Skip to: Content | Navigation | Footer

cpunk.de

a cypherpunk's log about debian linux, open source and encryption...

Tue, 30 Sep 2008

Einführung für LVM unter Linux

Bis zu meiner kürzlich vorgenommenen Debian-Neuinstallation auf einem Laptop habe ich mich nie um die mögliche Nutzung eines Logical Volume Managers (LVM) gekümmert - und immer die herkömmliche Partitionierung meiner Festplatten vorgenommen.

Diesmal aber nutzte ich die von Debian gebotene Möglichkeit, schon gleich während der Installation das gesamte Dateisystem (bis auf /boot) mit dm-crypt zu verschlüsseln. Um nicht nach der Einrichtung für jede verschlüsselte Partition ein Passwort eingeben zu müssen, ist die Nutzung von LVM durch den Debian-Installer sehr praktisch - und man muss nicht mehr nach anderen Lösungen für das Problem suchen: Es wird einfach eine Volume Group angelegt, die die verschiedenen Logical Volumes enthät...

Eine schöne kleine Einführung, was die Unterschiede und die Vorteile der Logical Volumes gegenüber starrer Partitionierung sind, gab Matt vor ein paar Tagen in seinem Blog:
Standalone Sysadmin: Introduction to LVM in Linux

posted at: 16:20 | path: /2008 | permanent link to this entry | 1 comments | Tags: debian, linux, encryption

Mon, 08 Sep 2008

gpg: einzelne user-id aus key widerrufen

Vor einiger Zeit hatte ich mir mal einen gpg-key erstellt, der als Benutzerkennung mehrere meiner Mailadressen enthält. Nun wurde aktuell allerdings eine dieser Adressen ungültig, und ich fragte mich wie es möglich sein könnte, einzelne Adressen/user-ids aus dem Schlüssel zu widerrufen... Die Suche hat doch einige Zeit gedauert, und eine wirkliche Anleitung habe ich erst gar nicht im Netz gefunden, daher mal ein kleines howto:

gpg --edit-key "deine key-id" // also so etwas wie EA54G9XF

Das ist der Befehl, der als erstes gebraucht wird. Danach werden alle mit diesem Key verbundenen Mailadressen angezeigt:

gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Geheimer Schlüssel ist vorhanden.
pub 1024D/EA54G9XF erzeugt: 2005-01-27 verf�t: 2010-02-02 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub 4096g/EA54G9XF erzeugt: 2005-01-27 verfällt: niemals Aufruf: E
[ uneing.] (1). Name mailadresse1@mail.org
[ uneing.] (2) Name adresse2@mail.org
[ uneing.] (3) Name mailadresse3@mail.com
[ uneing.] (4) Name adresse4@mail.net
[ uneing.] (5) Name mailadresse5@mail.de

gpg verbleibt danach im interaktiven Modus, und wartet auf weitere Eingaben. Um nun beispielsweise die Mailadresse adresse2@mail.org zu widerrufen, gibt man nun ein:

Befehl> uid 2

Danach erscheint neben der (2) ein kleiner Stern, und diese UID ist markiert.

Befehl> revuid
Diese User-ID wirklich widerrufen? (j/N) j
Grund für den Widerruf:
0 = Kein Grund angegeben
4 = User-ID ist nicht mehr gültig
Q = Abbruch
(Wahrscheinlich möchten Sie hier 4 auswählen)
Ihre Auswahl? 4

Danach wird man noch um eine Beschreibnug gebeten, dort kann auch einfach die Enter-Taste gedrückt werden. Es wird noch einmal nach dem Key-Passwort gefragt, und das war's schon fast. Es werden noch einmal die Änderungen angezeigt:

pub 1024D/EA54G9XF erzeugt: 2005-01-27 verfällt: 2010-02-02 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub 4096g/EA54G9XF erzeugt: 2005-01-27 verfällt: niemals Aufruf: E
[ uneing.] (1). Name mailadresse1@mail.org
[widerrufen] (2) Name adresse2@mail.org
[ uneing.] (3) Name mailadresse3@mail.com
[ uneing.] (4) Name adresse4@mail.net
[ uneing.] (5) Name mailadresse5@mail.de

Dann gebe man abschliessend noch

Befehl> save

ein, und gpg wird beendet. Der Key kann nun - wenn gewollt - auf einen Keyserver geladen werden, mit widerrufener zweiter Mailadresse.

posted at: 22:05 | path: /2008 | permanent link to this entry | 1 comments | Tags: encryption

Wed, 03 Sep 2008

Googles chromfarbener Keylogger

Nur einen Tag ist er alt, der neue Googlesche Browser, für den schon von Beginn an die Monopol-Frage gestellt wird. Nur einen Tag hat es auch gedauert, bis sich die Angst vor der Datenkrake wieder einmal bewahrheitet: Es handelt sich bei dem neuen Browser um einen phantastischen Datensammler, einen großen Keylogger!

Wie Andreas Krennmair dort berichtet, muss nicht einmal die Return-Taste gedrückt werden - nein, jedes Zeichen, das auch nur in die Adresszeile eingegeben wird, wandert ungefragt in die Google-Datenbanken. Feine Sache ist das, besonders da jede Chrome-Installation eine eigene Identifikations-Nummer zugewiesen bekommt, damit auch ja die Eingaben eindeutig zurückzuverfolgen sind. Anhand der Browser-Daten, der Nutzung von Google-Apps und nun noch aller Daten aus der Adresszeile lassen sich sicher prima Nutzerprofile erstellen. Bei den Big-Brother-Awards hat Google schon einmal gewonnen, oder? Geht das eigentlich auch ein zweites Mal?

Achja, die Daten-Sammel-Funktion lässt sich auch ausschalten, ist aber natürlich erst einmal per Default auf �senden� eingestellt.

via fefe

posted at: 20:13 | path: /2008 | permanent link to this entry | 0 comments | Tags: anonymity, random stuff

Calendar:

<	September 2008					>
Mo	Tu	We	Th	Fr	Sa	Su
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Pages:

• Home
• Impressum
• Ripping DVDs: Mencoder
• Disclaimer
  • RSS 2.0
  • Atom
• Back to top

Search via Scroogle

this site  web    

Tags:

google wlan vds nvidia kde browser epiphany mutt linux anonymity jabber pyblosxom openmoko tor encryption gpg imap dsl urlview anonymity gnash *C3 rfid gpg pidgin tor hackerparagraf cpunk nanoblogger p2p ubuntu bsd podcast debian vds gnome cpunk random stuff random stuff fluxbox untagged ccc browser

Planets:

planet.unixfreunde
planet.göttingen

Archives:

• 08/10
• 07/10
• 03/10
• 01/10
• 10/09
• 07/09
• 03/09
• 01/09
• 12/08
• 11/08
• 10/08
• 09/08
• 08/08
• 07/08
• 06/08
• 05/08
• 04/08
• 03/08
• 02/08
• 01/08
• 12/07
• 11/07
• 10/07
• 09/07
• 08/07
• 07/07

Contact me | Back to top
© 2006 cpunk | Design by Andreas Viklund