schon nach Stunden oder Tagen ab und finden sich lieber mit den Windows Unzulänglichkeiten ab, die sie aber meist mehr oder weniger umschiffen können. Dauerhaft wird man mit Linux nur glücklich, wenn man mehr will als nur ein virenfreies Betriebssystem.

 

[xXNeXoNXx]

Windows-Viren können mit Sicherheit nichts auf ext4-Dateisystemen machen, da es dafür für Windows keinen ext4-Treiber gibt, nur einen für ext3

 

[Alexxander]

@I-HaTeD2
Wenn Mint, dann in der Gnome-Version. Die KDE-Variante kommt meistens Wochen später raus und enthält nicht die neuesten Features.
Deshalb nochmal die Frage:
Kann ich alle Gnome-Programme auf Mint benutzen? Passen die sich der Mint-Optik an oder, blöd ausgedrückt, hätte ich dann "braunfarbene" Programme auf nem grünen Desktop?

@Bueller
Zum Thema Frust-Toleranz:
Du glaubst nicht wie oft ich früher mein Windows-System nach diversen Einstellungs-Experimenten manuell neu installiert habe, bis ich auf die Acronis-Lösung gekommen bin.

Eben gerade habe ich mir beim Kubuntu auch irgendetwas "zerschossen".
Wollte die Settings vom Cairo-Dock in Kombination mit den Arbeitsflächen-Einstellungen (OpenGL/Xrender) testen und hatte am Ende Grafikfehler.
Dachte mir (naiv wie ich bin):
"Naja, dann schmeisse ich Cairo halt wieder runter".
Ergebnis:
Die von mir eingefügten Applikationen laufen nicht mehr, da ich bei der Deinstallation von Cairo auch diverse Abhängigkeiten entfernt habe!
Also Firefox/Thunderbird/Open Office und VLC nochmal installieren. Learning by doing halt.

Mich frustriert sowas nicht. Im Gegenteil, es spornt mich nur an das System zu beherrschen.
Auch wenn das noch ein "Weilchen" dauern kann.

P.S. Ob ich von Linux mehr will kann ich gar nicht sagen. Ich weiss ja noch nicht mal ansatzweise, was Linux so kann...

@xXNeXonXx
Freut mich zu hören.

@all
Gruß, Alex.