Voll-verschlüsseltes System – auch remote

Nach Anleitung hier: https://hamy.io/post/0009/how-to-install-luks-encrypted-ubuntu-18.04.x-server-and-enable-remote-unlocking/ Zuerst Ubunutu installieren mit “LVM auf ganzer Platte” (oder so ähnlich). Dann ist schon alles verschlüsselt, aber man muss die Passphrase immer in der Konsole eingeben. Das kann man ach remote machen: Dropbear für initramfs installieren: apt-get install dropbear-initramfs Angepasste Files: In /etc/initramfs-tools/initramfs.conf: Nichts – ist aber interessant. In /etc/dropbear-initramfs/authorized_keys die Read More…

Bitwarden: Mein neuer Favorit unter den Passwort-Managern

Bitwarden ist seit dem Wochenende mein neuer Favorit unter den Passwort-Managern: Ich benutze seit Jahren eine Implementierung von KeePass. Aus Überzeugung: Es handelt sich um 1. Open-Source und 2. muss ich meine Passworte nicht einem Anbieter anvertrauen. Einiges an Komfort habe ich erreicht, in dem ich zum einen meine KeePass-Datei auf dem eigenen Nextcloud-Server abgelegt Read More…

dm-crypt / LUKS

Ein verschlüsseltes Dateisystem einrichten geht mit LUKS einfach. Beachte: Hier wird ein ganzes Dateisystem verschlüsselt – nicht die einelnen Files. So geht’s: Einrichten: cryptsetup -v luksFormat /srv/storage/crypted-disk.dd –type luks2 echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk –key-file – mkfs.ext4 /dev/mapper/decrypted-disk cryptsetup -v close decrypted-disk Danach Mounten: echo -n meinpw | cryptsetup -v open Read More…

AdBlocker – jetzt auch bei mir akzeptiert

Nachdem ich bisher immer ein Gegner von Werbeblockern war, hat sich dies im Laufe der Zeit allmählich und nun endgültig geändert: Ich installiere auf allen von mit betreuten PCs AdBlock Plus – und zwar als zusätzliche Sicherheitsmaßnahme. Warum hat sich meine Meinung geändert? Kürzlich hat ein Familienmitglied diese “Meldung” auf dem Bildschirm gehabt: Dies sieht Read More…

SSL-Webseiten checken

Um eine Webseite sicher zu verschlüsseln, reicht es nicht einfach, ein SSL-Zertifikat zu installieren. Es gibt viele Kleinigkeiten zu checken. Diese beiden Online-Checker prüfen und geben Hilfestellungen für Korrekturen: https://observatory.mozilla.org/ www.sslshopper.com/ssl-checker.html Bei beiden gibt man einfach die zu prüfende Adresse ein und schon gehts los 🙂 P.S. Ich habe noch etwas zu tun, aber es Read More…

Windows Security

Aus gegebenem Anlass (der geneigne Leser mag anhand des Datums selber den Anlass erkennen 🙂 …) muss ich gerade mal wieder einen Windows-Rechner “sicher machen”. Und weil Windows Security bei mir nicht so präsent im Kopf ist, muss ich dabei immer wieder suchen, wo die Dinge liegen, die ich installieren will. Daher habe ich mir Read More…

SambaCry, yes I wanna cry

Jetzt trifft’s mich doch – SambaCry: Eigentlich spiele ich so brav überall meine Sicherheitupdates ein, aber perfekt ist das nie – klar. Seit kurzen gibt es wohl die ersten Exploits. Mein Backup-NAS ist ein Western Digital “WD MyCloud EX2”. Das scheint von WD nicht wirklich gut gepflegt zu sein: Letztes Update von März diesen Jahres. Read More…