verschlüsselt

Quick-Tip: Linux / Raspberry Pi Update und Speicher bereinigen & Zugriff über SSH Putty, MacOS, ChromeOS

23. Mai 2019adminLinux, Raspberry Pi10, aber, add-on, address, Adresse, after, aktivieren, aktuellen, alle, allem, also, alte, alter, alternative, alternativen, andere, anderen, android, android-smartphone, anlegen, anzeige, anzeigen, apps, arbeit, arbeiten, arten, assis, auch, aufruf, auto, automatisch, befehl, befehle, beim, benutzer, benutzern, benutzernamen, bereinigen, bereits, beste, book, boot, booten, breite, browser, button, cache, chrome, clean, copy, dank, dann, dass, dauer, dauerhaft, deren, detail, details, diese, direkt, domain, DR, drop, durch, easy, ebook, eigene, eigenen, eine, einem, einen, einer, einfach, einfache, einige, einrichten, einstellungen, eintippen, ende, entsprechende, erst, erste, ersten, extensions, extern, externe, fall, fenster, ferne, file, files, finde, folgen, format, funk, funktion, funktionen, funktioniert, GB, geben, Geben Sie, geht, genau, gt, heraus, ical, id, ihre, ihrem, ihren, install, installation, installiere, installieren, installiert, installierte, installierten, interne, internet, ip, ip-adresse, ipad, iphone, jede, jeden, jedes, kann, kein, keyboard, klick, klicken, Klicken Sie, komfort, komfortabel, komme, kommen, kommt, kosten, kostenlos, kostenlose, LAN, lang, lange, lassen, legen, linux, liste, löschen, manuell, maus, menu, microsoft, monitor, muss, nach, namen, netz, netzwerk, netzwerkeinstellungen, neue, neuen, neuer, nicht, noch, nutzen, nutzer, oder, ohne, OK, open, order, passwort, PC, powershell, praxis, program, programm, programme, programmen, quick, RAM, raus, reifen, reinigen, remote, remove, richte, route, router, schnell, search, selbst, server, shell, should, sich, sicher, simple, sind, smart, smartphone, sofort, sogar, sondern, speicher, start, starten, startmenü, steps, steuern, store, system, tastatur, teil, terminal, tippen, tool, toolbar, tools, transfer, type, unter, Unter Windows, update, updates, upgrade, verbinden, verbindung, verschlüsselt, version, versionen, verwenden, viel, viele, vier, wählen, webdesign, wenn, werden, when, will, window, windows, Windows 10, wird, x-te, your, zeigen, zeile, zugriff

Update

sudo apt-get update

sudo apt-get dist-upgrade

Säubern

am einfachsten ist Linux über BleachBit zu reinigen

sudo apt-get autoremove && sudo apt-get -y autoclean

sudo apt-get clean

und noch zusätzlich

Cache

sudo du -sh /var/cache/apt

Thumbnail Cache

anzeigen:

du -sh ~/.cache/thumbnails

löschen:

rm -rf ~/.cache/thumbnails/*

Cronjob anlegen

sudo crontab -e 

0 0 1 * * sudo apt-get autoremove && sudo apt-get clean && sudo apt-get -y autoclean
5 15 * * 1-5sudo du -sh /var/cache/apt

[ Control-X ]

[ y ]

[ Enter ]

Unter https://crontab.guru oder http://corntab.com/ oder https://www.bennetrichter.de/tools/crontab-generator/ kann man sich cronjobs erstellen lassen.

Raspberry Pi: SSH einrichten – so geht’s

Auf einem Raspberry Pi läuft traditionell eine Version von Linux. In der Praxis bedeutet dies, dass viele Funktionen auf dem Pi über das Terminal verwaltet werden können, beispielsweise die Installation von neuen Programmen oder Updates oder auch Serverfunktionen des Pis. Der Vorteil: Das funktioniert nicht nur direkt am Raspberry Pi, sondern auch aus der Ferne, also von einem anderen PC im Netzwerk. Dabei kommt Secure Shell oder kurz SSH zum Einsatz. Das Protokoll ermöglicht eine verschlüsselte Verbindung zum Raspi und die Ausführung von Terminal-Befehlen aus der Ferne. Auch Dateitransfers von und zum Pi lassen sich per SSH-Verbindung realisieren.

Der Einsatz von SSH ist vor allem dann praktisch, wenn der Raspberry Pi “headless”, also ohne Maus, Tastatur und Monitor betrieben wird. SSH ist zudem so verbreitetet, dass praktisch für alle Systeme eine Reihe von Clients verfügbar sind. So können Sie den Raspberry Pi sowohl via Windows, Linux, macOS oder – dank SSH-Apps – sogar vom iPhone, iPad oder Ihrem Android-Smartphone steuern. Die Einrichtung von SSH auf dem Raspberry Pi ist schnell erledigt.

Hinweis: Durch SSH besteht ein Sicherheitsrisiko, falls der RPi Zugang zum Internet hat. Ändern Sie daher unbedingt das Standard-Passwort über den Befehl passwd.

SSH auf dem Raspberry Pi installieren

Aktuelle Versionen von Raspbian oder auch den meisten alternativen Linux-Distributionen kommen ab Werk mit einem SSH-Server. Diesen müssen Sie nur noch aktivieren (s. unten). Falls Sie eine ältere Version von Raspbian oder eine Distribution ohne vorinstallierten SSH-Server verwenden, können Sie diesen schnell nachinstallieren. Öffnen Sie dazu am Raspberry Pi ein Terminal und geben Sie diesen Befehl ein:

sudo apt-get install ssh

Nun müssen Sie den SSH-Server nur noch starten. Dazu geben Sie diesen Befehl ein:

sudo /etc/init.d/ssh start

Damit Sie den SSH-Server nicht jedes Mal manuell starten müssen, können Sie ihn auch automatisch beim Booten aufrufen.

Enable SSH

As of the November 2016 release, Raspberry Pi OS has the SSH server disabled by default. It can be enabled manually from the desktop:

Enter sudo raspi-config in a terminal window
Select Interfacing Options
Navigate to and select SSH
Choose Yes
Select Ok
Choose Finish

Alternatively, use systemctl to start the service

sudo systemctl enable ssh
sudo systemctl start ssh

When enabling SSH on a Pi that may be connected to the internet, you should change its default password to ensure that it remains secure. See the Security page for more details.

Ab sofort ist der Raspberry Pi dauerhaft für den SSH-Zugriff gerüstet.

SSH unter Windows nutzen

Windows musste lange ohne einen eigenen SSH-Client auskommen. Beginnend mit dem Fall Creators Update von 2017 hat Microsoft aber eine SSH-Implementierung auf Basis von OpenSSH in die neue Kommandozeile PowerShell integriert. Öffnen Sie also einfach über das Startmenü die PowerShell und geben Sie diesen Befehl ein:

ssh benutzername@IPAdressedesPi

Wie bereits erwähnt ist der Standard-Benutzername “pi”. Die IP-Adresse des Raspis finden Sie beispielsweise über Ihren Router heraus. Am Raspberry Pi selbst gibt der Terminal-Befehl “ifconfig” die aktuellen Netzwerkeinstellungen und damit auch die IP-Adresse aus. Bei der ersten Verbindung müssen Sie die SSH-Schlüssel des Pis bestätigen, wozu Sie einfach “yes” eintippen. Nach Eingabe des Benutzerpassworts können Sie die Fernwartung des Pis komfortabel direkt unter Windows durchführen.

In älteren Windows-Versionen bzw. auf Windows-10-Systemen, die noch nicht mit den neueren Systemupdates versorgt wurden, müssen Sie für die SSH-Verbindung zum Pi auf externe Programme zurückgreifen. Der wohl populärste SSH-Client für Windows ist PuTTY. Das kostenlose Programm öffnet in einem Terminalfenster eine SSH-Verbindung zu Ihrem Pi (oder natürlich jeden anderen SSH-Server). Tragen Sie dazu einfach die IP-Adresse des Pis in das Feld “Host Name” ein, wählen Sie bei “Connection Type” den Punkt “SSH” und klicken Sie auf “Open”. Im nun geöffneten Fenster geben Sie den Benutzernamen und das Passwort ein. Nun können Sie das Terminal des Raspberry Pi von Windows aus bedienen. Natürlich können Sie PuTTY auch unter Windows 10 als Alternative zur Powershell verwenden.

SSH-Verbindung unter Linux oder macOS nutzen

Arbeiten Sie unter einer Linux-Distribution oder mit dem Mac, ist die SSH-Verbindung zum Pi deutlich einfacher. Beide Systeme kommen ab Werk mit einer SSH-Implementierung. Öffnen Sie einfach das Linux- bzw. macOS-Terminal und geben Sie den entsprechenden Befehl ein. Standardmäßig verbinden Sie sich beispielsweise mit folgendem Befehl per SSH zum Raspberry Pi:

ssh benutzername@IPAdressedesPi

Nun können Sie sich genau wie bei Windows auf der Kommandozeile des Raspberry Pis austoben.

Chromebook SSH Client

Secure Shell Extension

The easiest method of using SSH from a Chromebook is by way of a third-party extension, called Secure Shell Extension. With this add-on, you can not only login to your remote machines (via the ssh command), you can also securely copy files to and from those same remote machines (using the Secure FTP command, sftp).

How do you install that extension? Easy. Here are the steps:

Open the Chrome browser on your Chromebook.
Click the Menu button and then click More tools > Extensions.
Click the three horizontal lines in the upper left corner and then select Open Chrome Web Store.
Type Secure Shell Extension in the search bar.
Click the Add to Chrome button associated with Secure Shell Extension.
When prompted, click Add extension.

How to Use Secure Shell Extension

You should now see a new icon in your Chrome browser toolbar. Follow these steps to create a new connection:

Click the Secure Shell Extension icon in the Chrome toolbar.
From the drop-down, click Connection Dialog.
In the resulting window, fill out the necessary information for the connection.

In order to create a new connection, you’re only required to fill out the following details:

Username@hostname – For this entry, type the username you’ll login with and either the IP address or domain of the remote host. For example, if you need to log into a remote machine with the IP address 192.168.1.166, with a username jack, type jack@192.168.1.166.

Screenshot of the New Connection window.

Once you fill out that information, the extension will automatically fill out the username and hostname below the username@hostname line. After you’ve filled out that line, click Enter on your keyboard and, when prompted, click Allow (to give the extension permission to open ssh links).

After giving the extension the necessary permissions, follow these steps to complete the connection:

Type yes and click Enter on your keyboard to continue with the connection, type the password for the remote user, and click Enter on your keyboard.
You should now find yourself on the terminal window of the remote machine.

When you’re finished working on the remote machine, type exit and click Enter on your keyboard. You will then be prompted to type x to complete the exit from the extension.

Reconnecting

One nice thing about the Secure Shell Extension is that it will remember your connections. Click on the extension icon (in the Chrome toolbar) and you’ll see your saved connections listed. Click on an entry and type the remote user password for that machine to login.

Screenshot of the newly added connections.

If, instead, you need to connect to a different machine, open the Connection Dialog and click [New Connection]. Fill out the same information you did before (with the username/IP address for the new remote machine) and your new connection is ready. When you have more than one connection saved, all of those connections will be listed (for quick access) in the Secure Shell Extension drop-down.

That’s all there is to it. With the assistance of a simple third-party extension, you can gain easy and secure access to your remote machines … all from your user-friendly Chromebook.

WinToUSB: Windows vom USB-Stick

17. Mai 2016adminWindows10, AGB, aktuelles, alle, aller, arten, auch, betriebssystem, bild, change, dateien, dauer, direkt, doch, eine, einen, einer, ende, erst, erste, erstellen, finde, free, freeware, funk, funktion, funktionen, GB, gestartet, hersteller, id, install, installation, ISO, jede, jedem, kann, kauf, klon, klonen, lohn, lohnt, nach, nein, neue, neuer, neuerungen, oder, rechner, schnitt, schritt, schritte, schritten, sehe, sehen, Sehen Sie, sich, soll, sollte, sollten, start, startet, stellen, stellt, stick, stunde, stunden, system, unter, usb-stick, verschlüsselt, version, versionen, verwenden, webdesign, website, welche, welchen, wenigen, werden, window, windows, Windows 10

In wenigen Schritten erstellen Sie mit WinToUSB ein voll funktionsfähiges Windows-Betriebssystem, das vom USB-Stick startet.

WinToUSB erstellt unkompliziert ein tragbares Windows-System für die Hosentasche. Sie benötigen lediglich eine ISO-Datei der gewünschten Windows-Version und einen ausreichend großen USB-Stick. Unterstützt werden die Betriebssysteme Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 sowie Windows 10. Für ein zuverlässiges Windows To Go sollten Sie jedoch mindestens Windows 7 verwenden.

Zudem bietet die Freeware die Möglichkeit, sein aktuelles OS zu klonen, um ein Windows To Go zu erstellen.

Ab der Version 3 lässt sich Windows To Go direkt von einer VHD oder VHDX erstellen. Außerdem werden nun auch verschlüsselte ESD-Dateien unterstützt. Eine Übersicht aller Änderungen und Neuerungen finden Sie im offiziellen Changelog.

Hinweis

Erweiterte Pro- und Enterprise-Versionen von WinToUSB bietet der Hersteller auf der offiziellen Website zum Kauf an. Dort sehen Sie auch übersichtlich, in welchen Funktionen sich die Editionen voneinander unterscheiden.

Fazit zu WinToUSB

WinToUSB erstellt ein voll funktionsfähiges Windows, das vom USB-Stick an jedem Rechner gestartet werden kann. Einziger Haken: Die Installation des ISO-Abbilds auf den USB-Stick kann je nach Schnittstelle bis zu 1,5 Stunden dauern – doch das Warten lohnt sich.

Top Secret: Unglaubliche Geheimnisse des Internets

11. März 2016adminAllerleiaber, alle, alles, alte, alter, alternative, alternatives, andere, anderen, anleitung, anonym, auch, aufbauen, aufruf, benjamin, bild, book, braucht, dank, danke, dass, deren, Die Gr, dienste, diese, doch, dokument, dokumente, durch, echten, eigene, eigenen, eine, einen, einer, eines, einige, einmal, ende, ermitteln, erst, erzeugen, esc, fahren, fall, fast, fenster, finde, geht, genau, google, gt, haben, hier, himmel, id, ihnen, immer, interne, internet, jahr, jetzt, kann, kein, laden, LAN, lang, lange, layer, liebe, live, machen, mittel, nach, nachricht, nachrichten, nacht, namen, nicht, noch, nutzen, nutzer, oder, ohne, OK, order, original, parallax, parallel, passende, passenden, person, play, private, projekt, raus, rechte, rechten, richte, riesige, rund, scheinbar, schon, sehe, sehen, seite, selber, selbst, senden, sich, sichtbar, sind, software, soll, sondern, sperrt, standort, start, startet, stellt, stunde, stunden, suche, suchmaschine, teil, text, tiefe, umgang, unglaubliche, unsere, unter, usenet, verbindung, verschlüsselt, video, videos, viel, viele, wahl, warum, web:, webdesign, wenn, Wenn Sie, werden, wird, wirklich, your, youtube:, zahl, zeigen

Das Internet ist ein riesiger Raum voller kurioser Dinge. Ob mysteriöse Videos einer schwebenden Stadt oder verschlüsselte Nachrichten – wir zeigen Ihnen hier 7 unglaubliche Geheimnisse des World Wide Webs.

Die Stadt in der Luft – ein mysteriöses Video

Ende 2015 erschien ein Video, in dem eine Stadt in der Luft zu sehen ist. Das Video wurde in China aufgenommen und sorgte für wilde Spekulationen im Internet. Viele Menschen vor Ort glaubten, Zeuge eines Paralleluniversums geworden zu sein. So soll für ein kurzes Zeitfenster ein alternatives Universum in unserem eigenen sichtbar gewesen sein. Andere glauben, dass die NASA „Project BlueBeam“ startete. Dieses Projekt soll eine außerirdische Invasion simulieren.

Bis jetzt wurde noch nicht geklärt, was genau dort im Himmel sichtbar war – machen Sie sich im Video doch selbst ein Bild.

Wer kann das Rätsel von Cicada 3301 lösen?

Eine Gruppierung namens Cicada 3301 veröffentlicht seit 2012 Rätsel im Internet. Diese führen meist auf eine Seite oder zur Gruppierung selber. Die Rätsel sind extrem schwer zu lösen und erfordern Kenntnisse in Verschlüsselungsverfahren und Steganografie. Auch ein erfahrener Umgang mit dem Darknetwird vorausgesetzt.

Wenn Sie das Rätsel oder die Rätsel-Reihe gelöst und den Lösungsweg nicht verraten haben, setzt sich die Gruppe anscheinend mit Ihnen in Verbindung. Was danach passiert, ist ungewiss. Verschwörungstheoretiker mutmaßen, dass die CIA oder andere Nachrichtendienste dahinter stecken. Aber auch private Unternehmen werden nicht ausgeschlossen.

A858 – kein Flugzeug, sondern ein anonymer Reddit-Nutzer

Der Reddit-Nutzer A858 veröffentlicht in regelmäßigen Abständen verschlüsselte Botschaften. Die kryptischen Nachrichten werden immer von ein und derselben Person geschrieben und haben schon viele begeisterte Anhänger gefunden. Auch nach großen Bemühungen ist es noch niemandem gelungen, die Identität oder den Standort von A858 zu ermitteln. Den passenden Subreddit finden Sie hier.

Aufruhr im Usenet – Was ist das Markovian Parallax Denigrate?

Einer der Vorläufer des Internets, nämlich das Usenet, wurde erstmals 1996 in Aufruhr versetzt. Denn es tauchten Textdokumente mit dem Namen „The Markovian Parallax Denigrate“ auf. Diese enthielten eine scheinbar wahllose Anzahl an merkwürdigen Wörtern.

Bis heute wurde nicht geklärt, wer für diese Nachrichten verantwortlich war. Auch jahrelange Entschlüsselungsversuche blieben ohne Erfolg. 2012 gab es Gerüchte, dass eine Journalistin und ehemalige Spionin von Saddam Hussein dafür verantwortlich war. Belegt wurde dies aber nie.

Gruselige Geistersichtung auf YouTube: Ist wirklich immer alles ein Fake?

Auf Youtube und anderen Videoportalen existieren Geistervideos, die Ihnen einen Schrecken einjagen werden. Der Großteil davon ist natürlich nicht echt, aber es gibt auch einige Exemplare, deren Authentizität nur schwer in Frage gestellt werden kann.

Zum Beispiel tauchte Anfang 2015 ein sehr gruseliges Video eines Mannes aus Saudi-Arabien auf. Dieser fuhr mitten in der Nacht durch die Wüste und begegnete auf einmal einer Kreatur, die Ähnlichkeit mit einer Hexe hatte. Die saudiarabische Polizei startete danach eine umfangreiche Suchaktion, die aber erfolglos blieb. Achtung: Das Video ist nichts für schwache Nerven.

↵ Use original player

Live ghost in Tabook, Saudia Arabia, See video at your own risk

By Kamran Shehzad

Der kuriose Fall des Benjamin Benett

Unter dem Namen Benjamin Benett lädt ein junger Mann seit geraumer Zeit Videos hoch. Auf diesen sitzt er 4 Stunden lang auf dem Boden und lächelt dabei. Fast 200 Videos hat er schon hochgeladen, alle mit demselben Muster. Niemand weiß genau, warum er es tut. Aber überzeugen Sie sich selbst von dieser außergewöhnlichen Kuriosität.

Was lauert im Deep Web?

Deep Web: Manche können mit dem Begriff nichts anfangen, anderen schaudert alleine bei dem Gedanken daran. Das ist nicht unbegründet, denn in diesen Tiefen des WWW geht es nicht immer mit rechten Dingen zu. Das Deep Web lässt sich nicht über Suchmaschinen wie Google aufrufen. Man braucht dazu spezielle Software wie zum Beispiel Tor, um eine Verbindung aufbauen zu können.

Übrigens: Nicht nur Verbrecher nutzen das Deep Web. Als Twitter in der Türkei gesperrt wurde, ist der Verkehr im Deep Web aus der Region rapide angestiegen.

Anleitung: So betreten Sie das Deep Web

OS X: so viel ist sicher! Ein Ratgeber zur Verschlüsselung

4. März 2016adminMac OSX10, absolut, achsen, aktivieren, aktivierung, alle, alles, also, alte, alten, andere, anderen, ändern, anfertigen, anmeldung, anschliessen, apple, apples, arbeit, arbeiten, arten, auch, aufheben, ausdrucken, auswerfen:, beenden, befehl, behalten, beim, beliebig, beliebige, benutzer, bereits, besitzer, betriebssystem, bild, bildschirm, bleiben, book, brennen, bringt, cloud, dank, darum, Das Ger, dass, dateien, daten, deaktiviert, Der Speicherplatz, deren, detail, details, diese, disk, doch, dokument, dokumente, doppelklick, DR, druck, drucken, durch, dvd-, echten, eigene, eigenen, eine, einem, einen, einer, eines, einfach, einmal, einsehen, einstellungen, einzelne, einzelner, ende, erneut, erscheint, erst, erste, erstellen, ersten, esc, etwa, etwas, extern, externe, fade, fall, falsche, fast, fertige, festplatte, festplatten, festplattendienstprogramm, file, filevault, finde, finder, format, formatieren, formen, frei, funk, funktion, funktioniert, ganz, geben, Geben Sie, gefahrlos, geheime, gehen, geht, genau, geschwindigkeit, gestartet, gt, gute, haben, halten, handgriffe, hardware, herz, hier, hilfe, hintergrund, hinzufügen, id, ihre, ihren, image, immer, inhalt, inhalte, inspiration, interne, jede, jedem, jeder, kann, kein, keine, kennen, kennwort, klick, klicken, Klicken Sie, knacken, komfort, komfortabel, komme, kommen, kommt, komplett, komplette, kompletten, konto, kopie, korrekt, LAN, lang, lange, langsam, langsamer, lassen, laufwerk, leere, leicht, liegt, löschen, macbooks, machen, macht, macs, manuell, maus, maustaste, mehr, mein, melden, meldung, mithilfe, mittel, mobile, mode, modern, muss, nach, namen, netz, neue, neuer, neues, neustart, nicht, noch, nutzer, oder, ohne, OK, option, order, original, over, partition, passwort, person, platz, problem, problemlos, program, programm, programme, RAM, rechner, rechners, rechte, rechten, reifen, richte, richtig, richtige, richtigen, ruhe, ruhezustand, rund, schlag, schon, schritt, schutz, sehe, sehen, senden, server, sich, sicher, sichere, sicheres, sichern, sichtbar, sind, sofa, sofort, soll, sollte, sollten, sparen, speicher, speichern, speicherplatz, start, starten, startet, statt, stellen, stick, strom, sync, synchron, synchronisieren, system, tabelle, taste, teil, text, transparent, trotz, trotzdem, TV, umgang, unter, unterwegs, usb-stick, verbinden, verloren, verschlüsselt, verwenden, video, viel, vier, virtuelle, vorteile, wählen, wahren, wann, warnung, wechsel, wenigen, wenn, Wenn Sie, werden, wieder, wiederherstellung, will, wird, wortes, zugreifen, zugriff, zuhause, zustand, zwei

Verschlüsselung macht gute Gefühle – und OS X bringt alles mit, was Sie für den umfassenden Schutz Ihres Macs brauchen. Ein Leitfaden.

Also gut, OS X bringt nicht alles mit, denn eine Funktion zur Verschlüsselung einzelner Dateien fehlt. Doch das macht nichts, denn sie würde den Mac nur «ein wenig sicher» machen – und das ist schlimmer als «überhaupt nicht sicher», weil man sich in einer falschen Wohlfühlzone wähnt. Und deshalb macht Apples Betriebssystem Nägel mit Köpfen.

Verschlüsselte Massenspeicher

Im einfachsten Fall verbinden Sie eine externe Festplatte, einen USB-Stick oder etwas Ähnliches und verschlüsseln den Inhalt mit wenigen Handgriffen:

Klicken Sie mit der rechten Maustaste auf den Massenspeicher und wählen Sie im Kontextmenü den Befehl […] verschlüsseln.

Geben Sie zweimal das Kennwort ein, ergänzt durch eine obligatorische Merkhilfe:

Das Laufwerk verschwindet vom Schreibtisch und taucht erst wieder auf, wenn die Verschlüsselung abgeschlossen ist. Wenn Sie es das nächste Mal mit einem Mac verbinden, erscheint die Abfrage des Kennworts:

Blenden Sie auf Wunsch die Merkhilfe ein. Sie können das Kennwort auch im Schlüsselbund von OS X speichern, damit sich das Medium künftig ohne manuelle Eingabe öffnet. Das empfiehlt sich zum Beispiel, wenn Sie den Speicher in einer sicheren Umgebung am eigenen Mac verwenden; unterwegs bleiben die Daten jedoch vertraulich, falls das Medium abhandenkommt.

Achtung: Die Entschlüsselung funktioniert nur an einem Mac mit OS X 10.7 oder neuer – auf anderen Plattformen lässt sich das verschlüsselte Medium nicht einsehen.

«GUID erforderlich!»

Vielleicht scheitert die Verschlüsselung mit dem Hinweis, dass «eine GUID-Partition erforderlich ist». Ohne auf die technischen Details einzugehen: Das liegt fast immer daran, dass der Massenspeicher noch nie unter OS X formatiert wurde – oder auf die falsche Weise. In diesem Fall müssen Sie das Medium auf die korrekte Art neu formatieren.

Warnung! Sie ahnen es schon: Dabei werden alle Daten gelöscht.

Wählen Sie im Finder im Menü Gehe zu den Befehl Dienstprogramme. Starten Sie das Festplattendienstprogramm:

Klicken Sie in der linken Spalte auf den Namen des Massenspeichers (1) und danach auf den Bereich Löschen (2). Wählen Sie das Format OS X Extended (Journaled) und als Schema die GUID-Partitionstabelle. (3) Klicken Sie auf die Schaltfläche Löschen. Nach dieser Prozedur können Sie den Massenspeicher im Finder wie beschrieben verschlüsseln.

FileVault

FileVault – so heisst die Funktion, mit der OS X die interne Festplatte oder SSD verschlüsselt. Danach ist der Zugriff nur noch mit dem richtigen Kennwort erlaubt. Dank der kompletten Verschlüsselung ist es nicht möglich, an die Daten heranzukommen, indem der Mac von einem anderen Laufwerk gestartet wird. (Mit dem normalen Benutzerkennwort wäre das kein Problem.)

Einmal eingerichtet, ist der Umgang mit FileVault absolut transparent, sicher und komfortabel. Streng genommen ist es unmöglich festzustellen, ob FileVault aktiv ist, solange Sie nicht in der Systemeinstellung Sicherheit nachsehen. Bei so viel Komfort wäre es also sträflicher Leichtsinn, bei einem mobilen Mac auf FileVault zu verzichten!

FileVault aktivieren

Bereits die erste Verschlüsselung durch FileVault läuft unsichtbar und diskret im Hintergrund ab. Während dieser Zeit können Sie normal weiterarbeiten. Die MacBooks müssen jedoch in dieser Phase am Strom hängen. Wenn Sie den Stecker ziehen, wird die Erstverschlüsselung unterbrochen und erst fortgesetzt, wenn der Saft wieder fliesst. Nach der ersten Einrichtung gibt es jedoch keine Einschränkungen mehr.

Öffnen Sie die Systemeinstellung Sicherheit und klicken Sie auf den Bereich FileVault. (1) Klicken Sie auf das Vorhängeschloss (2) und geben Sie Ihr Kennwort ein, damit Änderungen an den Einstellungen vorgenommen werden können. Zu guter Letzt klicken Sie auf die Schaltfläche FileVault aktivieren (3):

Um später auf Ihren Mac zuzugreifen, müssen Sie das Kennwort Ihres Benutzerkontos verwenden. Wenn dieses Kennwort vergessen wird, sind alle Daten verloren. Deshalb geht es im nächsten Schritt darum, ein Sicherheitsnetz einzubauen, um den Zugang trotzdem zu gewährleisten. Sie könnten die Verschlüsselung aufheben, indem Sie sich mit Ihre Apple-ID anmelden. Oder Sie lassen einen Wiederherstellungsschlüssel anfertigen, den Sie unbedingt ausdrucken und an einem sicheren Ort aufbewahren sollten:

Der Wiederherstellungsschlüssel sieht etwa so aus:

So getan, klicken Sie auf die Schaltfläche Neustart. Danach beginnt die Verschlüsselung im Hintergrund:

Wie viel ist zu viel?

Nicht alle Macs brauchen gleich viel Schutz. Nach der Aktivierung verlangt FileVault das Kennwort bei jedem Neustart des Rechners und bei jeder Anmeldung – und daran wird nicht gerüttelt. Das Kennwort wird ausserdem beim Beenden des Bildschirmschoners und des Ruhezustandes verlangt – und daran kann sehr wohl gerüttelt werden.

Öffnen Sie die Systemeinstellung Sicherheit und klicken Sie auf den Bereich Allgemein. Bestimmen Sie, wann das Kennwort verlangt wird:

Hier ein wenig Inspiration: Mein MacBook ist (natürlich) durch FileVault geschützt, doch ich verwende das Gerät meistens zuhause. Deshalb ist die Option Passwort erforderlich … meistens deaktiviert, weil die ständige Kennworteingabe auf dem Sofa nervt. Nur wenn ich mit dem MacBook das Haus verlasse, wird die Abfrage mit der Option sofort aktiviert. Falls das MacBook unterwegs verloren geht oder unfreiwillig den Besitzer wechselt, muss ich «nur» den Verlust der Hardware betrauern. In den eigenen vier Wänden ist von FileVault jedoch absolut nichts zu spüren.

Disk Images

Mit einem Disk Image ist eine Datei gemeint, die eine Festplatte oder DVD repräsentiert. Ein DVD-Image enthält zum Beispiel eine bitgenaue Kopie der Original-DVD. Mithilfe dieses Images könnte man eine neue DVD brennen, die vom Original nicht zu unterscheiden ist.

Doch DVDs sind zum Glück passé. Stattdessen kann OS X verschlüsselte Disk-Images erstellen, die geheime Daten verlässlich geheim halten. Wird ein solches Image doppelgeklickt, muss zuerst das Kennwort eingegeben werden. Anschliessend erscheint der Inhalt wie eine reguläre Festplatte:

Sie können nun Daten darauf speichern, ändern oder löschen – ganz wie bei einer regulären Festplatte. Um die Inhalte des Images wegzuschliessen, klicken Sie die virtuelle Festplatte mit der rechten Maustaste an und wählen im Kontextmenü den Befehl […] auswerfen:

Die Vorteile eines verschlüsselten Images sind erschlagend. Sie sperren damit die vertraulichsten Dokumente sicher weg. Die Image-Datei können Sie deshalb problemlos über eine Cloud synchronisieren, auf dem Server der Firma speichern oder einer anderen Person eine Sicherheitskopie aushändigen. All das ist gefahrlos möglich, solange Sie das Kennwort für sich behalten.

Verschlüsseltes Image erstellen

Öffnen Sie im Finder das Menü Gehe zu und wählen Sie den Befehl Dienstprogramme. Starten Sie das Festplattendienstprogramm, das wir bereits kennengelernt haben. Um ein neues Image herzustellen, wählen Sie im Menü Ablage unter Neues Image den Befehl Leeres Image:

Machen Sie vor der Erstellung ein paar Angaben:

Sichern unter: (1) Geben Sie hier den Namen der Image-Datei an – ganz so, als würden Sie eine Word-Datei benennen.

Name: (2) So heisst die virtuelle Festplatte, wenn sie auf dem Schreibtisch erscheint. Verwenden Sie eine beliebige Bezeichnung.

Image-Format: (3) Wählen Sie als Typ ein «mitwachsendes Image». Das heisst, die Datei (und damit der Speicherplatz) werden dynamisch vergrössert, wenn Sie neue Daten hinzufügen.

Verschlüsselung: (4) Sobald Sie hier die Verschlüsselung wählen, werden Sie zur Eingabe des Kennwortes aufgefordert. Für maximale Sicherheit wählen Sie die 256-Bit-AES-Verschlüsselung. Sie ist zwar ein wenig langsamer, doch mit heutigen Mitteln nicht zu knacken – solange Sie ein sicheres Kennwort verwenden. (Anderes Thema). Die reduzierte Geschwindigkeit spielt bei moderner Hardware keine grosse Rolle, solange Sie keine Videoverarbeitung auf diesem Image betreiben.

Klicken Sie auf die Schaltfläche Sichern, um die Erstellung abzuschliessen.

Nun können Sie die virtuelle Festplatte wie gewohnt bespielen. Wenn Sie fertig sind, werfen Sie das Abbild wie vorhin beschrieben aus, damit es korrekt geschlossen wird. Um das Image erneut zu öffnen, doppelklicken Sie die Datei und geben Sie das Kennwort ein.

cloudfogger-deutscher-anbieter-zertifiziert-onlinespeicher-gesichert-mega-onedrive-560×432

Cloudspeicher: Unkomplizierte und effektive Datenverschlüsselung

11. Februar 2016adminCloudaber, Adresse, alle, alles, alte, alten, analysieren, anbieter, android, apple, assis, assistenten, auch, auto, automatisch, automatische, automatischen, betriebssystem, Box, cent, center, cloud, cloud-daten, cloud-speicher, dann, dateien, daten, definieren, deine, deutsche, direkt, DR, drive, drop, dropbox, durch, e-mail, e-mail-adresse, ebenfalls, effekt, eine, einem, einfach, einfache, einmal, einzelne, einzelner, ende, erhalten, erkennt, erst, fahren, fall, folgen, frei, freigabe, GB, gesamten, google, gt, haben, halten, heraus, herunterladen, hier, id, inhalt, inhalte, install, installation, installiere, installieren, jede, jeder, kann, kein, keine, kosten, kostenlos, laden, mail, medien, mega, mehr, microsoft, mittel, muss, nach, nacht, neben, nicht, noch, online, order, ordner, passwort, person, personen, private, privaten, raus, reifen, schon, seite, sich, sicher, smart, soll, sollte, sollten, speicher, speichert, speicherung, stellt, stick, strato, sync, synchron, system, teil, telekom, test, text, tool, tools, unter, usb-stick, verschieben, verschlüsselt, version, virtual, webseite, weitergabe, wenn, werden, will, window, windows, wird, zugreifen, zugriff

Die Datenspeicherung im Web (Cloud-Speicher) ist ein sehr beliebtes Mittel, wenn Dateien zu jeder Zeit verfügbar sein müssen. Auch die Weitergabe von großen Dateien, die nicht per E-Mail versendet werden können, ist hier möglich. Der große Nachteil bei den meisten Cloud-Anbietern ist die Datensicherheit. Persönliche Dateien sollten daher verschlüsselt werden. Aus der Masse der Verschlüsselungstools ragt der deutsche Anbieter Cloudfogger besonders heraus.

Er zeichnet sich durch eine automatische AES 256 Bit Verschlüsselung aus, die per RSA Public-Key-Verfahren in jeder Datei gespeichert wird. Das bedeutet, du speicherst eine Datei in dem betreffenden Cloudfogger-Ordner wo sie automatisch verschlüsselt und in der Cloud synchronisiert wird. Willst du später auf die verschlüsselte Datei zugreifen, dann öffnest du sie wie gewohnt, da auch die Entschlüsselung automatisch erfolgt. Aber alles der Reihe nach…

Zuerst einmal musst du das Verschlüsselungstool herunterladen und installieren. Auf der Webseite www.cloudfogger.com ist es für privaten Einsatz kostenlos als Download erhältlich. Wähle einfach die Version für dein Betriebssystem aus. Cloudfogger ist mit Windows, Mac OSX, iOS und Android kompatibel.

Folge einfach dem Download- und Installationsassistenten durch den gesamten Prozess. Während der Installation wirst du aufgefordert, eine Registrierung (ebenfalls kostenlos) mit E-Mail und Passwort durchzuführen. Daraus stellt Cloudfogger die Verschlüsselung für deine Daten her.

Während der Installation kannst du auch direkt schon Personen definieren, die später Zugriff auf deine gesicherten Cloud-Daten erhalten sollen. Dazu gibst du einfach nur die E-Mail-Adresse(n) ein. Die Freigabe ist nicht zwingend erforderlich, sie kann auch später noch durchgeführt werden.

Nach der Installation kann Cloudfogger direkt verwendet werden.

Neben der automatischen Verschlüsselung durch Verschieben, steht auch noch die Verschlüsselung einzelner Dateien per Kontextmenü zur Verfügung. Das ist besonders vorteilhaft, wenn du sensible Dateien mit einem USB-Stick transportieren möchtest.

Cloudfogger erkennt und unterstützt derzeit folgende 13 Onlinespeicher:

Dropbox
Microsoft OneDrive
Google Drive
Box
MEGA
SugarSync
VirtualDrive
Telekom Mediencenter
Strato HiDrive
GoodSync
OwnCloud
Bitcasa
1&1 SmartDrive

FAZIT:

Einfacher kann Datenverschlüsselung kaum sein! Da haben die automatischen Datenscans der Anbieter wie Apple und Microsoftkeine Chance mehr, deine persönlichen Inhalte zu analysieren.

soma-messenger-gruppen-chat-video-sprach-telefonie-aes-rsa-2048-encryption-harvard-ios-android-560×306

SOMA – Verschlüsselte Sprach- und Video-Chats für bis zu vier Personen

9. Dezember 2015adminAndroid, iPhoneandroid, app?, gruppenchat, iphone, messenger:, nachrichten, smartphone, SOMA, verschlüsselt

Ein Projekt der Harvard Innovation Labs ermöglicht eine verschlüsselte Kommunikation per Sprach- oder Video-Telefonie für bis zu 4 Teilnehmern. Die Simple Optimized Messaging App oder kurz SOMA genannt, ist seit Ende Juli 2015 für Android und iPhone in den App-Stores erhältlich.

Der Fokus bei SOMA liegt mehr auf der (Weiter-)Entwicklung von Gruppenchats (Textchats bis zu 500 Teilnehmer!). Einzelchats sind aber auch möglich. Abgesichert sind alle Chats mit einer 256Bit AES- und RSA-2048 End-to-End-Verschlüsselung.

Diese Kombination wird übrigens auch vom Telegram Messenger verwendet und ist bisher noch nicht geknackt worden.

Nach eigenen Angaben werden von SOMA alle Nachrichten nach Zustellung unwiederbringlich gelöscht. Nachrichten die nicht zugestellt werden konnten, werden für sieben Tage gespeichert und verfallen automatisch nach Ablauf des Zeitfensters. Eine dauerhafte Speicherung auf Servern oder in der Cloud findet nicht statt.

Der SOMA-Messenger ist für Android und iPhone in den jeweiligen App-Stores als kostenloser Download erhältlich.