Author Archives: marius

Linux am Dienstag: Programm für den 1. Juni

Posted on by

Das Programm von Linux am Dienstag steht so früh wie noch nie 🙂

Wie immer Dienstags, ab 19 Uhr auf der bekannten Videokonferenz: https://meet.cloud-foo.de/Linux

Am 1.Juni haben wir min. mal dabei:

  • Audacity – der nächste Angriff mit CLA
  • Netflix hält Linux für Browser
  • Bandit 11Das Geheimnis des Cäsar
  • KDE-CONNECT und Fedora 33
  • TRUECRYPT mit VeraCrypt oder LUKS öffnen!
  • Kleiner Ausflug zu VeraCrypt
  • 77 TB Wissenschaft dezentral zugänglich.Gesellschaft:
  • MAC OS .. kein echtes Backup mehr.
  • Bitcoin Absturz – Miner verlassen China / Iran verhängt Miningverbot über den Sommer

KDE Connect, Fedora und Android 4+

Posted on by

„Das Gerät kenne ich nicht!“ meinte KDE-Connect nach dem Update von Fedora 32 auf Fedora 33. Glatt gelogen.

KDE Connect, Fedora und Android 4+

Wer KDE-Connect auf einem älteren Android fährt, wird mit Fedora 33+ einen Schock erleiden, weil sich Desktop und Telefon nicht mehr sehen können. Wenn man der Sache mit Hilfe von TCPDUMP nachsteigt, dann sieht man eine 1a Kommunikation, wenn eins der beiden Geräte die Suche startet. Das macht es nicht gerade einfacher 😉

Mit Fedora 33 wurde u.a. SHA1 aus der Security-Policy gestrichen, weil total veraltet. Leider kann so ein älteres Android kein SHA256 und da ist die Geschichte schon zu Ende, oder doch nicht?

Ein Update von KDE-Connect auf 1.17 bringt jedenfalls keine Lösung, da auch diese Version die Android Build-in Cryptoroutinen benutzt. Vielleicht kann man ja auf der Fedoraseite was drehen? Und Ja, man kann:

sudo update-crypto-policies –set DEFAULT:FEDORA32
killall kdeconnectd

Fertig. Jetzt noch die Ansprache: „Für etwaige Hacks von Ihrem PC durch das Reduzieren der Sicherheitsanforderungen sind Sie selbst verantwortlich.

Fedora: Die Zeit von Truecrypt ist abgelaufen

Posted on by

„Es kam, wie es kommen mußte. Joe ‚True‘ Crypt wurde zu alt für den Job als Datenschützer. Mit seinen 20 Jahren mußte er schliesslich doch in Frührente gehen. In einer kurzen Gedenkzeremonie durfte er sich von seinem geliebten Fedoradesktop verabschieden.“

Fedora: Die Zeit von Truecrypt ist abgelaufen

Ja, mit dem Wechsel auf Fedora 33 funktioniert Truecrypt nicht mehr. Das liegt an einer Änderung, wie die nötigen Sockets im System erzeugt werden dürfen. Ich denke hier ist SEL am Ball, ist aber nur eine Vermutung. Ein Wechsel zu Veracrypt 1.24u7 hat hier geholfen. Damit lassen sich die Truecrypt Datenträger wieder einbinden.

Wer die noch nicht hat, weil ältere tun es auch nicht mehr, der kann sich die Version hier runterladen:

https://www.veracrypt.fr/en/Downloads.html

Damit könnte die Geschichte ja bereits am Ende sein, aber so einfach ist es dann doch nicht. Wenn Ihr wie ich Bookmarks auf in den TC-Datenträgern gelegenen Verzeichnissen in Nemo oder Nautilus habt, dann dürft Ihr die Lesezeichen editieren 🙂

Das liegt daran, daß Truecrypt seine automatischen Verzeichnisse unter /media/truecrypt{SLOTNUMMER} mounted, Veracrypt aber /media/veracrypt{SLOTNUMMER} benutzt. Damit gehen die Lesezeichen ins Leere.

Die Lesezeichen für Nemo befinden sich hier:  ~/.config/gtk-3.0/bookmarks

Einfach „truecrypt“ mit „veracrypt“ ersetzen, erledigt.

Wer seine Datenträger automatisch beim Login in die Desktopsession mounten will, muß auch die ~./config/autostart/truecrypt.desktop Datei anpassen, inhaltlich, nicht vom Namen her 😉

Exec=sudo /usr/bin/veracrypt –auto-mount=favorites

Damit wären wir dann fast durch.

… und die Linuxgötter waren erzürnt, daß es neben ihnen einen weiteren Titanen geben sollte und peppten LUKS auf…

Es geht auch ganz ohne Veracrypt, nur kann man dann nicht von den neuen VeraCrypt Eigenschaften profitieren:

cryptsetup –type tcrypt open /dev/sda tcsda
mount /dev/mapper/tcsda /media/truecrypt1

mit

umount /media/truecrypt1
cryptsetup close /dev/mapper/tcsda

kann man es wieder schließen. Wenn man diesen Weg gehen will, was völlig legitim ist, dann wäre clever das in ein kleines Bashscript zu packen, daß auf dem Desktop nach dem Passwort bettelt. Das Passwort kann man elegant an Cryptsetup übergeben:

echo „$password“ | cryptsetup –type tcrypt open /dev/sda tcsda

Jetzt muß sich für das Bashscript nur noch ein Desktopfile in ~/.config/autostart erstellen und ist durch 🙂

Wenn die TC-Datenträger das gleiche Passwort (wenn vorhanden) wie die Systemplatte haben, dann kann man das auch beim Booten erledigen lassen in dem die Einträge dafür in /etc/crypttab gespeichert werden.

Für alle, die mehr über Truecrypt und Luks wissen möchten, hier ein LPD Beitrag zum Thema: