der absolut Sichere PC ist möglich

Transcription

Der "absolut" Sichere PC ist möglich
by T. Laine
Ziel ist es ein stark reduziertes Betriebssystem zu erlangen,
welches von unnötigen und unnützen Ballast und
Sicherheitslücken, Diensten und Windowskomponenten
befreit wird. Durch diese umfangreichen Maßnahmen wird
das "neue" Windows-Betriebssystem:
- schneller, da nicht mehr alle Dienste und andere
Systembremsen mitgestartet werden.
- stabiler weil weniger "störende" Vorgänge den Betrieb
behindern.
- sicherer weil etliche Sicherheitslücken erst gar nicht
installiert werden und die Verdächtigen phone-home
Komponente und Windows-Spione entfernt wurden.
Zudem wird der Zustand vom Rechner einfach
"eingefrohren". Nerven raubende Recherchen nach den
Ursachen eines Systemcrashs werden ebenso überflüssig
wie Systemausfälle durch langwierige Wiederherstellung
mit Hilfe von Images.
Nach dem Neustart ist ein bereinigtes System
einsatzbereit. Systemausfälle, Software Probleme, Viren
und Attacken aus dem Netz gehören der Vergangenheit
an.
2009
Seite: 2
Inhalt:
Teil I Was wird gemacht ? 4
...................................................................................................................................
1 Der Vorgang
in kürze
4
Teil II benötigte Tools & Software 8
...................................................................................................................................
1 DeepFreeze
Vorbereitung
8
......................................................................................................................................................... 8
......................................................................................................................................................... 10
DeepFreeze installieren
......................................................................................................................................................... 11
DeepFreeze auftauen
Teil III Sicherheitseinstellungen 14
...................................................................................................................................
1 Systemwiederherstellung
deaktivieren
14
...................................................................................................................................
2 Windows
Firewall deaktivieren
15
...................................................................................................................................
3 Windows
Spione deaktivieren
16
...................................................................................................................................
4 Windows
Dienste
18
Windows Dienste ......................................................................................................................................................... 19
......................................................................................................................................................... 25
Dienste deaktivieren
Teil IV zum Abschluß 28
Teil V Erklärungen 31
2009
1: Was wird gemacht ?
Teil
I
2009
Seite: 4
1
Was wird gemacht ?
für Leseprobe verkürzt
Aktuelle Meldungen daß Windows mit der
NSA (US-Geheimdienst) am Quellcode des Betriebssystems
herum pfuschen:
Kryptografie-Papst Bruce Schneier warnt vor einer möglichen
Hintertür in einem von der amerikanischen Regierung entwickelten
Zufallszahlengenerator. Dieser wird mit dem SP1 von Vista nach
installiert
mehr zum Thema:
tecchannel.de
spiegel.de
Wichtige Information
original eBook hat 78 Seiten
1.1
Der Vorgang in kürze
Ziel ist es
ein stark reduziertes Betriebssystem zu erlangen, welches von unnötigen und unnützen Ballast und
Sicherheitslücken, Diensten und Windowskomponenten befreit wird.
DURCH DIESE UMFANGREICHEN MAßNAHMEN WIRD DAS "NEUE" WINDOWSBETRIEBSSYSTEM:
· - schneller, da nicht mehr alle Dienste und andere Systembremsen mitgestartet werden.
· - stabiler weil weniger "störende" Vorgänge den Betrieb behindern.
· - sicherer weil etliche Sicherheitslücken erst gar nicht installiert werden und die Verdächtigen phonehome Komponente und Windows-Spione entfernt wurden.
Das wird gemacht:
§ Festplatte Partitionieren.
Falls keine 2. Festplatte vorhanden ist, Teilen wir die Bestehende in mehrere Teile.
§ original Windows XP entschlacken/reduzieren um bis zu 70%
§ installieren
Neu-Installation von Windows XP
erstes ABBILD der Systempartition erstellen
noch VOR ALLEN Installationen und für Leseprobe verkürzt
2009
© 2009 T. Laine
2009
Seite: 6
2009
2: benötigte Tools & Software
Teil
II
2009
Seite: 8
2
benötigte Tools & Software
2.1
DeepFreeze
DeepFreeze
sichert die Systemintegrität, indem es den Software Zustand von Rechnern einfach "
einfriert". Zeit- und nerven raubende Recherchen nach dem Wieso und Warum
werden ebenso überflüssig wie Systemausfälle durch langwierige Wiederherstellung
mit Hilfe von Images.
Nach dem Neustart ist ein von jeglichen Veränderungen bereinigtes System
einsatzbereit. Systemausfälle, Software Probleme, Viren oder verlorene
Internetverbindungen gehören der Vergangenheit an.für Leseprobe verkürzt.
Der Hersteller garantiert 100 % Systemwiederherstellung
Software
Lizenzart
System
Sprache
Dateigröße
Kategorie
Ein Video bei dem Demonstriert wird, wie DeepFreeze Funktioniert
2.1.1
Vorbereitung
Bei der Installation von DeepFreeze kann man erhebliche Fehler begehen, die man dann
nicht so leicht oder eher gar nicht mehr beheben kann. Vergißt man einige Vorbereitungen
und startet unbedacht die Installation von DeepFreeze dann ist man schnell Verwundert und
Verärgert, daß man gar nichts mehr tun kann um DeepFreeze wieder los zu werden. Der einzige
Ausweg ist das komplette Wiederherstellen der Systempartition anhand eines zuvor erstellten
Abbildes
Wichtige Schritte unbedingt beachten !!!
Wichtig !!!
2009
Diesen Fehler begehen die meisten DeepFreeze User:
Nach der Installation ist zwar das System im "eingefrorenen" Zustand, aber das Icon
erscheint NICHT im System-Tray....
Was muß ich tun ???
bevorman DeepFreeze installiert,
sollte man sich ein System-Backup erstellen !!! dann
folgende Schritte beachten:
1. Adminrechte festlegen
Man muß sich als Administrator anmelden und prüfen ob
man Vollzugriff auf das System hat. (Bild links)
Rechtsklick auf C:\ (Systempartition)
Eigenschaften - Sicherheit
2. Registry verändern
Interactive Service
Folgenden Schlüssel ändern (ganz wichtig)
© 2009 T. Laine
2009
Seite: 10
2.1.2
DeepFreeze installieren
Einfache installation von DeepFreeze.
Hacken nur bei den Laufwerken setzten welche eingefroren werden sollen. In unserem Fall eben
nur C:\
Nach wenigen Clicks startet der PC automatisch neu.
Beim ersten Neustart wird der User aufgefordert ein Passwort festzulegen. Dieses Passwort ermögliche
es DeepFreeze zu deaktivieren um denn Rechner im "aufgetauten Zustand" zu bearbeiten um
Systemeinstellungen zu Ändern/Aktualisieren.
2009
2.1.3
DeepFreeze auftauen
Damit wir am System etwas verändern können müssen wir DeepFreeze wieder auftauen.
Shift Taste + Doppelklick auf das Icon im Tray.
Oder
Ctrl + Shift +Alt + F6
gleichzeitig drücken
Dann im Eingabe Feld das zuvor festgelegte Passwort eingeben:
in der Registerkarte "Startsteuerung" Aufgetaut starten markieren.
© 2009 T. Laine
2009
Seite: 12
2009
3: Sicherheitseinstellungen
Teil
III
2009
Seite: 14
3
Sicherheitseinstellungen
3.1 Systemwiederherstellung deaktivieren
Die in Windows XP integrierte Funktion Systemwiederherstellung ermöglicht es den Computer nach
belieben wiederherzustellen. Man muß lediglich einen sogenannten Systemwiederherstellungspunkt
setzen. Zu einem späteren Zeitpunkt ist es dann möglich zu diesem zurück zuspringen und so mögliche
Fehler zu beseitigen. Leider benötigt die Funktion einige hundert MB bis zu mehreren GB je nach größe der
Festplatte. an Festplattenplatz.
Da unser System mit DeepFreeze läuft und bei jedem Neustart unverändert bleibt, kann man
die Systemwiederherstellung komplett deaktivieren.
unter:
Arbeitsplatz - rechtsclick - Eigenschaften
dort unter Systemwiederherstellung (Bild)
einen Hacken setzte und die Warnmeldung bestätigen.
weiter mit Windows Firewall deaktivieren
2009
3.2
Windows Firewall deaktivieren
Diese ist zwar nach Aussen hin sicher, aber was Windows interne Vorgänge angeht, weiß
keiner so recht was nicht noch durch die Firewall schlüpft.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Firewall\DomainProfile]
"EnableFirewall"=dword:00000000
Schlüssel
als .rar Datei
Windows-Firewall komplett abschalten
Den Dienst "Windows-Firewall" (SharedAccess) in der Systemsteuerung-Verwaltung deaktivieren.
Dann Start - Ausführen - cmd und folgendes Eingeben (Zeile Kopieren und einfügen):
für das Standard-Profil:
netsh firewall set opmode mode=disable
oder
für alle Profile/Domain-Profil:
netsh firewall set für
© 2009 T. Laine
Leseprobe verkürzt
2009
Seite: 16
3.3
Windows Spione deaktivieren
Ø Fehlerberichterstattung Deaktivieren
Ø Registrierung auf Erledigt setzten
Ø Windows updates
Ø automatische Auslieferung
Ø universal Plug & Play
Diese Registry Einträge findet man zum Teil in der REG_tuning.reg
Fehlende Einträge können im Text Editor nachträglich eingefügt werden.
Fehlerberichterstattung Deaktivieren
Windows hat standardmäßig das Feature "Fehlerberichterstattung" aktiviert. Falls eine
Anwendung abstürzt, fragt Windows ob es Informationen über den Absturz an Microsoft senden
soll.
Das Problem ist:
dass bei diesem Vorgang keinerlei Unterschied zwischen dem Programm-Code und den Daten des
Dokuments, das im Moment des Absturz bearbeitet wurde, gemacht wird. Wenn also
beispielsweise Word abstürzt, kann es sein dass Teile dieses Dokuments mit dem Absturzbericht
an Microsoft gesendet werden. Also VORSICHT
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting]
"DoReport"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting]
"ShowUI"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"IEWatsonDisabled"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\PCHealth\ErrorReporting\DW]
"DWNeverUpload"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\10.0\Common]
"DWNeverUpload"=dword:00000001
Diesen Schlüssel
als .rar Datei
Registrierung auf Erledigt setzten
mit diesem Schlüssel wird die Registrierung auf erledigt gesetzt
Bevor man Windows Update-Funktionen nutzen kann, muss für Leseprobe verkürzt
Windows updates
Windows Update erlaubt es, Updates und Bug Fixes für Windows zu installieren, die nach seiner
Herausgabe entdeckt wurden. Man möchte aber vielleicht nicht, dass Benutzer auf diesen Dienst
zugreifen können, weshalb man für Leseprobe verkürzt
automatische Auslieferung
ist dieser Schlüssel aktiviert, wird weder das Automatische Update noch das Windows Update den
IE7 als Hoch-Prioritäts-Update anzeigen. Diese Einstellung verhindert für Leseprobe
2009
verkürzt
universal Plug & Play
© 2009 T. Laine
2009
Seite: 18
3.4
Windows Dienste
Ø Windows Dienste
Ø Dienste deaktivieren (Tools)
Hinweis:
Wenn ein Dienst nicht gestartet wurde, können auch die anderen Dienste, für die dieser Dienst erforderlich
ist, nicht gestartet werden.
Eine Beschreibung der Dienste unter
Windows Dienste
Dies bedeutet: dass der Status eines Dienstes Auswirkungen auf andere Dienste haben kann.
Man kann die Abhängigkeit dieser Dienste überprüfen, wenn man doppelt auf einen Dienst clickt
(Dienste Aufrufen):
XP gehört, ebenso wie Windows NT4 / 2003 Server und Windows 7, zur Windows NT Familie.
(NT "New Technology")
.
Microsoft machte hier jedoch eine Schwerwiegenden Fehler:
(nicht benötigte) Netzwerk-Dienste waren für Leseprobe verkürzt
2009
Dienste bearbeiten:
von Hand
START - VERWALTUNG - DIENSTE
3.4.1
Windows Dienste
unter
Start > Systemsteuerung > Verwaltung
Liste
Dienst
Empfohlen
TunerEinstellung
Ablagemappe
Manuell
Deaktiviert
Anmeldedien
st
Manuell
Anwendungs
verwaltung
Manuell
für Leseprobe
verkürzt
© 2009 T. Laine
Beschreibung
Standard ist
Ermöglicht den
Manuell
Fernzugriff auf die
Ablagemappe.
Deaktiviert Der Anmeldedienst wird Manuell
nur in einer
Netzwerkdomäne
benötigt.
Unterstützung für Automatisch
Deaktiviert
Installationsdienste:
Sollten Sie Probleme bei
der (De)Installation von
Applikationen haben,
empfehlen wir die
Aktivierung des
Dienstes.
für Leseprobe
verkürzt
2009
Seite: 20
2009
© 2009 T. Laine
2009
Seite: 22
2009
© 2009 T. Laine
2009
Seite: 24
2009
3.4.2
Dienste deaktivieren
Ø svc2kxp.cmd
Ø Windows Dienste abschalten 1.0
svc2kxp.cmd - Version 2.2
Software
Lizenzart
System
Sprache
Dateigröße
Kategorie
Beschreibung
Freeware (kostenlos)
Windows XP
deutsch/englisch
20 KB
System
Achtung: Für Computer in Netzwerken ist
dieses Script NICHT geeignet!
Windows Dienste abschalten 1.0
Software
Lizenzart
System
Sprache
Dateigröße
Kategorie
Beschreibung
© 2009 T. Laine
Freeware (kostenlos)
Windows 2003/XP/Vista
deutsch/englisch
48 KB
System/Sicherheit
"Windows-Dienste abschalten" ist
Programm, für Leseprobe verkürzt
ein
2009
Seite: 26
2009
4: zum Abschluß
Teil
IV
2009
Seite: 28
4
zum Abschluß
Checkliste
Ist man den gesamten Schritten in diesem Tutorial gefolgt, fehlt am Schluß nur noch folgendes:
1. Treiber für system und Peripheriegerät installieren.
2. Die Virendefinition und Firewall/Virenscanner update Aktualisieren
3. Desktop und alle anderen persönlichen Einstellungen wie Optische Veränderungen oder sonstige
jetzt Vornehmen.
4. System-Diagnose Tool verwenden falls Vorhanden (TuneUp-Utilities oder andere), dann könnte man
das ab diesem Zeitpunkt starten um das System zu überprüfen und evtl. Fehler zu beheben.
5. Windows Dienste manuell Deaktivieren, fall dies vorher nicht schon erledigt wurde
6. DeepFreeze in den eingefrohrenem Zustand versetzten.
DeepFreeze Tastenkombination
7. PC neu starten (eingefroren)
8. Ein neues für Leseprobe verkürzt
portable Software verwenden
Im Beispiel oben sehen wir eine Liste von portable-Software welche hier aus einem TrueCrypt
Verschlüsselten Volumen heraus gestartet werden. Software mit dem kürzel:
_r
2009
wurden mit WinRar erstellt.
Selbstextrahierendes Archiv
thinApps erstellt.
Rechner neu Starten und der PC ist nun absolut Sicher.
Hinweis:
Für für Leseprobe verkürzt
© 2009 T. Laine
2009
5: Erklärungen
Teil
V
2009
5
Erklärungen
Hashfunktion
Bei einer Hashfunktion geht es meistens darum, zu einer Eingabe beliebiger Länge (zum Beispiel ein Text)
eine kurze, möglichst eindeutige Identifikation fester Länge (den Hashwert des Textes) zu finden.
Das ist etwa dann sinnvoll, wenn für Leseprobe verkürzt
RIPEMD-160
(RACE Integrity Primitives Evaluation Message Digest) ist eine kryptographische Hash-Funktion mit einer
Ausgabe von 160 Bits.
RIPEMD-160 ist eine kryptologische Hash-Funktion und für Leseprobe verkürzt
SHA
SHA (Secure Hash algorithm), bezeichnet eine Gruppe standardisierter kryptologischer Hash-Funktionen.
Diese dienen zur Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten. Meist für
Leseprobe verkürzt
WHIRLPOOL
WHIRLPOOL ist eine kryptologische Hash-Funktion, die von Vincent Rijmen und Paulo S. L. M. Barreto
entworfen wurde. Sie wurde nach der Whirlpool-Galaxie im Sternbild der Jagdhunde benannt.
Whirlpool funktioniert mit Dateien bis für Leseprobe verkürzt
© 2009 T. Laine
2009
TrueCrypt
2009

der absolut Sichere PC ist möglich

Transcription

Similar documents

XP Konfig 1.5 - Dirk Frischalowski

Preisliste Autodesk Vehicle Tracking 2014

ansys 14.0

Windows Dienste - Windows XP für Senioren

Inhalt . - falkemedia-shop

Baugebiet östlich und westlich der Benzstraße

Tutorial Xilinx ISE 13

MIDlet-Technologie - Ausarbeitung Gerald Strauch

Install – Uninstall - PC Senioren Club Konstanz

Windows Netzwerkdienste - Digital

thinkcentre a52 familie - GSD IT