Hier hat caschy sehr schön beschrieben, wie man sich einen passenden USB-Stick bootfähig macht und mit einem Minimalsystem versieht. So sah meine leicht angepasste Kurzfassung aus, für die ich natürlich keine Gewähr übernehme:

• meinen eigenen Windows 7 Rechner starten
• Internetsuche nach passender Anleitung
• Rumkramen nach einem unbenutzten USB-Stick
• Internetrecherche, mit welchem Tastenkommando man das BIOS eines Dell Lattitude erreicht (F2)
• Windows Automated Installation Kit (AIK) herunterladen (ca. 1,6 GB)
• 7Zip herunterladen und installieren
• Mittels 7Zip das AIK in ein Verzeichnis entpacken
• per wAIKAMD64.msi aus dem entpackten Verzeichnis das AIK auf meinem Rechner installieren
• CMD öffnen und zu c:\Program Files\Windows AIK\Tools\PETools\ wechseln
• in der Kommandozeile copype.cmd x86 c:\pe eingeben
• nach c:\pe wechseln und dort winpe.wim in boot.wim umbenennen und in das Unterverzeichnis c:\pe\iso\sources verschieben
• in CMD diskpart eingeben, um damit zu beginnen, den USB-Stick bootfähig zu machen
• in diskpart gibt man jetzt list disk ein, um die Liste der verfügbaren Laufwerke angezeigt zu bekommen
• Die Nummer des USB-Sticks raussuchen und merken. Bei meinem System war es die 3
• Nochmal genau überprüfen, bevor es ans Formatieren geht. Hat man wirklich die richtige Nummer? Sonst formatiert man sich am Ende kostbare Daten weg!!!
• Jetzt die folgenden Befehle der Reihe nach eingeben:
• select disk 3 (natürlich gibt man hier die Nummer des eigenen USB-Sticks an!!!)
• clean
• create partition primary
• select partition 1
• active
• format fs=fat32
• assign
• exit
• jetzt müssen noch die nötigen AIK-Dateien auf den Stick, das passiert mit xcopy C:\pe\iso\*.* /s /e /f E:\

Damit hat man einen bootfähigen USB-Stick mit einem Windows-Rettungssystem. Jetzt schnappe ich mir das Notebook, dessen Admin-Passwort ich zurücksetzen will.

• Beim ersten Booten gehe ich mittels F2 ins BIOS und ändere die Bootreihenfolge so, dass zuerst vom USB-Stick gebootet wird.
• Beim nächsten Booten steckt der Stick schon in einem der USB-Anschlüsse des Notebooks und so bootet das Rettungssystem bis zur Kommandozeile durch.
• jetzt wechsele ich auf die Partition, auf der sich das Windows versteckt, beim fraglichen Dell ist das D:
• copy d:\windows\system32\sethc.exe d:\ (zuerst mache ich eine Sicherheitskopie von sethc.exe)
• copy /y d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe (dann kopiere ich cmd.exe über sethc.exe)
  

Jetzt ist das Notebook so eingerichtet, dass man beim nächsten Booten ohne Stick eine Kommandozeile mit Admin-Rechten erreicht.

1. Notebook ohne Stick booten und bis zum Anmeldebildschirm warten
2. fünfmal hintereinander die Shift-Taste drücken, bis die Kommandozeile erscheint
3. mit net user bekommt man eine Liste der eingerichteten Benutzer
4. net user Benutzer siebhirn setzt das Passwort für Benutzer auf siebhirn
5. Einloggen als Benutzer

Nachdem ich mich gebührend habe bewundern lassen, kopiere ich natürlich die originale sethc.exe wieder über die gefakte. Das ging bei dem Dell nicht ohne Probleme, denn die Sicherheitskopie war kaputt. Also nahm ich einfach die sethc.exe meines Rechners, kopierte sie auf den USB-Stick, bootete nochmal das Rettungssystem auf dem Notebook und kopierte von dort die sethc.exe wieder in d:\windows\system32\ .

Vielen Dank nochmal an caschy für den Tipp.

Und nochmal der Hinweis, dass ich natürlich keine Gewähr übernehme, dass die beschriebene Prozedur woanders funktioniert. Wer sich dabei Daten zerschiesst, tut das auf eigene Verantwortung und Gefahr!

Aber so leicht lassen sich Linuxer nicht aufhalten. Es gibt einen recht einfachen Weg, Grub wieder zu restaurieren. Alles, was man dazu braucht, ist eine bootfähige Live-CD mit einem beliebigen Linux.

Hier exemplarisch der Vorgang für eine Ubuntu-CD. Zuerst bootet man von der Linux-CD und lässt das Live-System starten. Dort öffnet man ein Terminalfenster und mountet das installierte System erstmal ins Live-System:

sudo mount/dev/sda5 /mnt

(sda5 sei in diesem Fall die /-Partition des installierten Linux. Ist sie es nicht, muss man die Kommandozeiole natürlich entsprechend anpassen)

sudo mount -t proc /mnt/proc

sudo mount -o bind /dev /mnt/dev

Damit hat man das installierte Linux unter /mnt ins Live-Linux eingehängt und proc und dev dahin umgebogen.

Jetzt wechselt man mit

sudo chroot /mnt

zum installierten Linux auf der Festplatte und installiert mittels

sudo grub-install /dev/sda

Grub wieder im MBR der ersten Festplatte. Um auch Windows 7 weiterhin starten zu können, muss die Datei menu.lst in /boot/grub ggf. noch um einen Eintrag erweitert werden. Der sollte dann so aussehen:

title Windows 7

root (hd0,0)

makeactive

chainloader +1

So, jetzt sollten sich Linux und Windows 7 wieder vertragen und grub sollte einem das Wechseln von einem ins andere System erlauben.

Natürlich übernimmt der Autor keinerlei Garantie dafür, dass der hier beschriebene Weg funktioniert. Bei mir hat es so jedenfalls zweimal geklappt.

Den Anfang machte das Netbook. Auf der 120 GB Festplatte nimmt Windows die erste primäre Partition ein. In einer erweiterten Partition tummeln sich zwei weitere, auf denen ein Ubuntu 9.04 Dienst tut.

Nach der obligatorischen Datensicherung beider Betriebssysteme kommt die Probe auf’s Exempel. Leider erkennt der externe Plextor-DVD-Brenner die Windows-DVD nicht. Auch der Versuch, eine Kopie mit dem externen Brenner zu erstellen, bringt keine Besserung. Erst das Kopieren der Dateien auf einen bootfähigen USB-Stick löst das Installationsproblem. Danach marschiert Windows 7 in der 32bit Professional Version auf die Windows-Partition.

Dankenswerterweise muss die Partition nicht neu formatiert werden. D.h. die Daten können einfach aus dem alten Windows XP Benutzerverzeichnis ins neue Windows 7 Benutzerverzeichnis verschoben werden. Teilweise funktionieren unter XP installierte Programme sogar unter Windows 7.

Für eine saubere Installation sollte man jedoch den Weg gehen und eine komplett neu formatierte Partition benutzen.

Den Weg gehe ich bei der Workstation. Die hat drei Festplatten. 500 GB, 500 GB und 160 GB. Auf der ersten belegt Windows Vista die komplette 500 GB. Die zweite Festplatte enthält eine 250 GB Partition unter NTFS, die anderen 250 GB enthalten wieder ein Ubuntu 9.04. Die dritte 160 GB große Festplatte wurde ebenfalls mal für Linux benutzt, liegt aber seit einem Jahr brach. In dieses Brachland kommt nun die 64bit Version von Windows 7 Ultimate.

Diesmal bootet der Rechner von der passenden Windows-DVD. Die eigentliche Installation dauert inclusive Formatierung gut 20 min. Alles an Peripherie und Hardware wird out-of-the-box erkannt, genau wie beim Netbook. Das beweist, dass die Jungs aus Redmond diesmal ihre Hausaufgaben gemacht haben. Dadurch, dass Windows 7 das gleiche Treiberschema nutzt wie schon Vista, hat es allerdings auch leichteres Spiel als die Vorgängerversion.

Was wirklich nervt ist, dass Microsoft sich auch 2009 noch extrem unfreundlich gegenüber anderen Betriebssystemen zeigt. Weder beim Netbook noch bei der Workstation kann man ohne manuelle Nacharbeit Linux statt Windows booten. Dafür bietet der Windows Bootmanager auf dem Netbook unnötigerweise die nicht bootfähige XP-Installation an.

Es kann doch wohl nicht sein, dass es bei Microsoft keinen Entwickler gibt, der fähig wäre, eine Installationsroutine zu programmieren, die vorhandene Linux-Installationen erkennt und berücksichtigt. Jungs, wacht auf, eure Kollegen von der Open Source Front schaffen’s doch auch.

OK, soviel dazu, was mir nicht gefallen hat. Nun zu den positiven Aspekten. Insgesamt halte ich den Weg von Vista zu Windows 7 für einen Schritt in die richtige Richtung. Die Hardwareunterstützung ist gut, die Installation läuft schnell und unproblematisch. Auch auf dem mit einem GB RAM nicht üppig ausgestattetem Netbook mit der 1,6 GHz Atom CPU läuft Windows 7 schnell und sogar im Aero-Look. Dabei muss man gefühlt keine Geschwindigkeitseinbuße gegenüber Windows XP hinnehmen. Sound, Grafik und WLAN laufen einfach so. Anders als bei XP funktioniert auch das Mounten eines per Samba bereitgestellten Netzlaufwerks sofort ohne Probleme.

Die größte Überraschung bereitete das 64bit Windows 7 auf der Workstation. Nein, nicht, dass jetzt die vollen vier GB RAM benutzt werden können. Dafür nimmt man ja extra die 64bit Version. Die Überraschung trat auf, als die frisch installierte Workstation das Netbook erspähte und sofort anbot, es in ein gemeinsames Netzwerk zu integrieren. Seht ihr, liebe MS-Developer, es geht doch. Jetzt gebt euch noch beim Bootmanager etwas Mühe und alles ist gut.

Gibt’s noch was zu meckern? Ja, natürlich. Warum es Apple schafft, eine InstallationsDVD mit 32 und 64bit auszuliefern, Microsoft aber nicht, bleibt unverständlich. Mehr zu meckern gibt’s nach einer Woche Testbetrieb aber noch nicht…

Dafür bietet sich TrueCrypt an. TrueCrypt ermöglicht das Arbeiten mit Verschlüsselung auf zwei Arten. Man kann eine verschlüsselte Datei erstellen, in der ein eigenes Dateisystem existiert (FAT, NTFS, Ext2, EXT3, je nach Host-Betriebssystem). Diese Datei wird dann mittels TrueCrypt gemountet, so dass man damit wie mit einem Netzlaufwerk arbeiten kann. Oder man verschlüsselt eine komplette Partition oder einen ganzen Datenträger. TrueCrypt verschlüsselt mittels AES, Serpent oder Twofish sowie mit Kombinationen davon.
In der aktuellen Version 6.1 unterstützt es Windows (2000, XP, Vista), Linux und Mac OS X (10.4 und 10.5). Für etwaige Ports zu Solaris oder BSD steht der Quellcode zur freien Verfügung, TrueCrypt ist in großen Teilen Open Source, steht allerdings nicht unter der GPL, sondern unter der TrueCrypt Collective License.
Ein Vorteil gegenüber den Fertiglösungen ist damit herausgearbeitet, die Portabilität. Ein zweiter Vorteil liegt in der Tatsache, dass der Quellcode offen liegt. D.h. es sind keinerlei Hintertürchen für regierungsseitigen Wissensdurst vorhanden. Jeder kann den Quellcode einsehen und sich ggf. sein eigenes Programmpaket kompilieren, um ganz sicher zu gehen. Bei den gekauften Fertiglösungen muss man sich auf die Versicherung der Hersteller verlassen.

Externe Festplatte verschlüsseln

Hierzu bieten sich zwei Modi an. Ist man sicher, dass die Festplatte grundsätzlich immer an Rechnern betrieben wird, auf denen TrueCrypt schon installiert ist, kann man die komplette Festplatte per TrueCrypt verschlüsseln. Daten, die sich evtl. noch auf der externen Festplatte befinden, müssen auf ein anderes Medium gesichert werden, da während der Verschlüsselung der externen Festplatte selbige komplett neu formatiert wird!
Ausgehend von Version 6.1 und Windows als Betriebssystem geht die Vollverschlüsselung einer externen Festplatte in folgenden Schritten vor sich. Zuerst wählt man im Wizard den Punkt “Create a volume within a non-system partition/device“. Um einfach nur eine externe Festplatte zu verschlüsseln, wählt man in der nächsten Dialogbox “Standard TrueCrypt volume“.
Als nächstes muss man die zu verschlüsselnde Festplatte auswählen. Gerade hier sollte man unbedingt die nötige Sorgfalt wahren. Ansonsten kommt es zu Datenverlusten, wenn man sich bei der Auswahl der Festplatte irrt.

Auswahl der zu verschlüsselnden Partition

Um ganz sicher zu gehen, sollte man sich die nun erscheinende Warnbox gründlich durchlesen. Da das Ziel diesmal die komplette Verschlüsselung der Festplatte ist, geht es nun mit den “Encryption Options” weiter. Für den ersten Versuch kann man es bei den Standardeinstellungen belassen, AES als Verschlüsselungsalgorithmus und RIPEMD-160 als Hash-Algorithmus. Die Volume Size, d.h. die Größe der zu verschlüsselnden Festplatte wird automatisch ausgelesen und hier nochmal angezeigt. Dies ist die letztmalige Gelegenheit, zu überprüfen, ob man wirklich das richtige Ziel für die Verschlüsselung ausgewählt hat.
Nächster Punkt ist die Vergabe eines starken Passworts. Dazu ist schon viel geschrieben worden, ich rate hier zu einem Passwort von deutlich mehr als acht Zeichen, das man sich merken kann, ohne es aufzuschreiben und das mindestens Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen enthält. Ich persönlich verwende eines mit zwanzig Stellen! Vorsicht! Hat man das Passwort irgendwann vergessen, gibt es absolut keinen Weg mehr, an den Inhalt des verschlüsselten Bereichs heranzukommen.
Die nächste Dialogbox fragt ab, ob man ggf. Dateien größer als 4 GB innerhalb des verschlüsselten Bereichs speichern will. Das hat natürlich auswirkungen auf das innerhalb des Containers zu verwendende Dateisystem. Generell kann Truecrypt nur die Dateisysteme innerhalb des Containers anlegen und nutzen, die vom darunterliegenden Betriebssystem zur Verfügung gestellt werden. D.h. für Windows werden NTFS und FAT unterstützt, für Linux FAT, EXT2 und EXT3 und für Mac OS X FAT und HFS+. TrueCrypt macht entsprechende Vorschläge für das zu wählende Dateisystem. Soll die zu verschlüsselnde Festplatte später von verschie3denen Betriebssystemen beschreibbar sein, muss man FAT als kleinsten gemeinsamen Nenner wählen. NTFS eignet sich mittlerweile für den Datenaustausch zwischen Windows und Linux, für Macs nur eingeschränkt, da ohne Zusatztreiber nur lesender Zugriff auf NTFS-Partitionen möglich ist.

Da die Verschlüsselung in diesem Beispiel unter Windows Vista passiert, stehen nur NTFS und FAT zur Auswahl. TrueCrypt schlägt folgerichtig NTFS vor. Während man hier herumrätselt, kann man schon einmal die Maus unkontrolliert über das Fenster bewegen, um den Random Pool zu füllen, der im Anschluß für die eigentliche Verschlüsselung benutzt wird. Ein Mausklick auf “Format” setzt nun unwiderruflich die Verschlüsselungsformatierung in Gang, d.h. ab jetzt sind etwaige noch auf dem Datenträger vorhanden gewesene Altdaten gelöscht. Die Formatierung und Verschlüsselung der 40 GB Festplatte dauert ca. 40 min.
Nachdem die Festplatte fertig formatiert und verschlüsselt ist, muss sie noch ins System eingehängt werden. Windows hat die Platte auf dem Testsystem als Laufwerk G: erkannt, aber so bekommt man den verschlüsselten Speicherbereich nicht zu sehen. Man muss die Festplatte zusätzlich unter einem noch nicht belegten Laufwerksbuchstaben per TrueCrypt einhängen, auf dem Testsystem H:. Unter Linux und Mac OS X werden TrueCrypt-Container und Devices unter /media/truecryptN eingehängt, wobei N von 1 bis 32 reicht.
Unter Windows wählt man einen freien Laufwerksbuchstaben in TrueCrypt und klickt entweder auf die Schaltfläche “Auto-Mount Devices“, dann sucht TrueCrypt nach einem noch nicht eingebundenen verschlüsselten Gerät oder auf “Select Drive“, dann muss man das Gerät selbst angeben, was üblicherweise schneller geht. Das war’s fast schon.
vor dem Trennen der Kabelverbindung zwischen USB-Festplatte und System sollte man tunlichst erst in TrueCrypt das entsprechende Gerät per “Dismount” aushängen, da sonst Datenverlust droht. Bei einem Test mit einem 1 GB USB-Stick waren die gerade auf den verschlüsselten Stick kopierten Daten nicht mehr vorhanden, nachdem der Stick einfach vom System getrennt wurde, ohne ihn vorher per Dismount freizugeben.

Will man nicht extra einen zusätzlichen (unverschlüsselten) USB-Stick mit den nötigen Installationsdateien herum tragen, bietet es sich an, die externe Festplatte in zwei Partitionen aufzuteilen, eine kleine unverschlüsselte, auf der sich die TrueCrypt- Installationsdateien für Linux, Windows und Mac OS X befinden, sowie eine große verschlüsselte. Alternativ kann man auf die Partitionierung verzichten und einfach einen sehr großen TrueCrypt-Container auf der Festplatte erzeugen.
Natürlich geht all das auch mit eine USB-Stick. Handelsübliche Exemplare haben mittlerweile 8-16 GB und ein Ende ist nicht abzusehen. In der Praxis hat es sich bewährt, den Stick nicht komplett zu verschlüsseln, sondern als Träger für TrueCrypt-Containerdateien zu benutzen. Das hat den Vorteil, dass man die TC-Container auf andere Medien sichern kann, ohne sie dafür zu mounten.

Neben der Verschlüsselung eines ganzen Datenträgers bietet TrueCrypt darüber hinaus noch einige Features, die die Fertiglösungen naturgemäß nicht bieten können. Genannt sei hier z.B. das Erstellen von Hidden Volumes, die nachträgliche Verschlüsselung einer kompletten Windows-Installation oder die Benutzung von Keyfiles.
Zu all dem kommt noch die vom TrueCrypt Projekt hervorgehobene “Plausible Deniability”, d.h. das man TrueCrypt so betreiben kann, dass man glaubhaft abstreiten kann, überhaupt irgendwo verschlüsselte Daten zu halten.

Hidden Volume

Dabei wird in einer verschlüsselten Datei/Partition/Festplatte ein weiteres, vollkommen unsichtbares Hidden Volume innerhalb des freien Speicherbereichs eingerichtet. Mountet man den so präparierten TrueCrypt-Container mit dem normalen Passwort, bekommt man diesen versteckten Bereich nie zu sehen. Er verbirgt sich im freien Teil des TC-Containers und taucht nicht einmal als Dateiname im “offenen” Container auf. Mountet man den TC-Container statt mit dem “offenen” Passwort mit einem zweiten für das Hidden Volume, wird stattdessen der versteckte Container geöffnet. Sollte tatsächlich das Szenario entstehen, dass man gezwungen ist, die Existenz eines TrueCrypt-Containers zuzugeben und darüber hinaus gezwungen ist, dass Passwort für diesen Container anzugeben, gibt man das offene Passwort an. Dem Container ist nicht anzusehen, dass er einen zweiten, verborgenen Container enthält. Ggf. kann dieser zweite Bereich überschrieben werden, wenn das Hidden Volume nicht geschützt wurde. Einsehbar ist er für nicht Eingeweihte jedenfalls nicht.

Verschlüsselung einer schon bestehenden Windows-Installation

Das Verschlüsseln einer Windows-Systempartition setzt zwingend das Brennen einer Rescue-Disk voraus. Die Verschlüsselungsroutine fragt diese Rescue Disk ab, man kommt also nicht darum herum. Natürlich ist das auch sehr sinnvoll, denn ohne diese Rescue Disk kommt man im Ernstfall nicht mehr an die verschlüsselte Installation, falls etwas schief gegangen ist.
Danach wird durch die Migrationsroutine ein Test durchgeführt, bei dem zwar schon das TrueCrypt-Passwort nötig ist, die eigentliche Systempartition aber noch nicht verschlüsselt wurde. Das passiert erst nach erfolgreichem Test und zwar on-the-fly. Von nun an muss man bei jedem Neustart oder Reboot des Systems zuerst das TrueCrypt-Passwort eingeben, dann erst startet Windows. Im Laufenden Betrieb ist dann von der Verschlüsselung nichts mehr zu bemerken. Es ist auch keine signifikante Geschwindigkeitsänderung wahrnehmbar.

Authorisierung mittels Keyfiles

Wem die Sicherheit durch das Passwort noch nicht reicht, kann einen Schritt weiter gehen und zusätzlich Keyfiles mit angeben, die zumMounten eines TrueCrypt-Cpontainers zusätzlich eingetragen werden müssen. Dann reicht zum Öffnen des TC-Containers nicht mehr allein das Passwort, man muss auch die richtigen Keyfiles zur Hand haben. Diese Keyfiles kann man mittels TrueCrypt erzeugen oder man definiert einfach vorhandene Dateien, Bilder, Videos, PDfs etc. Wichtig ist nur, dass die Keyfiles nicht mehr verändert werden dürfen, nachdem sie einem TrueCrypt-Container zugeordnet wurden.

Glaubhaftes Abstreiten

Plausible Deniability ist eins der Features von TrueCrypt, für das man selbst ein wenig tun muss. Einer TrueCrypt-Containerdatei sieht man nicht an, dass sie eine ist, auch dann nicht, wenn man den Hex-Code durchforstet. Das setzt natürlich voraus, dass man seine TC-Container nicht mit Dateinamen wie “ultrageheim.tc” etc. versieht. Überhaupt sollte, wer den Betrieb von TrueCrypt verschleiern will, auf die Endung *.tc verzichten und, zumindest für Windows, die Traveller-Version von TrueCrypt einsetzen, da sie nicht installiert werden muss, sondern von einem USB-Stick betrieben werden kann.
Zusätzlich sollte im TrueCrypt Hauptfenster das Häckchen bei “Never save history” gesetzt sein”. Unter “Settings -> Preferences” sollte man sich die Auto-Dismount Optionen genau anschauen und die richtige Balance zwischen Benutzerfreundlichkeit und Geheimhaltungswillen für sich finden. Den Passwort-Cache sollte man ggf. auch abschalten.
Idealerweise versteckt man einen TrueCrypt-Container zwischen zahlreichen anderen etwa gleich großen. Und wenn diese Container dann nicht genau 100 MB groß sind und evtl. auch noch ein Hidden Volume enthalten, ist man der Plausible Deniability so nah, wie irgend möglich.

Praktischer Einsatz

Ich habe TrueCrypt seit zwei Jahren auf meinem Firmennotebook im Einsatz. Alles, was sich normalerweise in “Eigene Dateien” befindet, steckt auf dem Notebook in einem TrueCrypt-Container. Dieser Container wird im Büro regelmäßig komplett auf ein Netzlaufwerk gesichert. Zusätzlich habe ich meist noch eine Version auf USB-Stick dabei. Sollte der Ernstfall eintreten und das Firmennotebook auf Reisen “verschwinden”, ist es zwar um die Hardware schade, die sensitiven Informationen sind aber vor dem Zugriff durch Dritte geschützt.

Fazit

TrueCrypt bietet ohne Zusatzkosten ein hohes Maß an Verschlüsselungsfunktionalität und ist auch für Einsteiger einfach anzuwenden. Gegenüber fertigen Hardwareprodukten hat es den Vorteil, neben Windows auch Linux Und Mac OS X zu unterstützen. Erkauft wird das durch eine etwas umständlichere Handhabung, die im Alltagsbetrieb aber keinen sonderlich hohen Mehraufwand bedingt.

Links

• http://events.ccc.de/congress/2008/Fahrplan/events/2882.en.html, Vortrag von J.Pabel zu FDE
• http://www.truecrypt.org/, die offizielle Homepage des Projekts

Die Installation läuft sowohl in Virtualbox als auch in VMware problemlos und dauert 20-30 min. Beide Installationen wurden durch Mounten des ISO-Images durchgeführt.

Virtualbox

Für die Installation habe ich eine 10 GB große virtuelle Platte angelegt. Etwas knapp, aber ausreichend, wie sich nach der Installation herausstellt. Mit Virenscanner, Firefox und Google Chrome sind noch 3,1 GB frei.

Nach der Installation bootet Windows, allerdings gibt es keinen Sound und das Netzwerk funktioniert nicht. Die Installation der VirtualboxAdditions klappt nicht, weil sie die Windows-Version abfragen und die Installation verweigern. Im Virtualbox-Forum gibt es den entscheidenden Hiweis, der Netzwerktreiber muss manuell installiert werden. Dazu geht man wie folgt vor:

1. Im Virtualbox-Menü für die Windows 7 VM in “Geräte->CD/DVD-ROM einbinden->CD/DVD-ROM-Abbild…” die VBoxGuestAdditions.iso auswählen
2. in Windows 7 den Gerätemanager öffnen und per Rechtsklick auf das unbekannte Netzwerk-Gerät klicken, dann “Treiber aktualisieren” auswählen. Durchklicken bis zum CD-Laufwerk und das Verzeichnis “32bit” auswählen. OK klicken und der Treiber wird installiert.
3. Installation der GuestAdditions
   • per Explorer das CD-Laufwerk auswählen
   • Rechtsklick auf VBoxWindowsAdditions.exe
   • Auswählen von “Eigenschaften->Kompatibilität”
   • Auswählen von “Windows Vista”
   • OK klicken
   • das Ganze nochmal für VBoxWindowsAdditions-x86.exe wiederholen
   • Doppelklick auf VBoxWindowsAdditions.exe startet die Installation

Zusätzlich habe ich nachträglich noch den virtuellen Grafikspeicher auf 128 MB erhöht. Auf die 3D-Beschleunigung hat das allerdings keinen messbaren Einfluss gehabt.

VMware

Diesmal war ich großzügiger und habe der Installation gleich 20 GB genehmigt. Als Profil habe ich mich für Custom entschieden, schliesslich ist VMWare älter als die Microsoft-Pläne zur Vista-Ablösung. VMware denkt allerdings trotzdem, dass es ein Windows Vista Installationsmedium hat und bietet an, virale Informationen wie den Produktschlüssel und einen Benutzernamen vorab einzugeben. Bei der weiteren Auswahl ist einegtlich nur noch von Bedeutung, dass man mindestens 1024 MB RAM eingibt, eine virtuelle IDE-Festplatte einrichtet und sich für NAT entscheidet. Das hat zumindest bei meinem Test problemlos funktioniert.

Nach der Installation lassen sich die VMware-Erweiterungen installieren und funktioneren auch. Sound und Netzwerk laufen, auch das Desktop-Resize und das Maus-fangen klappen einwandfrei.

Der Startversuch von Freecell führte allerdings zum kompletten Einfrieren des virtuellen Systems. Ein Neustart führte auch nicht weiter. Erst das Starten der Wiederherstellungsfunktion führte nach dem nächsten Booten wieder zu einem lauffähigen System. Insofern kann ich von der Benutzung von Windows-Spielen in Windows 7 unter VMware nur abraten.

Gespannt war ich natürlich darauf, wie sich das Installieren von Windows XP so ganz ohne optisches Laufwerk bewerkstelligen lässt.

Wie immer ist das Netz die passende Fundgrube. Hier und hier wird beschrieben, wie man sich einen USB-Stick in eine XP-Installationsquelle umrüstet. Ich habe die zweite Variante ausprobiert, die WinSetupFromUSB benutzt.

Um es kurz zu machen, Installation des Tools und Kopieren der Installationsdateien von einer Original-XP-CD sowie das eigentliche Vorbereiten des USB-Sticks passieren natürlich auf einem anderen Rechner, ist ja klar. Da steckt auch kein Problem dahinter, allerdings kann es etwas dauern, bis der Stick formatiert ist.

Auf den fertigen USB-Stick kann man dann gleich noch die von Acer bereitgestellten Treiber für die Aspire One Hardware legen, die man über die Acer-Homepage bekommt.

Der nächste Schritt ist, vom Netbook alles, was man an unwiederbringlichen Daten auf der Festplatte, d.h. in /home/user hat, auf ein externes Medium, z.B. einen zweiten USB-Stick zu sichern. Für die XP-Installation wird die Festplatte des Netbooks neu formatiert, d.h. dort sind alle ehemals vorhandenen Daten nach der XP-Installation futsch!!!

Mit dem eingesteckten Installationsstick startet man dann das Netbook. Sollte die Installation nicht gleich starten, einfach mal F12 drücken und den USB_Stick als Bootmedium auswählen. Zeit sollte man auf jeden Fall mitbringen, denn allein das Formatieren der Festplatte hat bei meinem Aspire One ca. 45 min. gedauert.

Die Installation verlangt drei Reboots, nach denen man jeweils wieder vom Stick booten muss, damit alles den gewünschten Gang geht. Genau hier trat bei meinem Netbook ein Problem auf, auf dass in der oben erwähnten Anleitung nicht eingegangen wurde. Der Stick wird als Laufwerk C: behandelt, d.h. die eigentliche Installation findet auf Laufwerk D: statt. Das führte bei meinem Gerät beim ersten regulären Booten zu der Fehlermeldung hal.dll wäre entweder defekt oder nicht vorhanden. Kurzes Nachfurschen im Netz führte zu der Erkenntnis, dass die Fehlermeldung irreführend ist und in Wirklichkeit die boot.ini neu generiert werden muss.

Das geht dummerweise nur aus der Wiederherstellungskonsole, d.h. von CD. Nur in der Wiederherstellungskonsole kann man bootcfg /rebuild ausführen, womit eine neue, funktionierende boot.ini generiert wird. Eine lokale Installation der Wiederherstellungskonsole frei nach der Microsoft-Anleitung misslang wegen des oben beschriebenen Fehlers. Glücklicherweise hatte ich ein externes DVD-Laufwerk zur Verfügung, so dass ich über die Wiederherstellungskonsole der CD die boot.ini reparieren konnte.

Damit hätte ich mir den Aufwand mit dem Stick natürlich sparen können

Aber mit der Computerei ist es eben wie mit dem Bergsteigen, der Weg ist das Ziel.

Ein Problem ist noch ungelöst, mein Netbook-XP arbeitet jetzt standhaft von D: als Systempartition. Auch die Lösung, per Start -> Ausführen compmgmt.msc zu starten und in der Datenträgerverwaltung den Laufwerksbuchstaben zu ändern klappt nicht, denn XP weigert sich, derartige Operation an der Systempartition vorzunehmen.

Aber gut, sowas kann man ignorieren. Nach dem Installieren der zusätzlichen XP-Treiber von Acer sieht der Bildschirm nicht mehr mit breitgequetschtem 800×600 sondern mit den passenden 1024×600 ganz manierlich aus. WLAN und die restliche Hardware funkionieren auch, wie erwartet. Mein Fazit also, dank der noch vorhandenen XP-Lizenz habe ich 40 € gespart und dafür sogar XP Pro statt XP Home auf dem Netbook. Hat allerdings ca. 3 Stunden gedauert, bis alles problemlos lief und bootete.

Das Hotlines auch eine moderne Form der Geißelung darstellen, wird dabei oft verschwiegen.

Meine neueste Erfahrung und nicht mal die Schlimmste erlebte ich Freitag, d.h. eigentlich wollte ich sie schon Donnerstag erleben, aber dazu später mehr.

Da Vista bei mir irgendwie zunehmend Ressourcen frisst und Speicher fast nix mehr kostet (zwei 1GB-Riegel für zusammen knapp 40 € inclusive Versand, soviel hat man früher für vier Packungen Disketten bezahlt), hat mein Rechner hier zuhause jetzt vier Gigabyte Arbeitsspeicher. Da 32bit-Vista damit nicht komplett umgehen kann und Spiele nicht die Domäne dieses Rechners sind, bietet es sich an, auf die 64bit-Version von Vista zu wechseln.

Eine kurze Internetrecherche förderte eine Microsoft-Seite zutage, auf der man unter Angabe seines Product Keys die dazu nötige Installations-DVD bestellen kann. Drei Versuche später ist zwar der auf dem Aufkleber extrem klein abgedruckte Key fehlerfrei auf der Seite eingetragen, aber es wird immer noch ein Fehler angezeigt, leider ohne zu spezifizieren, worin er denn besteht.

Gegencheck mit dem Internet Explorer statt Firefox, selbes Resultat. Immerhin bevorzugt MS den IE hier nicht.

OK, also rufe ich die Hotline an. Dran ist eihne Bandansage “Leider rufen Sie ausserhalb unserer Geschäftszeiten an. OK, wer würde auch schon glauben, dass eine Hotline bis 18:00 besetzt ist.

Am nächsten Morgen der nächste Versuch, um kurz nach 8:00. “Leider rufen Sie ausserhalb unserer Geschäftszeiten an. OK, also wird erst ab 9:00 bei Microsoft telefoniert.

Dran ist dann ein freundlicher Herr mit englischem Akzent, der mich, wahrscheinlich gestählt durch lange Jahre an der Hotline, entweder für bescheuert oder für einen totalen Rookie hält. Nach ein paar Sätzen wissen wir dann beide, mit wem wir es wechselseitig zu tun haben. “Woher haben Sie denn den PC?” werde ich gefragt. “Von Alternate, zusammen mit dem Betriebssystem” antworte ich. “Alternate kenne ich nicht, was ist dass?”

OK, denke ich, offensichtlich liesst mein Gesprächspartner keine deutschen Computerzeitschriften. Egal, wir kommen überein, dass ich eine Systembuilder-Version habe. Dazu kriege ich dann die Info, dass man Medien dafür auf einer anderen Webseite bestellen muss. Nun ja, man könnte es auch einfach machen, aber warum soll Microsoft anders arbeiten als andere Firmen. Kompliziert hat sich eben bewährt.

Ob ich noch eine Frage hätte, fragt mein Hotliner. Ja, eine, antworte ich, warum gibt das Script, dass auf der falschen Seite meinen richtigen Product Key als System Builder Version erkannt hat, nicht einfach einen kurzen Hinweis mit einem Link auf die richtige Seite?

Die Antwort stellt mich voll zufrieden, habe ich doch selbst gelegentlich mit sowas zu tun. Es wird ein Trouble Ticket dazu aufgemacht.

Jau, und wir alle glauben, dass sich jetzt ganz schnell alles bessern wird.

Was für Apple das iPhone ist, könnte für Google Chrome werden, der neue Browser, den Google Anfang dieser Woche veröffentlicht hat.

Plötzlich ist alle Welt dabei, sich über Google Chrome auszutauschen. Und so ganz nebenbei erobert sich Chrome dadurch den vierten Platz im Browserranking. Gestern liefen schon Meldungen durch die Blogosphäre, dass Chrome mittlerweile Opera überholt hat. Andere wollen wissen, dass der Siegeszug von Chrome hauptsächlich zu Lasten von Safari geht.

Als webinteressierter Tech-Geek habe ich natürlich die Big Five auch auf meinen Rechnern, soweit es möglich ist. Wobei, je nach OS unterscheidet sich die Bande naturgemäß. Unter Linux bleibt der Internet Explorer aussen vor, dafür findet sich der Konqueror nicht so ohne weiteres unter Windows.

Welchen Browser man installiert hat und welchen man tatsächlich benutzt, steht dabei natürlich auf einem anderen Blatt. Die Zeiten, als sich Netscape/Mozilla und Internet Explorer eigentlich nur durch wechselnd auftretende Sicherheitslücken und verschieden mangelhafte Standardimplementierung der HTML-Tags unterschieden, sind lang vorbei.

Wer heute unter Windows etwas anderes als den Internet Explorer nutzt, weiss sehr genau, warum er zu einem der anderen Browser greift. Für Opera spricht das Benutzerkonzept und die Integration alternativer Mail- und Torrentclients, Safari ist Erster beim Seitenaufbau und Firefox trumpft mit den zahlreichen AddOns auf, mit denen man den Browser an die persönlichen Bedürfnisse anpassen kann.

Wie passt Chrome da noch zwischen? Die alternative Darstellung von Tabs und der Verzicht auf ein separates Sucheingabefeld? Etwas dünn als Alleinstellungsmerkmal. Für den einen oder anderen benutzer mag die Übersichtlichkeit der Einstellmöglichkeiten ein Plus sein, den anderen stört genau diese “Übersichtlichkeit”, weil er für ihn wichtige Einstellmöglichkeiten vermisst.

Mir zum Beispiel fehlt die Möglichkeit, Werbung auszublenden. Das AdBlock-AddOn ist jeweils das erste, dass ich einer neuen Firefox-Installation hinzufüge. Allein deshalb haben IE, Safari und Chrome bei mir Minuspunkte.

Man wird sehen, um welche Funktionen Google seinen Chrome-Browser in der Zukunft noch bereichert. Die derzeitige Betaversion läuft zumindest stabil und ist schnell. Ob Google jemals einen Werbeblocker implementieren wird, ist fraglich, damit würden sich die Googles ja ins eigene Fleisch schneiden. Die V8 genannte Javascript-Engine dürfte, da Open Source, sicher demnächst zumindest als Anregung für die etablierten Browser dienen.

Ganz ähnlich ging es auf dem Handymarkt nach der Veröffentlichung des iPhones zu. Das konnte zwar nicht viel, das Wenige aber beeindruckend gut. Also tauchten und tauchen immer noch neue Geräte der etablierten Anbieter auf, die versuchen, dem iPhone die Alleinstellungsmerkmale streitig zu machen. Den Nutzen hat langfristig der Anwender.

Wie bei den Browsern. Der Wettbewerb wird schon dafür sorgen, dass Chrome mit V8 nicht allein bleibt. Und die Suchfeldintegration ins URL-Feld ist für die anderen Anbieter eher eine Fingerübung.

Mehr zum Thema:

von Google selbst

in der Sprechblase

Soll dem Firefox Beine machen, zumindest bei DSL-Verbindungen.

Wenn man in der about:config die Werte für network.http.pipelining und http.proxy.pipelining auf “true” setzt, network.http.pipelining.maxrequests auf 8 setzt (ich habe keine anderen Werte ausprobiert, aber der Autor empfiehlt, ein bisschen mit dem Wert zu experimentieren) und einen neuen Wert, nglayout.initialpaint.delay erzeugt und auf 0 setzt (rechtsklick auf irgendeinen Wert, Auswahl “neu” und “Integer”) Damit wird die Renderverzögerung aufgehoben.

Mir schien es dem Firefox auf meinem Windows-Rechner deutlich Beine gemacht zu haben, ein Vergleich mit einem unbearbeiteten Firefox auf einem Linux-Rechner lässt allerdings keine signifikante Geschwindigkeitsveränderung der Anzeige erkennen.

Frisch installiert sah es ja auch so aus, als ginge das. Bis ich eben, nach gut fünf Monaten das virtuelle Vista mal wieder hochgefahren habe. Natürlich meldete sich sogleich der Aktivierungsassistent und verkrüppelte nach kurzer Überprüfung mein virtuelles Vista. Eine kurze Recherche im Internet ergab dann, dass ein feiner Unterschied besteht zwischen “darf in einer virtuellen Maschine installiert werden” und “darf gleichzeitig mit einer Lizenz auf einem PC und darin in einer virtuellen Maschine installiert werden”.

Jetzt weiss ich allerdings nicht, wen ich zuerst bashen sollte, Microsoft, die einfach konsequent den einmal eingeschlagenen Kurs der rücksichtslosen Gewinnmaximierung unbeirrbar weiter gehen oder die zahlreichen Computerzeitungsredakteure und -schreiberlinge, die aus oberflächlich gelesenen Spezifikationen die falschen Schlüsse ziehen. Oder mich selbst, der den Scheiß glaubt, den irgendein stümperhaft recherchierender Schreiberling für druckreif erklärt.

OK, da ich das virtuelle Vista in den letzten fünf Monaten nicht gebraucht habe, wird’s einfach gelöscht und gibt 20 GB Platz frei. Aber vielleicht möchte mir Microsoft ja auch eine zweite Lizenz von Vista Ultimate schenken, damit ich legal weiterarbeiten kann? Steve? Bill? Nein? Dann eben nicht, Linux macht in VMs sowieso viel mehr Spaß, weil es nämlich mit weniger Ressourcen auskommt