solip.de
Intel Channel Partner
Lancom Reseller
  • SiteLinks

  • TechBlog

  • Translator

Archiv für Oktober, 2016

GPG4Win / GNUPG Speicherort der Keyfiles verlegen

Erstellt von solip am 23. Oktober 2016

Die Sammlung an Schlüsseln in GPG4Win oder auch jeder anderen Anwendung, die GNUPG verwendet, möchte man wahrscheinlich an einem bestimmten Ort speichern. Ein USB Stick, ein Netzwerkverzeichnis o.ä. – alleine schon wegen der Benutzung von mehreren Systemen aus.

Unter Windows ist das relativ leicht:

Zunächst bitte alle dazugehörigen Anwendungen wie GPA oder Kleopatra beenden.

Die Dateien finden sich unter %appdata%\gnupg
Den Inhalt des Ordners an den gewünschten neuen Ort kopieren.

Unter Systemsteuerung\System und Sicherheit\System -> Erweiterte Systemeinstellungen -> Umgebungsvariablen nun eine neue Systemvariable namens GNUPGHOME anlegen und als Wert den Pfad zum neuen Speicherort eintragen.

Damit alle Anwendungen dies auch mitbekommen ist ein Neustart erforderlich.

Abgelegt unter Kryptographie | Keine Kommentare »

apt / apt-get / aptitude zur Benutzung von IPv4 zwingen

Erstellt von solip am 18. Oktober 2016

Das mittlerweile bevorzugte nutzen von IPv6 bringt manchmal Probleme, so wie aktuell bei Abrufen mittels apt. Der Server security.debian.org antwortet schon seit längerem nicht auf IPv6. Das Ergebnis sind Timeouts und lange Wartezeiten bei jedem Durchlauf.

apt lässt sich zwingen IPv4 zu nutzen. Dazu ist unter

/etc/apt/apt.conf.d/

eine Datei zu erstellen, z.B.

99force-ipv4

mit folgendem Inhalt:

Acquire::ForceIPv4 "true";

Diese Option wurde mit Version 0.9.7.9~exp1 eingeführt und ist ab Ubuntu Saucy und Debian Jessie verfügbar, also ca. seit April 2015.

Abgelegt unter debian GNU/Linux, Linux | Keine Kommentare »

Abspielprobleme, Artefakte und Blocking mit HEVC/h.265 und MPC-HC

Erstellt von solip am 16. Oktober 2016

MPC-HC spielt problemlos Videos nach dem noch recht neuen High Efficiency Video Codec HEVC oder auch h.265 ab.

Dieser die CPU spürbar belastende Vorgang verlangt natürlich nach der Hardware-Beschleunigung, die erstmal separat für den neuen Codec einzuschalten ist. Unter Interne Filter -> Video-Decoder lassen sich die Details der Dekodierung einstellen. Die Sektion Hardware Acceleration bietet Optionen für UHD/4k-Auflösungen und HEVC.

Standard Hardware Decoder für das Verfahren ist DXVA2 Native, was fast immer problemlos ist. Bei NVidia, AMD und vielen Generationen an Intel GPUs hat es hier noch nie gehakt. In jüngerer Zeit haben aber Intel GPUs, namentlich die aus der 6. Core Generation Skylake, Probleme an dieser Stelle. Es kommt zu ruckeliger Wiedergabe und optisch deutlich sichtbaren Fehlern, gerne auch großen Blöcken von Farbunterschieden im Bild, die auf ein Fehlverhalten bei der Dekodierung hindeuten. Das Umstellen aus DXVA2 copy-back löst dieses Problem.

mpchc-internefilter-videodecoder

Abgelegt unter Anwendungen | Keine Kommentare »

Upgrade von Truecrypt auf Veracrypt

Erstellt von solip am 8. Oktober 2016

Das in die Jahre gekommene Truecrypt war lange Zeit der Standard in Sachen richtiger Verschlüsselung. Seit die Pflege eingestellt wurde hat sich mittlerweile Veracrypt als Nachfolger etabliert. Es enthält auch eine ganze Reihe Fehlerbehebungen und Verbesserungen ggü. der letzten Truecrypt Ausgabe.

Grundsätzlich kann Veracrypt die alten Truecrypt Medien öffnen und benutzen. Es kann sogar das alte Truecrypt weiter parallel installiert bleiben und benutzt werden.

Um von den Neuerungen zu profitieren und mehr Sicherheit zu erhalten, ist aber ein Upgrade ratsamer.

Sollte die Systempartition oder das Systemlaufwerk verschlüsselt sein, dies bitte erst wieder mit Truecrypt rückgängig machen. Hier erfolgt kein Upgrade, die Systemverschlüsselung kann später mit Veracrypt neu durchgeführt werden.

Folgende Schritte sind für das Upgrade nötig:

– Das aktuelle Veracrypt besorgen (Link in den Essential Freebies)
– Volumes, Container etc. abhängen
– Truecrypt deinstallieren
– Veracrypt installieren
– Veracrypt starten und die Grundeinstellungen nach Wunsch anpassen

Nun folgt das umwandeln der Medien von Truecrypt nach Veracrypt.

– Z.B. ein Volume oder einen Container auswählen
– Vol.-Operationen -> Volume-Passwort ändern

Das alte Volume ist im Truecrypt-Modus zu öffnen, man beachte die Checkbox oben.
Das Passwort ist oben und unten einzugeben, es kann natürlich gleich sein.
Die Option PKCS-5 PRF hätten wir gerne gleiche auf das nun aktuelle HMAC-SHA-512 geändert, man beachte die Auswahlliste unten.

veracrypt-volume-aendern

Der Vorgang erfordert noch Zufallswerte und kann je nach Größe des Mediums etwas dauern.

Nach Umwandlung der Medien setzt man seine Favoriten wieder und… das war es erstmal.

Abgelegt unter Kryptographie | Keine Kommentare »

Browser öffnet MSN Seite bei jedem Login / NCSI abschalten

Erstellt von solip am 8. Oktober 2016

Seit Windows Server 2003 kann es die Rechner/Benutzerprofile verfolgen, bei jedem Login öffnet der Internet Explorer die Seite http://go.microsoft.com/fwlink/p/?LinkId=255141, welche nach http://www.msn.com/?ocid=wispr weiterleitet. Ein Wechsel des Browsers ändert das Verhalten nicht, die Seite wird dann mit ihm geöffnet.

Dies ist kein Autostart-Eintrag und auch nicht mit der konfigurierten Homepage verbunden. Es handelt sich dabei um den Vorgang, der feststellt ob eine Verbindung zum Internet besteht. Der gleiche Vorgang verändert ggf. auch das Netzwerk-Symbol in der Taskleiste. Er nennt sich Network Connection Status Indicator (NCSI). Eigentlich sollte das im Hintergrund ablaufen und dabei wird eine andere Adresse geprüft (msftncsi.com). Ist dies jedoch nicht möglich, so wird der Browser aktiviert.

Es gibt viele Gründe das loszuwerden, nicht nur weil es stört wenn bei jedem Login der Browser geöffnet wird. Die adressierte Seite ist auch sehr umfangreich und extrem mit Werbung, Cookies und dergleichen befrachtet.

Zur Änderung ist die Registry des Rechners zu bearbeiten:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet\EnableActiveProbing

Diesen Parameter von 1 auf 0 setzen.

Abgelegt unter Windows 10, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008, Windows Server 2012, Windows Vista, Windows XP | Keine Kommentare »

Widerrufszertifikat in GPG4Win erzeugen

Erstellt von solip am 5. Oktober 2016

Um in GPG4Win ein Widerrufszertifikat zu erstellen (wichtig vor dem Veröffentlichen eines neuen Schlüssels) muss man aktuell über die Commandline gehen:

gpg --list-keys

Der Name des Schlüssels findet sich in der Zeile beginnend mit pub nach der Schlüssellänge, z.B. 4096R/ …

gpg --output meinschluessel-rev.gpg --gen-revoke Name-des-Schlüssels

Abgelegt unter Kryptographie | Keine Kommentare »