Butschek.de

Heute stand ich vor 2 Problemen: Erstmal mußte ich ein PDF-Dokument aus einer Applikation erstellen, die das selbst nicht konnte. Nachdem ich dort eine Software fand, wollte mein Adobe Reader mal wieder nicht richtig laufen, blieb stattdessen lieber als hängender Prozess stehen.

Nachdem ich vor kurzem auch noch bei Heise gelesen hatte, dass sogar Virenspezialisten wie F-Secure vom Einsatz des Adobe Reader abraten, weil das Produkt einfach zu unsicher ist, habe ich mich also nach freier Alternativ-Software umgesehen.

Folgende Programme habe ich gefunden, die sehr einfach sind, ihren Zweck aber voll erfüllen und nicht mit Popups oder ähnlichem nerven:

Zum Betrachten von PDF-Dateien:

Foxit Reader
http://www.foxitsoftware.com/pdf/reader/

Zeigt PDF-Dateien an und bietet auch eine Browserintegration. Bei der Installation sollte man höllisch gut aufpassen, die Software will ständig irgendwelche Zusatztools oder Browserleisten installieren oder Standard-Suchmaschine und Startseite ändern. Doch hat man das erstmal überstanden, läuft das Programm sehr stabil und ohne nervige Werbung.

Zur Erstellung von PDF-Dateien:

CC PDF Converter
http://www.cogniview.com/cc-pdf-converter.php

Erstellt einen Druckertreiber, der Dateien als PDF-Dateien speichert. Auf Wunsch kann auch gleich noch ein Creative Commons Lizenzhinweis eingebunden werden.

IT, Webtipps Adobe, Foxit, PDF, Reader, Windows

Dateien werden in Linux mit rm gelöscht. Doch der Löschvorgang entfernt nur Inode und Verzeichnis-Eintrag, nicht jedoch die wirklich gespeicherten Daten. Diese bleiben in den Sektoren der Festplatte liegen, bis sie durch eine neue Datei überschrieben werden. Bei vertrautlichen Daten stellt dies ein Problem dar: Mit entsprechenden Tools lassen sich die gelöschten Daten (oder Teile davon) eventuell wieder herstellen.

Um dies zu verbindern gibt es Tools wie shred. Es überschreibt den Inhalt einer Datei mit Zufallsdaten und sorgt so dafür, dass eine Datei unwiederbringlich gelöscht ist. Dazu ruft man shred genauso wie rm auf, wobei es einige interessante Parameter gibt:

• Mit -v wird die ausführliche Ausgabe aktiviert. Eigentlich unnötig, aber interessant, um die Funktion zu sehen. Auch bei sehr großen Dateien ist es eventuell hilfreich, um grob zu wissen, wo das Programm gerade steckt.
• Mit -n legt man die Anzahl der Durchläufe fest, also wie oft die Daten überschrieben werden sollen. Nachdem Forensikexperte Craig Wright 2008 feststellte, dass einmaliges Ãœberschreiben der Daten absolut genügt, sollte wir also -n1 nutzen. Alles andere verwendet nur Zeit und Strom.
• Mit -z gibt man an, dass die Datei nach dem letzten Durchlauf nochmal ausgenullt werden soll. Dies ist zwar nicht nötig, doch monkische Menschen wie ich mögen die Ordnung.
• Mit -u wird die Datei nicht nur überschrieben, sondern am Ende auch gleich gelöscht. Das spart ein nachträgliches aufrufen von rm.

In der Shell sieht das dann wie folgt aus:

# shred -v -n1 -z -u secret
shred: secret: pass 1/2 (random)...
shred: secret: pass 2/2 (000000)...
shred: secret: removed

Freien Speicher löschen

Falls eine Datei aus Versehen schon gelöscht wurde, kann man sie nicht mehr mit shred behandeln. Es hilft dann jedoch, einfach den gesamten freien Platz der Festplatte zu überschreiben. Da man den freien Platz nicht mit einem Namen ansprechen kann, legen wir einfach mit dd eine Datei an, die die ganze Platte füllt:

dd if=/dev/urandom of=/fillup.dat bs=1k

Die Angabe ohne den count-Parameter sorgt dafür, dass dd die Platte so lange mit zufälligen Daten von /dev/urandom beschreibt, bis sie voll ist. Danach kann die Daten mit rm wieder gelöscht werden: rm /fillup.dat

Partition oder ganz Festplatte löschen

Möchte man eine Partition (z.B. /dev/sda3) oder eine ganze Festplatte (z.B. /dev/sda) löschen, kann man einfach deren Gerätenamen in Kombination mit shred einsetzen:

shred -v -n1 -z /dev/...

Hier ist aber unbedingt auf korrekte Angaben zu achten, ist die falsche Partition erstmal überschrieben, gibt es kein Zurück mehr!

Einschränkungen

Moderne Dateisysteme (XFS, ReiserFS, JFS, …) speichern im Journal Daten zwischen, die auf die Festplatte geschrieben werden sollen. Dieses Journal wird von shred nicht gelöscht und kann damit unter umständen noch bereits gelöschte geglaubte Informationen erhalten.

Auch bei EXT3/4 tritt dieses Problem auf, wenn das Dateisystem mit der Option data=journal gemountet wurde. Dies läßt sich einfach durch Eingabe von ‘mount’ prüfen.

Gut, im Journal wird sich in der Praxis nach kurzer Zeit (einigen Schreibvorgängen) nicht mehr viel finden lassen. Wer dennoch auf Nummer Sicher gehen will, dem bleibt nur noch das Auslöschen der ganzen Partition, wie oben beschrieben. Damit werden nämlich nicht nur Dateien, sondern das ganze Filesystem (inkl. Verzeichnis und Journal) gelöscht.

Eine weitere Einschränkung sind die genutzten Festplatten selbst. Diese können nämlich defekte Sektoren für den Computer ausblenden und stattdessen andere, für diesen Zweck reservierte Sektoren, dorthin mappen. Somit ist es möglich, dass sich auch nach komplettem Löschen der Platte noch Informationen darauf befinden, die ein Datenretter wieder herstellen könnte.

Für alte Festplatten gilt daher: Vernichten statt verkaufen. Ein guter Vorschlaghammer genügt dafür übrigens

Allgemein, IT, LST dd, Linux, Shell, shred, Sicherheit, urandom

Durch den Artikel zur C64-Hardware im Februar wurde ich von sh0 auf einen Artikel von Ben Heck aufmerksam gemacht. Und der hat es glatt geschafft, mich zu begeistern!

Benjamin hat doch echt einen C64 in einen Laptop umgerüstet und spielt nun mit SD-Karten statt 5,25″ Floppys. Diesen Artikel finde ich besonders erwähnenswert, daher gebe ich den gerne weiter:

Artikel auf benheck.com:
Commodore 64 Original Hardware Laptop

Wie gern hätt ich auch sowas… Besonders bedanke ich mich für das Video C64-Test, bei dem mein Herz für einen kurzen Augenblick höher schlug – Grüße an all die, die den wahren Grund kennen

Fun, IT, Webtipps C64, laptop, nostalgie

Die letzten Tage durfte ich mir aus dem Windows-Lager öfter anhören, wie lustig es doch sein, dass selbst ich als Linux-Fan zugeben müsse, wie einfach Linux denn mit einer Zeile gekillt werden kann (in Bezug auf Artikel “Fork Bombe” vom Januar).

Gut, ich wurde ja auch unter Windows zertifiziert und weiß auch, dass es unter Windows kaum länger dauert. Hier also die Antwort für’s Windows-Lager…

Diese eine Zeile in einer .bat-Datei (z.B. CrashMe.bat) starten und man sieht, wie Windows crasht:

:s<br />start %0<br />%0|%0<br />goto :s<br />

Mircosoft hat übrigens in kb 244139 verraten, wie man Windows sogar per Tastendruck zum sterben bringt. Folgende kleine Registry-Datei hilft:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesi8042prtParameters]
"CrashOnCtrlScroll"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServiceskbdhidParameters]
"CrashOnCtrlScroll"=dword:00000001

Den Inhalt unter CrashOnCtrlScroll.reg speichern, doppelklicken und in die Registry laden. Nach einem Neustart läßt sich das System (zumindest bestimmte, siehe dazu MS KB Artikel) durch drücken von STRG (rechts) und 2x Rollen töten.

Gut, die Linux-Gemeinde wird nun lachen, wer aber den Microsoft Artikel liest wird erfahren, dass das kein Absturz-Bug, sondern eine gewollte Funktion für Entwickler ist, um einen Core-Dump zu erzeugen.

PS: Ja, ich bemühe mich die Tage auch mal um einen brauchbaren Windows-Artikel, versprochen!

Fun, IT CrashOnCtrlScroll, forkbomb, Gefahr, Windows

Mit der Option -D läßt sich ein Tunnel mit einer Gegenstelle aufbauen. Das funktioniert so: Der Client (z.B. der Arbeitsrechner) baut zuerst eine SSH-Verbindung mit einem Server auf und gibt dabei einen Port für den Tunnel an:

ssh -D 5000 user@host

SSH wird auf dem Client-Rechner nun auf Port 5000 einen SOCKS-Proxy zur Verfügung stellen und alle Anfragen dorthin an den Server weiterleiten. Somit erfolgt eine “Umleitung” aller Anfragen über den Server.

Auf dem Client kann man nun also den Firefox starten und im Menü Extras – Einstellungen – Erweitert – Netzwerk – Einstellungen die Einstellungen für den SOCKS-Proxy vornehmen:

(*) Manuelle Proxy Konfiguration
SOCKS-Host: localhost
Port: 5000
(*) SOCKS v5

So, nun noch kurz butschek.de/tools/ip/ öffnen und die IP-Adresse kontrollieren. Das sollte nun nicht mehr die vom Client, sondern die vom Server sein.

…das geht auch mit Putty unter Windows!

Windows-Benutzer können das gleiche ebenso einfach mit Putty erledigen:

Vor dem Aufbau der Verbindung links im Menü Connection – SSH – Tunnels wählen und dort unter Source Port den gewünschten lokalen SOCKS-Port (z.B. 5000) wählen. Dann unter Destination den Radio-Button auf Dynamic schalten (das ist wichtig, sonst geht es nicht!), erst danach auf ADD drücken.

Nun erscheint in der Liste der Forwarded ports der Eintrag “D 5000″. Nun kann die Verbindung wie gewohnt aufgebaut werden. Vorsicht, wer nun doppelt auf ein gespeichertes Profil klickt, löscht die Einstellungen! Hier also ZUERST Profil laden, dann Tunnel-Einstellungen machen, dann [Open] klicken.

Voila, fertig ist der SOCKS-Proxy-Tunnel! Natürlich muss Firefox (oder auch jedes andere Programm, welches einen SOCKS-Proxy nutzen kann und soll) auf den SOCKS-Proxy Port 5000 konfiguriert werden.

Ãœbrigens: Putty erlaubt auch das Einrichten eines Tunnels NACHDEM die Verbindung aufgebaut wurde. Dazu das Programm-Menü öffnen (Putty-Symbol oben links in der Programmleiste), dort “change settings” wählen. Dann kommt man in den gewohnten Dialog.

Und wozu braucht man das?

• Öffnen von Ports, wenn Firewalls dies verhindern
• Umgehen von IP-Sperren
• Schnellerer Download durch andere Route
• Pseudo-VPN
• …

Man sollte sich nur bewußt darüber sein, dass der Einsatz zu illegalen Zwecken natürlich nicht gestattet ist. Sollte der eigene Arbeitgeber in senier Firewall-Policy bestimmte Sperren vorsehen, wäre das Umgehen dieser nicht nur ein Sicherheitsproblem, sondern auch ein Grund für eine Abmahnung. Das will ich nur gesagt haben.

IT, LST Linux, Proxy, Shell, SSH, Tunnel