Ich möchte ein Linux Live CD Image verwenden und dies soll folgendes realisieren:

1. Externe HDDs sind per USB angeschlossen und sicher verschlüsselt.
Das Verschlüsselungssystem sollte auch von Windows unterstützt werden, falls ich die Platte mal an einem Win System habe.
2. Alle internen HDDs sollen NICHT automatisch gemounted werden, sondern nur nach Bedarf. Dadurch sollen keine Daten aus dem Netz oder der externen HDD irgendwie auf die internen HDD gelangen. (ich weiss, kein optimaler Schutz, aber besser als nichts)
3. Ein komfortabler, per Webinterface konfigurierbarer BT Client solltn drauf laufen.
4. Normales surfen im Netz firefox-like.

Ich kenne mich mit Linux noch nicht wirklich gut aus, aber man kann sich ja einlesen und so lange es gute Tutorials gibt...

Welches Image würdet ihr empfehlen? Knoppix?

Vielen Dank!

Knoppix erfüllt eigentlich alle Punkte. Punkt 1 ist evtl. etwas schwierig. Du könntest dmcrypt/luks benutzen, dafür gibt es auch Windows Treiber (http://www.freeotfe.org/)

Ansonsten kann man Knoppix auch remastern, um es sich ein seine Wünsche anzupassen. Das ist aber nicht ganz so einfach.

Und ist dmcrypt gut? Ich nehme an, dass ist in der Knoppix Live CD schon mit drin?

dmcrypt unterstützt alle vom Kernel unterstützten Verschlüsselungsverfahren - also ja. Ich benutze AES, gibt aber auch viele weitere. dmcrypt ist prinzipiell bei jedem aktuellen Linux dabei, da es Bestandtei des Kernels ist. Allerdings braucht man zum verwalten von verschlüsselten Partitionen das Programm cryptsetup, das bei Knoppix dabei ist. Google liefert eine Menge Tutorials, die cryptsetup erklären. Den Kernel brauchst Du dabei nicht kompilieren (Schritt wenn vorhanden überspringen).

Also wenn die USB-Platten keine Systemplatten sind würde ich es mit Truecrypt machen. Aber ob das bei einer Live-CD dabei ist, keine Ahnung.

truecrypt hatte ich auch angedacht. weiss nur nicht wo das dabei ist.

truecrypt hatte ich auch angedacht. weiss nur nicht wo das dabei ist.
Vielleicht ist das für dich hilfreich:
http://fedoraproject.org/wiki/FedoraLiveCD/LiveCDHowTo
oder
http://www.howtoforge.de/howto/erstelle-deine-eigene-benutzerdefinierte-ubuntu-710-oder-linux-mint-40-live-cd-mit-remastersys/
oder
http://www.tecchannel.de/pc_mobile/linux/438588/

truecrypt hatte ich auch angedacht. weiss nur nicht wo das dabei ist.


Mir ist keine bekannt, die truecrypt dabei hat. Deswegen ja die Empfehlung für dmcrypt. Letzteres ist die Standardverschlüsselung für Linux. Also keine Sorge, das ist eine sichere Sache.

Danke. Ich glaube ich werde mal Knoppix mit dmcrypt versuchen. Mal eine Knoppix CD brennen und eine Test HDD in den USB Rahmen einbauen und testen.

Punkt 1 ist evtl. etwas schwierig. Du könntest dmcrypt/luks benutzen, dafür gibt es auch Windows Treiber

Warum sollte das schwierig sein? Wenn ich von Knoppix aus die HDD per USB erkennen kann. Dann HDD initial mit dmcrypt verschlüsseln bzw. Container anlegen und fertig. Dann unter Windows FreeOTFE verwenden. Oder übersehe ich da ein Problem?

Warum sollte das schwierig sein? Wenn ich von Knoppix aus die HDD per USB erkennen kann. Dann HDD initial mit dmcrypt verschlüsseln bzw. Container anlegen und fertig. Dann unter Windows FreeOTFE verwenden. Oder übersehe ich da ein Problem?

Nur im Vergleich zu den anderen Punkten, weil man sich in dm-crypt etwas reinarbeiten muß. Vergessen hast Du nichts.

Wobei ich bei (3) auch nicht sicher bin. Allerdings bringt die DVD-Version von Knoppix jede Menge Software mit, dort sollte ein bt-client dabei sein. Ansonsten läßt der Client sich ja auch auf Platte ablegen und von dort starten.

Ok gut. Ich traue mir das zu, wenns gut dokumentiert ist und es ein paar tutorials gibt, welche auch von Nicht-Linux-Freaks verstanden werden.

Wenn das geht auf der externen NTFS Formatierten Platte den BT client abzulegen.
Muss ich nach jedem Knoppix-Start die internen HDD unmounten? Knoppix wird sie ja beim Start immer wieder neu erkennen.

Tutorials gibt's jede Menge. Zum Einrichten gib mal folgende Parameter mit an:

cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/...

Das ändert ein paar der Standardeinstellungen und ist sicherer (z. B. 256 Bit statt 128 Bit Verschlüsselung).

Du brauchst bei Knoppix keine Festplatten unmounten, das wird beim Runterfahren automatisch gemacht.

Tutorials gibt's jede Menge. Zum Einrichten gib mal folgende Parameter mit an:

cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat /dev/...

Das ändert ein paar der Standardeinstellungen und ist sicherer (z. B. 256 Bit statt 128 Bit Verschlüsselung).

Danke.


Du brauchst bei Knoppix keine Festplatten unmounten, das wird beim Runterfahren automatisch gemacht.

Doch, da ich NUR die externe HDD, welche per USB angeschlossen ist mit Knoppix nutzen will. Die internen HDDs sollen nicht angezeigt und accessible sein. Trennung, dass keine Daten, temporäre Files etc.

Mir kommt auch eben der Gedanke einfach ein 2. Windoof in einer VM Ware laufen zu lassen. Da sollte man ja auch eine Sandbox realisieren können und man hätte die volle Kompatibilität für Dateien und Formate. Wobei ich die Knoppix-Lösung für schlanker halte. Falls ich mal eine Windows App. nutzen muss, kann ich das doch irgendwie emuliert starten.

Ich will eben eine Sandbox haben und so das Produktivsystem von allen anderen Aktivitäten wie BT-Nutzung und Surfen trennen.

Knoppix mountet nicht automatisch alle Platten.
Du musst sie alle einzeln mounten.