Home-Verschlüsselung von einem Live-System aus einbinden um Daten zu retten

Linux Mint 22 bietet immer noch die Möglichkeit der Home-Verschlüsselung, mittels ecryptfs, bei der Installation an. Dabei wird nicht das ganze System verschlüsselt, sondern nur das Heimatverzeichnis, das sogenannte Home, des Benutzers. Im Home befinden sich normalerweise alle relevanten Daten eines Linux-Nutzers, also Dokumente, Bilder, Videos, und vieles mehr. Diese Verschlüsselung wird gern bei portablen Geräten, wie z.B. Notebooks, eingesetzt. Ich selbst nutze diese Methode für Laptop und Co. entsprechend auf meinen Computern. Jedoch sollte man bei einer Verschlüsselung immer bedenken, was kann ich im Fehlerfall tun, um an meine Daten heranzukommen. Genau hier gibt es einige Fallen, die auf den unbedarften Nutzer lauern. Deswegen habe ich mich heute fast ausschließlich damit beschäftigt, wie man an seine Dateien von außen herankommt. Und so funktioniert es aktuell:

Firefox 128 - Einstellungen überprüfen!

Firefox 128 aktiviert eine Funktion, die man vielleicht gar nicht will. Deshalb sollte man unter Menü / Einstellungen / Datenschutz & Sicherheit einmal etwas herunter scrollen und den Haken beim Punkt für die Werbeeinstellungen für Websites ggf. deaktivieren.

Raspberry Pi mit neuem OS bestücken und einrichten

Mein Raspberry Pi 3 Modell B ist von 2018 und ca. 6 Jahre in Betrieb. Dieser kleine Rechenknecht bietet sich für so manche Servergeschichte an. Für mich dient er manchmal auch als "Cloud" bei der Verwendung meines Programms Data-SCP. So tausche ich ab und zu Dateien mit anderen Rechnern aus. Da ich kürzlich das Projekt Terraria-Server in Angriff nahm, kam ich vorher zu dem Entschluss, der kleine PC benötigt ein neues Betriebssystem und diesmal in 64 Bit!

Drillisch Kunden aufgepasst - Sperre für Auslandstelefonie und SMS einrichten

Zur Zeit scheint es wieder eine Betrugsmasche zu geben, wobei der Anbieter Drillisch die Sperrung von Auslands SMS angeblich nicht anbietet. Über den folgenden GSM Code kann so eine Sperre ganz einfach aktiviert werden.

*331*0000*16#

Damit werden Telefonie und SMS ins Ausland gesperrt.

#331*0000*16#

Damit wird die Sperre wieder aufgehoben. 

GSM Codes sind praktisch und sollten auf jeden Fall genutzt werden.

Auf verschlüsseltes Home mittels LiveSystem zugreifen - so gehts!

Linux Mint 17.x / 18.x bietet die Möglichkeit schon bei der Installation das eigene Home-Verzeichnis zu verschlüsseln. Dazu wird das Programm eCryptFS verwendet. Dies ist eine gute Möglichkeit seine persönlichen Daten vor neugierigen Blicken (zum Beispiel bei Verlust des Laptops durch Diebstahl) zu schützen. 

Doch birgt eine Verschlüsselung auch Risiken.
Was, wenn das System nicht mehr richtig startet?

Es ist besser, für solche Fälle vorbereitet zu sein und Rettungsmaßnahmen vor einem Crash durchgespielt zu haben. Schließlich ist auch ein Linux nicht immer perfekt und es gibt, wenn auch selten, den Fall das der Desktop nicht mehr erreicht wird und man vor einem schwarzen Bildschirm, ggf. mit Fehlermeldungen, sitzt.

E-Mail Verschlüsselung unter Windows 10 nutzen - so gehts!

Wer auf Sicherheit bedacht, auch seine E-Mail Kommunikation verschlüsseln möchte, kann dies mit einfachen Mitteln erreichen. Nötig sind hierzu unter Windows 10 nur das E-Mail-Programm Thunderbird mit dem entsprechenden Add-On Enigmail. 
Eine ausführliche Beschreibung kann man hier nachlesen. Ich gehe nicht extra auf die eigentliche Installation ein, erwähne aber ein paar wichtige Punkte, die mir selbst aufgefallen sind.

Daten automatisch verschlüsseln mit Hilfe von ecryptfs

Auf dem eigenen PC oder Notebook gibt es sicherlich ein paar Dateien/Daten, die man gern geschützt weiß. Z.B. die privaten PGP Schlüssel, oder die Passwortliste, oder die Steuererklärungen, usw. Unter Linux Mint kann man sich ganz einfach des Tools ecryptfs bedienen.

Führt man die folgende Befehlszeile in einem Terminal aus, bekommt man ein neues Verzeichnis "Private" in seinem Home-Ordner angelegt.

ecryptfs-setup-private

In dieses kann man seine sensiblen Daten verschieben. Nach dem Abmelden des Benutzers wird dieser Ordner automatisch verschlüsselt. Wenn man sich wieder anmeldet wird das Verzeichnis natürlich wieder entschlüsselt.

Beim Ausführen des obigen Befehls wird zuerst nach dem Login-Passwort (also dem eigenen Benutzerpasswort) gefragt, welches man eingibt und anschließend nach einer zweiten Passphrase, wo man aber nichts eingeben muss, sondern sich diese erstellen lassen kann. Ob alles funktionierte testet man am besten, indem man sich einmal ab- und wieder anmeldet. Nun findet man den Ornder "Private" in seinem Benutzerverzeichnis.

Bei der Erstellung werden noch zwei weitere, versteckte Ordner angelegt. Einmal "~/.Private" und einmal "~/.ecryptfs". Im ersten sind die verschlüsselten Daten und im zweiten Verzeichnis befinden sich die Zugriffsdaten/Schlüssel. Eine Sicherung dessen, zumindest des Ordners .ecryptfs, ist anzuraten. Ebenfalls muss man die erstellte Passphrase auslesen, am besten aufschreiben und sicher aufbewahren. Bei einem beschädigtem System kommt man sonst nicht mehr an die Daten heran! Das Auslesen erfolgt wieder im Terminal über die folgenden Befehle. 

cd .ecryptfs/

ecryptfs-unwrap-passphrase

Zuerst wechselt man in das versteckte Verzeichnis .ecryptfs. Der zweite Befehl liest die angelegte Passphrase aus, nachdem man mit dem Login-Passwort bestätigt hat. Die ausgegebene Zeichenkette unbedingt notieren/kopieren und sicher (also getrennt vom System) aufbewahren.

Ecryptfs kann aber noch mehr als nur ein Verzeichnis verschlüsseln. Man kann auch seinen kompletten Home-Ordner damit absichern. Wer mehr erfahren möchte dem empfehle ich die Wiki-Einträge der Seite Ubuntuusers.de zu studieren. Hier bekommt man Infos, auch bei Problemen bzgl. ecryptfs-utils.