Gibt es unter Linux eine Checkdisk Funktion, um Festplatten / Partitionen zu reparieren ?

Viele Windows Nutzer werden den Befehl "chkdsk" kennen, dieser hat schon vielen aus der Patsche geholfen, sei es bei defekten Sektoren oder anderen Problemen der Festplatte. Genauer gesagt repariert das Kommandozeilenprogramm "checkdisk" nicht die Festplatte, sondern das darauf enthaltene Dateisystem, soweit das möglich ist.

Unter Linux gibt es in diesem Sinne kein checkdisk, sondern ein Pendant namens fsck (File System Check). Bei Linuxsystemen wie Ubuntu, Linux Mint, CentOS, usw. muss zusätzlich zwischen verschiedenen Dateisystemen unterschieden werden, denn jedes Dateisystem benötigt seinen eigenen Befehl. Bei Windows kommt fast nur NTFS zum Einsatz.

e2fsck

Checkdisk unter Windows

Dateisystem prüfen und reparieren, zusätzlich defekte Blöcke aufarbeiten

chkdsk /r /f

Dateisystem unter Linux reparieren

Checkdisk für Reiserfs Systeme

apt-get install reiserfsprogs

umount  /dev/device

reiserfschk -f /dev/device

Checkdisk für ext2/ext3/ext4 Systeme

umount  /dev/device

e2fsck -f /dev/device

Defekte Blöcke reparieren

umount  /dev/device

badblocks -v /dev/device oder e2fsck -c 

Superblock reparieren

umount  /dev/device

e2fsck -b

Legende

  • -f steht für force  und erzwingt den Vorgang
  • -v steht für verbose und führt zu einem ausführlichen Ausgabe
  • -c erwzingt die Ausführung des "badblocks" Befehls
  • -b erzwingt das Ausführen von "superblock"
  • alle Befehle für e2fsck siehe hier
  • alle Befehle zu badblock siehe hier

Windows Partitionen unter Linux reparieren

Unter Linux ist es ebenfalls möglich eine NTFS Partition auf Fehler zu prüfen.

Dazu wird allerdings ntfsfix benötigt, welches in der ntfsprogs Sammlung enthalten ist.

apt-get install ntfsprogs

umount  /dev/device

ntfsfix /dev/device

Linux Tools zur IT Forensik - 3 neue Distributionen, sowie Updates für Kali Linux und DEFT

Im März hatte ich ausführlich über diverse Linux Distributionen für die IT Forensik berichtet (siehe Artikel). Aufbauend dazu möchte ich euch über Änderungen bei einigen Forensiktools informieren.

Kali Linux 1.0.4

Aus Tradition haben die Jungs rund um Kali Linux (ehemals BackTrack) bereits während des Hackertreffens "Black Hat" und "DEF CON" ihr Baby aktualisiert. Mit der neuen Version 1.0.4 wurden auf Wunsch der Community einige Hackertools neu aufgenommen: Pass the Hash Toolkit, enum4linux, RegRipper, Unicornscan, jSQL, JD-GUI, Ghost Phisher, Uniscan, Arachni und Bully.

Die Funktion der einzelnen Tools möchte ich hier nicht näher erklären. Für ein Update benötigt ihr nicht unbedingt ein neues Image, es reicht ein "apt-get update" und "apt-get dist-upgrade" auf der Konsole. Neben neuen Programmen wurde der ARM Support weiter ausgebaut und um BeagleBone Black, CuBox und Efika MX erweitert. Mit dieser breiten Palette ist Kali Linux bisher allein auf weiter Flur. Download Kali Linux 1.0.4

DEFT 8

Auch am Digital Evidence & Forensic Toolkit wird ständig gearbeitet. So haben unsere italienischen Freunde eine neue Version 8 veröffentlicht, welche die zweite Version von DART (Digital Advanced Response Toolkit) enthält.

Zu den Neuerungen zählt eine App Suchmaschine im Stil von Spotlight, eine neue Audit Report Engine und die Möglichkeit Anwendungen als Administrator zu starten. Die nahezu 250 enthaltenen Tools entnehmt ihr besser der offiziellen Liste.

Die Distribution selbst hat ebenfalls einiges an Änderungen erfahren. So gibt es mit dem neuen 64bit Kernel keine Beschränkung mehr auf 4GB RAM, weitere neue Programme sind The Sleuthkit 4.1, Autopsy 2 – Ready for Autopsy 3, Digital Forensics Framework 1.3, Guymager 0.7.1, Cyclone 0.2,  Esximager, Recoll 1.19.5, Bulk extractor Dumpy 0.2 (parsing tool für dumps), Skype extractor und Fastboot (re-flash Android partition tool), usw. Download DEFT 8

deft8

Paladin 4.0

Scheint aus unerfindlichen Gründen offline zu sein.

BackBox Linux 3.05

Als Alternative würde sich zum Beispiel BackBox anbieten. Die Distribution basiert auf Ubuntu und XFce. Das Projekt stammt aus Italien und ist seit 2010 am expandieren. Großer Vorteil von BlackBox ist das eigene Repository, welches den Anwender stetig mit Updates versorgt. Ca. 70 Programme sorgen für die richtige Analyse von Wlan, Netzwerk oder VoIP. Daneben gibt es weitere Tools für Reverse Engineering oder Eploitation. Eine komplette Liste der Tools ist hier zu finden. Download BackBox

BackBox_Linux

NetSecL OS 4.0

Diese Sammlung für Penetration Testing kommt aus Bulgarien und basiert, anders als die meisten Forensik-Distros, auf Open Suse 64bit und ist zusätzlich installierbar. Das System ist von Haus aus mit Grsecurity gehärtet und verwaltet seine Pakete im RPM Format. Hier eine Auswahl der ca. 50 Tools auf der DVD: Aircrack-ng, APG(Automated Password Generator) Arping, ArpON (ARP handler inspection), arp-scan, arptables, Arpwatch, Chkrootkit, Clam AntiVirus,coWPAtty, Chntpw, EtherApe, etherdump, Ethtool, FPing, Firewall Builder, icmpinfo, IPTraf-ng, Iputils, Kismet, Mausezahn, Mtr, NDisc6, Nmap, OpenVas, Ostinato, P0f, Pyrit, Wireshark. Download NetSecL 4.0

NetSecL

Matriux 2.49

Eine weitere Sammlung an Penetrations Tools und forensischen Programmen bietet Matriux. Die indische Distribution basiert auf Debian und siedelt sich bei Pentrations-Testing, sowie Forensische Untersuchungen an. Matriux lässt sich installieren und somit als eigenständiges System nutzen. Die neueste Version 2.49b besitzt zwar noch einen Beta-Status, ist jedoch schon einsatzfähig. Die Liste an verfügbaren Programmen kann sich sehen lassen, über 300 Tools aus den Bereichen Auskundschaften, Scannen, Attackierende Tools, Frameworks, VoIP, digitale Forensik, Debugger und Tracer stehen zur Verfügung. Da sollte für jeden etwas dabei sein. Download Matriux

Matriux

Zusammenfassung

Wie schon beim ersten Artikel habe ich einen Überblick erstellt, damit ihr noch einmal alle Distributionen im Überblick habt.

IT_Forensik-Ueberblick

Justdelete.me - Accounts von 125 Diensten per Klick kündigen

Justdelete.me macht genau, was der Name verspricht. Die Seite listet von diversen Internetseiten diejenigen Links auf, welche zum Löschen des eigenen Profils benötigt werden. So lassen sich momentan theoretisch 125 Dienste abarbeiten. Aber eben leider nur theoretisch, denn bei manchen Anbietern ist ein Löschen des Profils gar nicht vorgesehen. Aus diesem Grund wurden die einzelnen Seiten in Kategorien eingeteilt, je nach dem wie einfach der Löschvorgang ist.

  • Easy - Simple process
  • Medium - Some extra steps involved
  • Hard - Cannot be fully deleted without contacting customer services
  • Impossible - Cannot be deleted 

Neben der Webseite existiert eine Chrome Erweiterung, welche auf der besuchten Webseite Löschinformationen zum eigenen Account einblendet.

Just_Delete_Me

Die Liste der unterstützen Seiten kann sich sehen lassen, so gut wie jeder sollte bei einem der gelisteten Seiten gemeldet sein:

500px
Aboutme
Airbnb
Amazon
Appnet
Artsy
Battlenet
Bitbucket
Box
CloudApp
Code School
Codecademy
Couchsurfing
Coursera
Craigslist
Daily Mile
Delicious
Desktoppr
DeviantArt
Digg
Disqus
Dribbble
Dropbox
Droplr
Duolingo
EA Origin
eBay
EdX
Etsy
Evernote
Facebook
Feedly
Fitocracy
Flickr
Flipboard
Forrst
Foursquare
Freenode
Geni
Geocaching
GitHub
Gla
GoDaddy
Goodreads
Google
Grindr
Grooveshark
Gumroad
Gumtree
Hacker News
Heroku
Hi5
Hotmail
Hulu
Hypejar
IFTTT
ImageShack
IMDb
Instacanvas
Instagram
Instapaper
iTunes / Apple ID
Khan Academy
Kik
Klout
Lastfm
LibraryThing
LinkedIn
LiveJournal
Lovefilm
MediaFire
Medium
Meetup
Mint
Mozilla Persona
MyLifecom
MyOpenID
MySpace
Netflix
Netlog
New York Times
NewsBlur
Orkut
Outlook
Pandora
Path
PayPal
Pinterest
Pixoona
Plenty of Fish
Pocket
Pushover
Quora
Rainforest QA
Rdio
Reddit
Rotten Tomatoes
Scribd
Shutterfly
Skype
Sonico
Soundcloud
SourceForge
Spotify
StackOverflow
Starbucks
Steam
Strava
Trello
TripIt
Tumblr
Twitch
Twitter
Udacity
Vimeo
Vine
VK/?????????
Wikipedia
WordPresscom
Xing
Xobni
Yahoo!
Yatado
Yelp
Zoho

Anleitung: Facebook Einträge auf der eigenen Webseite einbinden

Die Möglichkeit Facebook Beiträge per Embedded Code auf der eigenen Webseite einzubinden, steht inzwischen jedem Facebook Nutzer zur Verfügung. Damit ein Beitrag eingebettet werden kann, muss dieser natürlich auch auf Facebook selbst öffentlich sein.

1. Beitrag heraussuchen und "Beitrag einfügen" auswählen

facebook_beitrag_einfuegen

2. Code kopieren und in die gewünschte Webseite einbetten

facebook_beitrag_einbetten

3. Fertig

Gpg4win v2.2.0 veröffentlicht - PGP Verschlüsselung für Outlook 2010/2013

Durch den Abhörskandal der vergangenen Wochen, ist der Ruf nach Verschlüsselung laut geworden. Besonders im Mailbereich ist der Wunsch nach einem sicheren Transfer groß. Mit der finalen Version 2.2.0 von Gpg4win können Outlook Nutzer nun endlich aufatmen.

Gpg4win_2.2.0

Denn das neue Gpg4win unterstützt nicht nur 64bit Systeme, sondern kann ebenfalls mit Outlook 2010 bzw. Outlook 2013 umgehen. GpgOL verwendet allerdings "makeshift", da die volle Crypto Unterstützung mit MIME etwas zu komplex ist. Weitere Tools der Suite sind:

  • GnuPG: Haupt-Kryptografie-Komponente mit optional einsetzbarer Smartcard-Unterstützung
  • Kleopatra: Zertifikatsmanager für X.509 (S/MIME) und OpenPGP
  • GPA: der GNU Privacy Assistant, ein alternativer Zertifikatsmanager
  • GpgOL: ein Plugin für Microsoft Outlook 2003/2007/2010/2013 für sichere E-Mail nach den Verfahren X.509 (S/MIME) und OpenPGP
  • GpgEX: ein Plugin für den Windows-Explorer, mit dem sich Dateien per Kontextmenü verschlüsseln lassen
  • Claws-Mail: E-Mail-Programm mit integrierter GnuPG
  • Gpg4win-Kompendium: Grundlagen zur Benutzung von Gpg4win

Viele Änderungen hat ebenfalls der Zertifikatsmanager "Kleopatra" erfahren. So lässt sich das Tool nun ohne Probleme unter einem Terminal Server aufrufen und unterstützt das Erstellen von portablen Anwendungen. Auch die Verschlüsselung wurde verbessert, so können nun Schlüssel mit einer Länge bis zu 4096bit erstellt werden.

Der komplette Changelog ist hier zu finden.

Installation von Gpg4Win unter Outlook 2010/2013

Für Outlook wird zwingend GpgOL benötigt, dies sollte bei der Installation ausgewählt werden.

Gpg4win-Installation

Weiter sollten Emails auf das Text Format umgestellt werden.

Danach war bei meiner Testinstallation auch schon Schluss. Unter Outlook 2010 (64bit) wurde leider kein Ribbon oder Plugin integriert und ich konnte Nichts weiter einstellen oder finden. Somit bleibt mir im Moment nur eine Verweis auf das OutlookPrivacyPlugin, welches einwandfrei mit Outlook 2010/2013 funktioniert. Schade, hatte mir auf den ersten Blick mehr erhofft. Eventuell hat ja jemand eine Lösung für das Problem.

GPGEx

Die GpgEX Funktionen scheinen dagegen ohne Probleme über das Kontextmenü aufrufbar zu sein

gpgex


Download GPG4win