Unter Linux gibt es mehrere Möglichkeiten, Datenbereiche zu verschlüsseln, um die Daten zu schützen. Die sinnvollste Möglichkeit ist meiner Meinung nach ein verschlüsselter LVM. Dadurch werden alle Bereiche komplett abgedeckt. Außerdem lassen sich im Nachgang die Partitionen leicht verwalten. Es ist jedoch auch möglich, ausschließlich /home zu verschlüsseln. Dazu gibt es fertige Skripte in den… Home und swap mit ecryptfs verschlüsseln weiterlesen
Kategorie: Linux
VirtualBox VM shrinken
Viele entscheiden sich bei VirtualBox VMs für den Einsatz von dynamischen Festplatten. Diese haben den Vorteil, dass nicht sofort der gesamte Speicherplatz allokiert werden muss. Die Festplatten wachsen bei Bedarf bis die maximale Größe erreicht ist. Sollte sich der tatsächliche Speicherbedarf wieder verringern, schrumpft die virtuelle Festplatte jedoch nicht automatisch, sondern behält die ursprüngliche maximale… VirtualBox VM shrinken weiterlesen
Internet Speedtest über ein Terminal
Um seine aktuelle Internet Bandbreite zu ermitteln, gibt es diverse online basierte Tests. Bei extrem zugedrehten Browsern kann es jedoch immer wieder zu Problemen kommen, da die erforderlichen Plugins nicht geladen werden. Der Speedtest lässt sich auch relativ einfach über ein Terminal realisieren. Dazu gibt es auf Github ein fertiges Python Skript, welches über ein… Internet Speedtest über ein Terminal weiterlesen
Mit Tails Linux ohne Spuren surfen
Wer heute im Internet surft, hinterlässt Unmengen an Spuren. Das können lokale Spuren, wie etwa Cache, Cookies und Verlauf sein, aber auch beim Provider wird protokolliert, wer wann welche Seite besucht. Zusätzlich wird ein Benutzer anhand des digitalen Fingerabdrucks (siehe Panopticlick) eindeutig identifizierbar gemacht. Das kann z.B. dazu führen, dass User, die mit einem Apple… Mit Tails Linux ohne Spuren surfen weiterlesen
Bootbare USB Sticks
Viele Linux Distributionen stehen alternativ als Live Version zum Download zur Verfügung. Zu den bekannteren Live Systemen gehören zum Beispiel „CloneZilla“, „KNOPPIX“, „Gparted“, „grml“ und „Evolution“. Der Vorteil eines Live Systems ist, dass es von einem Medium gestartet und in den Arbeitsspeicher des Systems geladen wird. Somit muss es nicht extra installiert werden und hinterlässt… Bootbare USB Sticks weiterlesen
Passwörter per Kommandozeile erzeugen
Starke und vor allem zufällige Passwörter, die nicht über Rückschlüsse einer Person zu erraten sind, sollten für Logins im Internet, Verschlüsselung und sämtliche sensiblen Bereiche eingesetzt werden. Zur Verwaltung von Kennwörtern bieten sich Password Safes wie z.B. KeePass an. Klick Starke Passwörter lassen sich durch Passwortgeneratoren erzeugen. Wenn es schnell und einfach gehen soll, ein ordentliches Passwort… Passwörter per Kommandozeile erzeugen weiterlesen
OpenVPN Client unter Linux einrichten
Um eine gesicherte Verbindung über OpenVPN aufzubauen, sind immer zwei Stellen erforderlich. Ein OpenVPN Server und ein oder mehrere OpenVPN Clients. Wie ein OpenVPN Server direkt auf einem Router installiert werden kann, habe ich hier beschrieben: https://blog.doenselmann.com/openvpn-server-auf-dd-wrt-router-betreiben/ https://blog.doenselmann.com/openvpn-server-auf-openwrt-router-betreiben/ Der OpenVPN Client für Linux kann direkt aus den Paketquellen installiert werden.
OpenVPN Zertifikate unter Linux erzeugen
In einem älteren Blogpost habe ich die Erzeugung von OpenVPN Zertifikaten unter Windows beschrieben. Klick. Heute geht es darum, die benötigte CA inkl. Zertifikate unter Linux zu erzeugen. Auch unter Linux gibt es dank Easy-RSA bereits vorgefertigte Skripte, die den Job sehr gut erledigen. Die Easy-RSA Skripte können auch auf Github eingesehen und bei Bedarf… OpenVPN Zertifikate unter Linux erzeugen weiterlesen
Autostart von Programmen unter Gnome
Gnome ist eine grafische Desktopumgebung für Linux, die schon eine Reihe an Programmen für den täglichen Gebrauch mitbringt. Unter aktuellen Gnome Versionen ist es allerdings nicht mehr so ganz einfach, eine Anwendung automatisch beim Login starten zu lassen. Unter älteren Versionen ging das ganz einfach, indem die Session Properties aufgerufen wurden. gnome-session-properties
VirtualBox und das Extension Pack
VirtualBox ist unter Linux ein ziemlich guter Typ 2 Hypervisor. Das bedeutet, dass die virtuellen Maschinen nicht direkt auf die physikalischen Hardware Ressourcen zugreifen, sondern zwischen Hypervisor und Hardware noch das Betriebssystem als Schicht liegt. Damit die auf VirtualBox laufenden Maschinen auch USB Geräte erkennen und bei Bedarf einen PXE Boot durchführen können, muss zusätzlich… VirtualBox und das Extension Pack weiterlesen