Seit Ubuntu 12.04 können wieder Dateien per Kontextmenü verschlüsselt werden. In den Ubuntuversionen zwischen 10.04 und 12.04 war diese Funktionalität entfernt worden.
Es muss das Paket seahorse-nautilus installiert werden.

sudo apt-get install seahorse-nautilus

Nun muss der Rechner neugetartet werden, damit die Erweiterung in den Dateimanager und in das System integriert wird.

Kontextmenü im Dateimanager Nautilus
Kontextmenü Ubuntu 12.04

Möchte man nun eine Datei(Geheimedatei) verschlüsseln, muss diese rechtsgeklickt werden und im Kontextmenü Verschlüsseln … angewählt werden. Nun wählt man den öffentlichen Schlüssel des Empfängers aus und es wird die Geheimedatei.pgp erstellt.
Zum Entschlüsseln genügt ein Doppelklick auf die Geheimedatei.pgp.

Zur Beachtung: Der Dateiname bleibt lesbar. Also sollte man, um nicht neugierige Blicke anzuziehen, die Datei nicht Geheimedatei nennen.
Auf diese Weise kann man nun auch private Dateien durchs Internet schicken ohne das andere mitlesen können.

Schlüsselbund verwalten

Bei der letzten Installation von Linux Antergos gab es Probleme beim installieren und updaten von Paketen.
Pacman gab Fehler aus: Paket defekt(PGP). Das Problem war schnell zu lösen. Es genügte die hinterlegten Schlüssel im Keyring neu zu laden.

pacman-key --refresh-keys

Nun lief Pacman wieder ohne zu murren. 🙂

[klaus@computer ~]$ sudo pacman -Syu
:: Synchronisiere Paketdatenbanken...
antergos ist aktuell
core ist aktuell
extra ist aktuell
community ist aktuell
multilib ist aktuell
:: Starte vollständige Systemaktualisierung...
Es gibt nichts zu tun

Simple Scan findet Scanner nicht

Für das Einscannen von Dokumenten und Bildern verwende ich den Scanner Canon CanoScan LiDE 25. Dieser funktioniert unter meinem Linux ohne Treiberinstallation.

Nun fand neulich mein Scanprogramm Simple Scan den Scanner nicht. Ich überprüfte, ob mein Ubuntu den Scanner, der per USB angeschlossen ist, kennt.

lsusb

Mein Linux-System kennt den Scanner

Bus 003 Device 002: ID 04a9:2220 Canon, Inc. CanoScan LIDE 25

Nun war mir ziemlich klar, dass es sich um ein Rechteproblem handelt. Ich kontrollierte die Datei /etc/group

Ich sah, dass kein User außer Root scannen darf. Ich fügte die User, die scannen sollen in /etc/group ein.

scanner:x:120:saned,andi,peter

Nach einer erneuten Anmeldung am System konnte ich nun mit Simple Scan arbeiten.

In Xfce die Zwischenablage einschalten

Auf meinen Desktops setze ich sehr gerne Von Parcellite zu Clipit als Zwischenablage ein.
Hat man für Xfce das Paket xfce4-goodies installiert, so hat man schon eine Zwischenablage installiert, die nur noch aktiviert werden muss.

Der Pfad lautet:

AnwendungenEinstellungenSitzung und StartverhaltenAutomatisch gestartete Anwendungen
Bei Zwischenablage muss das Häkchen gesetzt werden. Nach einem Abmelden vom Desktop steht das Icon der Zwischenablage zur Benutzung im Panel zur Verfügung.

Grafikkarte ausgetauscht

An meinem Desktop-PC habe ich die Grafikkarte ausgetauscht. Als Betriebssystem läuft Arch Linux. Ich habe die Asus GeForce GTX 650Ti gegen eine Asus GeForce EX-GTX1050TI getauscht, um die Treiberinstallation brauchte ich mich nicht zu kümmern.

installierte Pakete

    • nvidia
    • nvidia-settings

Ich habe nur die Karten im Steckplatz ausgetauscht und das System neu gestartet. Die Grafikkarte wurde sofort vom System richtig erkannt, ohne dass ich etwas dazu tun musste. Da Lob ich mir Linux. 🙂

Mobile Datenträger verschlüsseln

Mobile Datenträger wie USB-Sticks und externe Festplatten, sollte man vor dem Zugriff Unberechtigter schützen. Das erreicht man durch eine gute Verschlüsselung. Unter Linux bietet sich hierzu LUKS an. Dazu muss das Paket cryptsetup installiert sein und das Modul dm-crypt geladen sein.

Mit dem Befehl lsblk listet man sich die verfügbaren Geräte auf. In meinem Beispiel ist es /dev/sdb.

Bevor es losgeht wird der Anfang der zu verschlüsselnden Partition mit Zufallsbytes überschreiben. Du Partition wird vorher ausgehangen.

sudo dd if=/dev/urandom bs=1M count=8 of=/dev/sdb

Jetzt wird die die Partition verschlüsselt. Der Vorgang muss mit YES bestätigt werden

sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdb

Jetzt wird der verschlüsselten Partition ein virtuelles Gerät zugewiesen /dev/mapper/backup

sudo cryptsetup luksOpen /dev/sdb backup


Die Partition wird mit ext4 formatiert

sudo mkfs.ext4 /dev/mapper/backup


Ich weise dem Dateisystem das Label Backup zu

sudo tune2fs -L Backup /dev/mapper/backup

Die Partition wird gemountet

sudo mount /dev/mapper/backup /mnt

Jetzt können Verzeichnisse angelegt werden und Rechte angepasst werden

sudo mkdir /mnt/Andreas

sudo chown -c andreas /mnt/Andreas

Die Partition wird ausgehangen

sudo umount /mnt

Die Verschlüsselung wird beendet

sudo cryptsetup luksClose backup

Wie man eine verschlüsselte Festplatte verwendet habe ich im Artikel Festplatte entschlüsseln und mounten beschrieben.

Chemnitzer Linux-Tage 2017

Vom 11. und 12. März 2017 traf sich die Linux-Community in Chemnitz. Es gab viele Vorträge und Stände zu besuchen. Für das leibliche Wohl wurde auch gut gesorgt. Das Motto der CLT2017 hieß Barrieren einreißen.

Meine besuchten Vorträge:

Samstag, 11. März 2017

    • Vi(m) – Texteditor für Einsteiger?
    • Sicherheit und Vertrauen – Erfahrungen als Open Source Hacker
    • ADRIANE – Desktop für blinde Computeranwender
    • Einen hochsicheren Laptop mit Ubuntu einrichten
    • Passwort-Manager im Multi-Device-Setup

Sonntag, 12. März 2017

    • Windows-Systeme vor Ransomware schützen – mit Linux und X2Go
    • Sichere und zuverlässige Updates für dein Embedded Device
    • Softwaretest für das Konfigurationsmanagement mit Test Kitchen
    • Katastrophenschutz durch Backup – auch privat
Cyber
Cyber Cyber Cyber

Es fand ein reger Austausch zwischen den Teilnehmern statt.