Qubes Windows Tools Seamless Mode zurückbringen: Difference between revisions

From
Jump to navigation Jump to search
Line 20: Line 20:
## Windows 11 in einem geeigneten Qube [https://www.microsoft.com/de-de/software-download/windows11 herunterladen]
## Windows 11 in einem geeigneten Qube [https://www.microsoft.com/de-de/software-download/windows11 herunterladen]
## In den Einstellungen von ''win11'' unter ''Advanced'' auf ''Boot qube from CD-ROM'' klicken und die heruntergeladene ISO-Datei auswählen
## In den Einstellungen von ''win11'' unter ''Advanced'' auf ''Boot qube from CD-ROM'' klicken und die heruntergeladene ISO-Datei auswählen
# TPM und Secure Boot Checks umgehen
# TPM und Secure Boot Checks umgehen (sonst bricht die Installation mit der Fehlermeldung ab, dass Windows 11 auf dem Gerät nicht unterstützt sei)
## Sobald der Installer gestartet ist, mit Shift+F10 eine Kommandozeile öffnen und ''regedit'' ausführen
## Sobald der Installer gestartet ist, mit Shift+F10 eine Kommandozeile öffnen und ''regedit'' ausführen
## Unter ''HKEY_LOCAL_MACHINE\SYSTEM\Setup'' einen neuen Schlüssel mit dem Namen ''LabConfig'' erstellen
## Unter ''HKEY_LOCAL_MACHINE\SYSTEM\Setup'' einen neuen Schlüssel mit dem Namen ''LabConfig'' erstellen

Revision as of 11:47, 5 October 2024

Qubes Windows Tools Seamless Mode zurückbringen

Einführung

QubesOS ist ein Betriebssystem, das Sicherheit durch Isolierung schafft. Verschiedene Kontexte können mittels Virtualisierung über den Typ-1-Hypervisor Xen voneinander isoliert werden. Nutzer*innen erstellen verschiedene "Qubes" (virtuelle Maschinen) für die jeweiligen Kontexte (z. B. "Persönlich", "Arbeit", "Passwortspeicher", "Webbrowsing" etc.). Wenn eine Nutzer*in dann zum Beispiel im "Webbrowsing"-Qube auf einen verdächtigen Link klickt und den Qube mit Schadsoftware infiziert, bleiben die Daten in den Qubes "Arbeit" oder "Persönlich" sicher, solange die Angreifer*in keinen VM-Escape im Xen Hypervisor gefunden hat.

QubesOS liefert verschiedene Werkzeuge zur Inter-VM-Kommunikation mit. Zum Beispiel gibt es ein Clipboard, das zum sicheren Datenaustausch zwischen Qubes verwendet werden kann. Ein wichtiges Feature von Qubes ist, dass die Anwendungsfenster der verschiedenen Qubes gemeinsam in einer grafischen Nutzeroberfläche benutzt werden können, wobei Nutzer*innen Farben zur Unterscheidung der Fenster festlegen können (z.B. Webbrowsing=rot, Passwortspeicher=schwarz etc.). Dieses Feature namens "Seamless Mode" funktioniert aktuell jedoch nur mit Linux-Qubes.

Screenshot von QubesOS mit zwei offenen Anwendungsfenstern verschiedener Qubes.

Für Windows-Qubes gibt es die Qubes Windows Tools, die bis zu Windows 7 auch den Seamless Mode anboten. Seit Windows 8 funktioniert das jedoch nicht mehr. Wie können wir den Seamless Mode für aktuelle Windows-Versionen (10 oder 11) zurückbringen?

Links:

Windows 11 Qube installieren

  1. Windows 11 Installer starten
    1. Standalone-Qube win11 mit mindestens 4GB Arbeitsspeicher und 64GB Massenspeicher erstellen, zunächst ohne Netzwerkzugriff (so brauchen wir später bei der Installation keinen Microsoft-Account erstellen)
    2. Windows 11 in einem geeigneten Qube herunterladen
    3. In den Einstellungen von win11 unter Advanced auf Boot qube from CD-ROM klicken und die heruntergeladene ISO-Datei auswählen
  2. TPM und Secure Boot Checks umgehen (sonst bricht die Installation mit der Fehlermeldung ab, dass Windows 11 auf dem Gerät nicht unterstützt sei)
    1. Sobald der Installer gestartet ist, mit Shift+F10 eine Kommandozeile öffnen und regedit ausführen
    2. Unter HKEY_LOCAL_MACHINE\SYSTEM\Setup einen neuen Schlüssel mit dem Namen LabConfig erstellen
    3. In diesem Schlüssel drei DWORD-Werte anlegen: BypassTPMCheck, BypassSecureBootCheck und BypassRAMCheck und jeweils auf 1 setzen
    4. Registry Editor und Kommandozeile schließen und mit der Installation fortfahren
  3. Wichtig während der Installation: Windows 11 Pro auswählen (Windows 11 Home unterstützt nicht RDP!)