Überlegungen zum Virenschutz

Vorab

Zielsetzung ist dem schon versierten Anwender Gedankenstöße zu vermitteln. Ich gehe auf  Virenprobleme unter Windows ein, empfehle ein kostenbloses Antivirenprogramm und versuche Möglichkeiten zu zeigen, wie man die aufwendige Neuinstellation der Windowsprogramme umgehen kann, wenn ein Virusbefall vorliegt. Deshalb werden Beispiele für Partitionierungen und Einsetzmöglichkeiten von Programmen wie Drive Image oder aber spezielle Linux-Befehle zum Archivieren von ganzen Partitionen gezeigt.

Ich habe keine absoluten Wahrheiten zu vermitteln, wohl aber Überlegungen. Wenn jemand mir widerspricht, dann habe ich erreicht, was ich wollte: eine Auseinandersetzzung. Wenn jemand mir zustimmt und deshalb dies hier auf seine Verhältnisse überträgt, dann freut es mich geholfen zu haben.

Gruß daskli

Einleitung

Viren haben eine wichtige Bedeutung in unserer PC-Landschaft. Mit der Verbreitung des Internets verbreiten sich Viren schneller den je, und sie werden immer raffinierter. Zwar betonen die PC-Cracks, dass nur Unwissende von Viren befallen werden und hauptsächlich die Naivität der Benützer Schuld an der Verbreitung von Viren sind - vielleicht aber sind solche Vertreter der PC-Guilde selber dem hässlichsten aller Viren anheim gefallen: der Überheblichkeit!

Ich denke, dass es für den einfachen Benützer des PC einfach nicht mehr zu schaffen ist, Viren zu erkennen und korrekt darauf zu reagieren. Sie brauchen die Hilfe von ausgefeilten Programmen und know how. So sind die meisten unangenehmen Situationen, recht einfach und in vertretbarem Zeitaufwand zu meistern. (Die Neuinstallation meines PC würde per set-ups ca. 15 h dauern, dabei sind wären die eigenen Dokumente aber komplett verloren gegangen! Die komplette Reorganisation mit zuvor gesicherten Partitionen dauert unter Windows ca. 1/2 h - dabei sind alle eigene Dateien so vorhanden, wie zur Zeit der Sicherung! Linux mit einem neuen set-up eingespielt: ca. 1 h.D.h. 15 h stehen 1,5 h gegenüber!)

Natürlich ist es absolut wichtig, sich vorher über diese Thema Gedanken zu machen, und seine Antivirenprogramme ständig auf dem Laufenden zu halten. Trotzdem: ich gehe davon aus, dass man überlistet werden kann und  so der eine oder andere PC ausfällt.

Woher bekommt man Viren

Viren konnen durch jedliche Dateineinspielung auf einen PC kommen. Zeitungs-CD, gekaufte CD (Telekom hatte einen Virus auf einer CD mit Telefonnummern), Anhänge an Emails oder schlichte Textdokumente, die Marcoviren enthalten, sind typische Quellen. Manche Viren wechseln laufend ihre Namen, machne verschicken sich selber, andere sind am Schluss einer gewünschten Datei eingebettetet. Bitte gehen Sie auch nicht zu arg mit Freunden ins Gericht, die Ihnen virenverseuchte Dateien übermittelt haben. Erstens ist zu klären, ob der Freund Ihnen überhaupt eine solche Email zu geschickt hat oder ob dies nicht eine unwillkürliche Auswirkung des Viruses war, und wenn er Ihnen die betreffende Datei schickte, braucht das noch lange nicht heißen, dass er von dem Virus wußte. Viren trixen auch Ihre Freunde aus. Und das Problem sind die Programmierer der Viren, nicht die Betroffenen.

Außerdem gibt es jetzt ein Urteil von einem Gericht, wonach der Verbreiter eines Viruses, nicht für die Schäden aufkommen muss, wenn er nichts von dem Befall wußte und selber Antivirenschutzmaßnahmen getroffen hat .

Wichtig: Viren können seit neustem auch durch die Voransicht einer Email im Outlook aktiviert werden! D.h. man braucht einen Email-Anhang  nicht erst extra zu öffnen, um diesen zu aktivieren. Allein das Lesen der Email aktiviert den Virus. Diese Viren benützen die Visual-Basic-Script-Sprache und eine Einrichtung, die unter Windows standardmäßig durch das set-up aktivt ist: das Windows Scripting Host. Dieses sollte nach der Installation sofort ausgeschaltet werden, denn es ermöglicht, aus dem Outlook heraus Prozesse zu starten:

 
START/Einstellungen/Systemsteuerung/Software/Windows-setup/Zubehör dort den Eintrag: Windows Scripting Host deaktivieren. Normalerweise können dann Viren im Dateianhang einer Mail nur noch dann einen Schaden anstellen, wenn sie durch den Benützer per Doppelklick aufgerufen und damit explizit aktiviert werden.
Um Viren die Verbreitung zu erschweren, hat Microsoft eine neue Internet-Explorer-Version (http://www.microsoft.com/windows/ie_intl/de/download/ie55.htm) herausgebracht. Natürlich ist dieser wieder mit vielem Schickschack beladen - wer es mag...

Was macht ein Virus?

In einem Wort: Ihnen die PC-Arbeit erschweren. Es gibt Viren, die Programme so verändern, dass man darüber schmunzeln kann. Vielleicht kann man Dateien mit solch harmlosen Vertretern wieder völlig rekonstruieren. Andere Viren zerstören die Systemdateien, so dass ein neues Setup aller Programme nötig ist, dies ist sehr zeitaufwendig. Wieder andere Viren ändern die Hardwareeinstellungen, was u.U. mit der Zerstörung von Bildschirm, anderen teueren Bauteilen oder dem Gang zum Techniker endet.

Deshalb nochmals die Warnung, halten Sie die Antivieren Programme ständig auf dem Laufenden. Lieber wöchendlich ein Update und die Chance der Beschädigung wird sehr klein als teure und zeitaufwendige Reperaturen!

Gibt es einen kostengünstiges Antivirenprogramm?

Ja, ein kostenloses Programm für Privatanwender von der Firma Computer Associates International, kurz CAI: InoculateIT Personal Edition. Das Programm findet man auf der Seite:
www.cai.com, dort finden sich noch einige Informationen. - In der PC-Go vom Mai 2000 ist es getestet worden und erhielt besser Beurteilungen als die Norton- oder McAffee-Virenschützer. Schwäche des Programms sind Bootviren, Trojaner und die fehlende Möglichkeit eine Boot-Diskette herzustellen.Testsieger war AntiViral Toolkit Pro 3.0 Build 132 (98,60 DM, www.avp-de.com).

Woher bekomme ich dieses kostenlose Programm und die Updates

Auf der Seite: http://antivirus.ca.com/cgi-bin/ipe/update.cgi finden sich  regelmäßig updates oder die neusten Vollversion des Programms. Bestellen Sie sich die Mailingliste, die neue updates ankündigen, so sind Sie auf dem Laufenden.

Tipp: es ist nicht immer ganz durchsichtig, wie die Namen der updates aufgebaut sind, so dass es später schwierig sein kann, die richtige Reihenfolge zu erkennen. Ich übernehme deshalb den Namen des Updates, füge aber eine sechsstellige Zahl als Datumsangabe an.("10.0.0.12%2Faup_357" wird dann zu  "10.0.0.12%2Faup_357 030500", was soviel heißt wie downloaded am 3.5.2000).

Grenzen von Antivirenprogrammen

Antivirenprogramme können immer nur nachträglich einen Schutz für einen bestimmten Virus bereitstellen. Zuerst muß ein PC befallen sein, dann kann eine Profilaxe für die Zukunft entwickelt werden. Ein Antivierenprogramm gibt nur relative Sicherheit. Schon aus diesem Grund entbindet ein solches Programm nicht der aktiven Unterstützung des Anwenders! Überlegen Sie sich, ob jeder Emailanhang von Fremden geöffnet werden muß, zumal wenn es sich um *.sfx-Dateien handelt, also um solche, die sich selber öffnen und Programme ausführen. Ebenso sind *.exe Dateien mit Vorsicht zu genießen oder solche die auf *.vbs enden... (vgl. auch Abwehr von Schadensprogrammen)

Unter Linux haben Viren nicht eine so verherende Wirkung

Obwohl es tausende Viren gibt, spielen Viren eigendlich nur unter Windows o.ä. eine Rolle. Linux -Viren gibt es zwar, aber sie kommen in der Praxis kaum vor. Das liegt an dem benutzerfreundlichen Aufbau von Windows. Man geht da von einem Einzelplatzrechner aus, der von einer Person bedient wird. Diese Person darf alles machen. Sie kann sich zwar unter unterschiedlichen Namen einloggen und bekommt dann unterschiedliche Desktops zugewiesen, aber sie hat immer vollen Zugriff auf alle Teile der System-Dateien! Diesen Umstand nützen Viren aus: sie schreiben - in Stellvertretung des einzigen Benützers - die zentralen Dateien um, und machen Ihnen damit das Leben schwer. Linux, dagegen kennt viele Nützer, von denen nur ein einziger alles darf. Alle anderen haben streng eingeschränkte Rechte, die ihnen den Zugriff auf die Herzstücke des Betriebssystem verwehren. Unter Linux arbeitet man nur im Ausnahmefall als "Alles-dürfer", als root, Viren als Vertretung des einzelnen, in seinen Rechten eingeschränkten Anwenders haben nur dessen Rechte und diese sind stark eingeschränkt: also hat der Virus auch kaum Möglichkeiten.

Der Virenschutz beginnt mit der Festplattenaufteilung / Partitionierung

Ein gelungener Virenschutz beginnt bevor man das erste Programm einspielt, mit der Überlegung: wenn ich von einem Virus befallen wäre, gäbe es eine Möglichkeit, wichtige Dateien, ganze Laufwerke, Festplatten oder ganze Betriebssysteme wiederherzustellen.

Viele Benützer spielen ihr Windows ein und fertig. Die Dateien ihrer Arbeit sind in dem ganzen Dateienbaum vertreut, weil viele Programme, die erstellten Dateien in ihren eigenen Ordnern abspeichern, selbst Windows tut dies! Neben dem Ordner /Eigene Dateien exsistiert der Ordner /Windows/Profiles/[Benützername]/Eigene Dateien. Wenn ein Virusbefall vorliegt, dann kann man u.U. froh sein, wenn man überhaupt noch auf das System zugreifen kann. Aufweniges Suchen, wie habe ich das denn vor einigen Jahren abgespeichert, führt zu Dateinverlusten. Außerdem übersehe ich immer etwas. So muss die Überlegung, was möchte ich sichern, in Ruhe vor einem Virusbefall geschehen. Dazu gibt es die Möglichkeit:

streng zwischen Daten und Programmen zu unterschieden. Beide kommen in unterschiedliche Partitionen. Und beim Abspeichern werden die Dateien immer auf die dafür vorgesehene Partition gelegt. So kann man partitionsweise die Programme oder die eigenen Dateien sichern.Beim Virusbefall kann alles mit einem einzigen Arbeitsgang erfaßt werden, wenn es überhaupt auf einer anderen Partition angegriffen wurde. Noch pfiffiger ist es alle Daten auf eine seperate Fetsplatte zu bringen, die man dann einfach wieder ausbauen könnte, dies ist aber mit Ausgaben verbunden, die nicht sein brauchen.

Wer dann noch immer seine Eigenen Dateien unter dem Standardlaufwerk (z.B. C:) vermist, kann sich ja Links legen. Er kommt dann über den Pfad C:\eigene Dateien\*.lnk  in das Verzeichnis , welches auf einer anden Partition liegt (z.B. D:\eigene Dateien\*.*).

Ein Beispiel für einen durchdachten Festplattenaufbau

Gehen wir doch einmal von einem heutigen PC für den Hausgebrauch aus. Dieser hat: eine Festplatte mit 10 GB. Windows soll das am häufigsten benützete Betreibsystemsein, weil dort viele Applikationen sind, die auch wirklich laufen. Wir haben einen CD-Brenner, der unter Linux nicht angesprochen werden kann (denn das Geld reichte nicht für einen SCSI- Brenner), und wir betreiben keine Video-Berabeitung oder speichern keine Fernsehefilme auf der Festplatte.

Die Festplatte wird somit ein zwei getrente Bereiche unterteilt:

Windows                                                                Linux

Der Bereich Windows soll deutlich mehr Kapazitäten belegen als der Bereich Linux. Wir gehen von einem Verhältnis 2:1 aus.
Das heißt Windows bekommt 4 GB zugewiesen, Linux 2 GB, macht zusammen 6 GB. Die restlichen 4 GB werden für die Dateienspeicherung und für die zusätzliche Sicherung aufgehoben. Im Detail sieht das dann so aus:

Windows                                         Linux                                             Eigenes

gesamt:            4 GB                       gesamt:           2 GB                        gesamt:             4 GB


Programme:   2 GB                       Programme:     2 GB                       Programme:      -
CD-Brennen:   2 GB                       -                        -                          (Reserve CD-Brennen)
-                        -                            -                        -                             Speicher Eigene Dateien
                                                                                                              Windows:         2 GB

                                                                                                              Speicher /home
                                                                                                              Linux:          300 MB

                                                                                                            Speicher für Sicherungen
                                                                                                                                         von Windows unter
                                                                                                              Linux:           1,7 GB

D.h. ich halte 17 % einer 10-GB-Festplatte für die Kopien der eigenen Dateien und vor allem der Kopie von dem Laufwerk C: unter Windows zurück! Die ist natürlich nur ein relativer Schutz, denn ein Bootvirus kann u.U. alle Daten auf der Festplatte unbrauchbar machen, aber wer keinen Brenner hat, hat hier die einzige Möglichkeit ohne Hilfe von außen, Sicherungskopie anzulegen. (Mit ein paar Handgriffen kann man aber eine Festplatte aus dem eigenen Rechner in einen fremden bauen. Hat dieser einen Brenner, können von dort aus die Sicherungskopiern abgebrannt werden. Lassen Sie sich von Freunden helfen!)

Wer einen Brenner hat, sollte die entstandenen Sicherungs-Dateien auf mehrere Dateien teilen und dann auf CD brennen. Somit hat er die Möglichkeit die freien 1,7 GB einer anderen Partition, sprich einer anderen Aufgabe zuzuordnen.

Die Größe von 1,7 GB ist auch normalerweise gut ausreichend, denn bei einer hohen Kompremierung kann eine Kompressionsrate von 50 % erreicht werden. Diese könnten sich dann auf 2 GB Laufwerk C: mit den Programmen und 1 GB für die eigenen Daten (ergibt 1,5 GB Sicherungen) erstrecken. 2 GB Programme und 1 GB eigene Daten sind riesige Mengen für Privatanwender, diese Zahlen müssen sogar oft nach unten korrigriet werden, dann reichen eben 1,2 GB für die Sicherungen oder noch weniger.

Partionstabelle für dieses Beispiel

Diese Liste muß jetzt in eine Partitionstabelle übersetzt werden. Dabei gilt es noch einige Dinge zu berücksichtigen:
  1. die Partition, welche das Bootverzeichnis unter Linux enthält muss vor dem 1024 Sektor der Festplatte sein, deshalb bietet es sich ja an, zuerst die Linux-Partitionen anzulegen und dann die Windows-Partitionen, so spart man sich eine eigene Partition für das Bootverzeichnis. In meinem Beispiel stehen die Windows-Partitionen voran, weil ich davon ausgehe, dass häufiger Linux zu Windows kommt, als umgekehrt. Deshalb ist die Partion HDA 5 entstanden.
  2. einen Swap-Bereich für Linux mit 124 MB
  3. da man unter Windows nur eine primäre Partitionen anlegen kann, muß mindestens eine erweiterte angelagt werden, die dann die restlichen sechs Partitionen als logische Partitionen aufnehmen kann.
  4. man beachte auch, dass Partiton für die Sicherungen von C: und D: vom Typ ext2 sind - also von Windows aus nicht eingelesen werden können. Auf diesen Systemtypen können reine Windows-Viren nicht  zugreifen. Damit erhöhen wir den Schutz der Sicherungskopien.
  5. Das Verkleinern einer vorhandenen Windows-Partition kann mit "FIPS" (bei fast allen Distribtuitonen mit beigefügt) oder Programmen wie "PartitionsStar" (z.Z. als shareware erhältlich: http://www.star-tools.com/partitionstar/german/) bewerkstelligt werden. Das verkleinern mit "fdisk" unter DOS bedeutet den völligen Verlust der eingespielten Dateien, da bei "fdisk" eine Partiton erst gelöscht werden muß, um neue Partitionen anzulegen.
  6. Von der Variante Linux unter Windows einzuspielen, möchte ich wegen der Folgeprobleme abraten.
Damit bekommen wir folgende Tabelle:

Name                        System                        Größe                            Verwendungszweck

HDA 1    primär        Windows                      4 GB                              C:\ - Windows-Programme
HDA 2    erweitert     der Rest der Festplatte   6 GB                              Aufname von HDA 3-8
HDA 3    logisch        Windows                      2 GB                              D:\ - Eigene Dateien
HDA 4    logisch        Linux (ext 2)              1,7 GB                              Sicherungen von C:\ und D:\
HDA 5    logisch        Linux (ext 2)                1 Sektor                          /boot
HDA 6    logisch        Linux (swap)             124 MB                             Linux-swap-Bereich
HDA 7    logisch        Linux (ext 2)             300 MB                             /home
HDA 8    logisch        Linux (ext 2)            ca. 2 GB                             /

Gut wenn Windows und Linux vorhanden sind

Von Linux kann man auf Windows Pratitionen zugreifen, ohne dass das Betriebssystem Windows aktiv ist.

Wird ein Betreibssystem gebootet, verändern sich bestimmte Dateien. Es bringt für uns nichts, Windows zu booten, das Laufwerk C: in eine Datei zu kopieren und diese dann abzubrennen! Wird diese Kopie eines gebooteten Systems dann anstelle eines geschädigten Betriebssystem eingesetzt, gibt es einen logischen Fehler beim booten: ein schon gebootetes Betriebsystem  wird auf den Rechner kopiert, dann beim booten des Rechners ein zweites Mal gebootet und ... Systemabsturz!

Um eine brauchbare Kopie von Windows anzulegen, muss Windows inaktiv sein, dies erreicht man einfach durch Programme, die von der Dos-Ebene aus operieren oder aber durch Linux, welches auf Windows-Dateien zugreifen kann.

Power Quest Drive Images

Ist ein solches Spezialprogramm. Es läuft nicht unter Windows oder in einer DOS-Eingabeaufforderung unter Windows, selbst wenn Windows im DOS-Modus heruntergefahren wird (eine der Optionen des Beendenvorganges), gibt es Probelme. Um ein solches Programm einzusetzen, muss verhindert werden, dass Windows aktiv ist, dies geschieht mit einer Startdiskette von Windows (START/Einstellungen/Systemsteuerung/Software/Startdiskette erstellen).

Einsatz der Windowsstartdiskette

Um die Startdiskette beim PC-Start anstelle der Hauptfestplatte nach einem Betriebssytem abzufragen, muß im BIOS die Startsequenz mit dem Laufwerk A beginnen. Dazu wird die Bootseqenz auf A,C,CDROM oder ähnlich eingestellt und abgespeichert. Wer noch nie im BIOS gearbeitet hat, sollte sich entweder einen Freund zu Hilfe ziehen oder mit der Tastenkombination "Umschalten + Druck" erst einmal alle aufrufbaren Seiten abdrucken, damit bei einem Fehler der jetztige Zustand wiederhergestellt werden kann. Es gibt auch die Möglichkeit generell alle Standardeinstellungen wiederherzustellen.

Das BIOS ist ein kleines Programm, welches die grundlegenden Einstellungen des PC vornimmt. Fehler hierin können den gesamten PC lahm legen. Im BIOS wird mit der amerikanischen Tastatur gearbeitet, deshalb ist das "y" (für yes) ein "z" unserer deutschen Tastauren.

Wenn das BIOS umgestellt ist, legt man die Windows-Startdiskette ein, bevor man den PC startet und wird bald gefragt, ob man Windows mit oder ohne Hilfe der CDROM starten möchte. Solange man keine CD eingelgt hat, ist es egal, was man dort ein gibt, man landet auf jeden Fall beim DOS-PROMPT, ohne dass Windows gebootet wurde.

Jetzt kann man mit dem Aufruf der exe-Datei von der Drive-image-Diskette, bei Power Quest wäre dies:

A:\pqdi.exe,
das Image-Programm straten.

Zudem empfehle ich nach allen Arbeiten das BIOS so einzustellen, dass lediglich das Hauptlaufwerk "C" nach einem System abgefragt wird, denn Disketten oder CDROM können Viren enthalten. Werde diese vor dem Betriebssystem eingespielt, hat der PC keinen Virenschutz und ist sehr empfindlich. Deshalb die Einstellung: "C only" o.ä. für die Bootreihenfolge.

Erstellen von Drive Images

Programm wie Drive Image arbeiten alle nach dem gleichen Schema:
  1. Abfrage der Festplatten nach vorhandenen Partitionen,
  2. Frage an den user, was das Programm machen soll: eine Sicherung neu erstellen oder wiederherstellen,
  3. Frage an den user, welche Pratitionen gesichert oder wiederhergestellt werden soll,
  4. Frage an den user, wohin unter welchem Namen diese Abbild gespeichert werden soll, bzw. wohin das Abbild reorganisiert werden soll,
  5. Frage an den user, ob kompremiert werden soll und ob mehrere Dateien bestimmter Größe hergestellt werden sollen.
Damit dies klappen kann, müssen einige Voraussetzungen gegebe sein:
  1.  Man braucht für diese Vorgänge mindestens 2 Partitionen, eine von der ein Abbild gemacht wird und eine in die das Abbild kommt.
  2. Die Partition, in welches das Abbild kommt, muß mindestens so viel leeren Speicher haben, das die erste - um 50% kompremiert - hinein passt.
  3. Wenn ein Brenner vorhanden ist, braucht man die Information, ob das Brennerprogramm 650 MB oder 700 MB große Rohlinge brennen kann, dies bestimmt die Größe der Image-Dateien.
  4. Da die Angabe der Dateigrösse in Byte gemacht wird, sollte man sich vergegenwärtigen, dass 650 MB ca.680.000.000 Byte sind (1024 *  1 Byte = 1 KB, 1024 * 1 KB = 1 MB), 700 MB sind 730.000.000 Byte. Je nach Programm müssen die Dateigrössen noch etwas verkleinert werden wegen möglicher Protokollinformationen etc. der CD.
  5. Die Namen der Abbildungen sollten in der 8.3-Regel gegeben werden. 8 Zeichenfür den Namen, 3 Zeichen für die Dateinamenserweiterung (wird automatisch festgelegt).

Wiederherstellen von Drive Images

Beim Wiederherstellen der Abbildungen muß man alle Dateien in einer Partition haben, denn das Progamm arbeitet automatisch, es sucht sich automatisch alle Dateien zusammen, welche die Informationen des wiederherzustellenden Laufwerkes beinhalten. Hat man die Dateien auf mehrere CD verteilt, müßen sie in eine genügend große Partition kopiert werden, um von dort abegrufen zu werden.

Alternative zu Drive Image: tar, dd, cp, split und cat

Wer mit Linux hat andere, billigere Alternativen (Drive Image kostet ca 140,- DM) für die Sicherung von Laufwerken:
  1. denn Linux arbeitet normalerweise völlig selbständig von Windows,
  2. mit Linux hat man auf ein Windows-Dateisystem vollen Zugriff
  3. und Linux hat viele Programme um Dateien zu kopieren, aufzusplitten und zu kompremieren.

Das grundsätzliche Manko von Programmen mit grafischen Oberflächen

Ich möchte davor warnen, die folgenden Arbeitsgänge grafisch unter x-Windows oder besonders untauglich mit den Mightnight Commander zu machen. Solche Grafischen Programme geben zum Teil keine sichtbaren Fehlermeldungen, wenn der Speicherplatz mitten beim Kopieren erschöpft ist. Die Programme schalten sich einfach ab und man kann nicht erkennen, ob alle Dateien kopiert wurden. Sicherungen müssen an der Shell eingegeben werden.

Das Archivieren der Windows-Hauptpartition unter Linux mit tar

Zum Archivieren unter Linux gibt es den Befehl: tar. Er kann eine ganze Partition unter einem Windows-Dateiensystem genauso wie einzelne Dateien in eine Archiv-Datei bringen wie auch kompremieren. Die allgemeine Befehlsform ist:
tar -was_soll_getan_werden     Pfad_wohin_archiviert_ wird        Pfad_welche_Datei_soll_archiviert_werden
Unter Linux ist eine Windows-Partition als ein Ordner im Dateienbaum eingebunden (siehe /etc/fstab). In unserem Beispiel soll die Partition hda1 als /windows/c eingebunden, sprich gemountet sein. Die neue Sicherungsdatei soll: Sicherung_von_C_Datum heißen. Damit lautet der tar-Befehl zum archivieren der Partition:
tar -cf /Sicherung_von_C_Datum.tar /windows/c
("-c" leitet den Befehl für das Archivieren ein, "-f" gibt an, dass in eine Datei geschierben werden soll und nicht auf einen Streamer. Wie üblich können beide Befehlsoptionen  zusammengefasst werden zu: "-cf"). Da diese Form von tar noch nicht kompremiert, empfiehlt sich eine Ergänzung bei den Optionen und einer neuen Dateinamens-Ereiterung:
tar -cfI /Sicherung_von_C_Datum.tgz /windows/c
Mit "-I" wird mit bzip2 kompremiert, was eine höhere Kompressionsrate zur Folge hat. Mit der Endung: "*.tgz" wird dies auch im Namen angezeigt.

Das Reorganisieren der gezipten Datei "Sicherung-von_C_Datum.tgz" geschieht mit dem Befehl:

tar -xIfC /Sicherung_von_C_Datum.tgz /windows/c
tar wird dadurch angewiesen:
  1. -x zu extraieren
  2. -I mit dem Programm: bzip2 und nicht mit gzip (bei gzip wäre die Option -z nötig, aber geringere Kompression)
  3. -f aus der Datei (hier: /Sicherung_von_C_Datum.tgz)
  4. -C in das angegebene Verzeichnis: /windows/c

dd macht 1:1 Kopien ganzer Partitionen - nicht kompremiert

Der Vorteil von tar ist, dass er keine besonderen Vorkehrungen treffen muß. Man braucht nur irgendwo genügend Platz auf einer Partition.

Der Befehl dd kopiert eine Partition in eine andere. D.h. man braucht eine komplett freie Partition, in welche kopiert wird.

dd if=ADRESSE_DER_ZUKOPIERENDEN_PARTITION of=ADRESSE_DER_AUFNAHMEPARTITION
Die beiden Partitionsadressen werden angegeben mit den Dateien im Verzeichisbaum vom Linux, also /dev/hdxn. Dabei steht das x für die Festplatten a, b, c ... und das n für die Nummer der Pratition auf dieser Festplatte. Im Beispielfall
dd if=/dev/hda1 of=/dev/hdb2
wird die erste Partition der ersten Fetsplatte auf die der zweite Partiton der zweiten Festplatte übertragen.Dieses Übertragen ist eine 1:1 Kopie.

Der allround-Befehl cp

Ebenso eine 1:1 Kopie schafft der Befehl cp. Er setzt aber keine freie Partition voraus, sondern nur genügend Speicherplatz.
Seine Syntax wäre:
kopiere wen wohin
cp /windows/c /sicherung/c_Sicherung_23.04.99
Vorteil ist seine Einfachheit, aber vorsicht! nicht grafisch arbeiten! sondern an der Schell.

Das Aufspitten einer übergroßen Datei mit dem Konando split

Der Befehl split kann aus einer Datei mehrere machen, um diese besser archivieren zu können. Wurde mit tar eine riesige Datei erstellt, die auf kein Speichermedium passt, kann diese Datei mit split in kleine Pakete zergliedert werden, die dann z.B.abbrennbar sind. Seine Syntax wäre:
split -wie wen wohin oder
split -optinen datei [zieldatei]
split -c 680000000 /sicherung/Sicherung_von_C.tgz /sicherung/Sicherung_klein.
Die Option "-c" gibt die Grösse der entstehenden Dateien an - in Byte. Wichtig ist das der Befehl split den entstehenden Dateien stelbstätig Dateinamensergänzungen gibt, also:
Sicherung_klein.aa,
Sicherung_klein.ab usw.
Bei diesem Vorgang bleiben die grossen Ursprungsdateien bestehen. Sie können unabhängig von den kleineren Dateien gelöscht werden.

Auch hier gilt, wenn die Dateien zusammengestezt werden sollen, müssen alle Dateien in einem Verzeichnis sein, hier gibt es eine Parallele zu Drive Image.

Das Wiederherstellen der Ursprungsdatei

Man benützt den Befelh cat für die Reorganisierung einer aufgespliteten Datei: Für obiges Beisplie wäre der Befehl:
cat /sicherung/Sicherung_klein.* > Sicherung_von_C.tgz
Das heißt, cat soll alle Dateien mit dem Titel: "/sicherung/Sicherung_klein.*" in eine Datei umleiten. (Dabei bleiben die Ursprungsdateien wieder bestehen.) cat sucht sich automatisch die richtige Reihenfolge aus den vorhandenen Dateien.

Was tun, wenn Linux mal wieder den CD-Brenner nicht unterstützt?

Man kopiert diese Dateien, wie immer sie erstellt wurden, auf eine Windows-Partition, bootet den Rechner neu nach Windows und brennt sie von dort ab.

Und trotzdem bleibt ein Restrisiko

Bei all den Prozeduren muß klar bleiben, der Schutz von Viren mit einem guten Antiviren-Programm und regelmäßigen Sicherungen von allen Partitionen ist hoch, aber die Gefahren durch immer raffiniertere Hacker bleibt. Es muß aufgepasst werden und nicht jeder eMail-Anhang ist es Wert, ein hohes Risikodes Datenverlustes einzugehen.

PS: Alternative zu PartitionsStar:  hdcopy_shareware_download

Script

Hier ein Script, was das Sichern von Windows von Linux aus automatsiert
Informatik- und Netzwerkverein Ravensburg e.V    homepage von daskli