Skip to content

VeraCrypt - Schneller Bootvorgang trotz Zwei-Faktor-Authentifizierung mit Passwort und PIM

Das Verschlüsselungstool VeraCrypt hat sich mehr oder weniger als inoffizieller Truecrypt-Nachfolger etabliert.
Seit der Version 1.13 (aktuell ist 1.16) verlangt VeraCrypt neben dem Verschlüsselungspasswort beim Booten eine PIM. Doch was ist das eigentlich genau?

VeraCrypt

Was ist PIM und wofür wird es benötigt?

PIM steht für Personal Iterations Multiplier und bezeichnet die Iterationen der sogenannten Header Key Derivation Funktion.

Diese Funktion ist für die Ver- und Entschlüsselung der VeraCrypt Volumen Header zuständig.
Ist der PIM Wert nicht gesetzt, wird automatisch ein Standardwert im Hintergrund gesetzt, dieser liegt bei 98. Beim Booten ist hier keine Eingabe nötig.
VeraCrypt berechnet die Wiederholungen mit PIM x 2048. Beim Standardwert für Systemplatten wären das 200 000 Durchläufe.

98 x 2048 = 200 000

Bei normalen Partitionen ist dieser PIM Wert mit 485 sogar noch höher.

15000 + (485 x 1000) = 500 000

Gerade bei alten Rechnern oder schwachbrüstigen Maschinen kann dies bei einer verschlüsselten Systemfestplatte den Bootvorgang ausbremsen.

Einerseits besteht durch PIM und Passwort eine Zwei-Faktor-Authentifizierung und somit auch ein Brut Force Schutz, allerdings ist der Startvorgang auch ohne die Verwendung eines selbstgewählten PIM Wertes durch den Standardwert verzögert, dies kann jedoch geändert werden.

Bootvorgang verkürzen, System dennoch sicher halten

Eine Verschlüsselung ist immer nur so stark, wie das Passwort, welches dafür verwendet wird. VeraCrypt erlaubt es den PIM Wert anzupassen. Voraussetzung dafür ist aber ein Passwort länger als 20 Zeichen. Ansonsten wird der Standard von 98 (entspricht 200 000 Durchläufen) für Systempartitionen und für sonstige Platten von 485 (entspricht 500 000 Durchläufen) verwendet.

Für einen schnelleren Bootvorgang kann bei einem langen Passwort durchaus eine PIM Wert von 10 oder 20 verwendet werden, aber auch 3 oder 5. Wichtig ist eben die ausreichende Länge der Passworts und ein PIM Wert über 1!

Um einen festen PIM Wert zu hinterlegen, muss die gewünschte Partition markiert werden.

Danach einfach den Menüpunkt System und den Bereich Kennwort ändern öffnen.

Passwort-Veracrypt

Nun sollte der Haken bei PIM verwenden gesetzt werden. Ebenso wird ein Wert unter Volume PIN benötigt. In diesem Beispiel habe ich 3 verwendet. Dies klingt nicht sonderlich hoch, reicht aber bei einem Passwort über 20 Zeichen und dem Hausgebrauch aus.

PIM-Veracrypt

Beim nächsten Neustart oder Mounten müsst ihr die PIM in jedem Fall angeben, sonst wird die Festplatte nicht geladen, also besser nicht vergessen. Kleiner Tipp, im Vergleich zu Truecrypt, erlaubt VeraCrypt beim Windows Bootvorgang mit F5 das Anzeigen des eingetippten Passworts (auf eigene Gefahr). 

Linux Nutzer müssen momentan noch auf eine Verschlüsselung der Systemplatte mit VeraCrypt verzichten. Container sind jedoch möglich.

Nun sollte einer sicheren und schnellen Festplattenverschlüsselung in Post Truecrypt Zeiten Nichts mehr im Wege stehen.

veracrypt download

Überblick DuckDuckGo Hacks - Einen eigenen !bang erstellen und weitere Instant Tricks

DuckDuckGo ist nicht nur als Google Alternative bekannt, sondern auch für seine diversen Extrafunktionen. 

Den meisten dürften die sogenannten Bangs ein Begriff sein, hiermit lassen sich über DuckDuckGo andere Seiten direkt aufrufen.

So leitet der Aufruf von "Berlin !gm" innerhalb des DuckDuckGo Suchinterfaces direkt zu Google Maps und der Stadt Berlin weiter.

Einen Überblick aller !Bangs findet sich hier.

Einen eigenen DuckDuckGo !Bang erstellen

Aufmerksame Leser der Bang Übersicht haben sicherlich festgestellt, dass dort der Bang "!itrig" vorhanden ist.

Hiermit lässt sich der Blog direkt über DuckDuckGo durchsuchen, zum Beispiel mit "!itrig elementary"

DuckDuckGo-eigener-bang

Jeder kann neue !Bangs einreichen, das notwendige Formular ist hier zu finden. Mit den richtigen Angaben ausfüllen und warten. Eine Freischaltung kann durchaus lange dauern.

DuckDuckGo Cheat Sheets

Neben den praktischen Bangs verfügt die Suchmaschine über sogenannte Instant Einblendungen, vergleichbar mit Googles Wikipedia Direkteinblendungen. Diese "Instant Answers" werden regelmäßig erweitert und oftmals von der DuckDuckGo Community beigesteuert. Hier ein kleiner Überblick praktischer Befehle.

  • regexp cheat sheet - Zeigt einen Überblick wichtiger regulärer Ausdrücke an

regexp-cheat-sheet-duckduckgo

  • linux cheat sheet - Zeigt die wichtigsten Linux Kommandozeilen Befehle an

linux-cheat-sheet-DuckDuckGo

  • javascript befehl - Zeigt die Syntax des eingegebenen Befehls an

JavaScript-DuckDuckGo

  • w3m cheat sheet - Zeigt die wichtigsten Tastaturbefehle für den Konsolenbrowser w3m an

w3m-cheat-sheet-DuckDuckGo

  • latex Befehl - Zeigt die Syntax des LaTeX Textverarbeitungsprogramm an

latex-DuckDuckGo

  • apache befehl - Apache Befehle abfragen
  • DNS/MX records duckduckgo.com - DNS oder MX Einträge einer Domain abfragen
  • domain duckduckgo.com - Whois Abfragen auf eine bestimmte Domain

Weitere praktische Instant Cheats sind

  • vim cheat sheet - Tastatur Befehle des Linux Editors
  • angular cheat sheet - Syntax des bekannten Frameworks
  • nodejs cheat sheet - Praktische Befehle für den JavaScript Server
  • atom cheat sheet - Tastaturbefehle für den freien Github Editor
  • brackets cheat sheet - Tastaturbefehle für den freien Adobe Editor
  • ssh cheat sheet - Überblick der ssh Konsolen Befehle, von ssh user bis ssh-copy
  • tar cheat sheet - Auflistung des gängigen Tar Kommandos zum Packen oder Entpacken
  • docker cheatsheet -  Der neue Container Trend darf natürlich nicht fehlen
  • html cheat sheet - Eine Runde HTML Tags sponsored by Mozilla
  • firefox cheat sheet -  Alle Tastaturbefehle für den Firefox Browser
  • gimp cheat sheet - Tastenkombinationen für die freie Bildbearbeitung

DuckDuckGo Instant Editoren

Neben den vielen Spickzetteln bzw. Instant Suchergebnissen, bietet die Suchmaschine auch einen Instant Editor an, welcher Beispielsweise JavaScript oder Python unterstützt. "python scratchpad"

python-scratchpad-DuckDuckGo


DuckDuckGo Hacks für den Alltag

Stoppuhr

Einfach eine Zeit vorgeben und los gehts

  • timer 2 minutes

Stoppuhr-DuckDuckGo

Aktuelle Kalenderwoche

  • week - Die aktuelle Kalenderwoche ausgeben

kw-DuckDuckGo

Passwort Generator

  • password 16 strong - Erzeugt ein sechzehnstelliges Passwort nach dem Zufallsprinzip. Wird "strong" weggelassen, fallen die Sonderzeichen ebenfalls weg.

Wetter anzeigen

  • weather gera germany - Muss wohl nicht viel dazu gesagt werden
  • sunset/sunrise stadt - Zeigt die Sonnenauf, bzw. Untergangszeiten der jeweiligen Stadt an

Wörterbuch

  • german cheatsheet - Für unsere ausländischen Freunde, steht ein Instant Wörterbuch zur Verfügung (es stehen auch andere Sprachen zur Verfügung)

Weitere interessante Instant Suchanfragen

Ob diese nun sinnvoll oder just for fun sind, lasse ich mal offen.

  • people in space - zeigt an, welche Menschen sich gerade im Weltall befinden
  • figlet text - gibt einen Text in ASCII Art aus

Viele weitere kleine Helfer sind unter duck.co/ia zu finden. Alle würden den Rahmen sprengen, dies soll nur ein persönliches best of darstellen.

Brackets - Adobes Antwort auf Githubs Atom Editor

Es muss nicht immer Atom sein. Adobe vertreibt einen Code Editor, der ähnliche Funktionen wie der kürzlich vorgestellte Editor von Github bietet.

Brackets nennt sich das gute Stück, welches ebenso wie die Konkurrenz auf Node.js. basiert. Der ebenfalls unter OpenSource Lizenz stehende Code Editor bietet neben Plugins und Themes eine Live Vorschau an. In der jetzigen Entwicklungsphase funktioniert diese allerdings nur mit Google Chrome.

Brackets

Da der Editor aus dem Hause Adobe stammt, kann er PSD Dateien einlesen und in CSS ausgeben. 

Für Webdesigner und Menschen, welche viel mit HTML, CSS und JavaScript arbeiten, ist Brackets sicherlich ein gute Wahl. Momentan ist Brackets in Version 1.3 verfügbar. 

Installation von Brackets unter Ubuntu 14.04

Zunächst fällt die Auswahl auf die Systemarchitektur, 32 oder 64bit

wget https://github.com/adobe/brackets/releases/download/release-1.3/Brackets.Release.1.3.64-bit.deb

wget https://github.com/adobe/brackets/releases/download/release-1.3/Brackets.Release.1.3.32-bit.deb

sudo dpkg -i Brackets.Release.1.3.*

 

Phone Home in Brackets deaktivieren

Eines haben Brackets und Atom gemeinsam, sie telefonieren beide nach Hause, zwar anoym, aber sie tun es. Glücklicherweise lässt sich dies deaktivieren.

Hiezu muss unter "Hilfe/Statusbericht" der entsprechende Haken entfernt werden.

brackets-statusbericht

Happy coding.

Atom 1.0 - GitHubs offiziellen Code Editor auf Ubuntu installieren

Nachdem Github im letzten Jahr die erste Beta Version seines Code Editors für das 21 Jahrhundert vorgestellt hat, folgt nun die finale Version des Open Source Tools .

atomAtom basiert auch Chromium und Node.js und vereint laut eigenen Aussagen die Vorteile bekannter Editoren wie Sublime, Emacs, Vim oder TextMate.
Ob diese Angaben der Wahrheit entsprechen, kann ich zum jetzigen Zeitpunkt leider nicht sagen, da ich den Editor noch nicht in Verwendung habe.

Atom 1.0 Editor unter Ubuntu (14.04) installieren

Damit die finale Version 1.0 verwendet werden kann, muss sie zunächst installiert werden. Unter Ubuntu ein leichtes Unterfangen, da die nötigen Pakete schon zum Download zur Verfügung stehen.

wget https://github.com/atom/atom/releases/download/v1.0.0/atom-amd64.deb
dpkg -i atom-amd64.deb
atom

atom-editor

Alternativ kann der Editor auch über das  wepupd8team Repository installiert werden. Ich weiß allerdings nicht ob das zum jetzigen Zeitpunkt schon aktuell ist, wenn nicht sollte es nur ein Frage von Stunden sein.

sudo add-apt-repository ppa:webupd8team/atom
sudo apt-get update
sudo apt-get install atom

Solltet ihr Probleme mit der Tastatur haben, empfehle ich euch das "keyboard-localization" Package in den Preferences des Editors nach zu installieren.

[Update] - Phone Home deaktivieren

Leider läuft nach der Standardinstallation ein Paket, welches Daten an Google Analytics sendet, dieses sollte abgeschaltet werden. Zu finden ist es unter Packages "metrics".

metrics-atom

Ruby auf Ubuntu installieren - so funktioniert es mit der Programmiersprache unter Linux

Um Ruby auf Ubuntu zu installieren gibt es mehrere Möglichkeiten. Drei davon möchte ich heute zeigen. Referenzsystem für die unten gezeigten Beispiele ist Ubuntu 14.04 LTS.

Ruby

Ruby über Ubuntu 14.04 direkt installieren

Ruby wird mit Ubuntu ausgeliefert und es kann mit einem Befehl installiert werden.

sudo apt-get update
sudo apt-get install ruby

Vorteil: Schnelle Installation
Nachteil: keine aktuelle Version (1.9.x)


Ruby über RVM installieren

Ruby hat eine eigene Versionsverwaltung, kurz RVM. Auch damit lässt Ruby installieren, praktischerweise auch eine aktuelle Version.

Zur Installation des Version Managers wird lediglich ein Curl Befehl benötigt.

sudo apt-get update
sudo apt-get install curl
\curl -sSL https://get.rvm.io | bash
    Downloading https://github.com/wayneeseguin/rvm/archive/master.tar.gz

Installing RVM to /home/x/.rvm/
    Adding rvm PATH line to /home/x/.profile /home/x/.mkshrc /home/x/.bashrc /home/x/.zshrc.
    Adding rvm loading line to /home/x/.profile /home/x/.bash_profile /home/x/.zlogin.
Installation of RVM in /home/x/.rvm/ is almost complete:

  * To start using RVM you need to run `source /home/x/.rvm/scripts/rvm`
    in all your open shell windows, in rare cases you need to reopen all shell windows.

    

Im nächsten Schritt müssen ein paar Abhängigkeiten nachinstalliert werden. Zunächst wird dem System mitgeteilt, dass RVM verwendet werden soll.

source /home/x/.rvm/scripts/rvm
rvm requirements
  Checking requirements for ubuntu.
    Installing requirements for ubuntu.
    Updating system
Installing required packages: gawk, libreadline6-dev, libyaml-dev, libgdbm-dev, libncurses5-dev, libtool, libffi-dev.........
Requirements installation successful.

Nun kann die eigentlich Ruby Version installiert werden. Im gleichen Zug werden RubyGems mit installiert. Dabei handelt es sich um eine eigenes Paketsystem, zur Verwaltung verschiedenener Versionen.

rvm install ruby
rvm rubygems current

Vorteil: aktuelle Version mit Versionsverwaltung, für Entwickler
Nachteil: umständlicher zu verwalten

Ruby über ein fremdes Repository installieren

Abschließend noch eine Variante, die für den Endanwender sicherlich am Besten geeignet ist. Als Alternative zum integrierten Ubuntu Repository kann das Repository von Brightbox eingebunden werden Dieses stellt Ruby in den Versionen 1.8, 1.9.3, 2.x und 2.2 zur Verfügung.

sudo apt-get install software-properties-common
sudo apt-add-repository ppa:brightbox/ruby-ng
sudo apt-get update
sudo apt-get install ruby2.2
    Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  libjs-jquery libruby2.2 rubygems-integration
Suggested packages:
  javascript-common bundler
The following NEW packages will be installed:
  libjs-jquery libruby2.2 ruby2.2 rubygems-integration
0 upgraded, 4 newly installed, 0 to remove and 2 not upgraded.
Need to get 3.545 kB of archives.
After this operation, 15,7 MB of additional disk space will be used.

Vorteil: Einfache Installation
Nachteil: Fremdes Repository, Optimierungen am Quellcode durch Brightbox

Fazit

Bei den gezeigten Varianten sollte jeder eine Möglichkeit finden, Ruby auf das lokale System zu bringen.


Quellen
rvm.io
ruby-lang.org
brightbox.com