Hier mal ein Blick in meine KeePass-Datenbank.

Endlich sicher! Passworterstellung und -verwaltung mit KeePass 2

Update: 773 Millionen Benutzerkonten aufgetaucht

Wie heise.de heute (17.01.2019) berichtet, ist im Internet eine Liste mit rund 773 Millionen gehackten Benutzerkonten aufgetaucht.

Lest euch den Artikel mal durch und schaut nach, ob eure Benutzerkonten betroffen sind. Solltet ihr für jedes Konto ein eigenes Passwort nutzen, seid ihr hier schon mal im Vorteil gegenüber all denjenigen, die einunddassselbe Kennwort überall verwenden

Wofür überhaupt ein Passwort-Manager?

Dass man nicht für alle möglichen Webseiten, E-Mail-Adressen usw. das gleiche Passwort/Kennwort nutzen sollte, dürfte mittlerweile eigentlich jedem klar sein. Sich daran zu halten ist aber noch mal ’ne ganz andere Sache. Wie nachlässig User mit ihren Kennwörtern sind zeigt, dass auch 2018 wieder mal „123456“ das am häufigsten genutzte Passwort im Internet war!

Warum vernünftige und unterschiedliche Passwörter so wichtig sind, zeigt das folgende Szenario:

Euer Mail-Account oder sogar der komplette Anbieter wurde gehackt, euer Passwort ist dem Angreifer nun also bekannt. So etwas ist übrigens keine Seltenheit! Das gleiche Passwort nutzt ihr auch bei verschiedenen anderen Diensten im Netz, für Facebook, weitere E-Mail-Adressen oder euren Instagram-Account. Mit den erbeuteten Daten kann kann der Angreifer dann auch gleich auf alle möglichen anderen Dienste zugreifen. In eurem Namen auf Facebook posten, vielleicht weitere E-Mail-Adressen abfragen, bei Online-Shops einkaufen usw., alles kein Problem. Da ihr ja über alles mögliche Benachrichtigungen in eure Mailbox erhaltet, weiß der Angreifer auch gleich, wo es sonst vielleicht noch etwas abzugrasen gibt, Online-Shops, …

Das ist nur ein Beispiel und je einfacher euer Kennwort zu erraten ist, desto schneller kann euch so etwas passieren!

Was bringt mir da ein Passwort-Manager?

Ein Passwort-Manager erfüllt im Prinzip drei Funktionen.

  1. Generierung von zufälligen und sicheren Passwörtern für verschiedene Dienste wie Webseiten, E-Mail-Accounts, Online-Banking, Programme, usw.
  2. Verwaltung und Bereitstellung der erstellten Passwörter in einer geschützten Anwendung bzw. verschlüsselten Datenbank
  3. Die gespeicherten Zugangsdaten könnt ihr einfach und schnell vom Passwort-Manager in Anmelde-Formulare auf Websites und in Programmen einfügen lassen

Der Vorteil liegt auf der Hand. Ihr braucht euch nur noch ein einziges, zugegebenermaßen kompliziertes Kennwort merken. Mit diesem einen Kennwort entsperrt ihr sozusagen alle anderen. Außerdem braucht ihr eure Benutzernamen und Kennwörter nicht mehr händisch eintippen, um euch irgendwo anzumelden.

„Endlich sicher! Passworterstellung und -verwaltung mit KeePass 2“ weiterlesen
Seafile ist einsatzbereit!

Automatische Verzeichnis-Synchronisation zwischen mehreren Geräten mit Seafile (ohne Cloud)

Das Problem

Kennt ihr das? Ihr arbeitet an verschiedenen Geräten (Desktop-PC, Notebook, …) und eure benötigten Dateien liegen immer auf dem, das gerade nicht zur Hand ist?

Viele User schicken sich selbst Dateien per Mail, damit sie die dann über den Posteingang überall öffnen könnnen. Oder sie rennen ständig mit einem USB-Stick mit wichtigen Daten drauf herum.

Das Problem dabei ist folgendes: Bei beiden Varianten müsst ihr händisch tätig werden. Habt ihr vergessen, eine Datei im Webmailer oder auf dem USB-Stick abzulegen, habt ihr Pech! Oder erst, wenn euch jemand den Stick klaut…

Die schlechte Alternative: Die Cloud

Ok, ihr könnt eure Sachen auch einfach in einer Dropbox oder ähnlichem Ablegen. Aber mal ehrlich, wollt ihr eure Schufa-Selbstsuskunft sowie Gehaltsnachweise auf einem US-Server ablegen, nur weil ihr gerade auf Wohnungssuche seid? Ich jedenfalls nicht!

Die Lösung – Verzeichnis-Synchronisation mit Seafile

Eigentlich ist es gar nicht so schwer, immer und von überall aus Zugriff auf seine wichtigen und wirklich privaten Daten zu haben!

Was ihr dafür braucht ist ein beliebiger Raspberry Pi (*). Ob ein älteres oder ein aktuelles Modell ist dabei recht egal.

* Solltet ihr über den Link bestellen, bekomme ich ein paar Prozent Provision, ohne dass es euch etwas extra kostet.

In meinem letzten Blogartikel habe ich euch ja die Installation von Seafile auf einem Raspberry Pi erklärt. Eben diesen Seafile-Server werden wir nun nutzen. Damit synchronisieren wir beliebige Verzeichnisse zwischen verschiedenen Geräten.

Beispiel: Synchronisation von „Eigene Dateien“ und dem Windows-Desktop

Ich synchronisiere beispielsweise die verschlüsselte Datenbank meines Passwort-Managers „KeePass“ über all meine Geräte hinweg. Was KeePass macht und kann, könnt ihr im Artikel „Endlich sicher! Passworterstellung und -verwaltung mit KeePass 2“ nachlesen.

Meine Arbeitsdaten liegen zu 99% entweder im Verzeichnis „Eigene Dateien“ oder direkt auf meinem Windows-Desktop. Wenn ich also jederzeit auf diese beiden Verzeichnisse zugreifen kann, dann bin ich schon mal ziemlich gut ausgestattet.

Was genau macht die Synchronisation?

Seafile kümmert sich darum, dass alle als Bibliotheken erstellten Verzeichnisse immer synchron gehalten werden.

Das heißt, dass eine auf dem Desktop-PC erstellte oder aktualisiete Datei sofort auf den Raspberry Pi übertragen wird. Dort bleibt sie erst einmal liegen.

Sobald ein weiterer Client im Netzwerk aktiv wird, werden alle Dateien innerhalb der Bibliotheken auch auf diesen übertragen. So könnt ihr auf dem zweiten Rechner weiter arbeiten und die Datei wird dann wiederum auf dem ersten aktualisiert.

„Automatische Verzeichnis-Synchronisation zwischen mehreren Geräten mit Seafile (ohne Cloud)“ weiterlesen
Seafile ist einsatzbereit!

Die private Cloud auf dem Raspberry Pi – Seafile Server auf Raspian Stretch installieren

Die Artikelserie zum Raspberry Pi
Teil 1 (Link): Der Raspberry Pi 3 – der Alleskönner im Scheckkartenformat
Teil 2 (Link): Installation und Konfiguration von Raspbian Stretch auf Raspberry Pi 3
Teil 3 (Link): Fernzugriff per SSH und VNC auf den Raspberry Pi
Teil 4 (Link): Installation PiVPN – Den Raspberry Pi einfach zum VPN-Server ausbauen
Teil 5 (Link): OpenVPN/PiVPN Benutzerverwaltung auf dem Raspberry Pi
Teil 6 (Link): Installation und Konfiguration von Raspbian Stretch Lite auf Raspberry Pi 3 (ohne Desktop)
Teil 7 (Link): etherwake – Der Raspberry Pi als Wake On LAN-Server
Teil 8 (Link): Adblocker mit Pi-hole: Das schwarze Loch für Werbung im Internet
Teil 9: Dieser Artikel

Was ist Seafile?

Seafile (Link zum Wikipedia-Artikel) ist ein Dateiserver, mit dem sich Dateien zentral auf einem Server abspeichern (Filehosting), zwischen verschiedenen Geräten synchronisieren (File synchronisation) und mit anderen Personen teilen (File sharing) lassen. Der Zugriff erfolgt mittels Webinterface, Desktop-Clients (Windows, Mac, Linux) und Mobile Apps (Android und iOS).

Die kostenlose und als Open-Source verfügbare Community Edition (CE) erlaubt maximal drei User, was für die meisten von uns ausreichen sollte. Eine Preisübersicht findet ihr hier.

Die Funktionen der Software ähneln denen von Google Drive oder Dropbox.

Seafile statt Dropbox, Google-, Apple- oder Microsoft-Cloud – warum ist das sinnvoll?

Cloud-Anbieter gibt es wie Sand am Meer und die meisten bieten ihre Dienste mehr oder minder kostenlos an. Warum sollte man sich also die Mühe machen und sich eine eigene Cloud daheim auf seinem Raspberry Pi installieren?

Der Vorteil von Seafile gegenüber den oben genannten oder ähnlichen Diensten ist, dass die Software auf eurem eigenen Server, in eurem eigenen Netzwerk läuft. In unserem Fall ist das der Raspberry Pi daheim und kein öffentlich zugänglicher Webserver, im schlimmsten Fall noch einer, der in irgendeinem Rechenzentrum in den USA steht.

Das ist, wenn ihr mich fragt, einfach ein unschlagbarer Vorteil, der kleinere Komforteinbußen locker ausgleicht!

Wofür ich selbst Seafile nutze

Ich nutze den Fileserver, um bestimmte Verzeichnisse zwischen meinem Desktop-PC und meinem Notebook automatisch zu synchronisieren. So habe ich auf beiden Geräten immer den aktuellen Stand und muss nichts mehr manuell von A nach B kopieren.

Sollte ich z. B. auf dem Desktop-PC eine Datei in einem der synchronisierten Verzeichnisse bearbeitet haben und vergessen, diese auf’s Notebook zu übertragen, kann ich das später von unterwegs auch noch über’s Internet machen. Hierfür nutze ich eine sichere VPN-Verbindung mittels PiVPN (Blogartikel zur Installation von PiVPN) und den Webbrowser oder Desktop-Client auf dem Notebook.

Da ich auch über meine Smartphones (Android und iOS) Zugriff auf mein Heimnetz habe, kann ich mir einzelne Dateien sogar direkt auf’s Smartphone ziehen! Hierfür nutze ich dann ebenfalls die OpenVPN-App und die jeweilige Mobile App für Android oder iOS.

„Die private Cloud auf dem Raspberry Pi – Seafile Server auf Raspian Stretch installieren“ weiterlesen

Nach dem Login binden wir mit einem einzigen Befehl das verschlüsselte Verzeichnis ein

Synology DiskStation – Verschlüsseltes Verzeichnis erstellen und per SSH mounten

Die Artikelserie zur Synology Diskstation DS214
Die Informationen dieser Artikelserie sollten eigentlich auch für andere Modelle der Diskstation funktionieren.
Teil 1 (Link): Synology DiskStation214 – Root-Passwort ändern
Teil 2 (Link): Synology DiskStation mit einem Klick starten und herunterfahren – per SSH
Teil 3: Dieser Artikel

Der Use-Case

In meinem Artikel zu PiVPN als VPN-Server auf dem Raspberry Pi habe ich bereits beschrieben, wie ihr von extern auf euer Netzwerk daheim zugreifen könnt. Im Artikel zu etherwake als Wake On LAN Server habe ich beschrieben, wie ihr über den Raspberry Pi andere Geräte im Netzwerk hochfahren könnt, beispielsweise eure Synology DiskStation. Das geht übrigens auch über die Android App Raspberry SSH.

Backups und persönliche Bilder speichere ich ausschließlich verschlüsselt auf meinen DiskStations, weshalb der Wunsch aufkam, die verschlüsselten Verzeichnisse auch möglichst einfach und schnell per SSH und damit mit dem Handy von unterwegs einbinden zu können.

Hier könnt also lesen, wie ihr per SSH, egal ob vom Computer oder dem Smartphone aus, verschlüsselte Verzeichnisse auf euren DiskStations mounten könnt.

Voraussetzung

Ihr benötigt Root-Zugriff auf eure Diskstation. Wie ihr den einrichtet, habe ich im Artikel Synology DiskStation – Root-Passwort ändern beschrieben. Ist ganz leicht, also nur keine Scheu 😉

Verschlüsseltes Verzeichnis erstellen

Falls ihr noch kein verschlüsseltes Verzeichnis habt, erstellt ihr zuerst eines.

Nach dem Login auf der Web-Oberfläche eurer DiskStation wechselt ihr in die Systemsteuerung und wählt dort den Menüpunkt „Gemeinsamer Ordner“ aus. Danach klickt ihr auf „Erstellen“, eine Schritt-für-Schritt-Anleitung startet und führt euch durch die benötigten Schritte.

Geschafft! Ihr habt euer erstes, verschlüsseltes Verzeichnis erstellt.

„Synology DiskStation – Verschlüsseltes Verzeichnis erstellen und per SSH mounten“ weiterlesen

Backup Raspberry Pi

Komplettsicherung eures Raspberry Pi unter Windows mit USB Image Tool

No backup, no mercy!

So lautet einer meiner Lieblingssprüche aus dem IT-Bereich! Auf Deutsch: „Kein Backup, kein Mitleid!“.

Wer sein System nicht (regelmäßig) sichert, der ist selbst schuld, wenn Daten verloren gehen. Dabei spielt es überhaupt keine Rolle, ob es ums Smartphone, den Windows-Rechner, den Mac oder eben den Raspberry Pi geht. Alle Systeme, auf denen Daten gespeichert werden, die ihr nicht verlieren wollt, werden gesichert. Punkt.

Gerade wenn man z. B. viel mit seinem Raspberry Pi herum experimentiert, dann wird ganz sicher früher oder später auch mal was schiefgehen. Eine Software will einfach nicht so, wie sie soll oder es zerschießt euch anderweitig das System. Für meinen Blog habe ich mir mittlerweile sogar einen extra Test-Raspi gekauft, damit ich meine beiden Produktivsysteme einfach in Ruhe lassen kann. Wer das nicht möchte, dem sei ein komplettes Abbild seiner SD-Karte im Raspberry Pi empfohlen.

So ziemlich jedes Notebook hat bereits einen Kartenleser eingebaut, mit dem ihr die MicroSD-Karte des Raspi sichern könnt. Für Desktop PCs kauft ihr euch einen Kartenleser zum Einbau.  Den hier nutze ich und bin sehr zufrieden: Akasa AK-ICR-27 USB 3.0 (*), oder einen zum Anschluss per USB wie diesen hier: Kingston FCR-HS4 USB 3.0 (*).

* Bei dem Link handelt es sich um einen Amazon Affiliate-Link. Für euch ändert das nichts am Preis, aber ich erhalte von Amazon eine kleine Provision.

Warum nicht einfach Dateien und Ordner kopieren?

Das reine Kopieren der Dateien auf der MicroSD-Karte eures Raspberry Pi reicht leider nicht aus, da ihr unter Windows gar nicht alles sehen könnt, was auf dem Raspi gespeichert ist.

Ihr würdet euer System, egal ob Raspbian, OpenELEC oder eine andere Distribution überhaupt nicht mehr zum Laufen bekommen. Was ihr braucht ist ein komplettes Backup des Systems auf der SD-Karte.

Raspberry Pi Komplettbackup mit dem USB Image Tool

Zuerst einmal ladet ihr euch das USB Image Tool herunter. Das bekommt ihr hier. Das Programm ist kostenlos, klein, einfach zu bedienen und kann ohne Installation gestartet werden. Außerdem macht es genau das, was wir wollen: Exakte Kopien (Images) von SD-Karten erstellen und wieder auf die SD-Karten zurück spielen.

Nach dem Download entpackt ihr die Zip-Datei und startet die Datei „USB Image Tool.exe“. Sobald ihr die SD-Karte eingelegt habt, erscheint sie in der linken Spalte. Nach einem Klick auf „Backup“ wählt ihr den Speicherort für das Image aus und vergebt einen passenden Dateinamen. Danach beginnt USB Image Tool mit seiner Arbeit.

Nachdem das Backup abgeschlossen ist, entfernt ihr die SD-Karte aus eurem Rechner, packt sie wieder in den Raspi und beginnt dort mit eurer Arbeit.

„Komplettsicherung eures Raspberry Pi unter Windows mit USB Image Tool“ weiterlesen