IT - Sicherheit & Kryptografie - Linux im Read-Only-Modus

IT - Sicherheit &Kryptografie     Home     Impressum     Zur Person - fachliche Ausrichtung

Read-Only Betriebssysteme - Linux im Read-Only-Modus

In alten Zeiten, den 80ern und 90ern gab es Computer mit Betriebssystemen im ROM. Unveränderlich und bei jedem Neustart wieder gleich. Anwenderdaten mussten bewusst gespeichert werden. Eine Manipulation des Betriebssystems durch bösartige Programme war so unmöglich. Einfache Updates zur Fehlerkorrektur und für Veränderungen nach Gusto des Herstellers allerdings auch. Automatische Logdateien und andere ggf. problematische Spuren wurden auch nicht unbemerkt gespeichert.

Heute übliche Betriebssysteme sind i.d.R. auf eingebautem Datenträger - meist Festkörperspeicher (Solid-State-Drive) - veränderlich gespeichert. Bösartige Programme können das Betriebssystem manipulieren. Logdateien und andere ggf. problematische Daten werden unbemerkt gespeichert und ggf. auch unbemerkt über das Internet versendet.

Linux-Systeme bieten oftmals die Möglichkeit, ein Live-System zu starten, das keine Spuren hinterlässt. Bevorzugt geschieht das vom USB-Stick und ist eher für das Ausprobieren des Systems gedacht, um es dann bei Gefallen regulär zu installieren. Diese Art von unveränderlichen Systemen hat jedoch insbesondere zwei große Schönheitsfehler. Man kann keine eigenen Programme installieren bzw. muss das eben nach jedem Neustart erneut tun. Und man müsste auch Updates, insbesondere Sicherheitsupdates nach jedem Neustart erneut installieren. Alternativ könnte man sich damit beschäftigen, ein eigenes Livesystem zu erstellen. Das muss dann aber bei jedem später zusätzlich zu installierendem Programm oder Update wieder neu erstellt werden. Alles keine gute Lösung.

Für Debian und -derivate wie Ubuntu und Raspberry Pi OS gibt es auch die Möglichkeit, eine reguläre Installation in einem Nur-Lese-Modus mittels Overlay-Root-Dateisystem zu betreiben. Veränderungen werden zur Laufzeit entweder in einer RAM-Disk gespeichert oder an einem separaten Ort. Die RAM-Disk ist zwar am schnellsten und schont ein Speichermedium (heute i.d.R. Festkörperspeicher), belastet aber das verfügbare RAM und läuft ggf. auch über. Ein separater Ort auf einem Speichermedium ist universeller nutzbar, erlaubt das Beibehalten von Veränderungen nach dem Neustart bis zu einer gezielten Löschung, sollte jedoch i.d.R. sicher verschlüsselt werden.

Das Vergessen sämtlicher Änderungen bei jedem Neustart ist nur für wenige Zwecke angenehm. Insbesondere Nutzungsprofile der Programme können sehr bequem sein und sollten daher ggf. gesichert und bei Neustart wieder hergestellt werden.

Der Vorteil am Nur-Lese-Modus ist die Möglichkeit, diesen für Neuinstallationen von Programmen oder Updates aus- und später wieder einzuschalten. Das ist i.d.R. unproblematisch, solange man mit RAM-Disk arbeitet oder separat gespeicherte Änderungen dann komplett verwirft. Probleme kann es immer geben, wenn nach einem Update zuvor separat gespeicherte Veränderungen am Betriebssystem oder von Nutzerprofilen von Programmen wieder zugeschaltet werden. Das kann auch dazu führen, dass das System nicht mehr startet.

Grundsätzlich besteht auch ein Restrisiko, dass Programme mit Root-Rechten direkt auf die Datenträger zugreifen, das Overlay-Root-Filesystem so umgehen und dadurch bei zugeschaltetem Overlay Probleme verursachen. Der Nur-Lese-Modus ist daher insgesamt bis auf die vorkonfigurierte Variante des Raspberry Pi OS mit RAM-Disk leider nur eine Option für Personen mit guten bis sehr guten Kenntnissen des Systems. Das ist sehr bedauerlich.

Die Sicherheit eines alten Systems im ROM wird selbstverständlich nicht erreicht. Eine bösartige und entsprechend kluge Software, die sich Root-Rechte verschafft, kann das Overlay-Root-Filesystem umgehen und das System dann doch manipulieren. Es besteht also nur ein teilweiser Schutz. Es sei denn, das gesamte System würde vor jedem Start mittels Prüfverfahren geprüft.




Stand 2022-11-24 - Copyright 2022 Raoul Naujoks, Braunschweig, Deutschland