Home und swap mit ecryptfs verschlüsseln

Unter Linux gibt es mehrere Möglichkeiten, Datenbereiche zu verschlüsseln, um die Daten zu schützen. Die sinnvollste Möglichkeit ist meiner Meinung nach ein verschlüsselter LVM. Dadurch werden alle Bereiche komplett abgedeckt. Außerdem lassen sich im Nachgang die Partitionen leicht verwalten. Es ist jedoch auch möglich, ausschließlich /home zu verschlüsseln. Dazu gibt es fertige Skripte in den „ecryptfs-utils“, die diesen Schritt automatisieren. Die vorgefertigten Pakete haben jedoch einen kleinen Nachteil. Es wird „nur“ mit AES-128 verschlüsselt. Dies sollte – Stand Heute – für den privaten Gebrauch ausreichend sein. Wer mehr will, muss den manuellen Weg wählen oder gleich ein System mit verschlüsseltem LVM aufbauen.

„Home und swap mit ecryptfs verschlüsseln“ weiterlesen

VirtualBox VM shrinken

Viele entscheiden sich bei VirtualBox VMs für den Einsatz von dynamischen Festplatten. Diese haben den Vorteil, dass nicht sofort der gesamte Speicherplatz allokiert werden muss. Die Festplatten wachsen bei Bedarf bis die maximale Größe erreicht ist. Sollte sich der tatsächliche Speicherbedarf wieder verringern, schrumpft die virtuelle Festplatte jedoch nicht automatisch, sondern behält die ursprüngliche maximale Größe. Um den Speicherbedarf zu minimieren, gibt es die Möglichkeit, virtuelle Festplatten nachträglich zu verkleinern oder zu shrinken. Dazu muss der freie Speicherplatz zuerst mit Nullen überschrieben werden, um ein optimales Ergebnis zu erzielen.

„VirtualBox VM shrinken“ weiterlesen

Internet Speedtest über ein Terminal

Um seine aktuelle Internet Bandbreite zu ermitteln, gibt es diverse online basierte Tests. Bei extrem zugedrehten Browsern kann es jedoch immer wieder zu Problemen kommen, da die erforderlichen Plugins nicht geladen werden. Der Speedtest lässt sich auch relativ einfach über ein Terminal realisieren. Dazu gibt es auf Github ein fertiges Python Skript, welches über ein Terminal ausgeführt werden muss. Im Folgenden werden die benötigten Schritte beschrieben, um die eigene Bandbreite zu ermitteln.

„Internet Speedtest über ein Terminal“ weiterlesen

Mit Tails Linux ohne Spuren surfen

Wer heute im Internet surft, hinterlässt Unmengen an Spuren. Das können lokale Spuren, wie etwa Cache, Cookies und Verlauf sein, aber auch beim Provider wird protokolliert, wer wann welche Seite besucht. Zusätzlich wird ein Benutzer anhand des digitalen Fingerabdrucks (siehe Panopticlick) eindeutig identifizierbar gemacht. Das kann z.B. dazu führen, dass User, die mit einem Apple Gerät nach bestimmten Produkten suchen, einen höheren Preis angezeigt bekommen. Die Welt hat hierzu einen interessanten Artikel veröffentlicht.

„Mit Tails Linux ohne Spuren surfen“ weiterlesen

Bootbare USB Sticks

Viele Linux Distributionen stehen alternativ als Live Version zum Download zur Verfügung. Zu den bekannteren Live Systemen gehören zum Beispiel „CloneZilla“, „KNOPPIX“, „Gparted“, „grml“ und „Evolution“. Der Vorteil eines Live Systems ist, dass es von einem Medium gestartet und in den Arbeitsspeicher des Systems geladen wird. Somit muss es nicht extra installiert werden und hinterlässt keinerlei Überbleibsel auf der Festplatte. Um jedoch ein Live Linux zu booten, muss es auf ein Medium gebracht werden. Da CD/DVD ein Dinosaurier ist, werde ich nur auf USB Sticks eingehen.

„Bootbare USB Sticks“ weiterlesen

Passwörter per Kommandozeile erzeugen

Starke und vor allem zufällige Passwörter, die nicht über Rückschlüsse einer Person zu erraten sind, sollten für Logins im Internet, Verschlüsselung und sämtliche sensiblen Bereiche eingesetzt werden. Zur Verwaltung von Kennwörtern bieten sich Password Safes wie z.B. KeePass an. Klick Starke Passwörter lassen sich durch Passwortgeneratoren erzeugen. Wenn es schnell und einfach gehen soll, ein ordentliches Passwort zu generieren, bietet sich auch ein Terminal an, um über die Kommandozeile ein Kennwort zu erhalten.

„Passwörter per Kommandozeile erzeugen“ weiterlesen

OpenVPN Client unter Linux einrichten

Um eine gesicherte Verbindung über OpenVPN aufzubauen, sind immer zwei Stellen erforderlich. Ein OpenVPN Server und ein oder mehrere OpenVPN Clients. Wie ein OpenVPN Server direkt auf einem Router installiert werden kann, habe ich hier beschrieben:
https://blog.doenselmann.com/openvpn-server-auf-dd-wrt-router-betreiben/
https://blog.doenselmann.com/openvpn-server-auf-openwrt-router-betreiben/
Der OpenVPN Client für Linux kann direkt aus den Paketquellen installiert werden.

„OpenVPN Client unter Linux einrichten“ weiterlesen

OpenVPN Zertifikate unter Linux erzeugen

In einem älteren Blogpost habe ich die Erzeugung von OpenVPN Zertifikaten unter Windows beschrieben. Klick. Heute geht es darum, die benötigte CA inkl. Zertifikate unter Linux zu erzeugen. Auch unter Linux gibt es dank Easy-RSA bereits vorgefertigte Skripte, die den Job sehr gut erledigen. Die Easy-RSA Skripte können auch auf Github eingesehen und bei Bedarf direkt von dort bezogen werden. https://github.com/OpenVPN/easy-rsa/

„OpenVPN Zertifikate unter Linux erzeugen“ weiterlesen

Autostart von Programmen unter Gnome

Gnome ist eine grafische Desktopumgebung für Linux, die schon eine Reihe an Programmen für den täglichen Gebrauch mitbringt. Unter aktuellen Gnome Versionen ist es allerdings nicht mehr so ganz einfach, eine Anwendung automatisch beim Login starten zu lassen. Unter älteren Versionen ging das ganz einfach, indem die Session Properties aufgerufen wurden.

gnome-session-properties

„Autostart von Programmen unter Gnome“ weiterlesen

VirtualBox und das Extension Pack

VirtualBox ist unter Linux ein ziemlich guter Typ 2 Hypervisor. Das bedeutet, dass die virtuellen Maschinen nicht direkt auf die physikalischen Hardware Ressourcen zugreifen, sondern zwischen Hypervisor und Hardware noch das Betriebssystem als Schicht liegt. Damit die auf VirtualBox laufenden Maschinen auch USB Geräte erkennen und bei Bedarf einen PXE Boot durchführen können, muss zusätzlich das so genannte Extension Pack installiert werden.

„VirtualBox und das Extension Pack“ weiterlesen