Mobile Datenträger verschlüsseln

Mobile Datenträger wie USB-Sticks und externe Festplatten, sollte man vor dem Zugriff Unberechtigter schützen. Das erreicht man durch eine gute Verschlüsselung. Unter Linux bietet sich hierzu LUKS an. Dazu muss das Paket cryptsetup installiert sein und das Modul dm-crypt geladen sein.

Mit dem Befehl lsblk listet man sich die verfügbaren Geräte auf. In meinem Beispiel ist es /dev/sdb.

Bevor es losgeht wird der Anfang der zu verschlüsselnden Partition mit Zufallsbytes überschreiben. Du Partition wird vorher ausgehangen.

sudo dd if=/dev/urandom bs=1M count=8 of=/devsdb

Jetzt wird die die Partition verschlüsselt. Der Vorgang muss mit YES bestätigt werden

sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdb

Jetzt wird der verschlüsselten Partition ein virtuelles Gerät zugewiesen /dev/mapper/backup

sudo cryptsetup luksOpen /dev/sdb backup

Die Partition wird mit ext4 formatiert

sudo mkfs.ext4 /dev/mapper/backup

Ich weise dem Dateisystem das Label Backup zu

sudo tune2fs -L Backup /dev/mapper/backup

Die Partition wird gemountet

sudo mount /dev/mapper/backup /mnt

Jetzt können Verzeichnisse angelegt werden und Rechte angepasst werden

sudo mkdir /mnt/Andreas
sudo chown -c andreas /mnt/Andreas

Die Partition wird ausgehangen

sudo umount /mnt 

Die Verschlüsselung wird beendet

sudo cryptsetup luksClose backup

Wie man eine verschlüsselte Festplatte verwendet habe ich im Artikel Festplatte entschlüsseln und mounten beschrieben.

Chemnitzer Linux-Tage 2017


Vom 11. und 12. März 2017 traf sich die Linux-Community in Chemnitz. Es gab viele Vorträge und Stände zu besuchen. Für das leibliche Wohl wurde auch gut gesorgt. Das Motto der CLT2017 hieß Barrieren einreißen.

Meine besuchten Vorträge:

Samstag, 11. März 2017

  • Vi(m) – Texteditor für Einsteiger?
  • Sicherheit und Vertrauen – Erfahrungen als Open Source Hacker
  • ADRIANE – Desktop für blinde Computeranwender
  • Einen hochsicheren Laptop mit Ubuntu einrichten
  • Passwort-Manager im Multi-Device-Setup

Sonntag, 12. März 2017

  • Windows-Systeme vor Ransomware schützen – mit Linux und X2Go
  • Sichere und zuverlässige Updates für dein Embedded Device
  • Softwaretest für das Konfigurationsmanagement mit Test Kitchen
  • Katastrophenschutz durch Backup – auch privat

Der Chaostreff Chemnitz stellt sich vor

Stand auf dem CLT2017


Es fand ein reger Austausch zwischen den Teilnehmern statt.

Den Pacman Cache leeren

Im November hatte ich meine Root-Partition auf 20GB vergrößert. Nun ist die Partition schon wieder um 4GB größer geworden, ohne das neue Installationen hinzukamen.
Es galt nicht mehr benötigte und veraltete Pakete aus (/var/cache/pacman/pkg) zu entfernen. Einen Überblick verschaffe ich mir mit:

du -sh /var/cache/pacman/pkg

Nun entferne ich die nicht mehr benötigten gecachten Pakete.

sudo pacman -Sc

Löscht nicht mehr benötigte und veraltete Pakete

Pacman -Sc


Nun ist meine Root-Partition nur noch mit 7GB belegt.

HTML in E-Mails

Ich möchte darauf hinweisen, dass ich keine HTML-Mails lese.
Zur Information!
HTML benutzt man um Webseiten zu erstellen und nicht um E-Mails zu gestalten.
Und Hinweise wie: Bitte nutzen Sie die HTML-Ansicht verhindern nicht das ungelesene Löschen der E-Mail. Wenn eine Mail nicht im Reintext-Format lesbar ist, ist sie sowieso Schrott und wandert sofort in den Mülleimer!

Syslinux und ext-Dateisysteme

Ab der Version Syslinux 6.03 müssen Partitionen bei 64Bit-Systemen anders formatiert werden.

Achtung: Seit Syslinux 6.03 werden einige der mit Version 1.43 der e2fsprogs (17. Mai 2016) neu eingeführten Eigenschaften wie z.B. die standardmäßig aktivierte 64bit Unterstützung der ext-Dateisysteme nicht mehr unterstützt. Siehe: [1] Syslinux bricht den Bootvorgang mit der Fehlermeldung ‚Failed to load ldlinux.c32‘ ab. Soll Syslinux von einer mit ext formatierten Partition booten muss beim Formatieren dieser Partition die Option ‚-O \^64bit‘ im mkfs-Befehl mit angegeben werden. Eine nachträgliche Umwandlung in 32bit-ext ist mit ‚resize2fs -s‘ möglich.

Quelle: https://wiki.archlinux.de/title/Syslinux

Die bisherige Formatierung, die den Fehler Failed to load ldlinux.c32 produziert, sah so aus.

mkfs.ext4 -L p_arch /dev/sda1

Wenn man Syslinux mit ext verwenden möchte, muss die Formatierung mit der Option -O \^64bit angepasst werden.

mkfs.ext4 -L p_arch -O\^64bit /dev/sda1

Mit diesem Wissen werde ich morgen eine neue Arch Linux Installation starten.

Firefox startet nicht

Lässt Firefox sich nicht starten und gibt Folgendes aus,

Firefox is already running, but is not responding. To open a new window, you must first close the existing Firefox process, or restart your system.

hilft ein

killall firefox

im Terminal.
Danach sollte sich Firefox grafisch starten lassen. Wenn nicht hilft der Aufruf im Terminal!

firefox

Sollte sich Firefox jetzt widererwartend nicht starten lassen, erhält man Fehlermeldungen, um das Problem zu beseitigen.

Die Dos-Partitionstabelle löschen

Wenn ich Linux neu aufsetze, dann möchte ich manchmal zuerst die vorhandene Partitionstabelle löschen. Dazu setze ich den dd-Befehl ein.

dd if=/dev/zero of=/dev/sda bs=512 count=1

Mit dem Befehl wird der erste Sektor der Festplatte gelöscht. Dieser Bereich nennt sich Master Boot Record (MBR) und enthält die Partitionstabelle.
Nach dem Löschen der Partitionstabelle sind die vorherigen Dateien auf der Festplatte noch vorhanden. Nun Kann ich eine neue Partitionstabelle anlegen und die Festplatte neu partitionieren.

Dateien per PGP bequem mit Rechtsklick verschlüsseln

Seit Ubuntu 12.04 können wieder Dateien per Kontextmenü verschlüsselt werden. In den Ubuntuversionen zwischen 10.04 und 12.04 war diese Funktionalität entfernt worden.
Es muss das Paket seahorse-nautilus installiert werden.

sudo apt-get install seahorse-nautilus

Nun muss der Rechner neugetartet werden, damit die Erweiterung in den Dateimanager und in das System integriert wird.

Kontextmenü im Dateimanager Nautilus

Rechtsklick auf eine Datei


Möchte man nun eine Datei(Geheimedatei) verschlüsseln, muss diese rechtsgeklickt werden und im Kontextmenü Verschlüsseln … angewählt werden. Nun wählt man den öffentlichen Schlüssel des Empfängers aus und es wird die Geheimedatei.pgp erstellt.
Zum Entschlüsseln genügt ein Doppelklick auf die Geheimedatei.pgp.

Zur Beachtung: Der Dateiname bleibt lesbar. Also sollte man, um nicht neugierige Blicke anzuziehen, die Datei nicht Geheimedatei nennen.
Auf diese Weise kann man nun auch private Dateien durchs Internet schicken ohne das andere mitlesen können.