In meinem Openmediavault-NAS läuft schon seit einiger Zeit ein RAID1-Array aus zwei 2TB-Platten. Darauf landen alle Backups aus meinem EDV-Zoo. Als Schutz gegen neugierige Diebe soll der Inhalt nun nachträglich verschlüsselt werden. Leider geht das nicht einfach auf Knopfdruck. Einziger gangbarer Weg scheint folgender zu sein: Ausgangspunkt ist ein mit der Openmediavault-GUI erzeugtes unverschlüsseltes RAID1 aus… RAID1-NAS-Laufwerk nachträglich verschlüsseln weiterlesen
Kategorie: Sicherheit
letsencrypt wildcard certificate mit acme.sh und Hetzner DNS
Bisher habe ich einige Klimmzüge machen müssen, um über einen externen, per API steuerbaren DNS-Provider ein Wildcard-Zertifikat für eine Subdomain meiner Domain beim Web-Hoster Hetzner zu bekommen (siehe auch „Let’s Encrypt Zertifikat für das Heim-Netz”). Das hat sich mit Einführung der Hetzner DNS-Console entscheidend vereinfacht. Hier liest Du, wie Du die Console einrichtest und das… letsencrypt wildcard certificate mit acme.sh und Hetzner DNS weiterlesen
PGP aus allen Rohren
Nicht nur am heutigen Safer Internet Day sollte man sich Gedanken über die sichere Kommunikation machen. Die PGP-Software hat Fortschritte gemacht und ist für viele Plattformen verfügbar. Gründe genug, PGP noch eine Chance zu geben.
Das Linux PolicyKit verstehen
Spätestens wenn man bemerkt, dass altgediente Tools wie gksudo oder kdesudo auf den neuesten Systemversionen nicht mehr funktionieren, muss man sich mit dem PolicyKit oder kurz PolKit auseinandersetzen, wenn man weiterhin Programme mit root-Rechten vom Desktop eines Users starten können will.
Let’s Encrypt Zertifikat für das Heim-Netz
Update vom 1.7.2022: Bitte unbedingt zuerst Nachtrag 3 beachten! Mit einigen Vorkehrungen lassen sich Let’s-Encrypt-Zertifikate auch für interne Netze nutzen, die nicht vom Internet erreichbar sind.