banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook
Technische Hinweise um der Überwachung zu entgehen

Technische Hinweise zur Installation nützlicher Tools

Technische Hilfe für die Installation gibt es grundsätzlich am besten auf den Webseiten der genannten Tools, denn nur dort werden die Hinweise auf dem aktuellen Stand gehalten.
Alle Hinweise sind deshalb nach besten Wissen und Gewissen gegeben - aber ohne Gewähr.

 


 

Inhalt


Einleitung

Wir haben für einige Installationen, die wir auf Messen oder für den Eigenbedarf selbst ausprobiert haben, an dieser Stelle einige kurze Hinweise zusammengestellt. Aus Kapazitätsgründen können wir diese Seite bei Updates nicht aktuell halten und übernehmen deshalb keine Garantie für eine aktuelle Korrektheit.

Ausführliche Hilfe bieten die Webseiten der verschiedenen Linux-Distributionen

und/oder allgemeine Hilfe-Seite für Linux

  Zum Seitenanfang zurück



Zwei Anwendungen auf einem RaspberryPi auf dem Chemnitzer Linuxtag

Der RaspberryPi ist ein sparsamer Ein-Platinen-PC, der nur ca. 3-5W verbraucht und für ca. 30€ verdammt günstig ist. Bei seiner Größe von 15x8cm nimmt er auch keinen Platz weg, besitzt einen eigenen Bildschirmanschluss (HDMI), kann aber auch per ssh (im Terminal) oder grafisch über VNC (Ports 5900, 5901, …) von Ferne bedient werden.

Webseite mit weiteren Hinweisen zur Installation http://www.raspberrypi.org/

 

Tipp für VNC (s. http://elinux.org/RPi_VNC_Server )

VNC installieren: sudo apt-get install tightvncserver
Starten: tightvncserver
Session starten: vncserver :1 -geometry 1024x728 -depth 24 # schneller aber farblich unschöner ist depth=8

Aufruf von einem entfernten Arbeitsplatz:
In Ubuntu Linux: Menu - Internet - Betrachter für entfernte Bildschirme - verbinden - Protokoll: VNC
In Windows: mit einem VNC-Viewer (Name des Programms??)

   Zum Seitenanfang zurück



Ein eigener kleiner MailServer mit citadel-suite

Citadel kann SMTP, IMAP, POP3 und auch XMPP (Citadel als Jabber Server) und "provides a fast webmail interface", wie die Programmierer verkünden, kann also über jeden Browser (leider nur bei aktiviertem Java-Script) genutzt werden.

Installation:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install citadel-suite

Danach (wegen eines Bugs) 2-mal die manuelle Konfiguration starten (s. http://www.keytosmart.com/running-mail-server-raspberry-pi-citadel/ )
sudo /usr/lib/citadel-server/setup

Nach einem Neustart kann man sich mit dem Web-Interface verbinden. In der Admin-Oberfläche werden die Mail-Domains angegeben, lokale User und lokale Alias-Namen eingegeben.

Sobald danach der MX Record im DNS (Domain Name Service) auf den Server zeigt, ist dieser auch für andere Mail-Server im Internet erreichbar. Es kann bis zu 8 Stunden dauern, bis sich der neue MX Record im Internet herum gesprochen hat und andere Domains den Server finden.

Grundsätzlich: Nach erfolgreichem Test sollte man sich Gedanken machen, wie lange man Logdateien aufheben will. Daten, die nicht vorhanden sind, können nicht heraus gegeben werden.

Alternative: Evtuell geht es auch nur darum Mails über den RasPi zu verschicken, dann genügt auch small-smtp-Server ssmtp

  • apt-get install ssmtp

In /etc/ssmtp/ssmtp.conf müssen mindestens folgende Zeilen mit sinnvollem Inhalt stehen:

  • root=postmaster
  • hostname=raspberrypi
  • mailhub=smtp.server.domain:587                    # z.B. smtp.web.de
  • AuthUser=YourUserName@server.domain    # z.B. ich@web.de
  • AuthPass=YourMailPassword
  • UseSTARTTLS=YES

SSMTP besitzt ein aliases file  /etc/ssmtp/revaliases. Dort müssen alle lokalen Nutzer des Dienstes mit ihrer entfernten Mailadresse bekannt gemacht werden, z.B.

  • root:root@your.domain:smtp.web.de:587
  • www-data:webmaster@your.domain:smtp.web.de:587

Dann kann man den Dienst testen. z.B. mit

  • echo "ein test" | ssmtp -s ich@your.domain

 

  Zum Seitenanfang zurück


 Bitmessage auf dem RaspberryPi

Für das sichere Mail-Programm Bitmessage (BM) sollte es schon ein RasPi B/2 oder schneller sein. Auf der ersten Version kann das Versenden größerer BMs sonst schon mal 15 Minuten dauern.

Zweitens sollte man entscheiden ob man die BMs auf dem RasPi schreiben und lesen möchte, oder ob er nur ein ständig im Netz verfügbares Relais (Zugriff über die API) sein soll.

Installation von Bitmessage

  • sudo apt-get update                                  # kann nichts schaden
  • sudo apt-get install python-qt4                # wird benötigt
  • sudo apt-get install git                              # ist der einfachste Weg
  • git clone git://github.com/Bitmessage/PyBitmessage.git
  • cd PyBitmessage/
  • python src/bitmessagemain.py                 # Python muss > V2.7 sein

Bitmessage als Daemon und Zugriff über die API-Schnittstelle

In der Konfigurationsdatei keys.dat sind folgende Einstellungen notwendig:

  • apienabled = true
  • apiport = 8442
  • apiinterface = 127.0.0.1            # oder für entfernten Zugriff die wirkliche IP
  • apiusername = username
  • apipassword = password

Ein Beispiel für den (lesenden und schreibenden) Zugriff auf die BMs enthält die Datei PyBitmessage/src/api_client.py
Darin sieht man auch, dass die lokale Speicherung der Nachrichten alles andere als sicher ist. Sie werden nur base64-kodiert abgelegt und können theoretisch von jedem, der Zugriff auf das dateisystem hat, gelesen werden. Es ist also sinnvoll Bitmessage in einer verschlüsselten Partition oder einem TrueCrypt-Container abzulegen.

Um Bitmessage beim Start des Rechners automatisch starten zu lassen, muss man im keys.dat File die Zeile "daemon = true" hinzufügen.

Dann muss man nur noch das init-Skript anlegen durch

  • update-rc.d bitmessage defaults
  • update-rc.d bitmessage enable
  • service bitmessage start                      # Start bitmessage

In dem Init-Skript  /etc/init.d/bitmessage ist sicherheitshalber der "USERNAME" zu überprüfen, denn Bitmessage sollte nicht als User "root" laufen.

 

Zum Seitenanfang zurück


 

Der RaspberryPi als Tor-Server

Installation:

  • sudo apt-get update
  • sudo apt-get upgrade
  • sudo apt-get remove --auto-remove --purge libx11-.* # optional grafische Oberfläche zur Entlastung entfernen
  • sudo apt-get install tor tor-arm # Statistik-Tool tor-arm ist optional

 

Konfiguration anpassen mit sudo nano /etc/tor/torrc #

SocksPort=9050 # default, Port für eigene lokale Nutzung
# 0=keine lokale Nutzung
ORPort=9001 # default, kann aber geändert werden
# Dieser Port muss im Router zum Internet freigeschaltet sein.
# Eingehender Verkehr für diesen Port muss auf die IP des RaspberryPis geroutet werden.
DirPort=9030 # default, kann aber geändert werden
ControlPort= … # für lokales Statistik-Tool tor-arm
Bridge=1 oder =0 # 1=Server wird nicht im Directory geführt
RelayBandwidthRate=100 # entspricht 800 kb/s
RelayBandwidthBurst=200 #
ExitPolicy reject *:* # Server arbeitet nicht als ExitNode,
# sicherer, um evtl. Abmahnungen zu entgehen
StrictNodes 1 # nur vertrauenswürdige Exits nutzen
ExitNodes $CA1CF70F4E6AF9172E6E743AC5F1E918FFE2B476 # optionale
ExitNodes $944224E9413705EEAFCBAC98BF57C475EB1960C5 # Beispiele
...

Start:

  • /usr/sbin/tor                                        # als User tor (möglichst nicht als root)
                                                                 # Ausgabe des Verkehr im Terminal, oder
  • sudo /etc/init.d/tor restart                  # als Daemon, dann zeigt das
  • sudo -u debian-tor arm                     # Statistik-Tool den Verkehr


Nach dem 1. Start lädt Tor eine Liste mit verfügbaren Tor-Servern herunter. Diese Liste ist mit einer digitalen Signatur versehen, die nach Empfang verifiziert wird, um mögliche Manipulationen auszuschließen. Dies kann 30 Minuten dauern. Danach ist der Server bereit Verkehr zu routen.

Möchte man den Server auch selbst nutzen, benötigt man am eigenen Arbeitsplatz das Tor-Browser-Bundle (Download hier: https://www.torproject.org/download/download-easy.html.en ). Das Paket wird nur ausgepackt und ist sofort einsetzbar. Beim ersten Start wird man nach dem zu nutzenden Port zum Tor-Netzwerk gefragt. Trägt man hier den eigenen RaspberryPi mit IP und oben gewähltem ORPort ein, so wird auch der eigene Verkehr über diesen Tor-Server geroutet.
Vorteil: Da sich der RaspberryPi im eigenen LAN befindet, gehen nur dort Daten unverschlüsselt über die Leitung und ab dem RaspberryPi ist der gesamte Verkehr verschlüsselt.

Grundsätzlich: Nach erfolgreichem Test des Tor-Servers sollte man sich Gedanken machen, wie lange man Logdateien aufheben will. Daten die nicht vorhanden sind, können nicht heraus gegeben werden.

Mehr Infos:
http://blog.weezerle.de/2013/01/11/raspberry-pi-als-tor-server/
https://www.torproject.org/docs/tor-manual.html.en

  Zum Seitenanfang zurück


Relais mit dem RaspberryPi ansteuern

Nehmen wir doch mal an, wir möchten statt der Überwachung zu entgehen, selbst etwas an- und ausschalten, z.B. die Beleuchtung zu Hause bei Abwesenheit o.ä.

Achtung! Wer Geräte mit 230V Spanung schalten möchte sollte Ahnung haben und sich genauer informieren. Davor können wir nur warnen und übernehmen auch sonst keine Garantie für das Überleben des RaspberryPi.

Der kleine RaspberryPi kann das im Prinzip ganz einfach:

Wir benötigen folgende Hardware: eine 4- oder 8- Relaiskarte für 3-5€ z.B. bei Amazon und etwas Kabel. Die PIN-Belegung ist z.B. hier beschrieben (weitere Links s.u.). Auf der Relais-Karte sind die PINs beschriftet.
Wir verbinden

RasPi-PIN1 =5V mit dem Relais-PIN VCC (im Bild gelbes Kabel)
RasPi-PIN3 =GND mit dem Relais-PIN GND (im Bild blaues Kabel)
z.B. RasPi-PIN8 =GPIO-Nr.23 mit einem beliebigen Relais-PIN INx (im Bild grünes Kabel)
RasPi-PINs gezählt von rechts nach links

Die PIN-Belegung beschreibt einen RaspberryPi der ersten Generation. Beim Modell 2 sind die verwendeten PINs jedoch gleich, nur die hier als N/C bezeichneten Anschlüsse werden dort mit Spannung oder GND belegt.

 Fertig! Evtl. können Schaltprobleme (z.B. bei längeren Einschaltzeiten) auftreten, wenn das Netzteil des RaspberryPi zu wenig Strom liefert oder viele USB Geräte angeschlossen sind. Die Links unten zeigen Abhilfe auf.

Eine Möglichkeit wäre z.B., wenn man auf die Anzeige-LEDs auf der Relais-Karte verzichtet. Entweder mit einem dünnen Draht überbrücken oder wenn man es schön haben will, die LEDs durch 0-Ohm-SMDs ersetzen. Dann sollten die Relais sicher schalten. Wir hatten auch so keine Probleme.

Wir müssen die GPIO-PIN-Leiste im RaspberryPi ansteuern können. Dazu installieren wir folgende Software:

git clone git://git.drogon.net/wiringPi
cd wiringPi
git pull origin
./build

Danach können wir das Programm gpio benutzen. Ein Test: gpio -v

Wenn die Kabel zur Relais-Karte wie oben beschrieben angesteckt sind, dann können wir das Relais testen:

gpio -g mode 23 out          # Das sagt dem RaspberryPi, dass Port 23 genutzt werden soll und setzt den PIN unter Spannung.
gpio -g write 23 0             # Schaltet dann das Relais um auf AN.
gpio -g write 23 1             # Schaltet dann das Relais um auf AUS.

Ein kleines Shell-Skript oder ein Perl-Programm kann dann das Relais z.B. alle Stunde an und nach 30 Minuten wieder ausschalten.

#!/usr/bin/perl
#                         "Licht"  10 Minuten anschalten, 1 Stunde aus, dann wieder an, usw.
#
    $an=0; $aus=1;  
    $dauer=600;            # = 10 Minuten
    $pause=3600;         # = 1 Stunde;
    system("/usr/local/bin/gpio -g mode 23 out");      # GPIO 23 initialisieren, ist dann an
    system("/usr/local/bin/gpio -g write 23 $aus");    # sofort wieder ausschalten
    sleep $dauer;
    while(1<2)                                                             # Programm läuft "ewig"
    {    system("/usr/local/bin/gpio -g write 23 $an");   # anschalten
        sleep $dauer;
        system("/usr/local/bin/gpio -g write 23 $aus");   # ausschalten
        sleep $pause;
    }

Bessere Bilder für diesen Aufbau gibt es hier
http://www.forum-raspberrypi.de/Thread-raspberry-pi-gpio-relais
http://onkeloki.de/2013/12/23/relais-mit-dem-raspberry-pi-schalten/
http://www.helbing.nu/projekte/hardware/raspberry-i2c-relaisplatine.html
http://www.forum-raspberrypi.de/Thread-raspberry-pi-gpio-relais?page=2

Wie man mit dem RaspberryPi seine Fenster oder die Rollläden "überwacht",  beschreibt
http://tutorials-raspberrypi.de/gpio/ueberwachung-von-fenstern-und-tueren-mit-dem-raspberry-pi/

  Zum Seitenanfang zurück


Audio- und Video-Konferenzen mit utox

Es gibt viele Tools für gemeinsames Arbeiten mit zusätzlicher Audio- und Videounterstützung, z.B.

  • Skype (gehört Microsoft, bietet auch telefondienste ins Telefonnetz an)
  • Mumble (ohne Video)
  • Hello von Firefox
  • Hangout von Google
  • µtox
  • ...

Will man ohne mit den "großen Multis" nicht zu tun haben, so bieten sich die tox-e an.

Wir haben µtox für unsere eigenen Kommunikationszwecke ausprobiert und möchten deshalb darüber hier berichten. Es gibt 3 Varianten µtox, qtox und antox für Android, die untereinander kompatibel sein sollen. Für µtox und qtox haben wir es ausprobiert.
Mehr dazu beihttps://wiki.tox.im/Binaries undhttps://github.com/tux3/qTox/releases

Vorteile:

  • kommuniziert verschlüsselt
  • ohne Anmeldung oder Registrierung
  • P2P (peer to peer), funktioniert ohne Server, im Gegensatz zu Skype
  • für Windows, Mac und Linux verfügbar
  • in Windows muss nur eine Datei auf den Rechner gepackt werden, keine Installation
  • sehr einfach gehalten, wenig Optionen

Nachteil:

  • sehr einfach gehalten, wenig Optionen

Installation:

Bei Windows wird nur die Datei µtox auf den Rechner gepackt, qtox muss installert werden.
win32: https://jenkins.libtoxcore.so/job/uTox_win32/lastSuccessfulBuild/artifact/utox/utox_win32.zip
win64: https://jenkins.libtoxcore.so/job/uTox_win64/lastSuccessfulBuild/artifact/utox/utox_win64.zip

Linux: Bei Debian-artigen Systemen (Ubuntu, Mint, ...) geht es so:

sudo apt-key del 0C2E03A0
sudo sh -c 'echo "deb https://repo.tox.im/ nightly main" > /etc/apt/sources.list.d/toxrepo.list'
wget -qO - https://repo.tox.im/pubkey.gpg | sudo apt-key add -
sudo apt-get install apt-transport-https
sudo apt-get update -qq
sudo apt-get install utox
µtox ist dann über das Menu "Internet" aufrufbar

Für Selbstübersetzer, die ganz sicher gehen wollen:
git clone https://github.com/notsecure/uTox.git
cd uTox
gcc -o uTox *.c -lX11 -lXft -lXrender -ltoxcore -ltoxav -ltoxdns -lopenal -pthread -lresolv -ldl -lm -lfontconfig -lv4lconvert -lvpx -I/usr/include/freetype2 -DV4L

Fazit:

Konferenz in Text und Ton geht, Videotelefonie nur paarweise. qtox scheint etwas komfortabler, µtox aber stabiler zu sein.

µtox ist sehr einfach zu bedienen, serverlos, d.h. ohne Anmeldung, ohne zentrale Vermittlung. Die Audioqualität ist gut, das Video klein, aber brauchbar.

   Zum Seitenanfang zurück


HBCI Banking mit Hibiscus

Auch für die sichere Kommunikation mit der eigenen Bank gibt es freie Software, z.B. Hibiscus. Der Name lehnt sich an den HBCI-Standard beim Online-Banking an. HBCI-Banking kann mehr als der Webzugang zur Bank (also Kontenverwaltung und Lastschriften, ...) und funktioniert in der Regel auch über eine gesonderte Adresse im Internet.

Vorteile:

  • Freie Software
  • großer Funktionsumfang
  • Verwaltung mehrerer Konten
  • ausführliches Logging zur Fehlersuche

Nachteile:

  • Es gibt Banken, die keine Lust haben, einem beim "ausführlichen Logging zur Fehlersuche" zu helfen, wenn diese Bank lieber ihr Spezialprodukt verkaufen möchte.
  • Wer mag schon JAVA außer als Urlaubsziel?

Hibiscus (z.Zt. 2.6.11) ist in Java geschrieben und läuft deshalb auf Windows, Mac und Linux. Es benötigt die Java-Umgebung Jameica.

Installation in Linux (bei den anderen entsprechend):

Hibiscus.zip Download: http://www.willuhn.de/products/hibiscus/download.php
Jameica Download oder Installation über Paketmanager
Starten: jameica.sh
Klicke im Menü auf Datei "Plugins-Einstellungen"/"Neues Plugin installieren"
... und wähle die Datei "hibiscus.zip" aus.
In Hibiscus klicke auf "Bank-Zugang einrichten" und gib die Zugangsdaten für den HBCI-Zugang(!) aus deinen Bank-Unterlagen ein.
Es gibt ein ausführliches Handbuch.

   Zum Seitenanfang zurück


GnuPG

Viele Programme, z.B. Enigmail in Thunderbird, nutzen intern GnuPG zur Verschlüsselung und zum Signieren von Daten. GnuPG beruht auf dem Programm PGP, was Phil Zimmermann in den 80-er Jahren entwickelt hat und ist Open Source.

Es gibt also Tausende von Menschen, die geprüft haben, dass GnuPG sicher und ohne Hintertüren ist.

Infos unter http://de.wikipedia.org/wiki/GNU_Privacy_Guard
und http://www.gnupg.org/
für Windows http://www.gpg4win.org/index-de.html

Für Fans der Kommandozeile hier einige Beispiele

gpg --gen-key
gpg --list-keys
gpg --list-secret-keys
gpg --fingerprint Alice
gpg --verify alice@...
gpg --export -a alice@... > alice.asc
gpg -s -u Bob text.txt
gpg --clearsign -u Bob text.txt
gpg -e -r Alice text.txt
gpg -s -u Bob -e -r Alice text.txt
gpg --import Alice.asc
gpg --edit-key Alice
gpg -c text.txt
gpg -d text.txt.gpg

Schlüssel generieren
Schlüssel auflisten
eigene geheime Schlüssel auflisten
Fingerprint von User Alice ausgeben
Public Key von User Alice bestätigen
Public Key von User Alice als Textdatei ausgeben
Die Datei text.txt als User Bob unterschreiben
Die Datei text.txt als User Bob unterschreiben und als Textdatei ausgeben
Die Datei text.txt für User Alice verschlüsseln
Die Datei text.txt als User Bob unterschreiben und für Alice verschlüsseln
Einen Public Key in den eigenen Keyring (Schlüselbund) importieren
Schlüsselinformation ansehen
Die Datei text.txt mit einem Passwort verschlüsseln; Ergebnis ist text.txt.gpg
Die Datei text.txt.gpg mit einem Passwort entschlüsseln

 

   

  Zum Seitenanfang zurück


 

Sinnvolle Plug-Ins für Mozilla Firefox Browser

Eine große Auswahl von Plug-Ins (Erweiterungen) für den Mozilla Firefox Browser gibt es hier https://addons.mozilla.org/de/firefox/

Wir wollen nur einige Empfehlungen für die persönliche Sicherheit geben:

NoScript

Das Plug-In verhindert die Ausführung von (Java-) Skripten auf aufgerufenen Webseiten.

WoT

Sicher surfen - Das Plug-In setzt Ampeln, welche Webseiten "sicher sind". Intuitiv aber man muss dem Programm (blind) vertrauen.

AdBlockPlus

Das Plug-In blockiert unerwünschte Werbung

WebRTC Block

Das Plug-In (hier für den Chrome Browser) verhindert, dass jemand die ursprüngliche IP-Adresse des Benutzers in einem VPN erfahren kann.
Hierbei muss man unter about:config noch den Wert media.peerconnection.enabled auf false setzen.

  Zum Seitenanfang zurück


 Löschen von Cookies bei verschiedenen Browsern

In Windows mit Browser Chrome:

Cookies in C:\Users\<username>\AppData\Local\Google\Chrome\User Data

Skript zum Löschen:
@echo off
set ChromeDir=C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data
del /q /s /f "%ChromeDir%"
rd /s /q "%ChromeDir%"

In Windows mit Browser Mozilla Firefox:

Cookies in C:\Users\<username>\AppData\Local\Mozilla\Firefox\Profiles
and in C:\Users\<username>\AppData\Roaming\Mozilla\Firefox\Profiles

Skript zum Löschen:
set DataDir=C:\Users\%USERNAME%\AppData\Local\Mozilla\Firefox\Profiles
del /q /s /f "%DataDir%"
rd /s /q "%DataDir%"
for /d %%x in (C:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\*) do del /q /s /f %%x\*sqlite

In Windows mit Browser Opera:

Cookies in C:\Users\<username>\AppData\Local\Opera\Opera
and  in C:\Users\<username>\AppData\Roaming\Opera\Opera

Skript zum Löschen:
@echo off
set DataDir=C:\Users\%USERNAME%\AppData\Local\Opera\Opera
set DataDir2=C:\Users\%USERNAME%\AppData\Roaming\Opera\Opera
del /q /s /f "%DataDir%"
rd /s /q "%DataDir%"
del /q /s /f "%DataDir2%"
rd /s /q "%DataDir2%"

In Windows mit Browser Safari:

Cookies in C:\Users\<username>\AppData\Local\Apple Computer\Safari
and in C:\Users\<username>\AppData\Roaming\Apple Computer\Safari

Skript zum Löschen:
@echo off
set DataDir=C:\Users\%USERNAME%\AppData\Local\Applec~1\Safari
set DataDir2=C:\Users\%USERNAME%\AppData\Roaming\Applec~1\Safari
del /q /s /f "%DataDir%\History"
rd /s /q "%DataDir%\History"
del /q /s /f "%DataDir%\Cache.db"
del /q /s /f "%DataDir%\WebpageIcons.db"
del /q /s /f "%DataDir2%"
rd /s /q "%DataDir2%"

In Windows mit Browser Internet Explorer:

Leider speichert der Internet Explorer den Verlauf, den Cache und Cookies an den verschiedensten Orten, sogar in der Registry.

Skript zum Löschen:
@echo off
set DataDir=C:\Users\%USERNAME%\AppData\Local\Microsoft\Intern~1
del /q /s /f "%DataDir%"
rd /s /q "%DataDir%"
set History=C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\History
del /q /s /f "%History%"
rd /s /q "%History%"
set IETemp=C:\Users\%USERNAME%\AppData\Local\Microsoft\Windows\Tempor~1
del /q /s /f "%IETemp%"
rd /s /q "%IETemp%"
set Cookies=C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Cookies
del /q /s /f "%Cookies%"
rd /s /q "%Cookies%"

Zusätzlich benötigt man ein Skript zum Löschen der Einträge in der Registry.

In Windows sind auch noch Flash Cookies zu löschen:

Flash Cookies in C:\Users\<username>\AppData\Roaming\Macromedia\Flash Player\*

Skript zum Löschen:
@echo off
set FlashCookies=C:\Users\%USERNAME%\AppData\Roaming\Macromedia\Flashp~1
del /q /s /f "%FlashCookies%"
rd /s /q "%FlashCookies%"

   Zum Seitenanfang zurück


 

"Vergessenes" Passwort zurücksetzen bei Linux-Systemen

Dieses Verfahren funktioniert bei allen Linux-Systemen. Man benötigt ein Live-System auf CD oder USB-Stick, wie es die meisten Installationsmedien für Linux anbieten.

  • Starten mit dem Live-System, Auswahl: "System ausprobieren", nicht "installieren"
  • im hochgefahrenen System ein Terminal öffnen über "Menu / Terminal" und folgende Kommandos eintippen:
  • sudo mkdir /media/tmp
  • sudo mount /dev/sdaX /media/tmp
  • sudo chroot /media/tmp
  • passwd username

Wissen muss man natürlich vorher auf welcher Partition, etwa /dev/sda5, sich das Linux-System befindet und dann im 2. Befehl statt sdaX dafür dann sda5 schreiben. Ist dies nicht bekannt, so kann man in dem Live-System einfach über "Menu / Persönlicher Ordner" alle vorhandenen Partionen einhängen und ansehen. Im Terminal gibt der Befehl "df -k" eine Liste der Partitionen aus, um die richtige Bezeichnung zu finden.

"username" ist natürlich durch den eigenen Benutzernamen oder durch "root" zu ersetzen, wenn man ein Admin-Passwort anlegen/ändern möchte.

 

  Zum Seitenanfang zurück



"Vergessenes" Passwort zurücksetzen bei Windows (7)

 Wenn nicht vorher, etwa bei der Windows Installation eine Passwort-Rücksetzungs-Disk engelegt wurde, muss man sich mit einem Trick behelfen.

Man startet von der Windows-Installations-CD, wählt dann aber nicht die Installation sondern (links unten) die "Computerreparaturoptionen". Daraufhin wird der Ort der Windows Installation abgefragt (C: oder D:). Meist ist der ausgewählte Vorschlag richtig und kann bestätigt werden. Dann öffnet sich eine Liste zur Auswahl von Reparaturmöglichkeiten, dort wählt man den untersten, die "Befehlseingabe".

In dem sich öffnenden "DOS-Fenster" gibt man folgende Befehle ein (C: oder D: wie oben ausgewählt):

  • copy C:\windows\system32\utilman.exe C:\
  • copy C:\windows\system32\cmd.exe C:\windows\system32\utilman.exe

Den letzten Befehl bestätigt man mit "Ja". Dann startet man den Rechner normal ohne die Installions-CD. Auf dem Fenster zum Login klickt man nun mit der Maus auf ein kleines Symbol links unten am Bildschirmrand. Es öffnet sich ein Fenster für die "Befehlseingabe".

In dem sich öffnenden "DOS-Fenster" gibt man den folgenden Befehl ein:

  • net user username passwort

"username" und "passwort" sind durch sinnvolle Eingaben zu ersetzen. Falls man den Benutzernamen nicht mehr kennt, so erhält man mit dem Befehl "net user" eine Liste aller Benutzer auf dem Rechner. Auch das Administrator-Passwort lässt sich so ändern.

Anschließend kann man sich sofort auf dem Login-Fenster mit den neu gesetzen Werten anmelden. Man sollte danach nicht vergessen die oben erzeugte Sicherheitslücke wieder zu schließen. Dazu startet man wieder von der Windows-Installations-CD, wählt die "Computerreparaturoptionen" aus und danach die "Befehlseingabe" und gibt dort den Befehl ein:

  • copy C:\utilman.exe C:\windows\system32\utilman.exe

Ob dieser "Trick" oder ähnliches auch in anderen Windows Versionen neben Windows7 funktioniert, haben wir noch nicht ausprobiert.

Wir haben dies hier gelernt http://pcsupport.about.com/od/windows7-password-reset-walkthrough.htm

  Zum Seitenanfang zurück


... wird fortgesetzt ...
Wir sind für Hinweise auf (Schreib-)Fehler sehr dankbar.

 

 


Kategorie[40]: Anti-Überwachung Short-Link dieser Seite: a-fsa.de/d/2fk
Tags: Technische Hinweise, Installation, Tools, Datenschutz, Verschluesselung, Tor, Citadel, Enigmail, Passwort Reset, Thunderbird, Linux, RaspberryPi, utox, µtox, qtox, hibiscus, Konferenzen
Erstellt: 2014-03-27 18:20:38
Aufrufe: 18249

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis