ITrig

Zum Freitag ein kleiner Ausflug in die Windows Welt. Schwerpunkt Outlook. 

Der bekannte Mail-Client von Microsoft ist weitverbreitet, birgt aber so seine Tücken.
So kann es vorkommen, dass der Client nur im abgesicherten Modus startet, keine Verbindung zum Exchange Server hergestellt werden kann oder Regeln nicht mehr das tun was sie ursprünglich sollten.

Microsoft Outlook mit zusätzlichen Parametern reparieren

Outlook kann in verschiedene Modi gestartet werden. Hierzu wird Mittels "WindowsTaste+R" das "Ausführen-Fenster" aufgerufen und Outlook mit einem Zusatzschalter gestartet.
(Alternativ ist ebenfalls Start/Ausführen möglich.)

Abgesicherter Modus

Outlook im abgesicherten Modus starten. Erweiterungen und diverse Einstellungen werden nicht geladen.

outlook.exe /safe

Alternativ kann beim Start die "Strg-Taste" gedrückt werden.

Zurücksetzen

Das Zurücksetzen mittels "resetnavpane" hilft beispielsweise gegen Fehler wie "Microsoft Outlook kann nicht gestartet werden, da das Outlook-Fenster nicht geöffnet werden kann" oder "Die Ordnergruppe kann nicht geöffnet werden".

outlook.exe /resetnavpane

Ob das im Einzelfall wirklich Abhilfe schafft kann nicht garantiert werden. Im Prinzip wird hier die Datei "profilname.xml" im Benutzerordner gelöscht.

E-Mail Regeln zurücksetzen

Outlook.exe /cleanrules

Erinnerungen zurücksetzen

outlook.exe /cleanreminders

Outlook Assistent starten

outlook.exe /firstrun

Neues Profil erstellen

Wenn Nichts mehr geht, kann ein neues Profil Abhilfe schaffen. Auch der Profilmanager kann über einen Schalter gestartet werden.

outlook.exe /profiles

Alle Schalter im Überblick

Es gibt durchaus mehr Parameter als hier gelistet sind, bei MS findet ihr einer komplette Übersicht aller funktionalen Schalter.

• Schalter für Outlook 2010
• Schalter für Outlook 2013 und 2016

 

Eigene Erfahrungen

Bei eigenen Problemen hat oft eine Kombination aus neuem Profil anlegen oder die Schalter /rpcdiag oder /cleanprofiles zum gewünschten Erfolg geführt.

OffCat

Seit Outlook 2010 steht das Tool OFFCat (Microsoft Office Configuration Analyzer Tool) als Hilfsmittel zur Fehlerbeseitigung zur Verfügung. Das Tool scannt das gewünschte Office Programm auf Probleme und blendet praktischerweise gleich Lösungsvorschläge ein.
Die Reparatur über die Kommandozeile ist inzwischen also Geschichte.

Viel Erfolg

 

Der Ein inoffizieller Nachfolger des Verschlüsselungstools TrueCrypt, namentlich VeraCrypt, wurde in der Version 1.17 veröffentlicht.

Mit der neuen Version könnten einige Kritiker zum Schweigen gebracht werden, denn das Laden von Containern oder Volumens soll nun schneller von statten gehen als bisher und war einer der Hauptkritikpunkt an der Crypto Software. (Ich kann das langsame Laden leider bestätigen und hoffe selbst auf bessere Geschwindigkeit.)

Neuerungen des Verschlüsslers

Neben den Verbesserungen gibt es einige Neuerungen. So werden eingegebene Passwörter beim Bootvorgang mit Sternchen aufgefüllt, damit keine Rückschlüsse auf die Länge gemacht werden können.
Die Sicherheitslücken der vergangenen Tage wurden gefixt.  
Unicode wird nun unterstützt, was die Verwendung von Sonderzeichen vereinfachen sollte. Ausgenommen ist die Systemverschlüsselung unter Windows.
VeraCrypt wird ab sofort mit SHA-1 und SHA-256 signiert
Der Support für exFAT wurde implementiert, sowie die Unterstützung der Kommandozeile auf Linux Systemen.
Zuguterletzt hat die Oberfläche einen neues Design erhalten und wirkt etwas moderner. 
Der kompplette Changelog

Upgrade auf VeraCrypt 1.17

Das Update kann bei verschlüsselter Systemplatte im laufenden Betrieb eingespielt werden.

Beschleunigung des Bootvorgangs

Den Zusammenhang zwischen Passwort, PIM und Bootgeschwindigkeit hatte ich in einem älteren Artikel bereits ausführlich beschrieben.

Fazit

Wenn der Performance Schub wirklich umgesetzt wurde (mir fehlt noch der Reboot zum Vergleich), ist das Tool weiterhin eine gute Alternative zu anderen Verschlüsselungstools.

VeraCrypt läuft stabil, wird regelmäßig aktualisiert und gilt als sicher. Lediglich ein offizieller Audit wäre noch offen, wie er bei TrueCrypt bereits gemacht wurde.

 

Das Verschlüsselungstool VeraCrypt hat sich mehr oder weniger als inoffizieller Truecrypt-Nachfolger etabliert.
Seit der Version 1.13 (aktuell ist 1.16) verlangt VeraCrypt neben dem Verschlüsselungspasswort beim Booten eine PIM. Doch was ist das eigentlich genau?

Was ist PIM und wofür wird es benötigt?

PIM steht für Personal Iterations Multiplier und bezeichnet die Iterationen der sogenannten Header Key Derivation Funktion.

Diese Funktion ist für die Ver- und Entschlüsselung der VeraCrypt Volumen Header zuständig.
Ist der PIM Wert nicht gesetzt, wird automatisch ein Standardwert im Hintergrund gesetzt, dieser liegt bei 98. Beim Booten ist hier keine Eingabe nötig.
VeraCrypt berechnet die Wiederholungen mit PIM x 2048. Beim Standardwert für Systemplatten wären das 200 000 Durchläufe.

98 x 2048 = 200 000

Bei normalen Partitionen ist dieser PIM Wert mit 485 sogar noch höher.

15000 + (485 x 1000) = 500 000

Gerade bei alten Rechnern oder schwachbrüstigen Maschinen kann dies bei einer verschlüsselten Systemfestplatte den Bootvorgang ausbremsen.

Einerseits besteht durch PIM und Passwort eine Zwei-Faktor-Authentifizierung und somit auch ein Brut Force Schutz, allerdings ist der Startvorgang auch ohne die Verwendung eines selbstgewählten PIM Wertes durch den Standardwert verzögert, dies kann jedoch geändert werden.

Bootvorgang verkürzen, System dennoch sicher halten

Eine Verschlüsselung ist immer nur so stark, wie das Passwort, welches dafür verwendet wird. VeraCrypt erlaubt es den PIM Wert anzupassen. Voraussetzung dafür ist aber ein Passwort länger als 20 Zeichen. Ansonsten wird der Standard von 98 (entspricht 200 000 Durchläufen) für Systempartitionen und für sonstige Platten von 485 (entspricht 500 000 Durchläufen) verwendet.

Für einen schnelleren Bootvorgang kann bei einem langen Passwort durchaus eine PIM Wert von 10 oder 20 verwendet werden, aber auch 3 oder 5. Wichtig ist eben die ausreichende Länge der Passworts und ein PIM Wert über 1!

Um einen festen PIM Wert zu hinterlegen, muss die gewünschte Partition markiert werden.

Danach einfach den Menüpunkt System und den Bereich Kennwort ändern öffnen.

Nun sollte der Haken bei PIM verwenden gesetzt werden. Ebenso wird ein Wert unter Volume PIN benötigt. In diesem Beispiel habe ich 3 verwendet. Dies klingt nicht sonderlich hoch, reicht aber bei einem Passwort über 20 Zeichen und dem Hausgebrauch aus.

Beim nächsten Neustart oder Mounten müsst ihr die PIM in jedem Fall angeben, sonst wird die Festplatte nicht geladen, also besser nicht vergessen. Kleiner Tipp, im Vergleich zu Truecrypt, erlaubt VeraCrypt beim Windows Bootvorgang mit F5 das Anzeigen des eingetippten Passworts (auf eigene Gefahr). 

Linux Nutzer müssen momentan noch auf eine Verschlüsselung der Systemplatte mit VeraCrypt verzichten. Container sind jedoch möglich.

Nun sollte einer sicheren und schnellen Festplattenverschlüsselung in Post Truecrypt Zeiten Nichts mehr im Wege stehen.

Das Netzwerkanalyse Tool Wireshark hat eine großes Update erhalten und ist bei Version 2.x angelangt. Der Changelog ist dementsprechend riesig. Am offensichtlichsten ist die komplett überarbeitete Oberfläche, welche die Usability etwas verbessern dürfte.

Wireshark 2 Installation unter Ubuntu, Mint und Elementary OS

Es stehen bereits Installationspakete für Windows und Co zur Verfügung. Für Debian Installationen bietet das offizielle Wireshark Repository allerdings noch eine alte Version an. Um die Wartezeit etwas zu verkürzen, kann die aktuellste Wireshark Version 2.x auch über andere PPAs installiert werden.

sudo add-apt-repository ppa:dreibh/ppa

oder alternativ

sudo add-apt-repository ppa:nicola-onorata/desktop

sudo apt-get update

sudo apt-get install wireshark

Prüfen der installierten Version  mit "wireshark --version".

Alternativ kann die Installation auch manuell vollzogen werden.

wget --no-check-certificate https://1.na.dl.wireshark.org/src/wireshark-2.0.0.tar.bz2

bzip2 -cd wireshark-2.0.0.tar.bz2 | tar xvf -

cd wireshark-2.0.0

./configure

sollte der Fehler "GTK+ 3 is not available" auftauchen, einfach das GTK anpassen

./configure --with-gtk2

oder aber das fehlende Paket installieren sudo apt-get install libgtk-3-dev

make

sudo make install

 

Natürlich ist der Netzwerk Sniffer auch auf anderen Systemen lauffähig. Weitere Installationspakete lassen sich auf der Downloadseite finden.

---

Nmap 7 Installation unter Debian Systemen

Nicht nur Wireshark wurde in einer neuen Version veröffentlicht, auch der Security Scanner Nmap ist nach langer Entwicklungszeit aktualisiert worden.

Die Version 7 bringt 171 neue Scripte, sowie 20 Bibliotheken für die Nmap Scripting Engine mit. Auch die IPv6 Unterstützung wurde verbessert. (Release Notes)

Ubuntu Repositories bringen eine ältere Version des Sicherheitsscanner mit, die aktuellste lässt sich leicht manuell installieren.

wget https://nmap.org/dist/nmap-7.00.tar.bz2

bzip2 -cd nmap-7.00.tar.bz2 | tar xvf -

cd nmap-7.00

./configure

make

sudo make install

Auch hier kann mit "nmap --version" die Gegenkontrolle auf die installierte Version gemacht werden.

Alternativ kann auch ein RPM Paket heruntergeladen und in ein Debian Paket umgewandelt werden. Mit dem Tool Alien ist dies schnell erledigt.

wget https://nmap.org/dist/nmap-7.00-1.x86_64.rpm

sudo alien nmap-7.00-1.x86_64.rpm

nmap_7.00-2_amd64.deb generated

sudo dpkg -i nmap_7.00-2_amd64.deb

Linphone ist ein MultiVoIP Client für den Desktop und mobile Systeme. Er zeichnet sich durch seine breite Plattformunterstützung, aber auch durch die vielen Funktionen aus.

• Internettelefonie (SIP)
• Videotelefonie (Vollbild)
• Konferenzen
• Verfügbarkeit
• Adressbuch
• Gesprächsaufzeichnung
• Instant Messaging (XMPP)
• Verschlüsselung (ZRTP, TLS, SRTP)
• HD Audio (G722) und HD Video

Bereits letzte Woche wurde eine neue Version des OpenSource Client für IP Telefonie veröffentlicht.
Offentsichtlichste Neuerung ist die modernere Oberfläche, welche Linphone deutlich auffrischt, aber dennoch Luft nach oben lässt.

Die Funktionen der neuen Version 3.9 wurden um MKV Container zur Videospeicherung erweitert. Im Chatfenster stehen nun klickbare URLs zur Verfügung und während eines Gesprächs kann die Lautstärke angepasst werden.

Installation unter Ubuntu, Mint und Elementary OS

Für Debian Systeme steht ein Repository zur Verfügung.

sudo add-apt-repository ppa:linphone/release
sudo apt-get update
sudo apt-get install linphone

Eine Deinstallation läuft ähnlich ab.

sudo add-apt-repository --remove ppa:linphone/release
sudo apt-get remove linphone

Vorher

Nachher

Fazit

Eine verbesserte Oberfläche bringt dem Desktop Client durchaus Punkte. Linphone kann aber in punkto Design nicht ganz zu kommerziellen Produkten wie x-lite/bria aufschließen. 
Im Hinblick auf die Funktionen, welche allesamt frei zur Verfügung stehen, ist der Client neben Ekiga 4 (letzte Version von 2013) dennoch konkurrenzlos auf dem OpenSource Softphone Markt.

Durch die Vielfalt bzw. Verfügbarkeit von Linphone auf Linux, Windows, MacOS, Android, Windows Phone oder als Webdienst kann das Softphone nur empfohlen werden.

Download für alle Systeme