Inhaltsverzeichnis
Privatix anwenden- Systemvoraussetzungen
- Anwendung allgemein
- Starter-CD für PCs, die nicht von USB booten können
- Anonym surfen
- E-Mail verschlüsseln
- Verschlüsselt chatten
- Weitere externe Datenträger verschlüsseln
- Netzanbindung
- Systemvoraussetzungen
- Privatix ISO-Abbild auf CD brennen
- Privatix auf USB-Stick oder externe Festplatte installieren
Privatix anwenden
Systemvoraussetzungen
Zum Arbeiten mit Privatix muss folgende Hardware zur Verfügung stehen:
- Beliebiger i386-kompatibler PC, der von USB oder CD booten kann
- Mindestens 256 MB RAM
- USB-Stick bzw. die externe Festplatte, auf der Privatix installiert wurde
Anwendung allgemein
Booten Sie Privatix vom vorbereiteten USB-Stick. Sollte Privatix nicht booten, müssen Sie möglicherweise in den BIOS-Einstellungen des PCs die Bootreihenfolge anpassen. Unterstützt das BIOS grundsätzlich kein Booten von USB-HDD, schafft die Starter-CD Abhilfe.
Da alle Anwendungen vom USB-Stick geladen werden, muss beim verwendeten PC ansonsten nichts Weiteres eingestellt, gespeichert, zwischengespeichert oder installiert werden.
Beim Start von Privatix werden Sie nach dem Verschlüsselungspasswort gefragt.
Nachdem die grafische Oberfläche geladen wurde, können Sie mit dem System arbeiten.
Einstellungen sowie Dateien in Ihrem Home-Verzeichnis werden verschlüsselt auf dem USB-Stick abgelegt.
Daten jeglicher Art werden auf dem genutzten PC nur dann auf die Festplatte des PCs geschrieben, wenn Dateien explizit auf diese kopiert werden.
Starter-CD für PCs, die nicht von USB booten können
Für PCs, die kein Booten von USB-HDD unterstützen, hat Privatix ein CD-Abbild für Ihre Konfiguration erstellt, das jederzeit in der unverschlüsselten Boot-Partition des USB-Datenträgers zugänglich ist. Diese ist auch unter Windows lesbar.
Der Dateiname lautet boot.iso, in einem bereits gebooteten Privatix befindet sich die Datei im Verzeichnis /boot.
Brennen Sie aus diesem Abbild einmalig eine Starter-CD, mit deren Hilfe Sie das verschlüsselte USB-System in Zukunft auch auf PCs ohne oder mit fehlerhafter USB-Boot-Unterstützung starten können.
Booten Sie dazu einfach bei eingestecktem USB-Gerät von dieser CD, die Sie noch vor Eingabe Ihres Verschlüsselungspasswortes problemlos wieder aus dem Laufwerk entnehmen können.
Da das Abbild auch auf Mini-CDs in Checkkartengröße passt, steht dem zusätzlichen Mitnehmen dieser Starter-CD beispielsweise im Geldbeutel wenig im Wege.
Anonym surfen
Tor aktivieren
Um anonym zu surfen, müssen Sie vorher unbedingt den Torbutton rechts unten im Browser durch einen Klick darauf von "Tor deaktiviert" auf "Tor aktiviert" stellen!
Vorsicht vor Cookies
Bitte beachten Sie, dass Sie vor jedem Ansteuern einer Seite, auf der Sie sich einloggen sowie nach jedem Ausloggen aus solchen Seiten im Browser "Extras / Private Daten löschen" ausführen, bevor Sie weitersurfen!
Andernfalls könnte die vorherige und weitere Surfsession unter Umständen selbst bei Einsatz von Tor wenn auch nicht Ihrer IP-Adresse so doch dem oft personenbezogenen Login zugeordnet werden!
Vorsicht bei Logins und beim Versenden von Daten
Da anonymes Surfen über Tor zwar nicht Ihnen zugeordnet, allerdings ab dem sogenannten Exit-Node sehr leicht abgehört werden kann, sollten Sie darauf achten Logins, Kommunikation und andere sensible Daten ausschliesslich über das verschlüsselte HTTPS-Protokoll zu übertragen und dabei auf korrekte SSL-Zertifikate bzw. entsprechende Warn- und Fehlermeldungen zu achten, da sonst ihre Zugangsdaten sowie Übertragungen abgehört und missbraucht werden könnten.
Tor deaktivieren
Um wieder schneller, aber dafür nicht mehr anonym weiter zu surfen, klicken Sie auf "Tor aktiviert". Dadurch wird wieder eine direkte Verbindung ins Internet einstellt und "Tor deaktiviert" anzeigt.
E-Mail verschlüsseln
Mit Thunderbird und dem Verschlüsselungs-Plugin Enigmail sowie der Basis GnuPG ist alle benötigte Software vorhanden und kann nach dem Start von Thunderbird komfortabel im Menü "OpenPGP" eingestellt werden.Informationen hierzu finden Sie in den auf selbstdatenschutz.info verfügbaren Anleitungen zum Verschlüsseln mit Thunderbird und Enigmail.
Verschlüsselt chatten
Auch hierfür ist mit Pidgin und dessen OTR-Plugin für Verschlüsselung und Anonymität (in Bezug auf sonst eindeutig personenbezogene Signaturen. Die verräterische personenbezogene IP-Adresse muss bei Bedarf zusätzlich durch Tor und damit spezielle Einstellungen geschützt werden!) alle nötige Software enthalten.
Informationen zur Anwendung finden Sie in den auf selbstdatenschutz.info verfügbaren Anleitungen zur anonymen und verschlüsselten Kommunikation mit Pidgin.
Weitere externe Datenträger verschlüsseln
Um auch zusätzliche USB-Sticks, SD-Karten oder externe Festplatten auf einfachste Art und Weise verschlüsseln zu können, steht im Menü System / Systemverwaltung unter dem Titel "Externe Datenträger verschlüsseln" eine grafische Oberfläche zur Verfügung.
Um unbeabsichtiges Löschen zu verhindern, werden der Datenträger, von dem das System läuft, sowie interne Festplatten bei der Geräteauswahl ausgeblendet.
Die Bedienung verdeutlicht eine Kurzanleitung mit Screenshots.
Netzanbindung
Kabelnetzwerk mit Router (DHCP)
Wenn ein Kabelnetzwerk mit Router (z.B. ein DSL-Router) zur Verfügung steht, müssen Sie gar nichts tun.
Der Networkmanager sollte im Normalfall alle benötigten Informationen per DHCP abrufen und damit alle Einstellungen automatisch vornehmen können.
Wireless LAN (WLAN)
Um über WLAN ins Internet zu kommen, klicken Sie rechts oben auf das Netzwerkmanager-Applet.
Nun werden Ihnen alle empfangbaren Funknetze angezeigt. Sie müssen nur noch den gewünschten Zugang wählen.
Zusätzlich haben Sie dort die Möglichkeit eigene Funknetzwerke einzustellen.
Sollte Beides nicht der Fall sein, so wird wahrscheinlich die WLAN-Hardware nicht unterstützt.
Einwahl per DSL-Modem
Sollten Sie keinen (DSL-)Router bzw. DHCP-Server verwenden, der die DSL-Einwahl selbst regelt, sondern noch ein direkt an den Computer angeschlossenes DSL-Modem ohne Routerfunktionalität vorfinden, gehen Sie wie folgt vor:
Klicken Sie mit der rechten Maustaste rechts oben auf das Netzwerkmanager-Applet.
Klicken Sie auf "Verbindungen bearbeiten"
Fügen Sie im Reiter "DSL" eine neue Verbindung hinzu und konfigurieren diese entsprechend Ihrer Einwahldaten.
Klicken Sie nun mit der linken Maustaste auf das Netzwerkmanager-Applet. Dort wird Ihnen nun auch die eben eingerichtete Verbindung angezeigt.
Durch Klick auf diese Verbindung können Sie sich einwählen.
Administration
Sicherheitsaktualisierungen einspielen
Um nicht mit verwundbaren Versionen zu arbeiten, wird von dem auf USB-Stick oder externer Festplatte installierten System regelmässig automatisch geprüft, ob Debian Sicherheitsupdates verfügbar sind.
Ist das der Fall, wird Ihnen rechts oben über dem Desktop eine entsprechende Meldung ausgegeben.
Um diese sehr wichtigen Updats einzuspielen, klicken Sie einfach rechts oben auf die entsprechende Meldung.
Ein manueller Check auf Sicherheitsaktualisierungen lässt sich jeder Zeit auch über System / Systemverwaltung / Aktualisierungsverwaltung ausführen, in dem mensch dort auf Prüfen klickt.
Zusätzliche Programme installieren
Da Privatix auf einer Debian-Installation basiert, kann fast alles, das mit bzw. bei Debian möglich ist auch mit bzw. bei Privatix getan werden.
Um Beispielsweise zusätzliche Software zu installieren, reicht es, die entsprechenden Pakete unter System / Systemverwaltung / Synaptic Paketverwaltung auszuwählen und schliesslich auf "Anwenden" zu klicken.
Grundsätzlich können alle für Debian 6.0 (Squeeze) geeigneten Programme, Anleitungen und Foren problemlos auch für Privatix verwendet werden.
Drucker einrichten
Da die meisten AnwenderInnen Privatix nicht zum Drucken verwenden, ist der dafür zuständige Dienst CUPS nicht installiert, um beim Booten keine unnötige Zeit zu verlieren und manchmal knappe Resourcen zu sparen.
Sollten Sie mit Privatix drucken wollen, müssen Sie lediglich das Softwarepaket cups nachinstallieren.
Wie zusätzliche Softwarepakete installiert werden, ist Kapitel "Zusätzliche Programme installieren" erörtert.
Nach der Installation des Drucksystems lassen sich Drucker grafisch unter System / Systemverwaltung / Drucken konfigurieren.
Installation
Systemvoraussetzungen
Bei der Installation muss folgende Hardware zur Verfügung stehen:- Einen eigens hierfür gedachten USB-Stick oder eine eigens hierfür gedachte externe Festplatte mit mindestens 4 GB Speicherplatz. Davon werden etwa 2,5 GB für Betriebssystem und Software benötigt.
- Beliebiger i586-kompatibler PC mit USB-Port
- Mindestens 256 MB RAM
- Ein bootfähiges CD-ROM-Laufwerk
Privatix ISO-Abbild auf CD brennen
Brennen Sie das heruntergeladene Abbild auf eine CD.
Unter Gnome (z.B. Ubuntu) reicht hierzu das Auswählen der Datei, das Öffnen des Kontextmenüs (rechte Maustaste) und die Auswahl der Option "Auf CD/DVD schreiben".
Bei anderen Brennprogrammen ist es wichtig, dass Sie keine CD brennen, die diese eine Datei enthält. Das Brennprogramm muss diese Datei als zu zu brennendes Abbild verwenden.
Privatix auf USB-Stick oder externe Festplatte installieren
Um das Betriebssystem sowie verschlüsselten Speicherplatz auf einem USB-Stick einzurichten gehen Sie wie folgt vor:
- Booten Sie Privatix von der CD.
- Klicken Sie auf das nun auf dem Desktop auf das Icon Installation
- Wählen Sie den Datenträger, auf den Privatix installiert werden soll.
- Warten Sie bis der Datenträger mit Zufallsdaten überschrieben und formatiert wurde (es wird ein Fortschrittsbalken angezeigt).
- Geben Sie in der nachfolgenden Abfrage ein sicheres Passwort ein, mit dem das System verschlüsselt werden soll. Von der Sicherheit dieses Passworts hängt bei Verlust des Datenträgers der Schutz der hierauf gespeicherten Daten ab. Befassen Sie sich also vorher unbedingt gründlich mit der Sicherheit von Passwörtern!
- Geben Sie ein Admin-Passwort ein, mit dem Sie später z.B. Abwesenheitssperre des Bildschirmschoners verlassen oder neue Software installieren können.
- Warten Sie, bis das System von CD auf diese Partition kopiert wurde (ca 10 - 20 Minuten).
- Danach sollten Sie bei PCs, die das Booten von USB unterstützen, ganz ohne CD direkt vom USB-Gerät starten und Privatix wie in dieser Dokumentation beschrieben voll nutzen können.
- Bugfix: Um jedoch auch hier Tor nutzen zu können muss nach dem Booten des neuen Systems noch folgende fehlende Einstellung vorgenommen bzw. repariert werden:
Fügen Sie folgende fehlenden Zeilen der Konfigurationsdatei /etc/network/interaces hinzu:
auto lo iface lo inet loopback
Dies kann auf folgendem Weg geschehen:Geben Sie auf der Konsole (z.B. "Terminal" bei Anwendungen) die folgenden Kommandos ein ("su" wird nach dem Admin-Passwort fragen):
su echo >>/etc/network/interfaces echo "auto lo" >>/etc/network/interfaces echo "iface lo inet loopback" >>/etc/network/interfaces
Abschliessend das System neu starten.