Überlegungen zum Virenschutz
Vorab
Zielsetzung ist dem schon versierten Anwender Gedankenstöße
zu vermitteln. Ich gehe auf Virenprobleme unter Windows ein, empfehle
ein kostenbloses Antivirenprogramm und versuche Möglichkeiten zu zeigen,
wie man die aufwendige Neuinstellation der Windowsprogramme umgehen kann,
wenn ein Virusbefall vorliegt. Deshalb werden Beispiele für Partitionierungen
und Einsetzmöglichkeiten von Programmen wie Drive Image oder aber
spezielle Linux-Befehle zum Archivieren von ganzen Partitionen gezeigt.
Ich habe keine absoluten Wahrheiten zu vermitteln,
wohl aber Überlegungen. Wenn jemand mir widerspricht, dann habe ich
erreicht, was ich wollte: eine Auseinandersetzzung. Wenn jemand mir zustimmt
und deshalb dies hier auf seine Verhältnisse überträgt,
dann freut es mich geholfen zu haben.
Einleitung
Viren haben eine wichtige Bedeutung in unserer PC-Landschaft.
Mit der Verbreitung des Internets verbreiten sich Viren schneller den je,
und sie werden immer raffinierter. Zwar betonen die PC-Cracks, dass nur
Unwissende von Viren befallen werden und hauptsächlich die Naivität
der Benützer Schuld an der Verbreitung von Viren sind - vielleicht
aber sind solche Vertreter der PC-Guilde selber dem hässlichsten aller
Viren anheim gefallen: der Überheblichkeit!
Ich denke, dass es für den einfachen Benützer
des PC einfach nicht mehr zu schaffen ist, Viren zu erkennen und korrekt
darauf zu reagieren. Sie brauchen die Hilfe von ausgefeilten Programmen
und know how. So sind die meisten unangenehmen Situationen, recht
einfach und in vertretbarem Zeitaufwand zu meistern. (Die Neuinstallation
meines PC würde per set-ups ca. 15 h dauern, dabei sind wären
die eigenen Dokumente aber komplett verloren gegangen! Die komplette Reorganisation
mit zuvor gesicherten Partitionen dauert unter Windows ca. 1/2 h - dabei
sind alle eigene Dateien so vorhanden, wie zur Zeit der Sicherung! Linux
mit einem neuen set-up eingespielt: ca. 1 h.D.h. 15 h stehen 1,5 h gegenüber!)
Natürlich ist es absolut wichtig, sich vorher
über diese Thema Gedanken
zu machen, und seine Antivirenprogramme ständig
auf dem Laufenden zu halten. Trotzdem: ich
gehe davon aus, dass man überlistet werden kann und so der eine
oder andere PC ausfällt.
Woher bekommt man Viren
Viren konnen durch jedliche Dateineinspielung auf
einen PC kommen. Zeitungs-CD, gekaufte CD (Telekom hatte einen Virus auf
einer CD mit Telefonnummern), Anhänge an Emails oder schlichte Textdokumente,
die Marcoviren enthalten, sind typische Quellen. Manche Viren wechseln
laufend ihre Namen, machne verschicken sich selber, andere sind am Schluss
einer gewünschten Datei eingebettetet. Bitte gehen Sie auch nicht
zu arg mit Freunden ins Gericht, die Ihnen virenverseuchte Dateien übermittelt
haben. Erstens ist zu klären, ob der Freund Ihnen überhaupt eine
solche Email zu geschickt hat oder ob dies nicht eine unwillkürliche
Auswirkung des Viruses war, und wenn er Ihnen die betreffende Datei schickte,
braucht das noch lange nicht heißen, dass er von dem Virus wußte.
Viren trixen auch Ihre Freunde aus. Und das Problem sind die Programmierer
der Viren, nicht die Betroffenen.
Außerdem gibt es jetzt ein Urteil von einem
Gericht, wonach der Verbreiter eines Viruses, nicht für die Schäden
aufkommen muss, wenn er nichts von dem Befall wußte und selber Antivirenschutzmaßnahmen
getroffen hat .
Wichtig: Viren können seit neustem
auch durch die Voransicht einer Email im Outlook aktiviert werden! D.h.
man braucht einen Email-Anhang nicht erst extra zu öffnen, um
diesen zu aktivieren. Allein das Lesen der Email aktiviert den Virus. Diese
Viren benützen die Visual-Basic-Script-Sprache und eine Einrichtung,
die unter Windows standardmäßig durch das set-up aktivt ist:
das Windows Scripting Host. Dieses sollte nach der Installation
sofort ausgeschaltet werden, denn es ermöglicht, aus dem Outlook heraus
Prozesse zu starten:
START/Einstellungen/Systemsteuerung/Software/Windows-setup/Zubehör
dort den Eintrag: Windows Scripting Host deaktivieren. Normalerweise können
dann Viren im Dateianhang einer Mail nur noch dann einen Schaden anstellen,
wenn sie durch den Benützer per Doppelklick aufgerufen und damit explizit
aktiviert werden.
Um Viren die Verbreitung zu erschweren, hat Microsoft
eine neue Internet-Explorer-Version (http://www.microsoft.com/windows/ie_intl/de/download/ie55.htm)
herausgebracht. Natürlich ist dieser wieder mit vielem Schickschack
beladen - wer es mag...
Was macht ein Virus?
In einem Wort: Ihnen die PC-Arbeit erschweren. Es
gibt Viren, die Programme so verändern, dass man darüber schmunzeln
kann. Vielleicht kann man Dateien mit solch harmlosen Vertretern wieder
völlig rekonstruieren. Andere Viren zerstören die Systemdateien,
so dass ein neues Setup aller Programme nötig ist, dies ist sehr zeitaufwendig.
Wieder andere Viren ändern die Hardwareeinstellungen, was u.U. mit
der Zerstörung von Bildschirm, anderen teueren Bauteilen oder dem
Gang zum Techniker endet.
Deshalb nochmals die Warnung, halten Sie die
Antivieren Programme ständig auf dem Laufenden. Lieber
wöchendlich ein Update und die Chance der Beschädigung wird sehr
klein als teure und zeitaufwendige Reperaturen!
Gibt es einen kostengünstiges Antivirenprogramm?
Ja, ein kostenloses Programm für Privatanwender
von der Firma Computer Associates International, kurz CAI: InoculateIT
Personal Edition. Das Programm findet man auf der Seite:
www.cai.com,
dort finden sich noch einige Informationen. - In der PC-Go vom Mai 2000
ist es getestet worden und erhielt besser Beurteilungen als die Norton-
oder McAffee-Virenschützer. Schwäche des Programms sind Bootviren,
Trojaner und die fehlende Möglichkeit eine Boot-Diskette herzustellen.Testsieger
war AntiViral Toolkit Pro 3.0 Build 132 (98,60 DM, www.avp-de.com).
Woher bekomme ich dieses kostenlose Programm und
die Updates
Auf der Seite: http://antivirus.ca.com/cgi-bin/ipe/update.cgi
finden
sich regelmäßig updates oder die neusten Vollversion des
Programms. Bestellen Sie sich die Mailingliste, die neue updates ankündigen,
so sind Sie auf dem Laufenden.
Tipp: es ist nicht immer ganz durchsichtig, wie
die Namen der updates aufgebaut sind, so dass es später schwierig
sein kann, die richtige Reihenfolge zu erkennen. Ich übernehme deshalb
den Namen des Updates, füge aber eine sechsstellige Zahl als Datumsangabe
an.("10.0.0.12%2Faup_357" wird dann zu "10.0.0.12%2Faup_357 030500",
was soviel heißt wie downloaded am 3.5.2000).
Grenzen von Antivirenprogrammen
Antivirenprogramme können immer nur nachträglich
einen Schutz für einen bestimmten Virus bereitstellen. Zuerst muß
ein PC befallen sein, dann kann eine Profilaxe für die Zukunft entwickelt
werden. Ein Antivierenprogramm gibt nur relative Sicherheit. Schon aus
diesem Grund entbindet ein solches Programm nicht der aktiven Unterstützung
des Anwenders! Überlegen Sie sich, ob jeder Emailanhang von Fremden
geöffnet werden muß, zumal wenn es sich um *.sfx-Dateien handelt,
also um solche, die sich selber öffnen und Programme ausführen.
Ebenso sind *.exe Dateien mit Vorsicht zu genießen oder solche die
auf *.vbs enden...
(vgl. auch Abwehr von Schadensprogrammen)
Unter Linux haben Viren nicht eine so verherende
Wirkung
Obwohl es tausende Viren gibt, spielen Viren eigendlich
nur unter Windows o.ä. eine Rolle. Linux -Viren gibt es zwar, aber
sie kommen in der Praxis kaum vor. Das liegt an dem benutzerfreundlichen
Aufbau von Windows. Man geht da von einem Einzelplatzrechner aus, der von
einer
Person bedient wird. Diese Person darf alles machen. Sie kann sich zwar
unter unterschiedlichen Namen einloggen und bekommt dann unterschiedliche
Desktops zugewiesen, aber sie hat immer vollen Zugriff auf alle Teile der
System-Dateien! Diesen Umstand nützen Viren aus: sie schreiben - in
Stellvertretung des einzigen Benützers - die zentralen Dateien um,
und machen Ihnen damit das Leben schwer. Linux, dagegen kennt viele Nützer,
von denen nur ein einziger alles darf. Alle anderen haben streng eingeschränkte
Rechte, die ihnen den Zugriff auf die Herzstücke des Betriebssystem
verwehren. Unter Linux arbeitet man nur im Ausnahmefall als "Alles-dürfer",
als root, Viren als Vertretung des einzelnen, in seinen Rechten eingeschränkten
Anwenders haben nur dessen Rechte und diese sind stark eingeschränkt:
also hat der Virus auch kaum Möglichkeiten.
Der Virenschutz beginnt mit der Festplattenaufteilung
/ Partitionierung
Ein gelungener Virenschutz beginnt bevor
man das erste Programm einspielt, mit der Überlegung: wenn ich von
einem Virus befallen wäre, gäbe es eine Möglichkeit, wichtige
Dateien, ganze Laufwerke, Festplatten oder ganze Betriebssysteme wiederherzustellen.
Viele Benützer spielen ihr Windows ein und
fertig. Die Dateien ihrer Arbeit sind in dem ganzen Dateienbaum vertreut,
weil viele Programme, die erstellten Dateien in ihren eigenen Ordnern abspeichern,
selbst Windows tut dies! Neben dem Ordner /Eigene Dateien exsistiert der
Ordner /Windows/Profiles/[Benützername]/Eigene Dateien. Wenn ein Virusbefall
vorliegt, dann kann man u.U. froh sein, wenn man überhaupt noch auf
das System zugreifen kann. Aufweniges Suchen, wie habe ich das denn vor
einigen Jahren abgespeichert, führt zu Dateinverlusten. Außerdem
übersehe ich immer etwas. So muss die Überlegung, was möchte
ich sichern, in Ruhe vor
einem Virusbefall geschehen. Dazu gibt es die Möglichkeit:
streng zwischen Daten und Programmen zu unterschieden.
Beide kommen in unterschiedliche Partitionen. Und beim Abspeichern werden
die Dateien immer auf die dafür vorgesehene Partition gelegt. So kann
man partitionsweise die Programme oder die eigenen Dateien sichern.Beim
Virusbefall kann alles mit einem einzigen Arbeitsgang erfaßt werden,
wenn es überhaupt auf einer anderen Partition angegriffen wurde.
Noch
pfiffiger ist es alle Daten auf eine seperate Fetsplatte zu bringen, die
man dann einfach wieder ausbauen könnte, dies ist aber mit Ausgaben
verbunden, die nicht sein brauchen.
Wer dann noch immer seine Eigenen Dateien unter
dem Standardlaufwerk (z.B. C:) vermist, kann sich ja Links legen. Er kommt
dann über den Pfad C:\eigene Dateien\*.lnk in das Verzeichnis
, welches auf einer anden Partition liegt (z.B. D:\eigene Dateien\*.*).
Ein Beispiel für einen durchdachten Festplattenaufbau
Gehen wir doch einmal von einem heutigen PC für
den Hausgebrauch aus. Dieser hat: eine Festplatte mit 10 GB. Windows soll
das am häufigsten benützete Betreibsystemsein, weil dort viele
Applikationen sind, die auch wirklich laufen. Wir haben einen CD-Brenner,
der unter Linux nicht angesprochen werden kann (denn das Geld reichte nicht
für einen SCSI- Brenner), und wir betreiben keine Video-Berabeitung
oder speichern keine Fernsehefilme auf der Festplatte.
Die Festplatte wird somit ein zwei getrente Bereiche
unterteilt:
Windows
Linux
Der Bereich Windows soll deutlich mehr Kapazitäten
belegen als der Bereich Linux. Wir gehen von einem Verhältnis 2:1
aus.
Das heißt Windows bekommt 4 GB
zugewiesen, Linux 2 GB, macht zusammen 6 GB. Die restlichen
4 GB werden für die Dateienspeicherung und für die zusätzliche
Sicherung aufgehoben. Im Detail sieht das dann so aus:
Windows
Linux
Eigenes
gesamt:
4 GB
gesamt: 2
GB
gesamt:
4 GB
Programme: 2
GB
Programme: 2 GB
Programme: -
CD-Brennen:
2 GB
-
-
(Reserve CD-Brennen)
-
-
-
-
Speicher Eigene Dateien
Windows:
2 GB
Speicher /home
Linux:
300 MB
Speicher für Sicherungen
von Windows unter
Linux:
1,7 GB
D.h. ich halte 17 % einer 10-GB-Festplatte
für die Kopien der eigenen Dateien und vor allem der Kopie von dem
Laufwerk C: unter Windows zurück! Die ist natürlich nur ein
relativer Schutz, denn ein Bootvirus kann u.U. alle Daten auf der Festplatte
unbrauchbar machen, aber wer keinen Brenner hat, hat hier die einzige Möglichkeit
ohne Hilfe von außen, Sicherungskopie anzulegen. (Mit ein paar Handgriffen
kann man aber eine Festplatte aus dem eigenen Rechner in einen fremden
bauen. Hat dieser einen Brenner, können von dort aus die Sicherungskopiern
abgebrannt werden. Lassen Sie sich von Freunden helfen!)
Wer einen Brenner hat, sollte die entstandenen
Sicherungs-Dateien auf mehrere Dateien teilen und dann auf CD brennen.
Somit hat er die Möglichkeit die freien 1,7 GB einer anderen Partition,
sprich einer anderen Aufgabe zuzuordnen.
Die Größe von 1,7 GB ist auch normalerweise
gut ausreichend, denn bei einer hohen Kompremierung kann eine Kompressionsrate
von 50 % erreicht werden. Diese könnten sich dann auf 2 GB Laufwerk
C: mit den Programmen und 1 GB für die eigenen Daten (ergibt 1,5 GB
Sicherungen) erstrecken. 2 GB Programme und 1 GB eigene Daten sind riesige
Mengen für Privatanwender, diese Zahlen müssen sogar oft nach
unten korrigriet werden, dann reichen eben 1,2 GB für die Sicherungen
oder noch weniger.
Partionstabelle für dieses Beispiel
Diese Liste muß jetzt in eine Partitionstabelle
übersetzt werden. Dabei gilt es noch einige Dinge zu berücksichtigen:
-
die Partition, welche das Bootverzeichnis unter Linux
enthält muss vor dem 1024 Sektor der Festplatte sein, deshalb bietet
es sich ja an, zuerst die Linux-Partitionen anzulegen und dann die Windows-Partitionen,
so spart man sich eine eigene Partition für das Bootverzeichnis. In
meinem Beispiel stehen die Windows-Partitionen voran, weil ich davon ausgehe,
dass häufiger Linux zu Windows kommt, als umgekehrt. Deshalb ist die
Partion HDA 5 entstanden.
-
einen Swap-Bereich für Linux mit 124 MB
-
da man unter Windows nur eine primäre Partitionen
anlegen kann, muß mindestens eine erweiterte angelagt werden,
die dann die restlichen sechs Partitionen als logische Partitionen aufnehmen
kann.
-
man beachte auch, dass Partiton für die Sicherungen
von C: und D: vom Typ ext2 sind - also von Windows aus nicht eingelesen
werden können. Auf diesen Systemtypen können reine Windows-Viren
nicht zugreifen. Damit erhöhen wir den Schutz der Sicherungskopien.
-
Das Verkleinern einer vorhandenen Windows-Partition
kann mit "FIPS" (bei fast allen Distribtuitonen mit beigefügt) oder
Programmen wie "PartitionsStar" (z.Z. als shareware erhältlich:
http://www.star-tools.com/partitionstar/german/) bewerkstelligt werden.
Das verkleinern mit "fdisk" unter DOS bedeutet den völligen Verlust
der eingespielten Dateien, da bei "fdisk" eine Partiton erst gelöscht
werden muß, um neue Partitionen anzulegen.
-
Von der Variante Linux unter Windows einzuspielen,
möchte ich wegen der Folgeprobleme abraten.
Damit bekommen wir folgende Tabelle:
Name
System
Größe
Verwendungszweck
HDA 1 primär
Windows
4 GB
C:\ - Windows-Programme
HDA 2 erweitert
der Rest der Festplatte 6 GB
Aufname von HDA 3-8
HDA 3 logisch
Windows
2 GB
D:\ - Eigene Dateien
HDA 4 logisch
Linux (ext 2)
1,7 GB
Sicherungen von C:\ und D:\
HDA 5 logisch
Linux (ext 2)
1 Sektor
/boot
HDA 6 logisch
Linux (swap)
124 MB
Linux-swap-Bereich
HDA 7 logisch
Linux (ext 2)
300 MB
/home
HDA 8 logisch
Linux (ext 2)
ca. 2 GB
/
Gut wenn Windows und Linux vorhanden sind
Von Linux kann man
auf Windows Pratitionen zugreifen, ohne dass das Betriebssystem Windows
aktiv ist.
Wird ein Betreibssystem gebootet, verändern
sich bestimmte Dateien. Es bringt für uns nichts, Windows zu booten,
das Laufwerk C: in eine Datei zu kopieren und diese dann abzubrennen!
Wird diese Kopie eines gebooteten Systems dann anstelle eines geschädigten
Betriebssystem eingesetzt, gibt es einen logischen Fehler beim booten:
ein schon gebootetes Betriebsystem wird auf den Rechner kopiert,
dann beim booten des Rechners ein zweites Mal gebootet und ... Systemabsturz!
Um eine brauchbare Kopie von Windows anzulegen,
muss Windows inaktiv sein, dies erreicht man
einfach durch Programme, die von der Dos-Ebene aus operieren oder aber
durch Linux, welches auf Windows-Dateien zugreifen kann.
Power Quest Drive Images
Ist ein solches Spezialprogramm. Es läuft nicht
unter Windows oder in einer DOS-Eingabeaufforderung unter Windows, selbst
wenn Windows im DOS-Modus heruntergefahren wird (eine der Optionen des
Beendenvorganges), gibt es Probelme. Um ein solches Programm einzusetzen,
muss verhindert werden, dass Windows aktiv ist, dies geschieht mit einer
Startdiskette von Windows (START/Einstellungen/Systemsteuerung/Software/Startdiskette
erstellen).
Einsatz der Windowsstartdiskette
Um die Startdiskette beim PC-Start anstelle der Hauptfestplatte
nach einem Betriebssytem abzufragen, muß im BIOS die Startsequenz
mit dem Laufwerk A beginnen. Dazu wird die Bootseqenz auf A,C,CDROM oder
ähnlich eingestellt und abgespeichert. Wer noch nie im BIOS gearbeitet
hat, sollte sich entweder einen Freund zu Hilfe ziehen oder mit der Tastenkombination
"Umschalten + Druck" erst einmal alle aufrufbaren Seiten abdrucken, damit
bei einem Fehler der jetztige Zustand wiederhergestellt werden kann. Es
gibt auch die Möglichkeit generell alle Standardeinstellungen wiederherzustellen.
Das BIOS ist ein kleines Programm, welches die
grundlegenden Einstellungen des PC vornimmt. Fehler hierin können
den gesamten PC lahm legen. Im BIOS wird mit der amerikanischen Tastatur
gearbeitet, deshalb ist das "y" (für yes) ein "z" unserer deutschen
Tastauren.
Wenn das BIOS umgestellt ist, legt man die Windows-Startdiskette
ein, bevor man den PC startet und wird bald gefragt, ob man Windows mit
oder ohne Hilfe der CDROM starten möchte. Solange man keine CD eingelgt
hat, ist es egal, was man dort ein gibt, man landet auf jeden Fall beim
DOS-PROMPT, ohne dass Windows gebootet wurde.
Jetzt kann man mit dem Aufruf der exe-Datei von
der Drive-image-Diskette, bei Power Quest wäre dies:
A:\pqdi.exe,
das Image-Programm straten.
Zudem empfehle ich nach allen Arbeiten das BIOS
so einzustellen, dass lediglich das Hauptlaufwerk "C" nach einem System
abgefragt wird, denn Disketten oder CDROM können Viren enthalten.
Werde diese vor dem Betriebssystem eingespielt, hat der PC keinen Virenschutz
und ist sehr empfindlich. Deshalb die Einstellung: "C only" o.ä. für
die Bootreihenfolge.
Erstellen von Drive Images
Programm wie Drive Image arbeiten alle nach dem gleichen
Schema:
-
Abfrage der Festplatten nach vorhandenen Partitionen,
-
Frage an den user, was das Programm machen soll:
eine Sicherung neu erstellen oder wiederherstellen,
-
Frage an den user, welche Pratitionen gesichert oder
wiederhergestellt werden soll,
-
Frage an den user, wohin unter welchem Namen diese
Abbild gespeichert werden soll, bzw. wohin das Abbild reorganisiert werden
soll,
-
Frage an den user, ob kompremiert werden soll und
ob mehrere Dateien bestimmter Größe hergestellt werden sollen.
Damit dies klappen kann, müssen einige Voraussetzungen
gegebe sein:
-
Man braucht für diese Vorgänge mindestens
2 Partitionen, eine von der ein Abbild gemacht wird und eine in die das
Abbild kommt.
-
Die Partition, in welches das Abbild kommt, muß
mindestens so viel leeren Speicher haben, das die erste - um 50% kompremiert
- hinein passt.
-
Wenn ein Brenner vorhanden ist, braucht man die Information,
ob das Brennerprogramm 650 MB oder 700 MB große Rohlinge brennen
kann, dies bestimmt die Größe der Image-Dateien.
-
Da die Angabe der Dateigrösse
in Byte gemacht wird, sollte man sich vergegenwärtigen, dass 650 MB
ca.680.000.000 Byte sind (1024 * 1 Byte = 1 KB, 1024 * 1 KB = 1 MB),
700 MB sind 730.000.000 Byte. Je nach Programm müssen die Dateigrössen
noch etwas verkleinert werden wegen möglicher Protokollinformationen
etc. der CD.
-
Die Namen der Abbildungen sollten in der 8.3-Regel
gegeben werden. 8 Zeichenfür den Namen, 3 Zeichen für die Dateinamenserweiterung
(wird automatisch festgelegt).
Wiederherstellen
von Drive Images
Beim Wiederherstellen der Abbildungen muß man
alle Dateien in einer Partition haben, denn das Progamm arbeitet automatisch,
es sucht sich automatisch alle Dateien zusammen, welche die Informationen
des wiederherzustellenden Laufwerkes beinhalten. Hat man die Dateien auf
mehrere CD verteilt, müßen sie in eine genügend große
Partition kopiert werden, um von dort abegrufen zu werden.
Alternative zu Drive Image: tar, dd, cp, split und
cat
Wer mit Linux hat andere, billigere Alternativen
(Drive Image kostet ca 140,- DM) für die Sicherung von Laufwerken:
-
denn Linux arbeitet normalerweise völlig selbständig
von Windows,
-
mit Linux hat man auf ein Windows-Dateisystem vollen
Zugriff
-
und Linux hat viele Programme um Dateien zu kopieren,
aufzusplitten und zu kompremieren.
Das grundsätzliche
Manko von Programmen mit grafischen Oberflächen
Ich möchte davor warnen, die folgenden Arbeitsgänge
grafisch unter x-Windows oder besonders untauglich mit den Mightnight Commander
zu machen. Solche Grafischen Programme geben zum Teil keine sichtbaren
Fehlermeldungen, wenn der Speicherplatz mitten beim Kopieren erschöpft
ist. Die Programme schalten sich einfach ab und man kann nicht erkennen,
ob alle Dateien kopiert wurden. Sicherungen müssen an der Shell eingegeben
werden.
Das Archivieren der Windows-Hauptpartition unter
Linux mit tar
Zum Archivieren unter Linux gibt es den Befehl: tar.
Er kann eine ganze Partition unter einem Windows-Dateiensystem genauso
wie einzelne Dateien in eine Archiv-Datei bringen wie auch kompremieren.
Die allgemeine Befehlsform ist:
tar -was_soll_getan_werden
Pfad_wohin_archiviert_ wird Pfad_welche_Datei_soll_archiviert_werden
Unter Linux ist eine Windows-Partition als ein Ordner
im Dateienbaum eingebunden (siehe /etc/fstab). In unserem Beispiel soll
die Partition hda1 als /windows/c eingebunden, sprich gemountet sein. Die
neue Sicherungsdatei soll: Sicherung_von_C_Datum heißen. Damit lautet
der tar-Befehl zum archivieren der Partition:
tar -cf /Sicherung_von_C_Datum.tar
/windows/c
("-c" leitet den Befehl für das Archivieren
ein, "-f" gibt an, dass in eine Datei geschierben werden soll und nicht
auf einen Streamer. Wie üblich können beide Befehlsoptionen
zusammengefasst werden zu: "-cf"). Da diese Form von tar noch nicht kompremiert,
empfiehlt sich eine Ergänzung bei den Optionen und einer neuen Dateinamens-Ereiterung:
tar -cfI
/Sicherung_von_C_Datum.tgz
/windows/c
Mit "-I" wird mit bzip2 kompremiert, was eine höhere
Kompressionsrate zur Folge hat. Mit der Endung: "*.tgz" wird dies auch
im Namen angezeigt.
Das Reorganisieren der gezipten Datei "Sicherung-von_C_Datum.tgz"
geschieht mit dem Befehl:
tar -xIfC /Sicherung_von_C_Datum.tgz
/windows/c
tar wird dadurch angewiesen:
-
-x zu extraieren
-
-I mit dem Programm: bzip2 und nicht mit gzip (bei
gzip wäre die Option -z nötig, aber geringere Kompression)
-
-f aus der Datei (hier: /Sicherung_von_C_Datum.tgz)
-
-C in das angegebene Verzeichnis: /windows/c
dd macht 1:1 Kopien ganzer Partitionen - nicht kompremiert
Der Vorteil von tar ist, dass er keine besonderen
Vorkehrungen treffen muß. Man braucht nur irgendwo genügend
Platz auf einer Partition.
Der Befehl dd kopiert eine Partition in eine andere.
D.h. man braucht eine komplett freie Partition, in welche kopiert wird.
dd if=ADRESSE_DER_ZUKOPIERENDEN_PARTITION
of=ADRESSE_DER_AUFNAHMEPARTITION
Die beiden Partitionsadressen werden angegeben mit
den Dateien im Verzeichisbaum vom Linux, also /dev/hdxn.
Dabei steht das x für die Festplatten a, b, c ... und das n für
die Nummer der Pratition auf dieser Festplatte. Im Beispielfall
dd if=/dev/hda1 of=/dev/hdb2
wird die erste Partition der ersten Fetsplatte auf
die der zweite Partiton der zweiten Festplatte übertragen.Dieses Übertragen
ist eine 1:1 Kopie.
Der allround-Befehl cp
Ebenso eine 1:1 Kopie schafft der Befehl cp. Er setzt
aber keine freie Partition voraus, sondern nur genügend Speicherplatz.
Seine Syntax wäre:
kopiere wen wohin
cp /windows/c /sicherung/c_Sicherung_23.04.99
Vorteil ist seine Einfachheit, aber vorsicht! nicht
grafisch arbeiten! sondern an der Schell.
Das Aufspitten einer übergroßen Datei
mit dem Konando split
Der Befehl split kann aus einer Datei mehrere machen,
um diese besser archivieren zu können. Wurde mit tar eine riesige
Datei erstellt, die auf kein Speichermedium passt, kann diese Datei mit
split in kleine Pakete zergliedert werden, die dann z.B.abbrennbar sind.
Seine Syntax wäre:
split -wie wen wohin
oder
split -optinen datei [zieldatei]
split -c 680000000 /sicherung/Sicherung_von_C.tgz
/sicherung/Sicherung_klein.
Die Option "-c" gibt die Grösse
der entstehenden Dateien an - in Byte. Wichtig ist das der Befehl split
den entstehenden Dateien stelbstätig Dateinamensergänzungen gibt,
also:
Sicherung_klein.aa,
Sicherung_klein.ab usw.
Bei diesem Vorgang bleiben die grossen Ursprungsdateien
bestehen. Sie können unabhängig von den kleineren Dateien gelöscht
werden.
Auch hier gilt, wenn die Dateien zusammengestezt
werden sollen, müssen alle Dateien in einem Verzeichnis sein, hier
gibt es eine Parallele zu
Drive Image.
Das Wiederherstellen der Ursprungsdatei
Man benützt den Befelh cat für die Reorganisierung
einer aufgespliteten Datei: Für obiges Beisplie wäre der Befehl:
cat /sicherung/Sicherung_klein.*
> Sicherung_von_C.tgz
Das heißt, cat soll alle Dateien mit dem Titel:
"/sicherung/Sicherung_klein.*" in eine Datei umleiten. (Dabei bleiben die
Ursprungsdateien wieder bestehen.) cat sucht sich automatisch die richtige
Reihenfolge aus den vorhandenen Dateien.
Was tun, wenn Linux mal wieder den CD-Brenner nicht
unterstützt?
Man kopiert diese Dateien, wie immer sie erstellt
wurden, auf eine Windows-Partition, bootet den Rechner neu nach Windows
und brennt sie von dort ab.
Und trotzdem bleibt ein Restrisiko
Bei all den Prozeduren muß klar bleiben, der Schutz von Viren mit
einem guten Antiviren-Programm und regelmäßigen Sicherungen
von allen Partitionen ist hoch, aber die Gefahren durch immer raffiniertere
Hacker bleibt. Es muß aufgepasst werden und nicht jeder eMail-Anhang
ist es Wert, ein hohes Risikodes Datenverlustes einzugehen.
PS: Alternative zu PartitionsStar: hdcopy_shareware_download
Hier ein Script, was das Sichern von Windows von Linux
aus automatsiert
Informatik- und Netzwerkverein
Ravensburg e.V homepage von daskli