Dienstag, 22. September 2009

TrueCrypt für maximale Sicherheit.


Heute schreibe ich was zu TrueCrypt, dass in Zeiten vor Vorratsdatenspeicherung und Online-Durchsuchung ein Mittel ist seine Privatsphäre in Form von Persönlichen Daten zu schützen.

TrueCrypt kann wahlweise, komplette Partitionen verschlüsseln, oder auch Container auf einem Datenträger erstellen. Wenn man sich entschließt die komplette Partition zu verschlüsseln gibt es zwei Unterschiede.



- 1: Verschlüsselung der System Platte (Encrypt the system partition...). Hierbei wird die komplette Systemplatte verschlüsselt, und in den Bootloader ein Eintrag reingeschrieben, der die Festplatte beim Windows Start mounted. Zusätlich muss man eine TrueCrypt Recovery CD brennen, die es ermöglicht das System zu starten wenn der Bootloader beschädigt ist.

- 2: Verschlüsselung einer Partition (Encrypt a non-system-partition...). Hier wird die gewählte Partition verschlüsselt, die man dann komfortabel innerhalb Windows im TrueCrypt Programm mounten kann. Dies kann man auch automatisieren, so dass nach dem Windows Boot die Passwort Eingabe erfolgt und alle Laufwerke richtig gemounted werden.

Wer sich entschließt sein komplettes System zu verschlüsseln (Systemplatte und auch alle anderen Partitionen), kann das soweit automatisieren, dass man nur beim Booten einmal sein Passwort eingeben muss, und alle anderen Platten automatisch gemounted werden. Hierzu muss allerdings das Passwort bei allen gleich sein.

Wenn man sich entschieden hat kann es weitergehen:

Wie man sieht, kann man auch ein verstecktes (Hidden) TrueCrypt Volume erstellen. Hiermit hab ich mich allerdings noch nicht beschäftigt, wer Interesse hat kann dazu die offizielle Dokumentation (Englisch) lesen.


Weiter geht es mit der Auswahl des Datenträgers.

Unter Windows Vista und 7 kann man  die Partition auch  ohne vorher zu Formatieren crypten. Unter Windows XP muss man leider die Partition komplett formatieren.
Allerdings empfehle ich auch unter Vista und 7 vorher seine Daten zu sichern und die Partition zu formatieren und nachher wieder alles zurück zu verschieben, da dies um einiges schneller geht. Ist aber auch nur lohnenswert für Leute deren Partitionen größer als 500Gb sind.
Als Verschlüsselungsalgorithmus ist AES gut genug, und zudem auch der schnellste. Den Hash-Algorithmus kann man ebenfalls beibehalten.
 Nun zur Passwort Eingabe. TrueCrypt empfiehlt zwar ein Passwort mit mindestens 20 Zeichen einzugeben, dass ist aber meistens übertrieben. Ein Passwort mit über 12 Stellen und Sonderzeichen sollte eigentlich ausreichen, da hier mit einem sehr modernen PC der Knackvorgang mehrere Jahre dauern würde. (Sogar auf einem SuperComputer wohl mehrere Wochen..). Allerdings sollte man bedenken das 1-2 Stellen mehr die Sicherheit nochmal enorm erhöhen. 6 Stellen sind übrigens in unter einer Minute zu knacken !
 Nun müsst ihr nur eure Maus etwas bewegen im Fenster um einen sicheren Hex-Key zu erstellen, und nun kann das crypten losgehen.


Nachdem ihr alles so eingerichtet habt wie ihr wollt(also alle Datenträger mounten wie ihr das später immer haben wollt), könnt ihr auf "Volumes-> Save Currently Mounted Volumes as Favorites" klicken, wenn ihr das ab jetzt immer so gemounted haben wollt.
Dazu müsst ihr noch unter "Settings->Preferences" Mount-Favorite-Volumes und Cache Password in Driver Memory aktivieren.

 Wenn ihr euer System-Drive gecrypted habt könnt ihr unter More Settings... System Encription die unteren 2 Hacken aktivieren. Nun sollte ihr nach der Passwort Eingabe beim Windows Start alle Datenträger automatisch gemounted haben sobald Windows gestartet ist. Also einmal das Passwort eintippen und maximale Sicherheit haben.

So das war es erstmal später schreib ich noch was zu TrueCrypt mit Archlinux...

Sonntag, 20. September 2009

Opera unter ArchLinux

So hab endlich mal Zeit gefunden wieder ein Post hier zu verfassen.

Diesmal behandele ich die Installation von Opera.

Der eingebaute Browser in KDE, Konqueror ist leider nicht mehr auf der Höhe der Zeit, und deshalb ist ein andere Browser fast schon Pflicht.
Nachdem ich Jahrelang Firefox User war (seit der Zeit, wo er noch Phoenix hieß), bin ich von Firefox weg, da dieser leider nicht mehr wie früher schnell und leicht war, sondern instabil und extrem Ressourcenfressend.
 Zwar hat er die nette Addon Funktion, aber mit jedem Addon wurde das Programm leider auch langsamer. Also suchte ich nach einer Alternativen.

Zuerst nutze ich einige Zeit Googles Chrome Browser. Superschnell und auch sehr praktisch, aber leider keine volle Linux-Integration und auch die Features waren sehr bescheiden.

Also sah ich mich nach weiteren alternativen um (Multiplatform), und so kam ich zu Opera 10.0. Lesezeichen-Sync, eine nette schnelle Oberfläche und noch einige Funktionen konnten mich dann überzeugen. Für alle Nutzer mit langsamerer Leitung oder auch welche die manchmal per GPRS oder UMTS unterwegs sind hat Opera die sehr nützliche Funktion, Opera Turbo. Damit werden Bilder auf Websites über ein Proxy komprimiert, und so einiges an Daten gespart. Damit spart ihr nicht nur an Traffic, sondern die Seite lädt deutlich schneller.


Um Opera unter ArchLinux zu installieren, müsst ihr das Paket aus dem AUR selber bauen. Dies macht ihr indem ihr das Tarball entpackt, dann mit der Shell in den Ordner navigiert, und mit einem "makepkg" das Paket erstellt. Anschließend könnt ihr das Paket mit einem einfachem "pacman -U opera*.tar.gz" installieren.

Natürlich könnt ihr das Paket aus dem AUR auch direkt mit Yaourt installieren.

Anschließend könnt ihr das Programm im K-Menü unter Programme, Internet finden.


Dann hier noch einige Tweaks für Opera allgemein.
Um es ohne Tray-Icon zu starten (ich hasse das Tray-Icon), müsst ihr lediglich Opera mit der Option "-notrayicon" starten.
Um die Flash Performance zu verbessern sollte ihr vor dem Opera start mal "export OPERAPLUGINWRAPPER_PRIORITY=0" ausführen, und testen ob es was bringt. Wenn es funktioniert, könnt ihr die Zeile in eurer "/etc/profile" unterbringen.

Nach dem Start von Opera sollte es bei euch ungefähr so aussehen. Wie ihr sehr hat Opera eine Art Schnellwahl inkl. Vorschau, mit der ihr bis zu 25 Seiten durch ein Klick anwählen könnt.

Wer ein Breitbild Monitor verwendet, kann so wie ich es normalerweise mache, die Menüleiste durch ein Klick auf "Datei->Menüleiste Anzeigen" deaktivieren, und die seitlichen Paneele durch ein Klick auf den Paneele Button oben links aktivieren. So habt ihr mehr Platz zum surfen, und das Panel links ist perfekt um schnell zwischen seinen Lesezeichen zu navigieren.



 Nun noch einiges zu den Settings von Opera. Um Java richtig einzubinden solltet ihr Extras->Einstellungen->Erweitert, bei Inhalte, Java-Optionen, den richtigen Pfad zu eurem Java je nach installierten Version (32bit,64bit) setzen. Bei mir (openJDK und 64Bit) ist das:"/usr/lib/jvm/java-6-openjdk/jre/lib/amd64".
Um PDF-Dateien sofort mit einem PDF-Reader zu öffnen, solltet ihr auch unter Extras->Einstellungen->Erweitert, Programme ein neuen Eintrag erstellen.  Als Protokol *.pdf und als Reader (sofern installiert) Okular durch "/usr/bin/okular". Nun sollte nach einem Klick auf eine pdf Okular starten und die PDF auch anzeigen.

In diesem Reiter unter Mailto könnt ihr auch Gmail als Webmailprovider einstellen.

Um Gmail als Webmail Anbieter auszuwählen solltet ihr in "/usr/share/opera/defaults/webmailproviders.ini" folgende Zeilen anhängen:
"[Gmail]
ID=3
URL=https://mail.google.com/mail?view=cm&tf=0&to=%t&cc=%k&bcc=%l&su=%j&body=%m
ICON=http://mail.google.com/mail/images/favicon.ico"


Nun solltet ihr in den Einstellungen Gmail als Webmail Provider wählen können. Und nach einem Klick auf ein mailto Link sollte sich auch Gmail öffnen.


Nun noch eine Sache. Um die Rechtschreibprüfung auf Deutsch zu aktivieren, in Opera auf eine Textbox einfach rechte Maustaste, und Wörterbücher hinzufügen wählen. Nun könnt ihr das Deutsche Wörterbuch installieren, und habt nun eine Rechtschreibprüfung beim schreiben. Sehr praktisch besonders beim bloggen.

So das soll es erstmal gewesen sein. Anbei findet ihr noch ein paar Bilder zu Opera.

Donnerstag, 10. September 2009

VirtualBox unter ArchLinux

Linux schön und gut, leider kann man oft nicht auf Gewisse Vorteile von Microsoft Windows verzichten. Dafür gibt es aber heutzutage praktische Programme die eine Installation eines Betriebssystemes auf eine virtuelle Maschine erlauben. Dafür legt das Programm auf der Festplatte einen bestimmten Bereich fest, der ausschlieslich für diese Virtuelle Maschine genutzt wird.
Virtualisierungs-Programme gibt es einige, darunter VmWare,VirtualBox oder Microsofts VirtualPC. All diese Programme sind relativ ähnlich, und sie sind auch in einer kostenlosen Version erhältlich. Ich entscheide mich für Sun VirtualBox, da es unter Linux nativ läuft und auch tadellos funktioniert.

Von VirtualBox gibt es 2 verschiedene Versionen. Eine mit properitären Lizenz, die mehr Funktionen wie USB-Support im Gast System bietet und eine OpenSource Variante. Ich entscheide mich leider gegen die OpenSource Variante, da ich auf einige Funktionen der properitären Version nicht verzichten kann.

Diese Version steht allerdings nicht im offizielem Repositories von ArchLinux bereit (nur die OpenSource Variante). Deshalb muss man sie selbst bauen. Dies geht sehr einfach durch das Arch AUR System.
Einfach hier das Tarball runterladen, entpacken und dann per Terminal mit einem "makepkg" bauen. Anschliessend die *.tar.gz durch ein "pacman -U *.tar.gz" installieren.
Jetzt sind noch einige Anpassungen in ArchLinux nötig. Man muss sich selber zur Gruppe vboxusers hinzufügen. Dies macht man durch ein "gpasswd -a USERNAME vboxusers".

Zudem muss der Eintrag "vboxdrv" in die rc.conf unter Modules hinzugefügt werden.

Nun sollte man VirtualBox starten können, und das sollte so aussehen:

Ich installiere Windows XP in der VM, da ich wie gesagt auf einige Funktionen von Windows nicht verzichten kann und XP hierfür ideal ist. (Vista ist zu überladen und braucht zu viel Systemressourcen).

Auf Neu drücken, um eine neue Virtuelle Maschine zu erstellen. Dann dem Dialog folgen und alles benötigte ausfüllen. Danach geht man oben auf ändern und aktiviert das CD-Laufwerk bzw. fügt ein Image hinzu, von dem OS das man installieren will. Nachdem man das gemacht hat kann das die VM starten, und den Installationsprozess durchführen. Danach sieht das bei mir ungefähr so aus.




 
Um alle Features der VM zu aktivieren sollte man nun noch die "Gasterweiterungen" installieren. Dies geht über das Kontextmenü.
 
Jetzt sollte der Mauszeiger problemlos in der VM funktionieren und auch die Bildschirmauflösung sollte je nach Wunsch einstellbar sein.

 
  
So das war es zu "VirtualBox unter Archlinux". Ich hoffe ich kann mit dieser Anleitungen einigen Leuten helfen Probleme zu bewältigen.

Mittwoch, 9. September 2009

ArchLinux Teil2

So, es wird mal langsam Zeit für Teil 2 meiner ArchLinux Installation.
Nachdem das Grundgerüst steht, wird es Zeit ein DesktopEnviroment (DE) zu installieren. Hierfür verwende ich KDE, aber bevor ich das mache , installiere ich noch die Sound-Module, da sonst KDE immer mit Fehlermeldungen kommt sobald Sound gespielt wird. Das Standart-Sound Modul unter Linux ist wohl Alsa, und das benutze ich auch.

Also wieder einmal zum ArchWiki navigieren und den Eintrag zu Alsa suchen.  Ich empfehle übrigens mittlerweile nur noch das Englische ArchWiki zu nutzen, da es viel aktueller ist, und auch inhaltlich viel mehr bietet. Sobald Alsa installiert ist, und  
"aplay /usr/share/sounds/alsa/Front_Center.wav"
auch einen schönen Sound ausgibt kann man mit der KDE-Installation beginnen.  

Ein einfaches "pacman -Sy KDE" sollte die Installation starten. Dabei werden sehr viele Daten runtergeladen und auch fast 2Gb an Daten installiert. Das dauert also alles eine ganze Weile.
Sobald es fertig ist, kann man auch sofort zu KDE gelangen indem man in die Konsole einfach "kdm" eingibt (kdm ist der Login-Manager von KDE, man kann aber auch andere Login-Manager benutzten wie gdm oder SLim). Sollte man bisher kein Benutzer angelegt haben sollte man dies schleunigst nachholen, da man sich in KDE nicht als root anmelden kann. (Was auch völlig selbstverständlich ist.Sorgt für mehr Sicherheit intern sowie extern). Nach einiger Konfiguration könnte euer KDE dann so aussehen wie auf den Bildern.



Wie ihr sehen könnte, habe ich gleich ein paar Plasmoide aka Miniprogramme hinzugefügt (LCD-Weather,Akkuanzeige,Folder View und eine Analoge Uhr).

Meiner Meinung nach ist der KDE 4.3 Desktop ein sehr schöner Desktop der für Windows User sehr leicht zu erlernen ist. Ausserdem ist er in der aktuellen Version auch schon sehr schnell und es wird dauern daran gearbeitet, um Bugs zu fixen und alles schneller und stabiler zu machen.


In den nächsten Tage und Wochen werde ich weiterhin von ArchLinux berichten, dann aber mehr zu einzelnen Programmen und Settings.

Freitag, 4. September 2009

ArchLinux Teil1

So hier wie versprochen, meine Erfahrungen mit der Archlinux Installation und Einrichtung.
Als erstes sollte man mal das *.Iso Image der Distribution von der Archlinux-Seite downloaden. Die Netinstall-CD, für Leute deren Rechner bereits mit dem Internet verbunden ist (an einem Router z.B.) oder die Core-CD die etwas größer, dafür aber alle wichtigen Pakete zur Installation integriert hat. Wer kann sollte sich für die NetInstall-CD entscheiden, da man hier von Anfang an die aktualisierten Pakete bekommt.

Nach dem Downloaden und Brennen der CD, legt man diese in seinen Rechner ein und tut Neustarten. Im Bios noch einstellen das von CD gebootet werden soll, und schon kann es losgehen. Auf die Installation möchte ich nicht näher eingehen, da so gut wie alles im Wiki von Archlinux beschrieben ist. Nach der erfolgreichen Installation, wollte ich erstmal mein Wlan einrichten, um alles upzudaten und neue Pakete downloaden zu können. Dazu diese Anleitung befolgen und sich für eine der genannten Methoden entscheiden. Da bei mir DHCP etwas Probleme hatte, habe ich mich später dafür entschieden den Networkmanager unter KDE zu nutzen, weil ich damit flexibler, und absolut keine Probleme hatte. Nachdem W-Lan eingerichtet war erstmal ein
"pacman -Syu" notwendig, um alle Pakete zu aktualisieren.
Wie man hier sieht wurden 50MB an Daten runtergeladen und 200MB installiert.















Nachdem das Internet lief, und alles aktualisiert war, war es an der Zeit Xorg und anschliessend KDE (4.3) zu installieren.
"pacman -S xorg xf86-video-vesa"
Erstmal installiere ich die Standart Treiber (vesa), da ich dann später die Properitären ATI Treiber installieren will. (Brauche ich wegen Powerplay und dem geringerem Stromverbrauch. Die Open-Source Treiber haben da leider keine volle Unterstützung bei meiner Grafikkarte).


Habe Xorg wie hier beschrieben wird konfiguriert (über hal, xorg.conf nur für den Grafikkarten Treiber.)

Nach erfolgreicher Installation und dem Starten von X, sollte das dann ungefähr so aussehen :) Dank Hal,evdev und Synaptics funktioniert das TouchPad sowie die Tastatur sofort ohne Probleme.










So das war es erstmal für Teil 1. Teil 2 findet ihr weiterhin auf http://planter88.blogspot.com.

Dienstag, 1. September 2009

Laptop Neu Einrichten

So noch 2 Tage zu arbeiten und ab Oktober beginnt das Studium, wird langsam Zeit sich etwas darauf vorzubereiten. Einer der ersten Schritte ist es dabei, meinen Sony Vaio VGN-SR 21 M/S so einzurichten, damit ich im Studium optimal damit arbeiten kann.
Dazu gehört es erstmal das richtige OS zu wählen, und da ich Informatik studiere ist ein Linux ja fast schon Pflicht :-)
Da ich aber auch nicht auf einige Vorzüge von Windows verzichten will, kommt das meiner Meinung nach Super OS Win7, dass ich nun seit längerer Zeit auf mehreren Rechnern testen durfte. Als Linux-Distribution benutze ich Archlinux, da ich ja immer aktuell sein will und Arch dank seines RollingReleases Verfahren, hiermit perfekt für mich ist. Als Bootloader setze ich Grub ein.
Beginnen tue ich mit der Windows 7 Installation. Windows kriegt insgesamt 80Gb der insgesamt 320Gb Festplatte ab, daran kann man gut sehen das ich Arch als Hauptsystem einsetzen will.
Also Win7 DVD rein (Home Premium,x86) und von DVD booten. Die Installation verläuft zu 99% automatisch und man muss fast garnichts Einstellen.

Nach der Installation erstmal alle Treiber und Vaio Spezifisches draufpacken (mit Ausnahme von Synaptics funktionierten alle Vaio Treiber auch für Windows 7).


So siehts erstmal aus, nach der Installation von Chrome (mein aktueller Lieblingsbrowser. Super Schnell und einfach) und Open Office.


Als nächstes folgt dann die Installation von Archlinux. Das wird wohl viel aufwendiger werden, aber ich werde sicherlich mein Spaß daran haben und dazu auch bloggen ;)