Linux

Vor ein paar Tagen wollte ich einige Videos in Flash umwandeln, um sie auf einer Webseite zu integrieren und habe ein kleines Skript erstellt, das genau dies macht. Was der mencoder nicht alles kann

Wer SSH-Zugang auf einen Server (dies kann natürlich auch ein heimischer Internetrouter wie eine Fritzbox sein) hat, kann diesen komfortabel als Proxy nutzen. Das kann insbesondere dann von Vorteil sein, wenn man unterwegs ist und unsichere Netze wie etwa Hotspots an Flugplätzen oder das Freifunk-Netz nutzt. Oder man möchte nicht, dass der Arbeitgeber jede angesurfte Webseite nachvollziehen kann. Der Netzwerkverkehr in nicht geschützten Netzen kann einfach mit verschiedenen Werkzeugen abgefangen werden, umgangssprachlich wird dies als Netzwerk-sniffen bezeichnet.
lesen Sie mehr

Ich habe mir aus gegebenem Anlass vorgenommen, hier in unregelmäßigen Abständen einige sicherheitsrelevante und nützliche Werkzeuge vorzustellen, die ich unter Linux und Windows schätzen gelernt habe. Wenn man sich die seit Monaten andauern Diskussionen um die Onlinedurchsuchungen anschaut, wenn man betrachtet, wie aktuell mal wieder dazu übergegangen wird, die Pressefreiheit in Deutschland politisch zu bekämpfen, so kann eine Beschäftigung mit Werkzeugen, die den staatlichen Allmachtansprüchen entgegenwirken, nicht schaden. Solange es noch keine Krypto-Regulierung gibt, und die Verschlüsselungsalgorithmen quellenoffen sind, stellt Verschlüsselung eine wirksame Maßnahme zur Herstellung von Datensicherheit und Privatsphäre dar.

Ein sehr gutes Tool stellt AESpipedar, ein Werkzeug, das es unter Linux erlaubt Datenströme on-the-fly durch einfaches umleiten dieser Ströme nach aespipe zu verschlüsseln. AESpipe arbeitet wie der Name schon sagt mit dem Advanced Encryption Standard (AES), einem von Joan Daemen und Vincent Rijmen entwickeltes symmetrisches Kryptosystem, das ein sehr hohes Maß an Sicherheit bietet. Das Verfahren wurde verchiedenen kryptoanalytischen Prüfungen unterzogen und gilt bis heute als nicht angreifbar.

Mit AESpipe lassen sich sehr bequem einzelne Dateien verschlüsseln, sichere Backups von Verzeichnissen und Partitionen anlegen oder aber verschlüsselte CDs erstellen.


lesen Sie mehr

Wenn man remote auf einem Server angemeldet ist und /home unmounten will, ist das recht schwierig, da fuser und lsof sagen, das Filesystem sei busy. Was also tun? Ganz einfach, wir brauchen eine zweite shell, bei der das /home Verzeichnis woanders liegt

Also editieren wir erstmal die /etc/passwd:


nun Verzeichnis anlegen und altes home rüberschieben:


Nun erst eine neue shell aufmachen und dann aus der alten raus, und schon können wir /home aushängen

Wie versprochen hier ein Tutorial zum Verschlüsseln der Festplatte unter Xubuntu. Diese Anleitung ist nicht genereller Natur, sondern orientiert sich an meiner Vorgehensweise. Mein Laptop, ein IBM Thinkpad T23 mit 1 GHz PIII, 512 Mbyte Ram und 40 Gbyte Festplatte war, bevor ich die Verschlüsselung vorgenommen habe recht einfach partitioniert, da er als UNI-Schreibmaschine herhält und ich somit keine allzu großen Anforderungen an Flexibilität stellte:

/dev/sda1 /boot ext3 ~ 200 Mbyte
/dev/sda2 swap swap ~768 Mbyte
/dev/sda3 / xfs Rest

Bevor ich mich an die Verschlüsselung gemacht habe, überlegte ich mir eine neue Partitionierung:

/dev/sda1 /boot ext3 ~ 200 Mbyte
/dev/sda2 swap swap ~768 Mbyte
/dev/sda3 / xfs ~ 10 Gbyte
/dev/sda4 /home Rest

Als nächstes war eine Komplettsicherung fällig, da ich das System nicht von Grund auf neu aufsetzen wollte. Diese legen wir mit folgenden Befehlen, die wir in einem Terminal eingeben an:


Die backup.tar.bz2 sichern wir danach am Besten auf ein gut zerstörbares Medium (z.B. DVD) oder per ssh auf ein anderes verschlüsseltes System .

Nun können wir uns an die Verschlüsselung des Systems machen. Wir benötigen hierfür eine ubuntu Live-CD, in meinem Fall war das eine Xubuntu 7.04 Desktop CD

Diese einlegen und das Live-System starten ... lesen Sie mehr