Bezpečný OS na vaší USB klíčence

Pro vytvoření USB klíčenky se zabezpečeným operačním systémem, který můžete nastartovat na libovolném počítači, budete potřebovat pouze 8GB USB flash disk a software z Chip DVD. Tento linuxový operační systém a jeho aplikace budete moci používat na kterémkoli počítači, kde budete mít přístup k bootovacímu menu. Ukážeme vám, jak si instalovat a nastavit nejnovější verzi Ubuntu na USB flash disk, jak nakonfigurovat nejdůležitější programy a také jak si zřídit a používat bezpečné VPN připojení do vaší domácí sítě odkudkoli prostřednictvím internetu.

Přenos instalace na USB flash disk

Nejlepším nástrojem na vytváření bootovacích USB flash disků s různými operačními systémy je UNebootin (unetbootin. github.io). Tuto bezplatně a bez instalace použitelnou aplikaci spustíte kliknutím na soubor »unetbootin-windows-661. exe« a potvrzením jeho spuštění v okně »Řízení uživatelských účtů«. Připojte k počítači připravený USB flash disk, který by měl mít v ideálním případě rychlejší rozhraní USB 3.0. Pokud není USB flash disk prázdný, otevřete si ještě Průzkumník souborů, klikněte na označení flash disku pravým tlačítkem myši a z kontextové nabídky zvolte funkci »Formátovat«. V nově otevřeném okně zvolte jako »Systém souborů« možnost »FAT32 (výchozí)« a ponechejte označenou předvolbu »Rychlé formátování«. Pak pokračujte tlačítkem »Spustit« a počkejte několik okamžiků na dokončení formátování.

V programu UNebootin označte předvolbu »Obraz disku« a po kliknutí na tlačítko se třemi tečkami (»…«) vyhledejte ISO obraz instalace Ubuntu 18.04, který najdete na Chip DVD, nebo si jej můžete stáhnout z webu ubuntu.com/#download. Pokud se vám u předvolby »Zařízení« automaticky nezobrazí písmeno označující připojený USB flash disk, přepněte »Typ« z výchozí předvolby »USB disk« na »Pevný disk« a zase zpět. Pak by se už měl USB flash disk v nabídce objevit. V nabídce »Space used to preserve files across reboots (Ubuntu only)« zadejte hodnotu »4090«.

Klikněte na »OK« a vyčkejte na přenesení instalace Ubuntu na USB flash disk. Podle přenosové rychlosti daného USB flash disku může celá operace trvat 10 až 20 minut a může vám přitom připadat, že program UNebootin zamrzl. Buďte ale trpěliví a vyčkejte až na oznámení »Installation Complete (Aktuální)«, které značí dokončení celého procesu. Nyní je váš USB flash disk s operačním systémem Ubuntu připraven a můžete z něj spustit počítač (viz rámeček) a dokončit potřebná nastavení.

Moderní počítače, které mají namísto BIOS zaváděcí systém UEFI, mohou mít se spouštěním Ubunutu z USB flash disku problémy. My jsme se při našem testování nesetkali s žádnými potížemi během spouštění Linuxu na počítačích s BIOS, u novějšího stroje nám pomohlo nastavení tzv. Legacy módu v UEFI. Situace se bude lišit podle konkrétních výrobců počítačů, resp. základních desek, ale často toto nastavení najdete právě v nabídce pro nastavení bootování. Nastavení Ubuntu

Ubuntu se spustí s uživatelským rozhraním v angličtině, protože jeho Live verze, se kterou budeme pracovat, nepodporuje češtinu. Klikněte na tlačítko s ikonou vypínače vpravo nahoře a pokračujte volbou »Live session user / Account Settings«. V nově otevřeném okně klikněte na volbu »Password« a pak v dalším okně vynechejte pole »Current Password« a do dalších dvou polí zadejte vaše nové uživatelské heslo. Následně klikněte na zelené tlačítko »Change« v pravém horním rohu. Po restartu se budete k Ubuntu přihlašovat jako »Live session user« heslem, které jste si zvolili.

Přizpůsobení uživatelského rozhraní

Uživatelské rozhraní Ubuntu se skládá z klasické pracovní plochy a pruhu s tlačítky oblíbených aplikací na levé straně obrazovky. Kterékoli u přednastavené sady tlačítek můžete z panelu odstranit, když na něj kliknete pravým tlačítkem myši a z kontextové nabídky zvolíte »Remove from Favourites«. Doporučujeme vám tento krok provést především pro tlačítka »Install Ubuntu«, »Amazon« či »Help«.

Předinstalované programy můžete spouštět po kliknutí na tlačítko v levém dolním rohu pracovní plochy, popřípadě po klepnutí na klávesu [Win], čímž otevřete nabídku všech aplikací. Další možností je kliknutí na tlačítko »Activities« v levém horním rohu, kterým otevřete vyhledávač. Stačí napsat několik písmen z názvu hledané aplikace a Ubuntu vám hned nabídne odpovídající výběr.

V základní výbavě live verze operačního systému Ubuntu 18.04 najdete například sadu kancelářských aplikací LibreOffice, dále internetový prohlížeč Firefox a také e-mailového klienta Thunderbird.

Připojení k Wi-Fi

Abyste si mohli do vašeho „počítače na USB klíčence“ instalovat další software a také surfovat po internetu, musíte samozřejmě Ubuntu připojit k síti. V případě připojení počítače LAN kabelem není třeba cokoli nastavovat a připojení k internetu bude fungovat automaticky. Připojení přes Wi-Fi je třeba nakonfigurovat podobně jako v počítačích s Windows.

Klikněte na tlačítko s ikonou síťového připojení v pravém horním rohu a pokračujte volbou »Wi-Fi Not Connected / Select Network«. Z nabídky dostupných Wi-Fi sítí zvolte vaši síť, klikněte na »Connect« a zadejte příslušné heslo. Opět klikněte na »Connect« a budete připojeni k bezdrátové síti.

Konfigurace aplikací

Abyste mohli v Ubuntu na USB flash disku pracovat stejně jako s vaším domácím počítačem, budete asi především potřebovat záložky vašich oblíbených stránek v internetovém prohlížeči, stejně jako uložená přihlašovací jména a hesla nebo historii navštívených webových stránek.

Předinstalovaný prohlížeč Firefox zvládne díky funkci Firefox Sync přesně takový úkol. Spusťte si Firefox ve svém počítači s Windows a tlačítkem se třemi čárkami v pravém horním rohu otevřete jeho hlavní nabídku. Zde použijte volbu »Přihlášení k Sync« a následně použije nabídku »Nemáte účet? Začněte tady«. Následně si pomocí e-mailu vytvořte uživatelský účet pro synchronizaci obsahu Firefoxu mezi více počítači i mobilními zařízeními. Pro potvrzení nového účtu je třeba ještě kliknout na odkaz ve zprávě, která dorazí na e-mailovou adresu, použitou při registraci. Následně si můžete v nastavení funkce Firefox Sync zvolit, jaký obsah bude mezi vašimi počítači, případě i smartphony a tablety synchronizován. V live verzi Ubuntu postupujte podobným způsobem. Spusťte Firefox, otevřete jeho hlavní nabídku, pokračujte volbou »Sign in to Sync« a pak se přihlaste svým e-mailem a příslušným heslem. Zvolený obsah bude automaticky synchronizován.

Abyste měli kdykoli a kdekoli bezpečný přístup i ke svým e-mailům, můžete použít vestavěného poštovního klienta Thunderbird. V úvodním okně po spuštění aplikace pokračujte volbou »Skip this and use my existing email« a pak zadejte své jméno, e-mailovou adresu a příslušné heslo. S běžnými e-mailovými servery jako Gmail či Outlook.com funguje Thunderbird automaticky, takže není třeba cokoli dalšího zadávat.

Jelikož USB flash disk nemá úplně neomezenou kapacitu, je rozumné nastavit si v Thunderbirdu způsob stahování e-mailů a jejich příloh. Klikněte na tlačítko se třemi čárkami v pravém horním rohu a pokračujte k nabídce »Preferences / Account Settings«. V nově otevřeném okně klikněte na nabídku »Synchronization & Storage« a zde si pod volbou »Disk Space« zvolte, za kolik dní zpět se budou e-maily synchronizovat (»Synchronize the most recent«) a jak velké e-maily budou automaticky stahovány (»Don‘t download messages larger than«). V prvním případě určíte počet dní k synchronizaci e-mailů, ve druhém pak maximální velikost zpráv včetně příloh.

VPN připojení v domácí síti

Velkou výhodou našeho linuxového operačního systému na USB flash disku je možnost bezpečného připojení k vaší domácí síti prostřednictvím jakéhokoli internetového připojení a také jakéhokoli počítače. Díky šifrovanému spojení prostřednictvím VPN (Virtual Private Network) budou vaše data chráněna i ve veřejných Wi-Fi sítích a ani poskytovatelé internetového připojení nebudou schopni dešifrovat vaši komunikaci s domácím počítačem i jakýmikoli dalšími zařízeními ve vaší domácí síti. Přenosný počítač s Ubuntu se bude chovat úplně stejně, jako kdybyste se nacházeli ve své domácí síti, takže budete moci pracovat se soubory uloženými v NAS serveru, posílat dokumenty do tiskárny nebo ovládat různá zařízení domácí automatizace.

Pro zřízení VPN připojení potřebujete kompatibilní Wi-Fi router, který tuto funkci nabízí, stejně jako příslušnou úpravu nastavení. Bohužel, zatímco funkci VPN serveru najdeme prakticky ve všech lepších Wi-Fi routerech, její aktivace a nastavení se samozřejmě liší podle výrobce routeru a jeho typu. Jelikož neexistuje univerzální návod na zřízení VPN připojení k domácímu routeru, popíšeme si alespoň obecný postup, který by vám měl pomoci najít příslušné funkce a jejich předvolby i ve vašem domácím zařízení.

IP adresa a služby DynDNS

Abyste mohli na dálku po internetu přistupovat do své domácí sítě, potřebujete znát IP adresu vašeho Wi-Fi routeru, resp. musíte mít od poskytovatele internetového připojení přidělenou pevnou IP adresu. Někteří poskytovatelé (menší, místní) svým zákazníkům pevné IP adresy poskytují automaticky, pokud se ale k internetu připojujete prostřednictvím telefonní linky a DSL, pravděpodobně pevnou IP adresu přidělenou nemáte.

Existuje několik řešení, jak získat pevnou IP adresu nebo si zajistit trvalé přesměrování internetové komunikace tak, abyste se bez ní obešli, a přesto mohli využívat VPN a další služby závislé na směrování internetové komunikace. První možností je obrátit se na poskytovatele vašeho internetového připojení s požadavkem na přidělení pevné IP adresy. Někteří poskytovatelé tak bez problému učiní zdarma, jiní mohou za tuto službu žádat pravidelný měsíční poplatek. Pokud vám poskytovatel připojení pevnou IP adresu poskytnout nemůže (ať už z technologických, nebo kapacitních důvodů), můžete se bez jeho spolupráce obejít.

Řada výrobců Wi-Fi routerů nabízí, přinejmenším u svých lepších modelů, službu pro přesměrování internetového provozu bez pevné IP adresy. Jde o tzv. DynDNS služby (Dynamic DNS, DDNS), u kterých stačí provést jednoduchou registraci, jejímž výsledkem je přidělení adresy, na základě které bude váš Wi-Fi router jednoznačně identifikovatelný v internetu, a bude tedy možné vytvořit VPN tunel pro zabezpečené připojení, odkudkoli budete potřebovat. Jestliže výrobce vašeho Wi-Fi routeru DynDNS službu nenabízí, můžete využít služeb některého z dalších poskytovatelů přesměrování. Základní verze DynDNS služby je k dispozici zdarma například u poskytovatelů jako NO-IP (noip.com) nebo DYNDNS. NET (dyndns.net).

Nastavení VPN

Trochu podobná situace jako s pevnou IP adresou je také se zřízením VPN serveru, potřebného pro zabezpečenou internetovou komunikaci. Opět zapátrejte v nastavení vašeho Wi-Fi routeru, protože pokud máte některý z vyšších modelů předních výrobců, existuje velká šance, že v jeho administračním rozhraní funkci VPN serveru najdete. Aktivujte ji a vyplňte údaje k DynDNS – IP adresu nebo doménu k přesměrování internetové komunikace a uživatelské jméno a příslušné heslo.

Jestliže váš Wi-Fi router funkci VPN serveru nenabízí, není nic ztraceno. Existuje dlouhá řada komerčních VPN služeb, které je možné používat ve spojení s alternativním firmwarem DD-WRT (dd-wrt.com), dostupným pro desítky různých modelů Wi-Fi routerů od různých výrobců. Open-source firmware se instaluje stejně jako běžné aktualizace od výrobců Wi-Fi routerů a přidá těmto zařízením mnoho nových funkcí, včetně možnosti vytvoření VPN serveru. Pak můžete využít služby jako ExpressVPN (expressvpn.com) nebo NordVPN (nordvpn.com).

Nastavení VPN v Ubuntu

Jakmile máte vyřešen VPN server pro bezpečné připojení do vaší domácí sítě, je třeba provést nastavení VPN přístupu v Ubuntu na USB flash disku. Klikněte na tlačítko s ikonou síťového připojení v pravé horní části a pak na tlačítko s nářadím, kterým vyvoláte nabídku nastavení sítě. V okně »Settings / Network« klikněte na tlačítko »+« u nabídky »VPN« a v dalším okně pokračujte volbou »Poiunt-to-Point Tunneling Protocol (PPTP)«.

Následně zadejte název (»Name«) nového VPN připojení (např. »VPN-domu«), adresu pro připojení (»Gateway«), kterou může být buďto vaše IP adresa, nebo adresa získaná pro přesměrování pomocí DynDNS (viz výše), a nakonec ještě příslušné uživatelské jméno (»User name«). Heslo (»Password«) pro připojení k VPN si Ubuntu vyžádá při prvním připojení k VPN serveru.

Připojení do domácí sítě přes VPN

Aktivování VPN připojení v Ubuntu je pak už velmi snadné. Stačí kliknout na tlačítko s ikonou síťového připojení v pravé horní části pracovní plochy a pak pokračovat kliknutím na nabídku »VPN Off«. Klikněte na »Connect« a v nově otevřeném okně zadejte heslo k vašemu VPN připojení. Po kliknutí na »Connect« sestaví Ubuntu šifrovaný VPN kanál k vašemu domácímu Wi-Fi routeru a vy můžete pracovat stejně, jako kdybyste se s počítačem nacházeli ve vaší domácí síti. Zadáním příslušné IP adresy se můžete připojit k administračnímu rozhraní vašeho Wi-Fi routeru a stejně tak se můžete připojit třeba i ke svému NAS serveru a pracovat se soubory ve vašem síťovém úložišti.

D Programy z tohoto článku najdete na CHIP-DVD c Instalace Ubuntu na USB flash disk

Pro instalaci Ubuntu 18.04 na USB flash disk použijte open-source nástroj UNetbootin. Postup je velmi snadný:

1. Pro výběr ISO obrazu s Ubuntu (ať už z Chip DVD, nebo staženého z webu) použijte volbu »Obraz disku«.

2. Klikněte na tlačítko »…« a zvolte ISO obraz Ubuntu k instalaci na USB flash disk.

3. V nastavení »Space used to preserve files across reboots (Ubuntu only)« nastavte hodnotu »4090«. Více souborový formát FAT32 neumožňuje.

4. Jako »Zařízení« zvolte váš USB flash disk. Pokud není jeho označení k dispozici, změňte »Typ« na »Pevný disk« a pak hned zpět na »USB disk«. Pak už bude možné označení USB flash disku vybrat.

5. Kliknutím na »OK« spustíte zápis Ubuntu na USB flash disk. Celá operace může trvat i poměrně dlouho, v závislosti na rychlosti zápisu dat. I když to ale bude vypadat, že program UNetbootin zamrzl, vyčkejte až do oznámení o ukončení zápisu dat. Ve Správci úloh si můžete případně ověřit, zdali UNetbootin stále běží. Bootování z USB flash disku

Většina modernějších počítačů nabízí při startu možnost přejít do bootovacího menu, kde si můžete zvolit, odkud bude nahrán operační systém – třeba právě z vašeho USB flash disku. Začněte připojením USB flash disku k počítači a spuštěním počítače. Pak během bootování stiskněte klávesu [Esc], [F1], [F8] nebo [F12] (záleží na výrobci počítače) a zvolte pro bootování USB flash disk. Pokud Co je perzistentní režim?

Abyste mohli v Ubuntu instalovaném na USB flash disku měnit nastavení operačního systému i jednotlivých aplikací a tyto změny zůstaly zachovány i po restartu, stejně jako když si chcete na USB klíčenku uložit i různé soubory a dokumenty, potřebujete tzv. perzistentní režim. Jen pak je možné měnit nastavení systému na USB flash disku, ale důležité komponenty operačního systému ani jeho jádro nemohou být aktualizovány. Také není možné používat jiné ovladače než ty, které jsou součástí operačního systému Ubuntu. V perzistentním režimu lze také využívat nejvýše 4 GB paměti USB flash disku. Toto omezení pramení z vlastnosti souborového systému FAT32, který dokáže pracovat maximálně se 4GB soubory. Abyste tedy dostupný prostor nevyčerpali příliš rychle, doporučujeme vám deaktivovat aktualizace Ubuntu. Za tímto účelem klikněte na tlačítko »Show Applications« v levém dolním rohu pracovní plochy a pokračujte volbou »Software & Updates«. V okně »Software & Updates« přejděte na kartu »Updates« a zde zrušte označení prvních tří předvoleb.

Foto popis| I k live verzi Ubuntu na USB flash disku byste si měli nastavit bezpečné uživatelské heslo.
Foto popis| Funkce Firefox Sync zajistí synchronizaci obsahu mezi prohlížečem ve vašem domácím počítači a v Ubuntu na USB flash disku.
Foto popis| V Ubuntu je předinstalována celá řada užitečných aplikací, včetně kancelářského balíku i webového prohlížeče a e-mailového klienta.
Foto popis| E-mailového klienta Thunderbird můžete nakonfigurovat tak, aby uchovával jen zprávy za určený počet posledních dní a také v něm můžete omezit velikost automaticky stahovaných e-mailů.
Foto popis| Vyšší modely Wi-Fi routerů nabízejí i funkci VPN serveru, díky které se můžete do své domácí sítě bezpečně připojit odkudkoli prostřednictvím internetu. Například Synology nabízí pokročilé funkce VPN prostřednictvím doplňkové aplikace VPN Plus Server.
Foto popis| Pokud váš Wi-Fi router funkci VPN nemá, máte ještě další možnost. Když si do svého Wi-Fi routeru instalujete alternativní open-source firmware DD-WRT, získá i obyčejné zařízení funkci VPN serveru.

O autorovi| ANDREAS TH. FISCHER, RADEK KUBEŠ, autor@chip.cz S