Gerade bin ich auf etwas gestoßen, dass mich überrascht hat: Leute basteln an einer Adaption von Ubuntu 8.04 für den eeePC herum. Eigentlich hätte Ubuntu eee schon mitte Mai fertig sein sollen, aber irgendwie hat das wohl nicht geklappt. -> Siehe da! Ich bin gespannt!
Tag Archive for 'eeepc'
Nach dem absoluten eeePC Hype um die Jahreswende herum, ist es irgendwie still um den kleinen eeePC geworden. So ist z.B. leider auch die Entwicklung des Xubuntu-Derivats (was wiederum ein Ubuntu Derivat ist) eeeXubuntu seit Dezember nicht weiter geführt worden. (Mit “Entwicklung” meine ich, die Anpassung von Xubuntu auf den eeePC.) D.h., dass es auch keine Anpassung des “neuen” Xubuntu 8.04 auf den eeePC gibt. Schade eigentlich.
Heute abend habe ich spasseshalber eine herkömmliche eeeXubuntu 7.10 Installation auf 8.04 upgegraded (Einfach über den update-manager Dist Upgrade ausführen!). Entgegen meiner Erwartung funktioniert -augenscheinlich- auch wirklich alles. Ich bin begeistert.
Heute ist die neulich bestellte* 1GB Speichererweiterung für meinen eeePC angekommen. Mir war eigentlich bis dato nicht anschaulich klar, was “Overprovisioning”** bedeutet, …
… die 5€ für die Versandkosten waren auf alle Fälle sehr gut investiert!
__________
* Kostenpunkt: 5€ dank Gutschein 
** Ja ich weiß, Overprovisioning ist eigentlich was anderes. Sei’s drum
TrueCrypt ist ja eigentlich ein alter Hut. Das Open Source Tool erstellt verschlüsselte Container bzw. Partitionen, die unter Windows und auch Linux als virtuelle Festplatten gemountet werden können. Die Ver- oder Entschlüsselung erfolgt dann “on the fly” beim Zugriff auf den virtuellen Datenträger. Feine Sache.
Seit TrueCrypt 5 (seit wenigen Tagen ist übrigens TrueCrypt 5.0a aktuell) gibt es eine neue und sehr interessante Funktion: Die Systempartition von Windows bzw. auch die ganze Platte lässt sich nun komplett (!) verschlüsseln. Dazu hängt TrueCrypt eine Art Bootloader/Treiber in den Startprozess des Computers ein und fragt das vergebene Passwort ab. Nach der Authentifizierung des Benutzers beginnt dann wie gewohnt der Bootprozess von Windows. Die Ver-/Entschlüsselung aller Daten erfolgt wieder on the fly.
Was hat man davon? Angenommen man besitzt ein Notebook und dieses wird geklaut. Dann kann jeder, der auch nur etwas mit Computern bewandert ist, die Daten auf der Systempartition lesen. “Ja aber ich habe doch ein Boot-Passwort und auch eines für Windows”. Dann baut der Angreifer die Platte eben aus, schraubt sie in ein externes USB-Gehäuse und schließt dieses dann an seinen PC an. Fertig - er hat Zugriff! “Aber meine vertraulichen Daten sind doch verschlüsselt!” Selbst wenn die vertraulichen Daten vielleicht in einem verschlüsselten Container untergebracht sind und der Angreifer diese nicht lesen kann, bleiben sehr oft Spuren übrig. Wer das nicht glaubt, guggt mal in das Temp-Verzeichnis von Windows. Darin finden sich oft viele Word, Excel, … Dateien, Bilder, Programminstaller usw. Teils wirklich verblüffend was da alles ans Tageslicht kommt!
Die Installation der Systempartitions-Verschlüsselung geht auch sehr einfach von statten. Unter System –> Encrypt System Partition findet sich in TrueCrypt ein Wizard, der einen durch die Installation führt. Nach 5 Minuten ist die Konfiguration beendet, der Rechner startet neu, führt einen Selbsttest durch und beginnt dann die Systempartition zu verschlüsseln. Während dessen kann man normal weiterarbeiten.
Der Kenner von TrueCrypt fragt jetzt sicherlich: “Und was passiert, wenn die Header des verschlüsselten Containers kaputt gehen? Dann sind meine Daten doch weg!”. Das kann in der Tat passieren. Aber TrueCrypt erstellt bei der Installation der Verschlüsselungsfunktion eine Boot-CD, die alle nötigen Daten enthält, um die Partition zu retten.
Nachteile? Einmal davon abgesehen, dass man wirklich im Regen steht, wenn der Container defekt ist und die Boot-CD verloren geht*, sehe ich keine großen Nachteile. Höchstens, dass die Verschlüsselung natürlich sehr rechenintensiv ist und v.a. auf langsamen Rechnern die Leistung drosselt. Rechnen kostet zudem Energie. Die Laufzeit von Notebooks sollte also mit TrueCrypt sinken!
Praxistest: Auf meinem eeePC habe ich vorhin Truecrypt wie oben beschrieben instaliert. Die Installation war komplett problemlos aber der Bootvorgang dauert MIT Verschlüsselung gut doppelt so lange wie ohne. Auch wenn Windows geladen ist, fällt auf, dass das Starten von Programmen langsamer geht. Auf einem aktuellen Core 2 Duo sollte das allerdings nicht mehr so großartig ins Gewicht fallen. Das muss ich die Tage mal mit meinem Uni Rechner testen. Ergebnis wird dann nachgereicht.
Update: Mittlerweile (ein Tag später) habe ich Truecrypt wieder von der Festplatte gekratzt. Das Booten war so doch etwas langsam auf dem eeePC. Das “Löschen” funktioniert etwa so, dass man beim Booten ein bestimmtes Menü aufruft und die Entschlüsselung der Platte startet. Komischerweise dauerte das richtig lange: 3 Stunden etwa. Nach den 3 Stunden war oh Wunder die Festplatte doch nicht entschlüsselt, sondern unbrauchbar. Beim Booten kam noch immer die Passwortabfrage, eine Authorisierung war nicht mehr möglich und Booten klappte auch nicht mehr. Nur gut, dass ich vor dem Spaß ein Image gezogen hatte und dieses einfach wieder einspielen konnte…
Fazit: TC wird immer interessanter. Coole Software!
__________
* dann sind die Daten natürlich verloren, weil sie nicht mehr entschlüsselt werden können
Kommentiertes