Ist die Festplatte erst einmal mit LUKS verschlüsselt, kommt vielleicht auch einmal der Wunsch auf, das Passwort für die verschlüsselte Partition zu ändern. Das geht schnell und einfach über folgenden Befehl:
cryptsetup luksChangeKey /dev/sda3
Wobei /dev/sda3 die Festplattenpartition mit der LUKS-Verschlüsselung ist. Man wird aufgefordert, das zu ändernde Passwort einzugeben und danach ein neues zu wählen. Fertig.
LUKS unterstützt bis zu 8 „Schlüsselfächer“, d.h. es können bis zu 8 separate Passwörter angelegt werden, mit denen man Zugriff auf die verschlüsselte Partition bekommt. Wenn man beim Ändern des Passworts sichergehen will, dass nichts schiefgeht und Daten z.B. durch einen Stromausfall und unvollständige Änderungen unlesbar werden, kann man sich die Schlüsselfächer zunutze machen und die Passwortänderung in kleinen Schritten ausführen:
Zuerst wird ein weiteres Passwort neben dem aktuellen angelegt:
cryptsetup luksAddKey /dev/sda3
Nach der Eingabe eines bereits vorhandenen Passworts wird das neue Passwort angegeben. Im nächsten Schritt wird dann das alte Passwort entfernt, indem es nach folgendem Befehl eingegeben wird:
cryptsetup luksRemoveKey /dev/sda3
Jetzt existiert nur noch ein Schlüsselfach für das neue Passwort und ein Login über das alte Passwort ist nicht mehr möglich. => Passwort geändert!
Im Gegensatz zur Windows-Version von Mozilla Firefox ist unter Linux die Funktion der Rücktaste deaktiviert. Wer nicht den Luxus einer zusätzlichen Zurück-Taste an der Maus hat und die Backspace-Taste nutzen will, um in der Browser History einen Schritt zurück zu machen, kann das Verhalten in der Firefox Konfiguration ändern.
Dazu einfach in die Adressleiste
about:config
eingeben und die Warnmeldung abnicken.
Sucht dann nach dem Eintrag
browser.backspace_action
und setzt dessen Inhalt mit einem Doppelklick auf „0„. Damit erhält die Backspace-Taste ihre Funktion zurück.
Übrigens: Wenn der Inhalt auf „1“ geändert wird, bildet die Backspace-Taste das Gegenstück zur Leertaste. Die Leertaste wird genutzt, um in einer Seite einen Schritt weiter nach unten zu scrollen. Die Backspace-Taste würde in diesem Fall die Seite einen Schritt nach oben verschieben.
… korrekt müsste es eigentlich heißen: „Arch verschlüsselt installieren“, denn tatsächlich wird nur die Arch Installation (Root-, Swap- und Homepartition) verschlüsselt. Die /boot Partition und der Bootloader müssen von der Verschlüsselung befreit werden, denn die Initialsysteme müssen ja auch ohne Passwort starten können ;)
In der Realität sieht es dann so aus, dass man vor dem Start von Arch Linux nach einem Passwort gefragt wird, um die entsprechende root-Partition zu entschlüsseln. Erst, wenn das richtige Passwort eingegeben wurde und die Partition entschlüsselt werden kann, ist es möglich, sich ganz normal über Benutzernamen und Passwort einzuloggen.
Vor allem bei Notebooks oder anderen mobilen Geräten ist eine Festplattenverschlüsselung empfehlenswert. Wird das Gerät gestohlen, hat der Dieb keine Chance, an persönliche Daten oder die Inhalte des Rootverzeichnisses zu kommen. Mit den unverschlüsselten Partitionen für den Bootvorgang kann man absolut nichts anfangen. Sie sind völlig uninteressant.
Meine erstes Arch überhaupt habe ich gleich verschlüsselt installiert und bin dabei auf ein paar Schwierigkeiten gestoßen. Im Arch Linux gibt es natürlich Anleitungen für eine einfache Installation und eine verschlüsselte Festplatte, aber eine komplette Anleitung „aus einem Guss“ fehlt. Manche Stellen bleiben unklar. Dennoch habe die verschlüsselte Arch Installation über das Wiki zum Laufen bekommen und seitdem läuft es einwandfrei. Weil die Einrichtung für Arch-Anfänger evtl. nicht immer einfach ist, biete ich auf dieser Seite eine komplette Anleitung für die Installation an, sodass man sich das Recherchieren und Suchen im Arch Wiki sparen kann und lediglich diese Anleitung befolgen muss.
Nachdem mir die Linuxdistribution des öfteren empfohlen wurde, habe ich sie einfach mal ausprobiert und auf meinem Desktoprechner installiert. Wie sie mir gefällt? Sehr gut! :)
Arch sehe ich als Do-It-Yourself-Distibution. Von Beginn an kommt Arch nur mit den absoluten Basics, u.A. dem Paketmanager „Pacman“. Alles weitere wie z.B. Netzwerkmanager, Desktopumgebung, X-Server etc muss selbst von Hand installiert werden. Dass das nicht so einfach und schnell geht, wie bei einer Grafischen Installation wie sie Ubuntu hat, das ist völlig klar. Der Mehraufwand wird aber wieder gut gemacht, indem einem die größtmögliche Wahlfreiheit gegeben wird. Von Beginn an kann man entscheiden, welche Softwarekomponenten am Ende das gesamte Betriebssystem bilden sollen.
Gerade wenn das Raspberry Pi im Dauereinsatz ist und stärker belastet wird oder übertaktet werden soll, will man die Temperatur wissen, um ggf. sinnvolle Maßnahmen gegen Überhitzung zu treffen. Normalerweise ist keine spezielle Kühlung notwendig, aber für einen einwandfreien und langlebigen Betrieb sollte die Temperatur möglichst niedrig sein und im Bereich um 50°C liegen.
Weil ich schon mehrmals zu meinem Artikel „Android startet nicht mehr nach Verschlüsselung und neuer ROM – Lösung“ gefragt wurde, wie man sein Android Smartphone überhaupt verschlüsseln kann, will ich das hier kurz erklären. Ab Version 4.0 unterstützt Android das Verschlüsseln des Telefonspeichers (Die eventuell vorhandene externe SD Karte bleibt unverändert!). Die Verschlüsselung kann eine Stunde oder länger dauern. Bereits vorhandene Daten und Apps bleiben erhalten; dennoch macht es Sinn, vorher ein Backup von wichtigen Daten zu machen. Damit der Verschlüsselungsvorgang gestartet werden kann, muss der Akku aufgeladen und das Smartphone mit dem Ladegerät verbunden sein, sodass der Vorgang nicht wegen eines leeren Akkus unterbrochen wird – dann kommt es nämlich zu Datenverlust.
Den Menüpunkt zum Verschlüsseln findet ihr in den Einstellungen unter „Sicherheit“ => „Telefon verschlüsseln“.
Zu beachten ist noch, dass ein Entsperren des Smartphones nach der Verschlüsselung nur noch mit Passwort oder Pin möglich ist. Muster, Face Unlock und Wischen können nicht mehr genutzt werden, weil diese Authentifizierungsverfahren zu unsicher sind. Das würde die Verschlüsselung wenig sinnvoll machen.
Die Passwörter für Entsperren und die Verschlüsselung sind voneinander unabhängig. Letzteres wird beim Hochfahren des Smartphones eingegeben, das andere Passwort / Pin nur zum entsperren. Natürlich kann man beide Male auch dasselbe Passwort verwenden.
Die Passwörter zum Entschlüsselung und zum Entsperren des Bildschirms sind identisch. Bevor verschlüsselt werden kann, muss die Displaysperre auf „Passwort“ oder „Pin“ umgestellt werden.
Und wie gesagt: Eine externe SD Karte – sofern vorhanden – wird nicht verschlüsselt. Nur die /data Partition des Telefonspeichers, in dem sich die persönlichen Daten befinden.
Tiny Tiny RSS unterstützt 3 verschiedene Arten, die Feeds neu einzulesen: Über einen Cronjob, im Hintergrund über PHP, wobei die Feeds nur aktualisiert werden, wenn man in TT RSS aktiv ist und die vollautomatische Aktualisierung über einen PHP Daemon.
Für meine Installation habe ich die letzte Möglichkeit gewählt, weil meine Feeds immer möglichst aktuell sein sollen. Der Daemon kann über folgenden Befehl gestartet werden:
Diese Zeile habe ich auch in die Datei /etc/rc.local vor das „exit 0;“ eingetragen, sodass der Daemon bei einem Neustart des Servers automatisch mitgestartet wird. Der Befehl sorgt dafür, dass das PHP Update-Script unter dem Apache-User „www-data“ läuft und Ausgaben des Scripts vernichtet werden („/dev/null“). Will man die Ausgaben des Scripts in eine Datei schreiben um die Funktion zu testen oder Fehler zu finden, wird der Pfad z.B. zu /var/log/ttrss.log umgeschrieben.
Normalerweise wird das Raspberry Pi im Servereinsatz über SSH angesteuert und bekommt Befehle über das Terminal. Wer schon länger damit unterwegs ist, wird sich mit dem Terminal wohl fühlen und sich auskennen. Anders sieht es da meistens bei (Linux-) Anfängern aus. Sie arbeiten lieber mit grafischen Benutzeroberflächen (GUIs). Um eine grafische Ausgabe zu bekommen, müsste für jede Arbeit am Raspberry Pi ein Monitor angeschlossen werden. Das ist auf Dauer keine Lösung.
