Die private Sub-Umgebung

Auf dieses Problem stößt vermutlich früher oder später jeder: Es gibt einfach ein paar Programme, die man "dabeihaben will" oder auf einem stationären Rechner nutzen - aber so, daß nicht jeder ohne weiteres an die gespeicherten Daten herankommt. Die in Frage kommenden Rechner keine gänzlich vertrauens-unwürdige Maschinen wie z.B. Virenschleudern aus einem Internetcafe, vielmehr der PC bei der Arbeit oder bei einem Bekannten.
Das Setup, das ich (auf einer Windows-Maschine) verwende, möchte ich im folgenden beschreiben.

Zunächst einmal gilt, daß ein Programm mit root-Privilegien den Rechner kontrolliert; das bedeutet, daß ein Rechner, der mit einem Rootkit, einem entsprechenden trojanischen Pferd oder ähnlichem "ausgestattet" ist, alle hier vorgestellten Schutzmaßnahmen aushebeln kann: Daten können kopiert, Passwörter von der Tastatur mitgelesen werden.
Die verwendete Maschine sollte also in sofern vertrauenswürdig sein, daß sie, solange man sich davor befindet, tatsächlich nur "einem selbst" gehört.

Zunächst wird ein sicherer Datenbereich benötigt; Truecrypt bietet hierfür alles an, was man benötigt: Hiermit erzeugt man ein verschlüsseltes Volume (nach außen sichtbar als Datei) gewünschter Größe. Möchte man seine Programme mitnehmen, bietet Truecrypt die die Einrichtung samt Treiber auf einem USB-Stick an.

Als Anwendungen installiert man nun die gewünschten Portable Apps in den gemounteten Truecrypt-Container. Die Portable Apps speichern ihre gesamten Einstellungen unterhalb ihres Installationsverzeichnisses, so daß im Restsystem keine Dateien installiert werden müssen - und auch Spuren bleiben.

Ein wenig trickreich wird es, wenn man Firefox (oder Thunderbird) parallel mit einer Instanz vom regulären System betreiben möchte. Hierzu waren zwei Schritte nötig:

  • Mittels einer Verknüpfung wird der Firefox mit dem zusätzlichen Startparameter "-no-remote" aufgerufen; dadurch werden beispielsweise anklickbare URLs im systemeigenen Browser geöffnet.
  • Im Installationsverzeichnis von Portable Firefox legt man eine Datei namens FirefoxPortable.ini an, welche folgenden Inhalt hat:
    [FirefoxPortable]
    AllowMultipleInstances=true

    Dadurch werden mehrere Firefox-Instanzen parallel ermöglicht.

In meiner Cygwin-Installation (der Tip, der mich glücklich gemacht hat: Die Cygwin-Komponente MinTTY öffnet Cygwin in einem Terminal, das sich fast wie ein Linux-XTerm anfühlt) habe ich auf meinen ssh-Key für private Rechner (welcher auch im Truecrypt-Container liegt) einen symbolischen Link angelegt; sobald das Volume gemountet ist, kann ich auch diesen Schlüssel nutzen.

Wie gesagt: Wer die Hardware kontrolliert, hat Zugriff auf alle Daten. Das ganze setzt eine hinreichend vertrauenswürdige Installation voraus - schützt dann aber wirksam vor Zugriff während der eigenen Abwesenheit.