Forensik-Tool LessLinux: Installieren und anwenden
LessLinux kann als Live-System von einer (selbst gebrannten) DVD gestartet werden. Doch komfortabler und exibler ist der Betrieb vom USB-Stick.
Die Vorteile von einem USB-Stick sind, dass Sie Virensignaturen und Schwachstellende nitionen von OpenVAS auf ihm ablegen können. Zudem lässt sich ein verschlüsseltes Heimatverzeichnis anlegen. Als Installationsmedium sollten Sie einen Stick mit mindestens 8 GByte Größe verwenden. Die Installation starten Sie unter Windows mit der beigefügten Batch-Datei LessLinux-201509.bat. Sie schreibt das ISO-Image mit Festplattenbootloader an den Anfang des Sticks.
Achtung! Der Stick wird komplett überschrieben, darf also keine wichtigen Daten mehr enthalten! Starten Sie nun den Computer vom USBStick. Bei den meisten Systemen gelangen Sie mit [F8], [F9], [F10], [F11] oder der Escape-Taste ins Bootmenü. Bei Geräten mit UEFI (Rechner, die mit Windows 8 oder höher ausgeliefert wurden) ist der Weg über „Ein Gerät verwenden“am einfachsten. Den Weg dorthin erklärt Dirk Schmidtke: http://tinyurl.com/og374ah Im Bootmenü von LessLinux drücken Sie die die Tab-Taste (im schwarzen UEFIBootmenü die Taste [E]) und ändern in der Bootzeile den Wert für die Blob-Partition auf wenigstens 1.536 MByte ab: blobpart=1536 Ist ein verschlüsselter Container fürs Heimatverzeichnis erwünscht, geben Sie dessen Größe an: homecont=0512-2048 Bei großen Sticks (16 GByte oder mehr) legen Sie eine Auslagerungspartition (ebenfalls verschlüsselt) an. Sinnvolle Werte für einen 16-GByte-Stick sind: blobpart=2048 homecont=1024-3072 swapsize=1024 Anschließend booten Sie mit der Eingabetaste LessLinux. Da beim ersten Start Partitionen angelegt und das System selbst verschoben wird, dauert der Start etwas länger.