Skip to content

Post Truecrypt - Windows Bitlocker Verschlüsselung ohne TPM freischalten und verstärken

Nach dem etwas dubiosen Ende der Verschlüsselungssoftware Truecrypt, muss nicht gleich über eine Alternative nachgedacht werden. Das Tool wird zwar nicht mehr aktualisiert, große Sicherheitslücken sind der Öffentlichkeit dennoch bis jetzt nicht bekannt.

In Zukunft wichtiger ist jedoch die Unterstützung für GPT (GUID Partition Table). Der Nachfolger des MBR (Master Boot Records) wird zurzeit nur von wenigen Programmen unterstützt. Truecrypt befand sich ebenfalls nicht darunter. Das heißt, es bleiben nur Tools wie Bitlocker zur Verschlüsselung solcher Systeme übrig. 

Bitlocker 

Das Microsoft Verschlüsselungsprogramm Bitlocker ist in Windows 8 fest integriert und unterstützt Windows 7 Enterprise bzw. Ultimate.

In einer letzten Meldung wurde das Programm von den Truecrypt Entwicklern empfohlen, obwohl es keinen allzu guten Ruf genießt. Im Rückblick auf die NSA Enthüllungen und Microsoft ist das kaum verwunderlich.

Bitlocker-TPM

Bitlocker Verschlüsselung ohne TPM freischalten

Von Haus aus unterstützt und verlangt Bitlocker TPM (Trusted Platform Module), einen Sicherheitschip auf dem Mainboard, um die Festplatte zu verschlüsseln. Ist dieser Chip nicht vorhanden, muss Bitlocker ohne TPM freigeschaltet werden.

Dazu kann die weiter unten aufgeführte Reg Datei heruntergeladen oder die GPO Regel

  • Start --> Ausführen
  • gpedit.msc
  • Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerkverschlüsselung\Betriebssystemlaufwerke
    • BitLocker ohne kompatibles TPM zulassen aktivieren

freigeschaltet werden.

Danach ist es möglich das System ohne TPM zur verschlüsseln.

Wie bereits erwähnt kann auch einfach ein Registry Eintrag angepasst werden.

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]

"UseAdvancedStartup"=dword:00000001

"EnableBDEWithNoTPM"=dword:00000001

"UseTPM"=dword:00000002

"UseTPMPIN"=dword:00000002

"UseTPMKey"=dword:00000002

"UseTPMKeyPIN"=dword:00000002

"EncryptionMethodNoDiffuser"=dword:00000004

"EncryptionMethod"=dword:00000002

Um euch Arbeit zu ersparen, könnt ihr den fertigen Reg Schlüssel hier herunterladen. Danach entpacken und ausführen und TPM ist deaktiviert.

Bitlocker Verschlüsselungsmethode stärken

Festplattenverschluesselung-Bitlocker

In den Standardeinstellungen arbeitet Bitlocker mit einer 128Bit Verschlüsselung. Diese Methode kann ebenfalls über die Gruppenrichtlinien auf 256Bit verstärkt werden.

Hier kann ähnlich wie im ersten Schritt vorgegangen werden.

  • Start --> Ausführen
  • gpedit.msc
  • Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerkverschlüsselung\Betriebssystemlaufwerke
    • Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen
    • Verschlüsselungsmethode auswählen
    • AES 256-Bit mit Diffusor

Für die stärkere Verschlüsselung habe ich euch ebenfalls einen Registryschlüssel erstellt.

Einfach herunterladen, entpacken, ausführen und schon seid ihr auf der sicheren Seite.

Download Reg Schluessel Bitlocker_Verschluesselung_AES_256-bit_mit_Diffuser

Root Anleitung - ZTE Open entsperren

Anders als bei den Modellen von Geeksphone besitzt das ZTE Open keinen freigeschalteten Root-Zugang. Ohne Root Rechte ist es beispielsweise nicht möglich alternative ROMs wie CyanogenMod oder ähnliches zu installieren. Speziell beim ZTE Open (Firefox OS 1.0) möchten viele auf eine neure FirefoxOS Version 1.1 aktualisieren, was nur per Root möglich ist.

Root Anleitung - ZTE Open entsperren

Für das ZTE Open wurde auf Pau Olivas Blog eine Root-Anleitung veröffentlicht, die es jedem Anwender ermöglicht, schnell und einfach das Smartphone zu entsperren. Es müssen lediglich ein paar Schritte befolgt werden.

Windows 

  1. Den ZTE Open Windows USB Treiber herunterladen
  2. Im ZTE Open den Developer Modus aktivieren.
    • "Settings -> Device information -> More Information -> Developer".
  3. Danach muss nur noch der, in ein fertiges Script verpackte, Exploit von PofHQ heruntergeladen, entpackt und ausgeführt werden.
  4. Unter Windows einfach die Eingabeaufforderung öffnen "cmd".
  5. run.bat ausführen.
  6. Wenn alles geklappt hat, sollte die Meldung "Got root!" erscheinen.

FirefoxOSPhone-root

Linux

  1. Linux Anwender, verwenden für die Installation am besten eine Anleitung von Mozilla oder machen folgende Schritte.
  2. Eine udev Regel unter "/etc/udev/rules.d/51-android.rules" erstellen.
    • cd touch /etc/udev/rules.d/51-android.rules
  3. Folgende Zeile in die Datei "51-android.rules einfügen
    • "SUBSYSTEM==”usb”, ATTR{idVendor}==”19d2”, MODE=”0666”, GROUP=”plugdev"
  4. Die Datei ausführbar machen
    • sudo chmod a+r /etc/udev/rules.d/51-android.rules
  5. Den Service Neustarten
    • sudo service udev restart
  6. Die Android ADB Tools installieren
    • sudo add-apt-repository ppa:nilarimogard/webupd8 
    • sudo apt-get update 
    • sudo apt-get install android-tools-adb
  7. Im ZTE Open den Developer Modus aktivieren.
    • "Settings -> Device information -> More Information -> Developer".
  8. Danach muss nur noch der Exploit heruntergeladen und über die Konsole ausgeführt werden.
  9. Zum Beispiel
    • cd home/user/Downloads/root-zte-open
    • sudo ./run.sh
  10. Wenn alles geklappt hat, sollte die Meldung "Got root, Enjoy" angezeigt werden.
Sollte eine Fehler wie "cannot execute _Permission denied" angezeigt werden, hat die benötigte Datei eventuell zu wenig Rechte, hier hilft ein einfaches "adb shell chmod 755 /data/local/tmp/root-zte-open", egal ob Windows oder Linux

Timeline - Neues Facebook Profil schon jetzt verwenden

Viele Neuerungen hat Facebook in letzter Zeit nicht nur angekündigt, sondern auch umgesetzt. Die wohl wegweisende Neuerung ist die Timeline. Dabei handelt es sich quasi um eure Lebensgeschichte, welche innerhalb Facebooks abgelegt werden soll bzw. kann.

Ich möchte mich hier gar nicht über die Vor- und Nachtteile auslassen, sondern nur eine kleine Anleitung geben, wie man diese Timeline schon verwenden kann. Kleiner Haken an der Sache ist, die Notwendigkeit sich bei Facebook als Entwickler zu registrieren, was wiederum eine Kreditkarten oder Handynummer verlangt.

Benötigt

  • Developer Account
    • Kreditkarte oder Handynummer
  • Eigene Anwendung

1. Schritt

Unter http://developers.facebook.com/ als Entwickler registrieren. Dazu benötigt man natürlich einen Facebook Account. Zusätzlich möchte FB eine Verifikation, dazu fordert das Netzwerk eine Kreditkarten- oder Handynummer.
Bei der Freischaltung zum Entwickler per Handynummer kann es jedoch leider zu weiteren Problemen kommen, da nicht alle deutschen Netze immer zu funktionieren scheinen. Aus eigener Erfahrung empfehle ich die Freischaltung über das o2 Netz, da dies bisher immer funktioniert hat.
Solltet ihr dennoch keinen Freischaltcode erhalten, könnt ihr hier ein Fehlerformular ausfüllen.

2. Schritt

Wir gehen davon aus, das ihr euch erfolgreich als Entwickler registriert habt. Nun gebt ihr innerhalb Facebooks einfach "Developer" in die Suche ein, um die Entwicklerseite (eine hauseigene FB-App sozusagen) aufzurufen.

facebook-developer

3. Schritt

Wenn nun noch keine eigene App vorhanden ist, muss auf der Developerseite mittels des Buttons rechts oben eine neue Anwendung erstellt werden.

facebook-developer-app-erstellen

Alles was fürs Erste benötigt wird ist eine Name für die Anwendung, sowie eine Namespace (für was das gut ist, soll hier mal egal sein), Wobei der Namespace sowieso nur für die spätere Freischaltung der "Timeline" benötigt wird. Nach Eingabe eines Captchas ist die Anwendung auch schon erstellt.

4. Schritt

Auf der Konfigurationsseite der eben erstellten Anwendung muss nun in den Bereich Open Graph gewechselt werden, um dort eine Aktion und ein Objekt für eure Anwendung festzulegen.

facebook-developer-open-graph

Es werden verschiedene Begriffe vorgeschlagen, ihr könnt einfach etwas davon auswählen und eintragen. Z.B. "People can watch a book" und auf Los geht's klicken.

facebook-developer-app-action

5. Schritt

Sobald ihr nun eurer Profil wieder aufsucht wird euch die neue Timeline zum Testen angeboten.

facebook-timeline-aktivieren

 Danach könnt ihr eure Zeittafel nach belieben testen und befüllen.

facebook-timeline-profil

Das Facebook Misterium Umgehende Personalisierung ausschalten

Schon seit Anfang Januar gibt es Gerüchte über die Umgehende Personalisierung auf der Facebook Plattform. Der Dienst ist wohl schon bei einigen freigeschaltet und soll Gerüchten zu Folge jetzt für alle eingeführt werden. Ich habe den neuen Dienst schon seit den ersten Meldungen im Auge, konnte bisher aber keine Einstellungen ändern.

fb-personalisierung

Nun erst mal zur Erklärung was diese Einstellung überhaupt bedeutet. Im Prinzip geht es darum, dass Facebook Partner Zugriff auf Profilinformationen haben. Welche Informationen diese Partner (Bing, Yelp, Pandora...) bekommen kann keiner genau sagen. Der Sinn dahinter ist, Werbung genau auf den Nutzer zu zuschneiden. Das mag Vorteile für den Partner und den Anwender haben, wer aber Wert auf seine Privatsphäre legt und nicht möchte das Andere mit dem eigenen Profil Geld verdienen, sollte die Funktion erstmal deaktivieren.

Umgehende Personalisierung deaktivieren

Konto/Privatsphäre_Einstellungen aufrufen, danach auf Anwendungen und Webseiten gehen

fb_anwendungen

Auf der nächsten Seite wählt man den zweiten Punkt von unten "Umgehende Personalisierung"

fb_personalisieren

Nun ist man endlich auf der Einstellungsseite der "Personalisierung" angelangt und kann, sollte es nicht ausgegraut sein, den Hacken bei "Umgehende Personalisierung auf Partnerseiten zulassen" entfernen.

fb_personalisieren

Personalisierung vorab aktivieren/deaktivieren

Bei vielen ist es ja noch nicht möglich diese Einstellung zu deaktivieren, da sie noch nicht freigeschaltet ist. Mit einem kleinen Trick kann man das aber umgehen. Dazu geht man auf "Konto/Kontoeinstellungen", dort wählt man den Reiter "Sprache" und stellt auf "English (US)" um.

fb_sprache

Wenn man nun wieder zur Personalisierungseinstellung springt, kann man die Einstellungen anpassen. Dort erscheint noch eine Warnmeldung, ob man die Einstellung wirklich deaktivieren möchte, hier kann man getrost auf "Confirm" klicken.

fb_personalisieren

Nun kann man sein Profil wieder aus "Deutsch" umstellen und die "Umgehende Personalisierung" ist dauerhaft deaktiviert.

Rechtsklick Sperre im Firefox umgehen

Manche Seiten blockieren aus unerfindlichen Gründen die Rechtsklick Funktion unter Firefox. Das Problem begegnete mir erst vor Kurzem wieder als ich im Netz unterwegs war. Auf der Suche nach einer dauerhaften Lösung bin ich schnell fündig geworden. Den Rechtsklick im Firefox 4 (Beta 11) dauerhaft zu aktivieren ist mit ein paar kleinen Schritten schnell erledigt.

Dazu geht man im Menü auf "Extras/Einstellungen" und wählt dort den Reiter "Inhalt" aus.

ff_rechtsklick_aktivieren

Nun interessiert uns der dritte Punkt "Javascript aktivieren". Dort geht man auf "Erweitert".

ff_rechtsklick_aktivieren

Im neuen Fenster deaktiviert man den Hacken bei "Das Kontextmenü deaktivieren oder ersetzen". Nun noch alles mit "OK" bestätigen und das wars auch schon. In Zukunft sollte der Rechtsklick einwandfrei funktionieren. via tipps,tricks & kniffe,