Kategorie: Sicherheit

Nut­zer­ver­zeich­nis unter Linux mit LUKS verschlüsseln

Statt einer kom­plet­ten Par­ti­ti­on kön­nen auch ein­zel­ne Ver­zeich­nis­se mit LUKS ver­schlüs­sel wer­den. Das ver­schlüs­sel­te home-Ver­­­zeich­­nis eines Nut­zers kann beim Anmel­den mit pam-mount auch auto­ma­tisch mit sei­nem Pass­wort ent­schlüs­selt ein­ge­bun­den werden.

RAI­D1-NAS-Lauf­werk nach­träg­lich verschlüsseln

In mei­nem Open­­me­­dia­v­ault-NAS läuft schon seit eini­ger Zeit ein RAI­­D1-Array aus zwei 2TB-Pla­t­­ten. Dar­auf lan­den alle Back­ups aus mei­nem EDV-Zoo. Als Schutz gegen neu­gie­ri­ge Die­be soll der Inhalt nun nach­träg­lich ver­schlüs­selt wer­den. Lei­der geht das nicht ein­fach auf Knopf­druck. Ein­zi­ger gang­ba­rer Weg scheint fol­gen­der zu sein: Aus­gangs­punkt ist ein mit der Open­­me­­dia­v­ault-GUI erzeug­tes unver­schlüs­sel­tes RAID1 aus… RAI­­D1-NAS-Lauf­­werk nach­träg­lich ver­schlüs­seln weiterlesen

let­sen­crypt wild­card cer­ti­fi­ca­te mit acme​.sh und Hetz­ner DNS

Bis­her habe ich eini­ge Klimm­zü­ge machen müs­sen, um über einen exter­nen, per API steu­er­ba­ren DNS-Pro­­vi­­der ein Wil­d­­card-Zer­­ti­­fi­­kat für eine Sub­do­main mei­ner Domain beim Web-Hos­­ter Hetz­ner zu bekom­men (sie­he auch „Let’s Encrypt Zer­ti­fi­kat für das Heim-Netz”). Das hat sich mit Ein­füh­rung der Hetz­ner DNS-Con­­so­­le ent­schei­dend ver­ein­facht. Hier liest Du, wie Du die Con­so­le ein­rich­test und das… let­sen­crypt wild­card cer­ti­fi­ca­te mit acme​.sh und Hetz­ner DNS weiterlesen

PGP aus allen Rohren

Nicht nur am heu­ti­gen Safer Inter­net Day soll­te man sich Gedan­ken über die siche­re Kom­mu­ni­ka­ti­on machen. Die PGP-Sof­t­­wa­re hat Fort­schrit­te gemacht und ist für vie­le Platt­for­men ver­füg­bar. Grün­de genug, PGP noch eine Chan­ce zu geben.

Das Linux Poli­cy­Kit verstehen

Spä­tes­tens wenn man bemerkt, dass alt­ge­dien­te Tools wie gksu­do oder kde­su­do auf den neu­es­ten Sys­tem­ver­sio­nen nicht mehr funk­tio­nie­ren, muss man sich mit dem Poli­cy­Kit oder kurz Pol­Kit aus­ein­an­der­set­zen, wenn man wei­ter­hin Pro­gram­me mit root-Rech­­ten vom Desk­top eines Users star­ten kön­nen will.

Let’s Encrypt Zer­ti­fi­kat für das Heim-Netz

Update vom 1.7.2022: Bit­te unbe­dingt zuerst Nach­trag 3 beach­ten! Mit eini­gen Vor­keh­run­gen las­sen sich Let’s-Encrypt-Zertifikate auch für inter­ne Net­ze nut­zen, die nicht vom Inter­net erreich­bar sind.

Veröffentlicht am
Kategorisiert in Sicherheit