Kategorie: Linux

Kategorien
Linux

elementary OS 7 HDD encryption

elementary OS 7, basierend auf Ubuntu 22.04 (LTS) ist über die Homepage verfügbar. Über die Neuerungen und Weiterentwicklungen haben schon einige geschrieben. So zum Beispiel bei elementary im Blog oder bei heise.

Dieser Artikel beschäftigt sich alleine mit dem Thema der Festplattenverschlüsselung.

Die Installation

Es wurde in neues Installationsprogramm eingeführt. Die Installation läuft jetzt in zwei Schritten ab. Im ersten Schritt wird nur das Betriebssystem installiert. Nach dem ersten Reboot wird dann der erste User ( Super User) installiert.

Währender der Betriebssysteminstallation kann man wählen, ob man die Festplatte verschlüsseln möchte und ein Passwort hierfür einrichten.

Festplattenverschlüsselung einschalten
Passwort für Festplattenverschlüsselung festlegen

Nach dem Reboot erfolgt die Benutzeranlage. Hierbei ist es nicht mehr möglich, das Homelaufwerk zu verschlüsseln. Ebenso ist es auch nicht möglich, einer Windows Domäne beizutreten.

erstes Benutzerkonto erstellen

Jetzt habt Ihr eine elementary OS 7 Installation mit vollverschlüsselter Festplatte.

Passwort Eingabe für verschlüsselte Festplatte

Dei Festplattenverschlüsselung war auch schon unter elementary OS eingeschränkt möglich, jedoch erscheint jetzt nach dem Boot des Rechners eine grafische Eingabeaufforderung für das Festplattenpasswort. Das Festplattenpasswort kann ein anderes als das Benutzerpasswort sein.

Passwort für Festplatte im Bootvorgang

Nach Eingabe des richtigen Passwort erscheint die bekannte Benutzeranmeldung.

Benutzeranmeldung

Passwort für die Festplatte ändern

Das Passwort für die Festplatte kann in der Konsole geändert werden. Eine Anleitung findet man bei askubuntu.

Mit der App gnome disk utility kann das Passwort auch mit einem grafischen Tool geändert werden. gnome disk utility muss jedoch erst installiert werden.

sudo apt update

sudo apt install gnome-disk-utility

Nach der Installation findet Ihr das Tool im Menü.

gnome disk utility

Nach dem Start der App Laufwerke erscheint eine Oberfläche in der die verschlüsselte Partition ausgewählt werden kann.

Passwort ändern

Im Editiermenü findet man die Möglichkeit Passphrase ändern. Dadurch öffnet sich ein neues Fenster.

Passwort ändern

Nach Eingabe des alten und zwei Mal das neue Passwort und klicken auf den Button ändern, ist das Passwort für die Festplatte geändert.

Fazit

Das Passwort für die Festplatte muss jedem User bekannt sein, damit dieser den Rechner überhaupt starten kann. Die Festplattenverschlüsselung ist nur bei Geräten sinnvoll, die mobil sind und somit auch in die falschen Hände kommen können.

Wenn das Passwort vergessen wird, gibt es keine Möglichkeit mehr, an die Daten zu kommen. Somit sollten die Daten z.B. in einer sicheren Cloud gespeichert werden.

Kategorien
Linux

Probleme bei elementaryOS

elementaryOS ist seit Jahren meine bevorzugte Distribution. In der Presse wurde unter den besten Desktop Distributionen immer auch elementaryOS genannt.

Über die internen Probleme bei elementaryOS wurde ich über einen Artikel bei curius.de aufmerksam, ebenso wurde bei linuxnews.de darüber berichtet.

Aus diesem Grunde hatte ich mich schon einmal auf die Suche nach einer anderen Distribution gemacht, welche ich zukünftig zu meinem Standard Desktop machen könnte. So wirklich überzeugt hat mich kein. Einzig Linux Mint könnte ich mir vorstellen.

Heute habe ich den Artikel auf heise.de gelesen, welcher etwas Hoffnung macht.

Mit elementaryOS 6.1, welches auf Ubuntu 20.04 LTS basiert, habe ich noch etwas Zeit bei der suche nach einem neuen Desktop. Ob die Probleme nachhaltig der Distribution schaden, werden wir sehen, wenn elementaryOS 7 erscheint. elementaryOS 7 wird auf Ubuntu 22.04 basieren, sollte also noch dieses Jahr erscheinen.

Kategorien
Linux

linuxmint, auch nicht schlecht

Ich habe einen 10 Jahre alten Computer im Haushalt, welcher ein Update benötigte, da er auf Grund seines alten OS (Basis Ubuntu 16.04 LTS) einige Funktionen nicht hatte. Dieser war mit elementaryOS 0.4 installiert.

Da elementaryOS 6 nicht mehr als 32bit Version verfügbar ist, musste ich auf linuxmint 19 wechseln. Im Zuge der Neuinstallation habe ich gleich auf eine SSD umgestellt.

linuxmint 19 cinnamon 32bit

Ich war dann doch freudig überrascht, dass viele Dinge out of the box funktionieren.

Das Bedienkonzept ähnelt Windows, die meisten Programme sind vorinstalliert. Grafik, Sound, Micro, Kamera, WLAN, LAN, Funktionstasten, alles da. Ich bin begeistert.

Der Rest war mit apt-get schnell nachinstalliert. Man kann aber auch schon Flatpacks installieren.

Fazit

Auch für alte 32bit Rechner ist ein modernes Betriebssystem verfügbar. Dadurch kann man die Lebensdauer von Altgeräten durchaus noch etwas verlängern.

Kategorien
Linux

Mein elementary OS

Wir betreiben mehrere Computer in unserem Haushalt. Alle sind mit elementrary OS ausgestattet. Einige der älteren Computer laufen noch mit elementary 4 Loki, einige mit elementary 5.1.7 Hera.

elementary 4 basiert auf Ubuntu 16.04 LTS. Hier ist der Update Support bereits im April diesen Jahres ausgelaufen. Also wird es Zeit für ein Upgrade.

elementary 5.1.7 basiert auf Ubuntu 18.04 LTS. Hier läuft der Support noch bis April 2023.

Auf meinem aktuellen Rechner, TUXEDO InfinityBook S 14, habe ich inzwischen elementary OS 6 Odin installiert, welches auf Ubuntu 20.04 LTS basiert. Die Unterstützung läuft bis 2025.

Ich selbst nutze elementary OS seit der Version 3 Freya, also seit ca. 6 Jahren.

elementary OS 6 Odin

notebook elementary OS 6 Odin

Release kam sehr spät

Die elementary Fans musst wirklich sehr lange auf das Erscheinen der Version 6 warten. Die Version basiert auf Ubuntu 20.04, ist aber erst im August 2021 veröffentlicht worden. Also fast 1 1/2 Jahre nach der Ubuntu Basis und nur ein 1/2 Jahr vor dem Erscheinen der nächsten Ubuntu LTS Version 22.04.

Viele Neuerungen sind für den normalen Anwender jedoch nicht sichtbar. Die Optik der Oberfläche hat sich gegenüber den Vorgängerversionen nicht geändert. Ein normalen Privatanwender kann seine ältere Version weiter nutzen, bis der LTS Support ausläuft.

Ich selbst nutze mein Betriebssystem als Starter von Flatpaks. Damit halte ich das Betriebssystem schlank und habe jederzeit, unabhängig vom Betriebssystem Repository, die neusten Anwendungen.

Somit ist es kein wirklicher Nachteil, dass elementary OS 6 Odin erst so spät veröffentlicht wurde. Verglichen mit anderen Entwickler Teams ist das elementary Team sehr klein, wodurch der Entwicklungsfortschritt langsamer ist, als bei großen Teams.

Der Installer

Der Installer ist eine Neuentwicklung. Er teilt die Betriebssystem- und die Benutzerinstallation, so dass es möglich ist, unabhängig vom ersten Benutzer eine Festplattenverschlüsselung mit eigenem Passwort zu erstellen.

Erst nach der Installation und dem ersten Reboot wird der erste User mit einem eigenen Passwort angelegt.

Die Installation stellt für einen interessierten Anwender keine besondere Herausforderung dar. Sie ist schnell erledigt, da auch nicht, wie bei anderen Distributionen üblich, unzählige Programme mitinstalliert werden.

Die Programmanzahl ist übersichtlich, über das AppCenter kann jeder seine Wunschprogramme mit wenigen Klicks nachinstallieren.

Dennoch ist das Installationsimage inzwischen 2.4 GB groß, was wohl aber hauptsächlich an der Ubuntu Basis liegt.

Das AppCenter

Das AppCenter hat einige Neuerungen unter der Haube bekommen. Oberflächlich, für den User, hat sich nichts geändert. Es unterstützt nur noch Flatpak Pakete. Dadurch ist die App Auswahl geringer, als in den älteren Versionen. Klassische Pakete können jedoch aus dem Ubuntu Repository einfach über apt-get im Terminal installiert werden.

sudo apt-get install PAKETNAME

Systemeinstellungen

elementary OS 6 unterstützt auch Hardware mit UEFI. Dadurch ist es auch möglich, über die Systemeinstellungen Geräteupdates durchzuführen.

Einige Menüs in den Systemeinstellungen wurden überarbeitet und unterstützen auch neuere Funktionen der Hardware.

So wird auch die Gestensteuerung über das Touchpanels unterstützt.

Optik und Bedienung

Die Optik und die Bedienung hat sich nicht geändert. Der Anwender muss sich nicht umgewöhnen. Es ist ein Zeichen für die zeitlose Eleganz von elementary OS, dass die Oberfläche nach nunmehr 6 Jahren immer noch attraktiv ist.

Alle Desktopaktionen sind mit wenigen Klicks durchzuführen, keine tief verschachtelten Menüs, keine langen Mauswanderungen über den Bildschirm. Alles ist da, wo es hingehört, wo es der Anwender vermutet und jederzeit finden kann.

Wer möchte kann auch über Tastatur Shortcuts die wichtigsten Aktionen auslösen.

Fazit

Ja, man musste lange warten, bis elementary OS 6 veröffentlicht wurde. Jedoch muss bei elementary nicht jedes neue Release so gehyped werden. Das Team entwickelt mit Ruhe und Verstand seine bewährte Oberfläche konsequent weiter.

Diese Ruhe sollten auch die Fans haben, denn kein Release war bisher eine Revolution, sondern eine Evolution. Man hat jedoch keinen Nachteil, wenn man die installierte Version bis zu dem Supportende nutzt und dann erst auf die aktuelle Version umsteigt.

Kategorien
Linux

Virtualisierung unter Linux

Seit Beginn von Virtualbox nutzte ich diese Virtualisierung für Tests verschiedener Desktops.

Virtualbox war ursprünglich ein Produkt der InnoTek Systemberatung GmbH, welches 2008 von Sun Microsystems gekauft wurde. Mit der Übernahme von Sun sind viele tolle Neuerungen eingezogen.

Nachdem Sun im Jahre 2010 von Oracle übernommen wurde, ging es stetig bergab – wie mit Allem, das Oracle anfasst.

Nun wollte ich mit meinem neuen elementaryOS – basierend auf Ubuntu 20.04 – wieder einmal eine virtuelle Maschine anlegen. Es funktionierte schon der Boot des Installationsimages nicht. Jetzt habe ich die Nase voll. Virtualbox ist nicht mehr meine Software.

Zum Glück gibt es ja Alternativen. Mit Gnome Boxes, welches auch als Flatpak verfügbar ist, habe ich eine Desktopvirtualisierung, die für meine Ansprüche ausreicht.

Wirklich alles, was Oracle anfasst, wird meiner Meinung nach kaputt gemacht – Openoffice, MySQL, Virtualbox.

Kategorien
Allgemein Linux

Neues Laptop 2021 gefunden

Ich habe mein neues Laptop gefunden. Es ist ein TUXEDO InfinityBook S 14 v5 geworden.

In meinem Artikel Neues Laptop 2021 gesucht habe ich meine Anforderungen zusammengefasst. Nicht alle sind mit dem Gerät erfüllt, dennoch bin ich mit dem Gerät bisher zufrieden.

Das Gerät übersteigt bei Speicher und HDD meine Mindestanforderungen. Die Tastatur ist beleuchtet und hat einen guten Anschlag. WLAN ist auf dem neusten Stand und wesentlich schneller als bei meinem alten Gerät. Bei der täglichen Arbeit ist kein LAN Anschluss mehr nötig.

Das TCC (Tuxedo Control Center) muss über die Seiten des Herstellers installiert werden.

Im TCC lassen sich Profile anlegen. Für die tägliche Arbeit reicht ein Profil mit dynamischer Anpassung der CPU. Das spart Strom und der Lüfter kommt nur selten und dann kurz und leise zum Einsatz. So ist es möglich, einen Arbeitstag nur in Batteriebetrieb zu überstehen.

Für das Keyboard gibt es ein entsprechendes .deb Paket zur Integration aller Funktionstasten.

Über den HDMI Anschluss lässt sich der Desktop auf einen weiteren Monitor erweitern oder spiegeln.

Das Gerät hat eine Grundfläche, die einem DIN A4 Blatt entspricht und ist mit knapp mehr als 1 kg sehr leicht. Das Trackpad ist angenehm, sehr sensibel und unterstützt Gestensteuerung.

Für einen Kabel LAN Anschluss ist ein USB-C Adapter dabei. Das entspricht nicht ganz meinen ursprünglichen Anforderungen. Die Anschlüsse sind für das tägliche mobile Arbeiten ausreichen. Wer mehr benötigt kann über eine USB Dockingstation die Anzahl der Anschlüsse erweitern.

Die Verarbeitung ist gut und wertig. Das Design ist schlicht und zeitlos. Preislich ist das Tuxedo kein Schnäppchen, aber günstiger als entsprechende Geräte der Hersteller Lenovo, HP oder Dell.

Fazit:

Tuxedo ist ein deutscher Hersteller aus Augsburg, welcher sich auf Linux Hardware spezialisiert hat. Es war eine gute Entscheidung, nicht auf etablierte Massenhersteller zu setzen, sondern einen Hersteller, der Linux unterstützt.

Die Installation von elementaryOS 5.1.7 und kurz danach die Installation von elementaryOS 6 ging erwartungsgemäß problemlos von statten.

Kategorien
Linux

Software installieren unter Linux

Klassisch

Die klassische Softwareinstallation wird – bei Debian basierenden Linuxsystemen – über das integrierte dpkg durchgeführt. Dabei werden die nötigen Softwarepakete in das Standardverzeichnis von Linux verteilt. Alle Programme können gemeinsame Bibliotheken nutzen. Die Software wird als .deb Datei – zumeist im Repository der Distribution – bereitgestellt und durch Installationsprogramme wie apt-get ausgeführt. Neuere Versionen einer Software bekommt man zumeist nur über das Update des Repositories oder durch Upgrade der Linuxversion.

Möchte der User eine neuere Version einer Software installieren, als das Repository seiner Distribution bereitstellt, kann es zu Fehlfunktionen oder Ausfällen der Software kommen. Im schlimmsten Fall kann er seine Betriebssysteminstallation zerstören. Ein Rücksprung auf die ältere, funktionierende Version ist oft nicht möglich.

Ein weiterer Nachteil für den Entwickler ist, dass er seine Software für verschiedene Distributionen passen paketieren muss. Das ist gerade bei kleinen Entwickler Teams ein großer Aufwand.

Auch eine LTS (Long Term Support) Version einer Distribution stellt den Software Update nur für eine kürzere Zeit zur Verfügung, danach gibt es nur noch Sicherheitsupdates. Das heißt, die Software wird nicht mehr auf neuere Versionen aktualisiert, sie veraltet mit der Zeit.

Aus oben genannten Nachteilen (Schnelligkeit, Universalität, Stabilität, Unabhängigkeit, Sicherheit, Aktualität) hat man für Linux mehrere neue Paketformate entwickelt.

Snap

Ein Vorreiter war wieder einmal die Firma Canonical mit seinem Ubuntu. Diese hat das Paketformat snap entwickelt. Die Softwarepakete werden von Canonical auf dem eigens dafür entstandenen Downloadportal snapcraft bereitgestellt. Dadurch behält Canonical eine gewisse Kontrolle über die bereitgestellten snap Pakete.

Bei snap Paketen bringt die Installation alle benötigten Bestandteile wie z.B. Bibliotheken mit. Es werden keine Bibliotheken aus dem Grundsystem benutzt oder gar überschieben oder aktualisiert. Damit kann man auch die neueste Software benutzen, ohne gleich das ganze System upgraden zu müssen.

Da die Software alle Bestandteile in einem eigenen Verzeichnis installiert, benötigt sie keine Zugriffe und somit auch keine Rechte im Grundsystem. Sie läuft vielmehr in einer Sandbox. Die Lese- Schreibzugriffe der Software kann man einstellen. Das macht snap gerade für Software interessant, welche viel Internetzugriff benötigt z.B. Browser, Download Manager, Chat Programme, etc.

Da Canonical die Kontrolle über die bereitgestellten Pakete hat, macht die Firma einen gewissen Qualitätscheck. Alle snap Pakete sind mit der Einstellung strict stark gegen das Grundsystem abgeschottet.

Flatpak

Flatpak ähnelt snap weitgehend, ist jedoch nicht von einer Firma, sondern einer freien Entwicklergemeinde entwickelt. Flatpak Pakete können überall zum Download angeboten werden. Auch hier gibt es mit FLATHUB eine zentrale Downloadseite, welche jedoch nicht so stark reglementiert wird, wie snapcraft.

Während bei snap Paketen die Einstellung strict per default vorgegeben ist, kann ein Entwickler bei flatpak frei seine Sicherheitseinstellungen wählen.

Appimage

Der Desktop Client von Nextcloud wird z.B. als AppImage bereitgestellt. Bei appimages sind ebenfalls alle nötigen Bestandteile und Bibliotheken einer Software zusammen. Diese sind in einer einzelnen Datei mit der Endung .Appimage gekappselt. Appimages besitzen die gleichen Rechte, wie der User, der sie ausführt. Sie laufen nicht in einer Sandbox.

Die Handhabung ist denkbar einfach. Der User läd das Appimage herunter, legt es im Homeverzeichnis ab und macht es ausführbar. Dann kann er es starten und die Software läuft. Man kann auch hier mehrere Versionen der selben Software nebeneinander nutzen. Bei nichtgefallen löscht man die .appimage Datei und die Software ist entfernt.

Vorteile von snap, flatpak und appimage

Da die Software in einer Sandbox läuft, kann der Zugriff auf das Gesamtsystem auf nötige Zugriffe beschränkt werden. Der User kann mehrere Versionen der selben Software parallel auf dem System installiert haben und jederzeit auf die ältere Version zurückspringen.

Mit den neuen Paketformaten kann man sein Grundsystem schlank halten und bis zum Supportende nutzen, ohne auf aktuelle Software verzichten zu müssen.

Snap, flatpak und appimage steht in allen Distributionen zur Verfügung. Somit kann das selbe Paket ebenso unter Debian, Ubuntu, SuSe, Red Hat, Fedora, etc. installiert werden. Das ist ein Vorteil für die Entwickler, aber auch für die Anwender.

Nachteile von snap, flatpak und appimage

Da diese Paketformate alle Abhängigkeiten mitbringen, ist der Festplattenverbrauch größer als bei einer klassischen Installation. Das kann aber bei den heute vorhandenen Festplattengrößen vernachlässigt werden.

Meine Strategie bei der Softwareinstallation

Ich nutze nur LTS Distributionen, da ich nicht alle 1-2 Jahre neu installieren möchte. Doch spätestens nach 2-3 Jahren gibt es nur noch Sicherheitsupdates, die enthaltene Software bleibt dann für weitere 2-3 Jahre auf dem alten Versionsstand.

Oft schon habe ich mich geärgert, dass ich meinen gesamten Rechner neu installieren musste, nur weil ich das neuere Office oder ein neueres Gimp haben wollte.

Erste Wahl – Snap Pakete

Nicht nur meine Browser und das Mailprogramm installiere ich als snap Paket, sondern auch das Office und die Mal- und Zeichenprogramme. Also alle Programme, die Internetzugang benötigen oder in der Entwicklung schnelle Zyklen haben.

Das restriktive Verhalten von Canonical gegenüber den Entwicklern sehe ich an dieser Stelle durchaus positiv. Ähnlich wie bei Smartphone Apps für Android und iOS ist eine gewisse Kontrolle durchaus ein Sicherheitszugewinn.

Zweite Wahl – Flatpak Pakete

Die Flatpak Pakete installiere ich nur von FLATHUB oder der Entwicklerseite und nicht von irgendwelchen Download Kanälen, denen ich nicht vertraue. Bei einer sehr großzügigen Einstellung der Sicherheit der Sandbox durch den Entwickler, haben diese Programme mehr Freiheiten als snap Pakete jedoch nicht mehr, als klassisch installierte Software. Es beibt immer noch der Vorteil einer schnellen Aktualisierung der Software.

Dritte Wahl – appimage

Ohne klassische Installation kann der User ein appimage in sein Homeverzeichnis legen und von dort aus starten. Die Software hat jedoch die gleichen Zugriffsrechte wie der User, wird nicht in einer Sandbox ausgeführt.

Fazit

Wie schon zwischen Windows, Mac und Linux Anhängern gibt es auch zwischen snap und flathub Anhängern verschiedene Grabenkämpfe. Aus diesen halte ich mich jedoch weitestgehend heraus. Ich sehe die Vorteile die ich als User habe. Aus diesem Grunde nutze ich auch snap und flatpak parallel auf einem System.

Während ich in der Vergangeheit in die source.list alle möglichen Quellen einbinden musste, um Software von verschiedensten Quellen installieren zu können, kann ich heute mein System schlank halten und trotzdem die neueste Software nutzen.

Schon mehrfach hatte ich mir in der Vergangenheit mein ganzen System auf diese Art zerschossen. Das passiert mit den neuen Paketformaten nicht mehr.

Kategorien
Linux Sicheres Internet

Ist eine Festplattenverschlüsselung wirklich eine gute Idee?

Verschlüsselung der Daten

Immer mehr Benutzer haben einen mobilen Computer, ein Laptop oder Notebook. Dabei kann es passieren, dass der Computer verloren geht oder gestohlen wird. Aus diesem Grunde denken immer mehr Benutzer über eine Verschlüsslung Ihrer Daten nach.

Bei Linux ist es schon seit langer Zeit möglich, das Homeverzeichnis zu verschlüsseln. Damit sind die Benutzerdaten im Falle eines Diebstahls geschützt. Ebenso ist es möglich, die gesamte Festplatte zu verschlüsseln. Es gibt jedoch auch die Möglichkeit, schützenswerte Daten in einem verschlüsselten Container abzulegen.

Viele denken: „Ich verschlüssele gleich die gesamte Festplatte, dann bin ich auf Nummer Sicher!“ In großen Unternehmen ist die Vollverschlüsselung des Laptops meist schon Standard.

Auswirkung auf die Performance des Geräts

Während in vielen Unternehmen auf dem Laptop zumeist nur Office Dateien mit zum Teil vertraulichem Inhalt liegen, befinden sich auf privaten Laptops zumeist auch Unmengen von großen Mediadateien (Filme, mp3, etc.).

Ein gängiger Office Laptop besitzt zumeist eine Festplatte von 128-256 GB. Private Laptops haben Festplatten von 1 TB oder mehr. Auch wenn die Festplatte nicht voll ist, so muss bei einer Verschlüsselung auch der nicht beschriebene Teil der Festplatte berücksichtigt werden. Das kann die Performance und vor Allem den Bootvorgang negativ beeinflussen.

Wiederherstellung der Daten bei Hardwaredefekt

Im Unternehmensumfeld werden die Daten zumeist im Netzwerk gesondert gesichert. Die Daten auf dem Laptop sind somit zumeist nur Kopien und sind bei Defekt oder Verlust nicht verloren.

Bei privaten Geräten findet meistens keine regelmäßige Sicherung der Dateien in ein Netzwerk oder auf eine NAS statt. Gerade bei Hardwaredefekt müssen die Daten oftmals nochmals von der Festplatte gesichert werden.

Ist die Festplatte oder das Homeverzeichnis verschlüsselt, können die Daten nur mit extrem hohen Aufwand – auch für Profis – wiederhergestellt werden.

Glaubhafte Abstreitbarkeit

Bei Grenzübertritt – nicht nur in das Gebiet totalitärer Staaten – können die Besitzer von Laptops durch die Behörden gezwungen werden, die Verschlüsselung preis zu geben. Bei verschlüsselten Geräten sind diese Behörden oftmals besonders argwöhnisch. Hier hilft eine Verschlüsselung der Festplatte oder des Homeverzeichnisses nicht. Im Gegenteil, es erweckt ganz besonders das Interesse der Behörden.

Hier hilft nur eine andere Strategie. In einem verschlüsselten Verzeichnis befindet sich ein weiteres verstecktes Verzeichnis, von dessen Existenz nur der Benutzer weiß. Wird der Benutzer nun gezwungen, die Verschlüsselung zu öffnen, so öffnet er nur das normale verschlüsselte Verzeichnis, die Angreifer finden hier die üblichen Dokumente. Das versteckte Verzeichnis mit den wirklich geheimen Daten bleibt ihnen verborgen.

Diese Strategie der glaubhaften Abstreitbarkeit kann z.B. durch die Containerverschlüsselung mit Veracrypt erreicht werden. Der mit Veracrypt erstellte Container kann auch auf andere Datenträger wie z.B. USB Sticks, DVD oder Netzlaufwerke kopiert werden. Weiterhin ist Veracrypt als Software ebenso für Linux, wie auch für Windows und MacOS verfügbar. Diese Container müssen also nicht zwangsläufig mit dem Laptop transportiert werden.

Fazit

Hast Du wirklich schützenswerte Dateien auf Deinem Mobilgerät, dann lege sie in einem verschlüsselten Container ab. Geheime Daten innerhalb dieses Containers in einem weiteren versteckten Container.

Bei einer Festplatten- oder Homeverzeichnisverschlüsselung, verschlüsselst Du immer auch jede Menge nicht schützenswerter Daten, was zu Lasten der Performance und des Komforts gehen kann. Im schlimmsten Fall lassen sich die Daten bei Hardwaredefekt nicht mehr herstellen und sind verloren, wenn Du sie nicht auf einem anderem Gerät gesichert hast.

Kategorien
Linux

Meine bevorzugte Distribution in neuer Version

Der Desktop
Die SystemInfo

elementaryOS 0.4 Loki hat noch Support bis April 2021
elementaryOS 5.0 Juno hat Support bis April 2023
Das Menü

Bei elementaryOS 5.0 wurde viel im Code optimiert und an vielen Stellen die Handhabung der optimiert. Einige Programme haben Funktionserweiterungen erhalten oder der Code wurde komplett bereinigt. Diese Massnahmen merkt man an vielen Stellen.

Das AppCenter
für 0€ herunterladen
Download

Fazit: Evolution statt Revolution

Eine echte Revolution wäre der neue Installer gewesen, der die Festplattenverschlüsselung einbezieht. Es benötigt jedoch noch einige Zeit bis dieser fertig ist. Vielleicht kommt er mit einem der späteren Updates von Juno.

An vielen Stellen wurde die GUI und die Bedienung des Systems optimiert. Ich muss jedoch nicht sofort auf das neue Juno aktualisieren, sondern kann in Ruhe mein Loki weiter benutzen, da dieses ja noch Support bis 2021 hat. Echte Neuerungen sind nicht vorhanden, die mich zu einem sofortigen Update zwingen würden.

Wenn jedoch demnächst in der Familie oder bei mir eine Neuinstallation ansteht, kann ich ruhigen Gewissens die aktuelle Version Juno installieren.

Links:

https://medium.com/elementaryos
https://elementary.io/de/

Kategorien
Linux

Meine bevorzugten Linux Distributionen

Inhaltsverzeichnis

  1. elementaryOS
  2. Linux Mint
  3. Ubuntu Mate
  4. KDE neon
  5. Fazit

elementaryOS

Seit Jahren nutze ich elementaryOS. Inzwischen läuft elementaryOS auch auf den meisten Computern in der Familie.

elementaryOS kommt nur mit dem Nötigsten vorinstalliert. Da elementaryOS jedoch das Repository von Ubuntu nutzt, können die wichtigsten Programme über das eigene AppCenter schnell nachinstalliert werden.

elementaryOS baut auf einem selbst entwickelten Desktop auf, welcher viele User an MacOS erinnert. Die Bedienung geht flüssig von der Hand und bei der täglichen Arbeit sind nur kurze Wege mit der Maus zurückzulegen. Mit ein – zwei Klicks hat der User das gewünschte Ergebnis.

Desktop eOS 04.1

Es sind ein einfacher Mailclient, ein Browser, ein Musikprogramm sowie ein Programm für Videos und Fotos vorhanden. Eine Office Anwendung fehlt nach der Installation jedoch. Mit Hilfe des AppCenters sind die bevorzugten Programme jedoch schnell nachinstalliert.

Das sich die Installation auf das nötigste beschränkt, macht es in meinen Augen sehr sympathisch, da man nicht gezwungen wird unnötigen Ballast zu entfernen.