Mac USB Festplatte mit Filevault 2 (OSX Lion) nachträglich verschlüsseln

Seit Samstag habe ich auf meinem Arbeits-Macbook die Komplettverschlüsselung mittels Filevault 2 aktiviert. Wenn das Gerät mal abhanden kommen sollte, ist es so für den Finder wertlos – es sei denn, er baut die Festplatte aus. ABER: Diebe und anderes Gesindel kommen nicht an die sensitiven Daten ran. Das ganze Prozedere ist idiotensicher in den Systemeinstellungen im Punkt “Sicherheit” hinterlegt und schnell erledigt. Zumindest, wenn man eine SSD hat. OSX Lion schiebt die Umwandlung des Laufwerks aber bequem in den Hintergrund und man kann nach einem kurzen Neustart wie gewohnt weiter arbeiten.

Jetzt kommt das “aber”: wie oben erwähnt, habe ich eine SSD verbaut. Und wie ich bereits genug gejammert habe, ist die natürlich für meine Bedürfnisse zu klein, weshalb die ursprünglich verbaute 500Gb Platte als USB Laufwerk zum Einsatz kommt. So. Nun ist meine Systemplatte verschlüsselt und gesichert, aber die Platte mit den eigentlichen Daten ist für jeden verfügbar. Und blöderweise auch einfacher zu klauen. Also habe ich mich mal umgesehen, wie ich diese auch verschlüsseln kann.

Die Optionen sind:

  • einen Verschlüsselten Filevault Container mit dem Festplattendienstprogramm erstellen
  • Truecrypt Container
  • Komplettverschlüsselung der Partition mit Truecrypt
  • Verschlüsselung mit Filevault

Der verschlüsselte Filevault Container wäre sicher die einfachste Möglichkeit, jedoch ist er auch etwas umständlich. Er hat eine fixe Größe und muss auch immer extra gemounted werden – das gleiche gilt für den Truecrypt Container und die Truecrypt Partition. Bleibt noch die Verschlüsselung mit Filevault 2 – mit einem kleinen Haken: man muss die Platte dafür neu formatieren. Zumindest ist das der offizielle Weg. Das Internet hat mir aber noch einen anderen Weg gezeigt:

  • Terminal öffnen
  • diskutil cs convert /Volumes/[Name des Laufwerks] -passphrase
  • Nun werdet ihr nach einem Passwort für die Festplatte gefragt, welches ihr dann nochmals bestätigen müsst
  • anschließend wird die Partitionstabelle leicht modifiziert und dann beginnt die Umwandlung im Hintergrund
  • mittels folgendem Befehlt könnt ihr euch den Fortschritt ansehen (“Size (Converted)”):
  • diskutil cs list

Wenn ihr die Platte nun das nächste Mal wieder an den Rechner steckt, werdet ihr nach dem eingegebenen Passwort gefragt, anschließend ist die Platte dann normal verfügbar. Auch in Kombination mit Timemachine gibt es keine Probleme, da die Verschlüsselung transparent abläuft.

Solltet ihr die Verschlüsselung wieder rückgängig machen wollen, ist folgender Befehl nötig:

diskutil cs revert /Volumes/[Name des Laufwerks] -passphrase

Gebt das Verschlüsselungs-Passwort ein und schon wird die Verschlüsselung rückgängig gemacht.

via forums.macworld.com

Apple hat Siri bereits vor 24 Jahren fast auf den Monat genau vorhergesagt

Ein bisschen erschreckend ist das ganze schon – in dem Video ist auf dem Kalender zu sehen, dass es sich um den 16. September handelt. Als der persönliche Assistent ein Dokument, welches “vor ca. 5 Jahren herausgegeben wurde”, raussuchen soll, ist dies aus dem Jahre 2006.

Sicher eine Zahlenschieberrei – aber doch irgendwie lustig 😉

Ich freue mich wirklich sehr, wenn wir derartig intelligente Assistenzsysteme haben – die einen dann wirklich verstehen. Siri ist auf jeden Fall schonmal ein Schritt in die richtige Richtung.

via waxy.org

Host-only Netzwerk Adapter mit Virtualbox

Für ein aktuelles Projekt habe ich etwas mehr mit Virtualisierung zu tun – mit Virtualbox. Wer Virtualbox nicht kennt: Dabei handelt es sich um eine eine Open Source Virtualisierungssoftware, die mittlerweile von Oracle gesponsert wird. Das Tool kann alle gängigen virtuellen Festplatten lesen, und so kann man auch VM-Ware Images übernehmen – man muss eben nur die virtuelle Maschine neu konfigurieren.

Aber zurück zum Thema: In Virtualbox kann man, wie auch in VMWare, verschiedene Netzwerkadapter einsetzen. So gibt es NAT, interne Netzwerke, Host-Only Netzwerke usw.

Unter Virtualbox sind Host-Only und interne Netzwerke fast das gleiche. Der einzige Unterschied ist, dass bei Host-Only auch das Host System per IP erreichbar ist, beim internen Netzwerk aber nur die virtuellen Maschinen miteinander kommunizieren können.

Das Problem ist: will man einen Host-Only Adapter einrichten, sieht man folgendes (zumindest unter Mac):

Wie man an der unteren Fehlermeldung erkennen kann, stimmt etwas nicht. Leider ist Virtualbox nicht so intuitiv und weist darauf hin, was zu tun ist. Im Handbuch wird die Lösung ganz beifällig genannt: man muss ein Host-Only Netzwerk einrichten. Dazu geht man in die Einstellungen, dann auf Netzwerk und klickt da auf den grünen hinzufügen Button:

Anschließend auf den Schraubenzieher klicken und die Adresse in “IPv4 Adresse” kopieren. Dann auf den Tab “DHCP-Server” klicken und den Haken bei “Server aktivieren” setzen. Bei “Server-Adresse” die eben kopierte IP wieder einfügen. Bei Netzmaske “255.255.255.0” eintragen. Bei “Kleinste Adresse” und “Größte Adresse” tragt ihr eine IP Range für die bereitzustellenden IPs ein.

Wenn man nun wieder die Adapter-Einstellungen der virtuellen Maschine aufruft, passt der Dialog wieder:

Wenn man nun mit ok bestätigt, kann man die virtuelle Maschine wieder hochfahren. Der Host-Only Adapter erhält seine IP per DHCP.

SSD Trim Support unter Mac OSX Lion aktivieren

Ich konnte bisher nicht viel mit dem “Trim” Befehl für SSDs anfangen – bis ich den Grund für diesen Befehl nun selbst erfahren durfte. Nachdem sich meine SSD langsam aber sicher gefüllt hat, wurden kurzerhand die iPhoto und iTunes Librarys auf eine externe USB Festplatte verlagert. Dumm nur: ich hatte danach genauso viel freien Speicher wie vorher. Und dass, obwohl ich an die 10.000 Bilder entfernt hatte.

Das Problem an SSDs ist nämlich: löscht man eine Datei, dann wird, wie bei normalen magnetischen Festplatten auch, nur die Referenz auf diese Datei gelöscht. Die Nullen und Einsen, aus denen die Datei mal bestanden hat, bleiben erstmal auf der Platte liegen. Erst wenn dieser frei gewordene Platz für andere Dateien benötigt wird, so wird er mit den neuen Daten überschrieben. Funktioniert dies bei magnetischen Speichern problemlos, ist es bei Flash Speicher nicht ganz so leicht. Hier muss nämlich der zu schreibende Datenbereich wirklich gelöscht werden.

Normalerweise sollte dies der Controller der Festplatte übernehmen – z.B. in Zeiten geringer Belastung, also wenn die Festplatte gerade nichts anderes zu tun hat. In meinem Fall hat er es offensichtlich nicht getan. Und dafür gibt es nun den sogn. Trim Befehl, den das Betriebssystem an die Platte schicken kann und somit veranlasst, dass frei gewordener Speicher auch gelöscht wird.

Gütigerweise hat Apple den Support dafür auch unter OSX Lion eingebaut – aber nur für die original von Apple verbauten SSDs. Selbst eingebaute SSDs kommen nicht in den Genuss. Da mein Gerät von Gravis zusammengestellt wurde, ist offensichtlich keine original Hardware verwendet worden. Was nicht schlimm ist, aber eben die von mir beobachtete fehlerhafte Speicherplatzanzeige brachte.

Glücklicherweise kann man dieses Verhalten ändern – indem man Trim für ALLE SSDs freischaltet. Und das geht so:

Bevor ihr loslegt: ich übernehme keinerlei Haftung oder Verantwortung, falls ihr eure Hardware oder euer System beschädigt. Alle Aktionen werden auf eigene Gefahr durchgeführt. Sicherheitshalber sollte man vorher nochmal Timemachine laufen lassen, um ein valides Backup vom kompletten System zu haben!

  • Terminal öffnen
  • Backup des zuständigen Treibers erstellen:
  • sudo cp /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage.original

  • Treiber patchen:
  • sudo perl -pi -e 's|(\x52\x6F\x74\x61\x74\x69\x6F\x6E\x61\x6C\x00{1,20})[^\x00]{9}(\x00{1,20}\x51)|$1\x00\x00\x00\x00\x00\x00\x00\x00\x00$2|sg' /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage

  • Caches löschen:
  • sudo kextcache -system-prelinked-kernel
    sudo kextcache -system-caches

  • Reboot!

Überprüfung: links oben auf den Apfel -> über diesen Mac -> weitere Informationen -> Systembericht -> Serial-ATA anklicken.
Unter “Trim Unterstützung” sollte nun “Ja” stehen.

Will man den Patch wieder rückgängig machen:

  • Patch rückgängig machen:
  • sudo perl -pi -e 's|(\x52\x6F\x74\x61\x74\x69\x6F\x6E\x61\x6C\x00).{9}(\x00\x51)|$1\x41\x50\x50\x4C\x45\x20\x53\x53\x44$2|sg' /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage

  • Caches löschen:
  • sudo kextcache -system-prelinked-kernel
    sudo kextcache -system-caches

  • Reboot!

und sollten alle Stricke reißen, dann kann man immer noch das zuvor erstellte Backup wieder einspielen:

sudo cp /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage.original /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage
reboot

via digitaldj.net

[Quicktip] Apps starten nach iOS 5 Update nicht mehr

Habt ihr auch das Problem, dass sich nach dem Update auf iOS 5 keine nicht-Apple App. mehr starten lässt? Dann macht mal folgendes:

  • startet den AppStore auf dem iPhone/iPad
  • sucht nach Updates/loggt euch mit eurer Apple ID ein
  • versucht jetzt nochmal, Apps zu starten

Die Updates an sich sind scheinbar nicht wichtig, aber der Login mit eurer Apple in scheint es zu sein. Ich hatte dieses Problem auf 2 iphones und einem iPad 2. Der simple Login in den AppStore hat es gelöst.

Windows Bluescreens speichern bzw. im Nachgang auswerten

Manchmal, aber auch wirklich nur manchmal, setze ich mich vor eine Windows Kiste. Und was passiert dann auch ab und zu? Genau: es kommt ein Bluescreen. Nun hat Windows die tolle Eigenschaft, einen Bildschirmfüllenden Bluescreen für ca. 0,5 Sekunden anzuzeigen und dann den Rechner neu zu starten. Sehr hilfreich!

Sollte man das Glück haben, dass noch ein Speicherabbild erzeugt wird, so hat man ggf. genug Zeit, sich den Text doch anschauen zu können. Und was erhält man? Kryptische Fehlercodes, mit denen kein Mensch etwas anfangen kann.

Doch es gibt Abhilfe: BlueScreenView!

Screenshots und weitere Daten zum Bluescreen

Bluescreenview analysiert die Fehlerberichte von Windows, welche während eines Absturzes erzeugt werden. Anschließend zeigt es die einzelnen Berichte an, und – jetzt kommt’s – listet auch gleich die betroffenen Dateien auf. Sicher hilft das eurer Mutter, die vor ihrem PC verzweifelt, nicht weiter – aber ihr könnt Fehler so auch noch im Nachgang erkennen.

Fairerweise muss man sagen, dass spätestens seit Windows Vista Bluescreens nur durch Software bzw. Treiber von Drittanbietern erscheinen. Mit Bluescreenview könnt ihr die betroffenen Dateien schnell herausfinden und das Problem hoffentlich lösen.

Und das beste kommt am Schluss: das Tool ist kostenlos!

Links
BlueScreenView

[Quicktip] aktuellen git branch im bash prompt anzeigen

Hier mal wieder etwas nettes für die Mac bzw. Linux User unter euch. Mittels der hier beschriebenen Methode könnt ihr euch einfach – sofern ihr euch innerhalb eines mit git versionierten Ordners befindet – den aktuell ausgecheckten Branch anzeigen lassen. Die hier verwendete Methode gilt für die bash. Mit kleinen Abwandlungen sollte es aber auch auf anderen Shells laufen.

In eurem Homeverzeichnis – mittels eines einfachem “cd” gelangt ihr dort hin – müsst ihr nur die Datei “.bash_profile” bzw. unter Linux die “.bash_rc” editieren und folgende Zeile einfügen (es handelt sich um eine Zeile!):

export PS1='\[\033[01;32m\]\u\[\033[01;34m\] \w\[\033[31m\]$(git branch 2>/dev/null|cut -f2 -d\* -s) \[\033[01;34m\]$\[\033[00m\] '

Falls ein “export PS1” bereits vorhanden ist, müsst ihr es ersetzen bzw. beide zusammenführen.

Was passiert? Durch die Formatierung wird das aktuelle Verzeichnis in grün angezeigt, ein evtl. anzeigbarer Branchname in rot. Die Farbe kommt von den Zahlenwerten in den eckigen Klammern. Wenn ihr keine farblichen Veränderungen wünscht, dann lasst die entsprechenden Codes einfach weg.

Falls ihr bereits eigene Formatierungen für die PS1 vorgenommen habt, findet ihr hier den eigentlich relevanten Teil für die Ausgabe des git branches:

$(git branch 2>/dev/null|cut -f2 -d\* -s) 

Nachdem ihr die bash_profile bzw. bash_rc editiert habt, speichert alles ab, schließt das Konsolenfenster und öffnet es dann erneut. Und schon sind die Änderungen sichtbar.

via asemanfar.com

[Quicktip] Ruhezustand in Windows 7 aktivieren

Da ich einer von (hoffentlich) vielen Menschen bin, der bei Nichtbenutzung seine Technik vom Strom trennt, bringen mir Standbymodus oder “Hybrider Ruhezustand” von Windows 7 nicht viel. Ich möchte einfach den aktuellen Zustand meines Rechners speichern und den Rechner komplett ausschalten können. Unter Windows 7 finde ich aber nur das hier:

Der normale Ruhezustand, wie man ihn z.B. von Windows XP kennt, macht genau das. Er speichert den kompletten Arbeitsspeicher auf die Festplatte und schalten anschließend den Rechner aus. Wenn man ihn wieder einschaltet, wird der vorherige Zustand wieder hergestellt und man kann normal weiter arbeiten. Gerade wenn man intensive Arbeitsumgebungen wie z.B. Entwicklungsumgebungen und Emulatoren am Laufen hat, kann man sich somit lange Startzeiten sparen.

Um diesen altbekannten Ruhezustand unter Windows 7 wieder zu aktivieren, ist folgendes nötig:

Anschließend finden wir den alten Ruhezustand wieder im “Herunterfahren” Menü:

Philips Fernseher mit dem iPhone oder Android steuern

Nachdem immer mehr Fernseher über die Möglichkeit verfügen, per Smartphone gesteuert zu werden, ist nun auch Philips auf diesen Zug aufgesprungen. Neben den aktuellen TV-Modellen werden alle Fernseher unterstützt, die auch über das Net-TV Feature verfügen (also alle mit einem LAN Anschluss bzw. Wlan).

Mein 32″ 8408 Ambilight Fernseher gehört auch dazu und so war ich natürlich gleich heiß, dieses Feature nutzen zu können.

Unter Jointspace findet ihr eine Liste mit den unterstützten TV Modellen. Man kann dort auch die passende Firmware laden, allerdings gibt es da nur die US Versionen. Ich bin nicht sicher, ob das so funktioniert und ob der Fernseher dann auf Englisch läuft. Daher nutzt zur Sicherheit lieber die Support Seite von Philips und sucht euren Fernseher da raus. In meinem Fall musste ich die Firmware herunterladen und per USB Stick auf dem Fernseher installieren.

Nachdem euer Fernseher auf dem neuesten Stand ist, geht in den normalen TV Modus und tippt dann folgende Zahlenreihe einfach mit der Fernbedienung ein.

Aktivierungscode: 5646877223

Wenn ihr alles richtig gemacht habt, wird ein Pop erscheinen und euch melden, dass ihr nun die Jointspace Remote Funktion aktiviert habt.

Anschließend müsst ihr nur noch die Philips MyRemote App für iPhone oder Android installieren und starten. Sofern beide Geräte im selben Netzwerk hängen, wird die App es erkennen und schon könnt ihr bequem per Smartphone steuern. Ein sehr großer Vorteil, wenn eure Freundin/Frau mal wieder die Fernbedienung versteckt hat 😉

Die App kann jedoch den Fernseher nicht einschalten – dafür braucht ihr weiterhin die normale Infrarot Fernbedienung.