Fryboyter

Luks1 zu luks2 konvertieren

Meine Rechner sind mittels cryptsetup und luks verschlüsselt. Bei meinem Notebook habe ich das schon vor Jahren gemacht, so dass hier immer noch luks in Version 1 verwendet wird. Bei luks in Version 2 wird allerdings Argon2 verwendet, was einen Angriff mittels Brute Force erheblich erschwert.

Wie kann man nun auf Version 2 wechseln ohne die Partitionen neu verschlüsseln zu müssen?

Als erstes sollte man überprüfen ob man nicht schon Version 2 nutzt. Dies erreicht man mit folgendem Befehl:

cryptsetup luksDump /dev/sda2 | grep -A1 "^LUKS"

Anstelle von /dev/sda2 muss man seine verschlüsselte Partition angeben. Dies gilt auch für alle weiteren Befehle. Wird hiermit Version: 2 angezeigt kann man sich weitere Schritte sparen. Wenn Version: 1 angezeigt wird, geht es weiter und man sollte man als erstes den Header sichern. Denn geht etwas schief kommt man nicht wieder an seine Daten. Zum Sichern führt führt man folgenden Befehl aus:

cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file sicherung.dat

Die Datei sicherung.dat kopiert man anschließend auf einen USB-Stick oder auf einen anderen Rechner, da dies neben der Datensicherung (die natürlich jeder regelmäßig erstellt…) unsere Versicherung ist.

Nun geht es ans Eingemachte. Der folgende Befehl konvertiert luks 1 zu luks 2.

cryptsetup convert /dev/sda2 --type luks2

Nun nutzt die verschlüsselte Partition luks 2. Allerdings wird für das Passwort erst einmal nicht Argon2 verwendet sondern das was man ursprünglich angegeben hat. In meinem Fall pbkdf2. Also ist noch ein Befehl nötig um dies zu ändern.

cryptsetup luksChangeKey /dev/sda2 --pbkdf argon2id

Hierbei wird man aufgefordert sein bisheriges und ein neues Passwort einzugeben. Es ist aber auch möglich als neues Passwort erneut sein altes Passwort einzugeben.

Ein abschließender Test mittels cryptsetup luksDump /dev/sda2 sollte nun zum einen Version: 2 als auch die Verwendung von Argon2id anzeigen. Nutzt man mehrere Schlüssel, muss man den Befehl mit luksChangeKey für jeden Schlüssel wiederholen.

Funktioniert nach einem Neustart des Rechners alles wie gewohnt, sollte man vorsichtshalber noch die Header-Sicherung löschen.

OSBN | Linux

Benutzer automatisch ausloggen

Ich gehöre zu den Leuten die sudo nur für bestimmte Befehle und nicht als Ersatz von root nutzen. In fast allen Fällen bin ich so konsequent und beende die Sitzung mit Root-Rechten im Terminal Emulator nachdem ich diese Rechte nicht mehr benötige. Aber eben nur fast immer.

An sich ist das kein Problem, da ich alleiniger Nutzer meiner Rechner bin. Aber sicher ist sicher. Als Lösung kann man die Variable TMOUT nutzen. Mit dieser kann man definieren nach wie vielen Sekunden Inaktivität die jeweilige Session beendet wird. Inaktivität bedeutet hierbei, dass keine Eingabe über die Tastatur erfolgt.

Hierzu legt man die Datei /etc/profile.d/bash_autologout.sh an und trägt in diese folgendes ein.

TMOUT=600
readonly TMOUT
export TMOUT

Bei diesem Beispiel wird nach 600 Sekunden, also 10 Minuten, die jeweilige Session beendet. Dies betrifft sowohl Benutzerkonten als auch root. Diesen Wert kann man nach Belieben anpassen. Mit “readonly TMOUNT” verhindert man, das man die Veriable im laufenden Betrieb ändern kann (z. B. mit unset TMOUT). Wer diese Möglichkeit weiterhin haben will, trägt die Zeile einfach nicht ein. Führt man einen Befehl aus der länger als der angegebenen Zeitraum läuft (z. B. sleep 650 && echo “Hallo Welt”), beginnt der Countdown erst nachdem der Befehl fertig ist. Wer nicht will, das auch normale Benutzer im Terminal Emulator ausgeloggt werden, verzichtet einfach darauf die Zeile “export TMOUT” einzutragen.

OSBN | Linux

Bashtop - Alternative für htop

System- und Prozess-Monitore gibt es wie Sand am Meer. Top, htop, atop und vermutlich noch viele mehr. Vor kurzem bin ich auf eine weitere Alternative mit dem Namen Bashtop gestoßen, die ich interessant finde. So wird zum Beispiel die Auslastung der Netzwerkverbindung und die der CPU grafisch dargestellt. Ansonsten ist die Anzeige etwas bunter als bei anderen Tools aber nicht aufdringlich.

Bashtop

Wer schicke Anzeigen mag, sollte sich das Tool einmal ansehen. Positiv finde ich auch, dass die Netzwerkverbindung erfasst wird. Diese vermisse ich ab und zu bei htop. Trotzdem werde ich htop erst einmal treu bleiben.

OSBN | Linux

Multi-Boot-USB-Stick mit Ventoy erstellen

Der eine oder andere wird sich bestimmt einen USB-Stick erstellt haben mit dem man unterschiedliche Iso-Dateien booten kann. Bei vielen Lösungen ist hierbei einige Handarbeit nötig. Vor ein paar Tagen bin ich auf das Tool Ventoy gestoßen, das diesen Aufwand sehr minimiert.

Als erstes muss man sich das Tool auf den Rechner installieren (bei Arch Linux ist es im AUR zu finden). Danach steckt man den USB-Stick in einen der USB-Anschlüsse am Rechner und prüft mittels fdisk -l wie er ansprechbar ist. Nehmen wir als Beispiel /dev/sdf.

Nun bereitet man mittels yentoy -i /dev/sdf (/dev/sdf muss an die eigenen Gegebenheiten angepasst werden) den USB-Stick vor. Ist die Installation abgeschlossen, sollte man auf dem USB-Stick zwei Partitionen haben. Eine kleine für das Booten und die größere für die Iso-Dateien. Abschließend kopiert man die gewünschten Iso-Dateien auf die größere Partition. Und das war es schon. Bootet man nun vom USB-Stick sollte man ein Auswahlmenü erhalten welche der Dateien man starten will. Ich habe es mit der aktuellen Iso-Datei von Arch Linux sowie mit einer Iso-Datei von Windows 10 probiert und es hat problemlos funktioniert.

OSBN | Linux

I'll be back

Bestimmt kennen die meisten den Spruch “i’ll be back” den Arnold Schwarzenegger im Film Terminator zum Besten gibt. Und er hatte recht.

Jahrelang hatte ich den Terminal Emulator Terminator genutzt, da ich zum Beispiel dessen Tiling-Funktion geschätzt habe. Leider ist die Entwicklung im Jahre 2017 eingeschlafen. Zudem basiert die letzte veröffentlichte Version auf Python 2, was seit diesem Jahr offiziell “end of life” erreicht hat. Daher bin ich schon vor Längerem zu Tilix gewechselt. Dieses Projekt hat allerdings das gleiche Schicksal ereilt, so das es aktuell keine Weiterentwicklung gibt.

Aber manchmal kommen sie wieder. Anfang April haben einige Entwickler beschlossen das Projekt “Terminator” weiterzuführen. Das Projekt auf Launchpad konnte laut deren Aussage nicht übernommen werden, so dass es bei Github eine neue Heimat gefunden hat. Worüber ich sehr froh bin, da ich die grafische Oberfläche von Launchpad einfach nur schrecklich finde.

Mitte April wurde dann die Version 1.92 veröffentlicht. Die wohl wichtigste Änderung ist, dass Terminator nun Python 3 nutzt. Daher bin ich heute von Tilix wieder zu Terminator gewechselt und hoffe das ein weiterer Wechsel des Terminal Emulators nun in weiter Ferne liegt.

Bestimmt werden sich jetzt einige Fragen, warum nicht st? Oder warum nicht urxvt? Oder kitty? Die Antwort lautet wie so oft Geschmackssache. Und mir schmeckt eben Terminator.

OSBN | Linux