Festplatten sicher Löschen.

Posted on 30. März 2012 by befrenze

Hallo zusammen,
nach dem ich grade von jemanden gefragt wurde, wie man am besten seine Festplatte sicher löscht hier eine kleine Anleitung.

Ich nutze zum löschen immer gerne die Linux-Distribution “grml”, einfach runterladen auf eine CD brennen und von dieser CD booten.

Am besten ist, wenn ihr vor dem booten, alle Platten, die ihr nicht löschen wollt aus dem Rechner entfernt, dann könnt ihr nicht ausversehen, die falsche Platte vernichten.

Nach dem ihr von der CD gebootet habt, werdet ihr von einem kleinen “Wellcome-Screen” begrüßt.

Hier reicht es einmal die Taste [d] zu drücken, um die Tastatur auf das deutsche Layout um zustellen, danach einfach [ENTER] drücken.

Nun habt hier ein root-Terminal

Dort tippt ihr nun den folgenen Befehl ein:

shred -vn 7 /dev/sda

Jetzt startet das Programm shred und überscheibt die Festplatte 7-mal, das sollte für die meisten reichen, da es eigentlich bei modernen Festplatten mit großen Kapazitäten schon genügt die Platte einmal mit Nullen zu überscheiben.

Aber viel hilft viel und es gibt uns ein besseres Gefühl, da wir nun sicher sein können, das die Platte nun nur noch Müll enthällt.

Ein Hinweiß zum Abschluss bei großen Platten, kann es schon mal ein wenig dauern, also geht euch erst einmal einen Kaffe holen und wartet.

Nach Abschlus des Überscheibens, kann grml mit init 0 herunterfahren.

flattr this!

Posted in Allgemein, CAcert, Digitale Selbstverteidigung, PGP, Piraten | Tagged , , , , , , , , , , , , , , | Leave a comment

Dateien verschlüsseln – Teil 2

Posted on 26. Februar 2012 by befrenze

So nun kommen wir mal zu einer anderen Möglichkeit, Dateien zu verschlüsseln. Heute verschlüsseln wir Dateien mit Hilfe der OpenSource-Software TrueCrypt.

TrueCrypt ist eine Software die verschlüsselte Container erstellt, in die wir unsere Daten ablegen können, das schöne hier bei ist, man kann diesen Container von “außen” nicht ansehen, was da für Dateien drin liegen, und wann sie das letzte mal geändert wurden.

Nun fangen wir mal mit unserem Beispiel an.

Zu nächst müssen wir uns die Software über die Projektseite kostenfrei herunterladen, und installieren.

Nach Abschluss der Installation können wir das Programm öffnen.

Dort können wir dann mit Hilfe des “Create Volume”-Button ein neues verschlüsselten Container erzeugen.

Im nachfolgenden Menü wählen wir “Create an encrypted file container” um einen Container in einer Datei zu erstellen. Wir könnten hier auch auswählen, das wir unser komplettes System verschlüsseln wollen, aber das werde ich ein einem späteren Beitrag erklären, da dies etwas komplexer ist und den den Rahmen des “ich möchte mal schnell ein paar Dateien verschlüsseln” sprengt.

TrueCrypt bietet die Möglichkeit einen “versteckten”-Container anzulegen, hier haben wir 2 Passwörter, und können die mit dem einen einen Container öffnen in dem wir unsere Urlaubsbilder lagern und mit dem anderen können wir den Container öffnen um an unsere geheimen Weltherrschafts-Pläne zu gelangen, aber das benötigen wir heute nicht und bleiben bei den Standardeinstellung.

Nun müssen wir noch festlegen, wo wir unsern Container hinlegen, und wie er heißen soll, wenn wir unter Windows die Dateiendung .tc angeben, öffnet sich automatisch TrueCrypt, bei einem Doppelklick, da wir ja in diesem Container nur private und keine geheimen Dateien verstauen wollen, kann uns auch egal sein, das jeder sieht, das es sich um eine TrueCrypt-Datei handelt.

Nun dürfen wir uns eine Verschlüsselungstechnik aussuchen, auch hier hängt es wieder vom Verwendungszweck ab für ein paar Dokumente reicht AES vollkommen aus, immer hin nutzt es die Regierung der USA nutzt diese Technik für Dateien bis zur Geheimhaltungsstufe “Top Secret”, aber TrueCrypt bietet uns auch die Möglichkeit AES mit anderen Verfahren zu kreuzen, um ein höchst Maß an Sicherheit zu gewährleisten zu können.

Nun legen wir die Größe des Containers fest, für ein paar Dokumente reichen 512MB aus, wir können aber auch ganze Filme in einem Container speichern. Wichtig hierbei ist aber auch das der Container sofort die angegebene Größe auf der Festplatte belegt, das heißt wenn wir in unserem Fall 42.25GB angeben würden, hätten wir keinen Platz mehr auf der Festplatte, also sollten wir eine Größe wählen, mit der wir gut Leben können.

Nun vergeben wir eine Passphrase, um den Container zu verschlüsseln. TrueCrypt warnt uns wenn sie nicht mindestens 20 Zeichen hat, aber das ist einem jeden selbst überlassen.

Nun klicken wir auf Format und TrueCrypt erstellt einen Container und verschlüsselt diesen mit unserer Passphrase.

Nach dem wir mit dem Erstellen des Containers fertig sind,können wir ihn über die Software einbinden, dazu gehen wir auf “Select File” und navigieren uns zu unserer Datei, dann wählen wir einen Laufwerksbuchstaben aus und klicken “Mount” um den Container einzubinden.

Nun werden wir nach unsere Passphrase gefragt und geben sie ein.

Jetzt sehen wir das unser Container unter G:\ eingebunden ist.

Jetzt können wir unsere Dateien einfach auf dem Datenträger ablegen, und TrueCrypt speichert diese on-the-fly verschlüsselt in unserem Container.

Wenn wir mit dem Bearbeiten fertig sind klicken wir einfach “Dismount” um den Container wieder auszuhängen, jetzt liegen die Dateien sicher verschlüsselt in unserem TrueCrypt-Container und sind vor neugierigen Blicken sicher.

Ich bin Benedikt Frenzel und nutze TrueCrypt!

flattr this!

Posted in Allgemein, Digitale Selbstverteidigung | Tagged , , , , , , , , | Leave a comment

Gegen #ACTA und #IPRED

Posted on 26. Februar 2012 by befrenze

flattr this!

Posted in Allgemein, Digitale Selbstverteidigung, Piraten | Tagged , , , | Leave a comment

Überwachung: E-Mail Auswertung durch die deutschen Diensten.

Posted on 26. Februar 2012 by befrenze

Ich weiß ja nicht ob ihr das mit bekommen habt, aber die Herrschaften von der Polizei und den Nachrichtendienste haben 2010 gut 40 Millionen E-Mails ausgewertet, in den unter anderen die Worten “Bombe” oder “Atom” vor kamen.

Das heißt hätte ich an einen Freund die E-Mail geschrieben:

Hey du!

Die Party gestern war voll Bombe! Und das eine Mädel, alter Schwede! Aber nun mal weiter im Text der Vortrag zum Thema Atomenergie liegt hier <<link>>!

Das Passwort ist “hhfpkleiuzui893hbmsdkii78rgbdj” und weißt ja immer wieder gerne!

Hau rein.

Bene

So wie man sieht wäre an dieser Mail nichts, was die Herren der Dienste etwas angehen könnte, sonder enthält sogar private und vertrauliche Informationen.

Was lernen wir aus diesen Vorfall?

Verschlüsselt eure Mails, auch wenn sie nichts “wichtiges” enthalten, aber das schützt euch vor anderen Mitlesern.

Weitere Infos:

flattr this!

Posted in Allgemein, CAcert, Digitale Selbstverteidigung, PGP | Tagged , , , , , , , , , , , , | Leave a comment

Web 2.0: Ich bleib noch ein wenig!

Posted on 26. Februar 2012 by befrenze

Da ich in den letzten Tagen häufiger gefragt wurde, wann ich mich nun aus Facebook und Twitter zurückziehe.
Meine Antwort lautet immer gleich:

Ich gehe erst, wenn ich die Welt gerettet habe!

Ok das klingt etwas hoch gegriffen, “die Welt” zu retten. Was ich aber damit meine ist, dass ich das “Web 2.0″ als Plattform nutze um Leute über Themen aufzuklären, die mich beschäftigen.

Diese Themen sind zur Zeit ACTA und INDECT.

Ich werde die Tage auch noch mal meinen Blog nutzen und einpaar Einträge zu diesen Themen verfassen.

Ich bin Benedikt Frenzel, und ich bin noch im Web 2.0!

flattr this!

Posted in Allgemein, Digitale Selbstverteidigung, Piraten | Tagged , , , , , , | Leave a comment

Notiz: Kopiere Dateien älter als x Tage

Posted on 22. Februar 2012 by befrenze

Des weiteren haben wir und gefragt wie wir die Dateien, die älter als 30 Tage sind in unser Langzeit Archiv verschieben können. Die Antwort:

find /path/ -mtime +30 -exec cp {} arcive/ \;

flattr this!

Posted in Allgemein | Tagged , , , | Leave a comment

Notiz: Dateien mit “rsync” sichern

Posted on 22. Februar 2012 by befrenze

Dieses ist eigentlich nur eine Notiz zu einem Thema, welches wir heute auf der Arbeit hatten, da wir gut 1TB an Daten kopieren mussten, und nur das Delta, was über Nacht angefallen, noch einmal kopieren wollten.
Ich meinte, lass uns doch “rsync” nehmen, und mein Kollege meinte, nee lass mal, wenn heut Nacht eine Datei gelöscht wurde, löschen wir sie auch auf dem Mirror.
Da ich mir nicht mehr sicher war haben wir dann noch mal 1TB über das Netz geschauffelt. Grade habe ich noch einmal getestet ob und wie man mit “rsync” nur die neuen/geänderten Dateien kopieren kann.

Die Lösung “rsync -a $ordner_1 $ordner_2“.

flattr this!

Posted in Allgemein | Tagged , , | Leave a comment

Dateien verschlüsseln – Teil 1

Posted on 19. Februar 2012 by befrenze

Ich habe schon im August die Bitte erhalten mich einmal über die Verschlüsselung von Dateien zu schreiben, heute nehme ich mich diesem Thema an. Ich werde 2 einfache Möglichkeiten vorstellen, die unter Windows als auch so oder so ähnlich unter Linux und anderen Betriebssystemen funktionieren sollten.

Zu erst stelle ich nun die Verschlüsselung mit Hilfe von OpenPGP/GnuPG vor.

Hierzu benötigen wir unter Windows die Software “GPG4Win”, die Installation habe ich schon ein mal in einem früheren Post erklärt. Diese Möglichkeit bietet unter anderen auch den Vorteil, das wir diese Datei auch für mehrere Empfänger verschlüsseln können, ohne das wir eine Geheime-Passphrase austauschen müssen. 

Zu erst öffnen wir die Anwendung “Kleopatra”

Diese Anwendung verwaltet unsere Schlüssel und Zertifikate, da wir hier auf einem leeren Test-System sind, müssen wir also erst ein neues Schlüssel-Paar/Zertifikat erzeugen, das geht über “Datei” > “Neues Zertifikat…” 

Nun sollte sich ein neuer Dialog öffnen, in dem wir die erste Option auswählen.

Nun erzeugen wir ein neues OpenPGP-Schlüssel-Paar, um ein valides PGP-Schlüssel-Paar zu bekommen, müssen wir nun deinen Namen und eine E-Mail-Adresse angeben, diese muss nicht unsere persönlichen Daten enthalten, sondern können für diesen Fall auch einfach die Funktion beschreiben.

Durch eine Klick auf weiter erreichen wir nun den Punkt, an den wir unsere Daten erneut überprüfen müssen.

Nach dem wir die Daten auf ihre Richtigkeit überprüft haben kommen wir zum nächsten wichtigen Punkt das erzeugen des Schlüssels, aber zunächst werden wir aufgefordert eine Passphrase (Die Themen Passphrasen erzeugen und verwalten habe ich schon in früheren Artikeln beschrieben) zum Schutz unseres Schlüssels zu vergeben. Wichtig hierbei ist, das wir die Passphrase auf keinen Fall vergessen sollten, sonst sind die verschlüsselten Daten nur noch Müll.

Nun wird der Schlüssel erzeugt und mit unsere Passphrase gesichert, zum Schluss werden wir noch gefragt ob wir eine Kopie des Schlüssels anlegen wollen, dies ist eine kluge Idee, da wir dann auch bei Verlust unseres original Schlüssels (Löschen des geheimen Schlüssel, nicht vergessen der Passphrase) die Möglichkeit habe auf unsere Daten zu zugreifen, am besten brennen wir die Kopie auf eine CD und deponieren sie an einem “sicheren” Ort.

Nun sind die Vorarbeiten getan, kommen wir nun zum spannenden Teil, die Verschlüsselung der eigentlichen Datei, das ist eigentlich ganz einfach, da “GPG4Win” einen Eintrag im Kontextmenü erstellt.

Nun öffnet sich ein Dialog, in dem wir die Einstellungen für die verschlüsselte Datei festlegen.

Durch den Klick auf “Weiter” kommen wir zu dem Punkt wo wir den “Empfänger” unsere geheimen Botschaft aus wählen, also uns.

Jetzt folgen die Einstellungen für die Digitale_Signatur, die soll später sicher stellen, das wir die letzten waren, die an der Datei etwas geändert haben. Die können wir auf den Standard-Werten belassen.

 

Durch einen beherzten Klick auf “Signieren & Verschlüsseln” wird die Datei verschlüsselt, digital signiert und das unverschlüsselte Original gelöscht, aber auch hier geht es nicht weiter ohne die Eingabe unsere Passphrase.

Nun werden wir von einem Dialog-Fenster darauf hingewiesen, das alles wunderbar geklappt hat.

Mit den Button “Fertigstellen” schließen wir die Verschlüsselung ab und was bleibt ist die Datei mit dem Namen Geheim.rtf.gpg.

Um diese nun wieder bearbeiten zu können, müssen wir sie wieder entschlüsseln, dies passiert auch über das Kontextmenü.

Hier genügt ein einfaches “Entschlüsseln/Prüfen” um die Datei wieder zu entschlüsseln.

Normalerweise würden wir hier noch einmal nach unserer Passphrase gefragt werden, nur da “Kleopatra” unsere Passhrase für 5 Minuten im Speicher behält werden wir hier nicht gefragt, aber wenn wir nun diese Datei einen Tag oder noch länger nicht bearbeitet hätten, oder uns auch nur vom Rechner abgemeldet hätten, müssten wir die Passphrase wieder eintippen.

Wenn alles geklappt hat und die Signatur zu unsere passt wird das Fenster grün und die Datei liegt nun wieder unverschlüsselt auf unserer Festplatte, so dass wir sie einfach bearbeiten können und nach dem bearbeiten wie oben beschrieben einfach wieder verschlüsseln können.

Im nächsten Beitrag zeige ich eine Möglichkeit, in der wir die Dateien in einem verschlüsselten Container speichern.

Ich bin Benedikt Frenzel und ich liebe GnuPG!

flattr this!

Posted in Allgemein, CAcert, Digitale Selbstverteidigung, PGP | Tagged , , , , , , , , | Leave a comment

Änderungen an meinem Blog

Posted on 19. Februar 2012 by befrenze

So ich habe heute Nacht ein paar kleine Änderungen an meinem Blog gemacht, diese wären:

  • reCAPTCHA für Kommentare
  • Ein automatisches Back-Up in meine Dropbox
  • Flattr eingebunden
  • die 2-Klick-Soical-Buttons von Heise.de eingebaut
  • meinen Twitter-Feed eingebaut
  • Piwik wieder eingebunden

Was verspreche ich mir von den Änderungen?

  • reCAPTCHA finde ich einfach nur cool.
  • Ich liebe Back-Ups.
  • Ich  finde flattr ist ein tolles Projekt und je mehr Leute es nutzen desto besser
  • Die Heise 2-Klick-Buttons sind super, ich binde mir keinen I-Like-Butten einfach auf die Page ein und ihr könnt die Artikel trotzdem verteilen.
  • Ich habe mitbekommen, das nicht jeder Twitter nutzt, aber ich viele Dinge über Twitter kläre dachte ich es wäre auch interessant.
  • Und aus unerklärlichen Gründen ist mein Piwik-Tracking-Code raus geflogen, das habe ich einfach wieder behoben.

Joa das wars auch mit den Änderungen, eure Meinungen könnt ihr gerne in die Kommentare schreiben.

Ich bin Benedikt Frenzel

flattr this!

Posted in Allgemein | Tagged , , , | 2 Comments

Facebook – Klar, aber aufgepasst!

Posted on 18. Februar 2012 by befrenze

Bevor ich mich nun endgültig aus dem Social-Network “Facebook” verabschiede schenke ich euch noch einmal einen Eintrag, der sich mit den “Privatsphäre-Einstellungen” von “Facebook” aus einander setzt.

Also lasst uns beginnen.

Grundsätzlich ist es nicht ratsam einen Dienst wie “Facebook” die Zugangsdaten zu seinem E-Mail-Postfach zu geben, erstens aus Datenschutz-Gründen – denn “Facebook” durchsucht deine E-Mails – und anderseits wird es die anderen Leute stören wenn du sie mit “Facebook”-Einladungen “zuspamst”.

Den Rest kannst du gerne so einstellen wie du möchtest.

Nach den ersten Einstellungen in unserem Profil werden wir gebeten uns doch auf Fotos markieren zu lassen. Dort gehen wir auf “Einstellungen bearbeiten” und wählen “Niemand” aus.

So nun haben wir die offensichtlichen Einstellungen bearbeitet, nun geht es ans eingemachte. Wir müssen uns durch die “Privatsphäre”-Einstellungen kämpfen.

Dort finden wir ein Auswahl-Menü, indem wir einfach “Benutzerdefiniert” auswählen.

Daraufhin öffnet sich ein Dialog, den wir einstellen, das alle unsere Beiträge nur für “Freunde” sichtbar sind (und auch nur die Leute, mit denen wir befreundet sind. ), aber nicht für “Freunde”, die wir in die Gruppe “IGNOR” eingeordnet haben.

Jetzt scrollen wir weiter herunter und kümmern uns um die spezifischen Einstellungen:

  • Funktionsweise von Verbindungen
  • Funktionsweise von Markierungen
  • Beschränke das Publikum für ältere Beiträge
  • Blockierte Personen und Anwendungen

Kommen wir zum ersten Punkt auf der Liste die “Funktionsweise von Verbindungen”

Wichtig hierbei ist, das wir uns auch hier Gedanken über Listen machen sollten, denn solche Listen, von “Freunden”, sind eine gute Möglichkeit um später auch die Einstellungen zu ändern und Modular zu bleiben.

Ein weitere wichtiger Punkt ist der Punkt “Funktionsweise von Markierungen”

Dort stellen wir ein, wie und wo wir von unseren “Freunden” gesehen und markiert werden können, grundsätzlich sollte dies nur geschehen wenn wir es auch wollen.

Die anderen Einstellungen solltet Ihr euch natürlich auch noch einmal angucken. Hierzu kann ich euch noch keine Hinweise geben, da ich für die Einstellungen einen “Test”-Account verwendet habe. Des weiteren sind alle hier vorgeschlagenen Einstellungen keine Handlungsanweisung, sondern nur ein Muster, an das Ihr euch halten könnt.

Ich bin Benedikt Frenzel und nutze noch immer Facebook!

flattr this!

Posted in Allgemein, Digitale Selbstverteidigung | Tagged , , , , , , , , | Leave a comment