Heute mal etwas Vorbereitungen gemacht, falls ich doch neugierig werde auf das Kommende Windows 10 ;) Ich habe vorher Windows 7 nur in einer VirtualBox betrieben, was sich aber im Zusammenspiel mit USB-Geräten als sehr zickig erwiesen hat. Habe deshalb schon vor längerer Zeit entschieden, Windows auf meinem Notebook neu zu installieren und parallel dazu Linux Mint Cinnamon. Was ich wusste war, das man als erstes Windows installieren muss. Also hab ich mich dran gesetzt und habe meine Festplatte von 1TB geteilt. Eine Partition habe ich dann für Windows erstellt. Die zweite Hälfte habe ich so belassen (keine Partition erstellt).
Windows Installationen sind für mich das absolute Grauen, ich habe bis heute nicht verstanden warum M$ das so macht aber ok, nach geschätzten zwei Stunden und unzähligen Neustarts hatte ich dann ein funktionierendes Windows 7. Aber was war passiert? Ich hatte keinen LAN Anschluss, kein WLAN usw. Also habe ich von der Herstellerseite meines Notebooks erst mal alle Treiber besorgt und installiert. Nach der Installation der Treiber funktionierte so weit alles. Teil 1 des Plans war erledigt :)
Grub Bootloader
Read more: Linux Mint Cinnamon 17.1 / Windows 7 - DualBoot einrichten
Warum externe Programme nutzen, wenn man das auch mit Bordmitteln machen kann?
Mit Cryptsetup und LUKS kann man das auf einfache Weise erledigen. Mit folgenden Befehlen kann man schnell eine Partition verschlüsseln. Und bitte aufpassen, eine falsche Eingabe zerstört eure Daten, also wie immer: Vorher das Gehirn einschalten :)
sudo cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sdb sudo cryptsetup luksOpen /dev/sdb crypt_name sudo mkfs.ext4 /dev/mapper/crypt_name
Die Partition einbinden.
sudo mkdir /media/crypt sudo mount /dev/mapper/crypt_name /media/crypt
Danach konnte ich keine Dateien anlegen, mir fehlten die Rechte dazu.
sudo chown -R benutzer:gruppe /media/crypt
Jetzt kann ich die Partition ohne Probleme benutzen. Quellen: http://www.grund-wissen.de/linux-und-opensource/verschluesselung.html http://wiki.ubuntuusers.de/LUKS
Die Geschichte von TrueCrypt hat ja ein jähes Ende gefunden, im Mai 2014 verkündeten die Entwickler das Ende. Besonders makaber daran war, das man den Anwendern empfahl Bitlocker von M$ einzusetzen. Es wird vermutet, das es in diesem Produkt Backdoors der NSA gibt, also keine gute Wahl wenn man persönliche Daten sicher lagern will. Ich persönlich gehe ganz fest davon aus, das die NSA den Dienst abgeschaltet hat.
Gut, was machen? Es gibt einen ganzen Haufen von TreuCrypt Nachfolgern, einen habe ich mir mal genauer angesehen und ausprobiert. Die Rede ist hier von VeraCrypt. Hinter VeraCrypt steckt eine französische Sicherheitsfirma mit dem Namen Idrix. Da zu dem Produkt der Quellcode offen liegt, gehe ich davon aus das man dort keine Backdoors eingebaut hat. Da VeraCrypt ein Fork von TrueCrypt ist, gibt es bei Aussehen und Bedienung so gut wie keine Änderungen. Kennt man also TrueCrypt kann man sofort VeraCrypt benutzen. Der Entwickler von VeraCrypt hat einige Schwachstellen von TrueCrypt gefixt und auch einige Erweiterungen, z.B. SHA-256, eingebaut.
Hauptbildschirm von VeraCrypt
Da ich ja mittlerweile seit über einem Jahr hier in einer M$ freien Zone lebe, hatte ich immer noch VirtualBox auf meinem System um die Zeitnahmesoftware RCM auszuführen. Dafür musste ich aber immer ein komplettes Windows mit Lizenz installieren ( zwei Originale sind hier vorhanden). Sehr mühselig und auf meinem alten System auch nicht besonders schnell. Alleine die Updateorgie von M$ braucht kein Mensch. Letztens hatte ich dann die Möglichkeit kennen gelernt mit dem Programm WINE ein Windowsprogramm auszuführen. Nach meinem Festplattendefekt installiere ich gerade ein paar Dinge neu und das muss ich hier mal wieder anpinnen, damit ich das später nachlesen kann.
Es gibt ja Dinge, die man nicht unbedingt jedem Zeigen möchte :) Was machen? Man kann die Daten in der Cloud ablegen, aber bitte nur verschlüsselt. Oder man legt sich einen verschlüsselten Ordner an, wo man mal auf die Schnelle ein paar Dokumente sicher lagern kann. Zum Beispiel eine Passwortliste, oder was auch immer.. Dazu gibt es das Programm EncFS. Eine sehr gute Anleitung habe ich hier gefunden. Los geht's. Programm installieren.
sudo apt-get install encfs