Datenverschlüsselung mit VeraCrypt

Früher war TrueCrypt das Programm der Wahl, wenn es darum ging Dateien verschlüsselt auf einem USB Stick abzulegen. Dazu wurde ein TrueCrypt-Container auf dem Stick angelegt und die Daten darin gespeichert.

Im Mai 2014 hat das Entwicklerteam von TrueCrypt bekannt gegeben, das die Entwicklung an TrueCrypt eingestellt wird. Bis dahin galt das Tool als sehr sicher. Im folgenden wurden jedoch Design-Fehler in der Anwendung bekannt.

VeraCrypt baut nun auf TrueCrypt auf, beseitigt aber dessen Schwachstellen. Die Funktion ist die bekannte: Software installieren, eine verschlüsselte Container-Datei auf dem USB-Stick anlegen, diese wird dann mit der Software als separates Laufwerk gemounted und die darin gespeicherten Daten sind sicher verschlüsselt.

VeraCrypt ist für Windows, Mac und Linux verfügbar. Auf der Homepage von VeraCrypt ist der Download kostenlos möglich und die Installation gut beschrieben.

Ein kleiner Hinweis noch: Man könnte nun auf die Idee kommen, einen VeraCrypt-Container auf einem Cloud-Speicher wie DropBox abzulegen. Prinzipiell ist das besser als eine Datei dort unverschlüsselt hochzuladen. Aber: Wird nun dem Container etwas hinzugefügt, hat ein potentieller Angreifer Zugriff auf die aktuelle und die vorherige Version des Containers. Damit wäre es theoretisch denkbar, das man mit viel Rechenpower auf den Inhalt oder den Schlüssel schließen könnte. Noch ist dieses Angriffszenario aber theoretisch und in der Praxis wohl noch nie vorgekommen.

Produkttest – externes USB-Festplattengehäuse IcyBox

IcyBoxIn den letzten Wochen habe ich alle Rechner mit SSDs aufgerüstet. Was mache ich nun mit den alten Festplatten?

Nun – ich dachte mir, ich verwende die weiter für Datensicherungen und um größere Datenmengen transportieren zu können. Bei Amazon bin ich dabei auf das externe Gehäuse „IcyBox“ gestossen, welches dort für weniger als 10 EUR angeboten wird. Die Festplatte wird hier nicht wie bei den anderen Gehäusen fest verschraubt, sondern nur hineingelegt und der Deckel mit zwei Rasten verschlossen. Das ganze sieht zwar etwas papierig aus, ist aber stabil und sieht gut aus. Und das wichtigste: sowohl am Mac als auch unter Windows und Linux funktionierte das ohne Probleme. Ich habe testweise auch mal eine meiner neuen SSDs eingelegt – auch das war kein Problem. Nur der Raspberry wollte die IcyBox nicht erkennen. Aber dazu habe ich sie mir auch nicht gekauft.

Fazit: klare Kaufempfehlung.

Mac OS X – Dateiendung dauerhaft mit einer Anwendung verknüpfen

Als ich das erste mal am Mac saß, suchte ich vergeblich nach einer Möglichkeit, Dateiendungen, z.B. JPG oder PDF fest mit einer Anwendung zu verknüpfen.

Einmaliges öffnen mit einer anderen Anwendung geht mit „Öffnen mit“ – aber das gilt dann nur einmalig für die gewählte Datei. Unter Windows gibt es den Eintrag des Standard-Programms, aber am Mac suchte ich erstmal vergeblich, obwohl es wie immer ganz einfach geht.

dateiendungen-macLösung: Eine Datei mit der gewünschten Endung – also z.B. eine JPG-Datei auswählen und mit der rechten Maustaste (oder Ctrl + Maustaste) den Menüpunkt „Informationen“ anklicken.

Im Bereich „Öffnen mit“ die gewünschte Anwendung auswählen und dann darunter „Alle ändern“ anklicken. Fertig.

Sehr einfach, aber wenn man nicht weiß wo man danach suchen soll, dann ist es ärgerlich und zeitaufwändig.

OwnCloud auf nginx – große Dateien können nicht hochgeladen werden

Seit längerem nutze ich meinen persönlichen OwnCloud-Dienst auf einem Webserver mit nginx und Apache. Zum ersten mal musste ich nun eine große Datei (800 MB) hochladen, was immer fehlschlug.

Die Analyse der Logs ergab, das der nginx-Server diese Fehlermeldung ins Log schrieb:

client intended to send too large body: xyz bytes

Die Lösung ist relativ einfach: entweder man editiert die /etc/nginx/nginx.conf oder die nginx.conf des jeweiligen vHosts (wenn es nur für eine Domain oder Subdomain gelten soll) und fügt folgenden Eintrag ein bzw. editiert ihn, falls er schon vorhanden ist:

client_max_body_size 2G;

In diesem Fall habe ich die Upload-Größe auf 2 GB begrenzt. Möglich sind auch Werte im Megabyte-Bereich, dann z.B. 20M für 20 MB schreiben.

Dach den nginx mit /etc/init.d/nginx restart  nochmal neu starten und schon sollte es funktionieren.

Mac OS X – Scananwendung VueScan, OCR in Deutsch

Die Oberfläche der tollen Scan-Anwendung VueScan (siehe vorherigen Blog-Eintrag) ist problemlos in Deutsch nutzbar. Die Professional Version bietet aber auch die Möglichkeit, Texte zu erkennen und dann als Text-Datei oder in einem PDF mit abzuspeichern, was die Suche nach eingescannten Texten deutlich erleichtert.

Leider geht das von Werk aus nicht in Deutsch, und die Einstellung die hierfür nötig ist, ist auf der Homepage vom Hersteller Hamrick Software nur unzureichend beschrieben, zumindest was die Mac-Version angeht.

Darum hier eine ausführliche Anleitung.

Weiterlesen …

Mac OS X – Scan-Anwendung

vuescan_macLange habe ich nach einer Scan-Anwendung für den Mac gesucht, die sowohl komfortabel als auch möglichst flexibel sein sollte, auf unnötige Funktionen verzichten sollte aber trotzdem eine bequeme Möglichkeit bieten musste, mehrere hundert Fotos nacheinander einzuscannen, ohne sich manuell um den Dateinamen kümmern zu müssen.

Meine Wahl fiel auf VueScan von Hamrick Software. Die Anwendung gibt es neben dem Mac auch für Linux und Windows. Toll ist daran, das sie auch eigentlich nicht mehr unterstützte Scanner nutzen kann und auch mit meinem älteren Canon LIDE Scanner, der von Mac OS X El Capitan eigentlich nicht mehr unterstützt wird, funktioniert.

Nachdem ich die Anwendung ausgiebig getestet habe, erwarb ich auch die Vollversion. Ich wählte die Professional Version für 79,95 USD, da diese im Gegensatz zur Standard-Version für 39,95 USD folgende für mich wichtige Feature bietet:

  • Umbeschränkt lange Updates (statt 1 Jahr)
  • Film scannen wird unterstützt
  • OCR Erkennung, d.h. der Text auf dem Scan wird erkannt – sogar in Deutsch
  • Einige erweiterte Einstellmöglichkeiten

Alles in allem kann ich VueScan nur weiterempfehlen. Und man kann vorher die Demoversion ausprobieren, um auch sicherzustellen, das die Anwendung mit dem eigenen Scanner gut zusammenarbeitet.

Stilblüte der Woche: Wir brauchen Mäuse

E-Mail eines Kollegen der bei uns für Büroartikel zuständig ist an mich: „Unsere Kollegin XYZ benötigt zwei PC-Mäuse. Hast Du welche“.

Antwort von mir: „Alle Computer in der Abteilung wurden jeweils mit einer Maus ausgestattet. Wenn was defekt ist, tauschen wir es natürlich gerne. Dann soll sie sich aber direkt bei uns in der IT melden.“

Antwort vom Kollegen: „… sie wollte doch keine PC-Mäuse, sondern Tipp-Ex-Mäuse…“.

Ohne Worte!

Raspberry Pi – das bunte Regenbogen Quadrat oben rechts

Regenbogen Raspberry PiMein neuer Raspberry 2+ zeigt oben rechts ein kleines Regenbogen-Quadrat an. Irgendwie hat mich das gestört, bis mir ein Arbeitskollege erklärte: das liegt an der Stromversorgung.

Also habe ich im Internet nach diesem Phänomen gesucht und wurde auch fündig. In der Tat, wenn oben rechts dieses Quadrat in Regenbogenfarben angezeigt wird, sollte man Spannungsversorgung oder das USB-Kabel prüfen und tauschen. Es gibt auch noch ein rotes Quadrat, das erscheint wenn die Temperatur auf über 85 Grad angestiegen ist.

Falls man keine Möglichkeit hat, die Spannungsversorgung zu tauschen, z.B. weil man den Raspberry über einen Fernseher oder einen DSL-Router mit Strom versorgt, so kann man die Meldung auch abschalten. Einfach den Eintrag

avoid_warnings=1

in der Datei /boot/config.txt ergänzen. Natürlich sollte man dann aber nicht übertakten und aufpassen, ob er stabil läuft.

Ein geeignetes Netzteil muss stabile 5 Volt und 2000 mA liefern. Neben speziellen Netzgeräten haben sich auch alte Ladegeräte von HTC-Handys als gut geeignet erwiesen.

Mac OSX – Tastenkürzel

Seit über einem Jahr bin ich glücklicher Mac-Benutzer. Der Windows-PC hat bei mir zumindest privat ausgedient und ich habe alle Virenschleudern aus meinem Haus verbannt.

Ich habe mich sehr schnell an den Mac und die vielen Vorteile die er für mich bot gewöhnt. Aber ein Problem hatte ich sehr lange: Von Windows war ich gewohnt, viel mit der Tastatur zu erledigen. Die Tastaturbefehle waren für mich lange Zeit ungewohnt. Darum habe ich mir auf verschiedenen Webseiten diese Sammlung an Tastenkürzeln zusammengestellt und ausgedruckt neben den Mac gelegt. Nach einigen Wochen hatte ich mir die wichtigen Kürzel eingeprägt und ich konnte den Zettel wieder wegwerfen.

Ich hoffe diese Aufstellung ist für den einen oder anderen eine Hilfe. Darum hier zusammengefasst als Artikel.

Mitlerweile – also über ein Jahr später – bediene ich meinen Mac fast nur noch mit der Tastatur, was im Alltag sehr effizient ist.

Weiterlesen …

Verschlüsselungstrojaner – CTB-Locker befällt Webseiten

CTB-LockerDie Ganoven schlafen nicht, und haben sich etwas neues ausgedacht: Seit kurzem gibt es den Verschlüsselungs-Trojaner CTB-Locker, der ausnahmsweise mal keine Privat- oder Firmenrechner befällt, sondern Webserver und dann die dort abgelegten Daten verschlüsselt.

Auf der Startseite wird dann nur noch ein Hinweis angezeigt, das man gegen Zahlung von Bitcoins wieder an seine Daten kommt. Und um es auch Einsteigern zu ermöglichen, wird gleich ein Video eingeblendet, wie man sich Bitcoins kaufen kann.

Meine Meinung dazu: niemals auf solche Forderungen eingehen und lieber ein Backup zurücksichern. Man darf sowas nicht unterstützen!

Angriffspunkte sind wohl Sicherheitslücken oder Konfigurationsfehler in WordPress-Installationen, wobei das noch nicht 100%ig sicher ist.

Auch bei den Verschlüsselungstrojanern die sich per Mail verbreiten gibt es etwas neues: Bisher waren es Word-Dokumente, jetzt wurde nachgerüstet und es werden JS / JavaScript-Dateien verschickt. Somit ist nun jedes Windows-System anfällig, nicht nur die mit Microsoft Office. Fazit: Linux oder Mac OS X verwenden…