Schlagwort-Archive: Cloud

Shell-Erweiterung 7z-Encryption

Klar hat jeder Vernunftbegabte das Unbehagen im Hinterkopf, wenn er unverschlüsselte Dateien in die Cloud stellt, die höchst private oder gar sensible Informationen enthalten. Aber wie es so oft läuft: Es ist im Moment einfach zu lästig und zeitaufwändig, extra ein Verschlüsselungs-Tool anzuwerfen…

So ging’s mir oft genug. Jetzt habe ich mal ein paar Stunden geopfert und eine technisch simple, trotzdem komfortable und einfache Lösung gebastelt. Sie basiert auf dem Open-Source-Packer 7-Zip, der eine sichere Verschlüsselung bietet, sofern das Kennwort ausreichend lang und komplex ist. Das Ergebnis liegt hier:
Für Windows: 7zEnc-Windows
Für Ubuntu: 7zEnc-Ubuntu
Für Linux Mint: 7zEnc-Mint

Zum Einsatz unter Windows:

  • Zip-Archiv entpacken
  • Den Ordner 7zEnc an einen beliebigen Ort verschieben, wo er dann dauerhaft bleibt
  • Die Datei 7zEnc_Register_[Als_Administrator].cmd starten (mit der Option „Als Administrator ausführen“)
  • Die Datei 7zEnc.cmd öffnen und das von mir voreingestellte Standardpasswort „linuX*Welt_2Ol5-05/HA“ zweimal ändern (also an beiden Stellen). Es darf auch länger werden. Das Längenlimit des 7-Zip-Kennworts ist mir nicht bekannt und war nicht zu recherchieren. Mein eigenes Kennwort hat derzeit 32 Zeichen. Länge und Komplexität sind deshalb kein Problem, weil Sie das Kennwort nicht manuell eingeben müssen.
  • Im Explorer steht nun nach Rechtsklick auf Ordner und Dateien das zusätzliche Kontextmenü „7z-Encryption“ bereit. Verschlüsselte Dateien erhalten die künstliche Extension 7zEnc. Daran erkennt die Shell-Erweiterung, wenn es Daten auspacken soll.

Sie haben 7-Zip sowieso an Bord?
Auch dann können Sie den oben beschriebenen Weg gehen. Nötig ist das aber nicht:
Es genügt, die beiden Batchdateien 7zEnc.cmd und 7zEnc_Register_[Als_Administrator].cmd in das Programmverzeichnis von 7-Zip zu kopieren. Dort laden Sie dann die Batchdatei 7zEnc_Register_[Als_Administrator].cmd und setzen das eigene Kennwort in die 7zEnc.cmd ein…

Das kleine Tool ist unter Windows 7 und 8 explizit getestet und dort seit Jahren erfolgreich im Einsatz. Es gibt aber keinen plausiblen Grund, warum es unter XP und Vista nicht laufen sollte.

Zum Einsatz unter Ubuntu:
Installieren Sie zunächst, sofern noch nicht geschehen, den 7Zip-Packer sowie das Tool Nautilus-Actions. Bei letzterem handelt es sich um ein Konfigurationswerkzeug für den Ubuntu-Dateimanager Nautilus:
sudo apt-get install p7zip-full
sudo apt-get install nautilus-actions
Starten Sie dann das Nautilus-Actions Configuration Tool über das Dash (Super- oder Windows-Taste). Es findet sich dort als „Einstellungen für Nautilus-Aktionen“. Über „Werkzeuge -> Importassistent“ lesen Sie dann die beiden Dateien mit der Endung .desktop, die Sie über den oben genannten Download erhalten. Klicken Sie dann auf den „Speichern“-Button in der Werkzeugliste oben links.
Der Dateimanager Nautilus zeigt nun nach Rechtsklick auf ein Dateiobjekt (Datei oder Verzeichnis) den neuen Eintrag „7z-Verschlüsseln“. Damit wird das Objekt automatisch im aktuellen Ordner mit dem Standardpasswort verschlüsselt, eingepackt und mit der Endung „.7zEnc“ versehen. Umgekehrt erkennt Nautilus gepackte Archive an der künstlichen Extension „7zEnc“ und entpackt sie mit dem Kontextmenü „7z-Entschlüsseln“ im aktuellen Verzeichnis. Ob die beiden neuen Kontexteinträge unter Nautilus separat auftauchen, können Sie in Nautilus-Actions über das Menü „Bearbeiten -> Einstellungen -> Laufzeiteinstellungen -> Nautilus-Menüanordnung“ steuern..
Wie unter Windows müssen Sie das voreingestellte Passwort durch ein persönliches ersetzen. Gehen Sie dazu in Nautilus-Actions auf die Registerkarte „Befehl“ und schreiben Sie nach „-p“ Ihr Wunschkennwort. Es muss wie das vorgegebene in einfachen Anführungszeichen stehen und für beide Einträge genau identisch sein.

Zum Einsatz unter Linux Mint:
Falls noch nicht geschehen, installieren Sie wie unter Ubuntu beschrieben den 7z-Packer nach. Der Standard-Dateimanager Nemo unter Mint braucht dann keine weitere externe Hilfe. Es genügt, unter /home/[user]/.local/share/nemo/actions einige Scripts zu hinterlegen. Falls dieser Ordner noch nicht existiert, legen Sie ihn einfach manuell an. Für die zusätzlichen benutzerdefinierten Kontextmenüs benötigen Sie jeweils eine Datei mit der Endung .nemo_action und für unseren Fall noch zwei winzige Shell-Scripts. Alle vier Dateien erhalten Sie über den oben genannten Download. Kopieren Sie diese einfach nach ~/.local/share/nemo/actions. Damit ist die bequeme Verschlüsselung sofort einsatzbereit.
Unter Mint gilt wie schon für Windows und Ubuntu angesprochen: Sie müssen unser vorgegebenes Passwort durch ein persönliches ersetzen. In diesem Fall geschieht dies in den beiden Shell-Scripts 7z-Entschlüsseln.sh und 7z-Verschlüsseln.sh.

Wenn Sie mehrere PCs und Notebooks verwenden, richten Sie die 7z-Verschlüsselung zum bequemen Datenaustausch auf allen Geräten mit identischen Kennwort ein. Sollten Sie irgendwann die Notwendigkeit sehen, das Kennwort zu ändern, muss dies auf allen Geräten erfolgen. Außerdem müssen Sie alle bereits verschlüsselten Archive zunächst mit dem alten Kennwort auspacken.

SkyDrive im Explorer

SkyDrive nennt Microsoft seinen kostenlosen Online-Speicherplatz mit immerhin 7 GB (früher 25 GB), den jeder erhält, der sich ein Windows-Live-Konto anlegt. Für Windows 8 ist eine engere Integration von SkyDrive in das System vorgesehen. Allerdings ist es auch unter älteren Windows-Versionen relativ einfach, den SkyDrive-Platz als Netzlaufwerk zu verbinden und damit allen Programmen direkt zugänglich zu machen (via „Öffnen“ und „Speichern unter“). So geht’s:

1. Sie melden sich bei Windows Live an und klicken auf den Link „SkyDrive“. Der Browser zeigt dann in der Adresszeile Ihre persönliche SkyDrive-Adresse:

https://skydrive.live.com/?cid=xxxxxxxxxxxxxxxx

Entscheidend ist die 16-stellige ID nach „cid=“ (numerisch und alphanumerisch gemischt), die Sie mit Strg-C in die Zwischenablage kopieren.

Microsoft SkyDrive-AdresseDie entscheidende ID steht nach „cid=“

2. Verwenden Sie im Windows-Explorer „Netzlaufwerk verbinden“. Dort tragen Sie neben „Ordner“ folgende Adresse mit Ihrer persönlichen ID (xxxxxxxxxxxxxxxx) ein:

\\docs.live.net@SSL\xxxxxxxxxxxxxxxx

3. Welchen Laufwerksbuchstaben Sie dem Web-Speicher zuordnen wollen, und ob Sie den Speicher standardmäßig beim Windows-Start einbinden wollen, können Sie selbst entscheiden. Danach werden Sie noch nach Ihrem Windows-Live-Namens und dem Kennwort befragt und finden nach korrekter Eingabe das SkyDrive als Laufwerk im Explorer.

SkyDrive verbinden
Das SkyDrive wird wie eine lokale Netzwerkressource in das System eingebunden.

Gelegentlich anzutreffende Aussagen, dieser Zugriff sei dann auch performanter als über den Browser, kann ich nicht bestätigen. Aber die SkyDrive-Dateien stehen danach jedem Windows-Programm umweglos zur Verfügung.

____________________________________________________________

Einen wichtigen Sicherheitshinweis zur SkyDrive-Anmeldung erhielt ich
von Hans-Jürgen Oltsch:

„Die Skydrive-Benutzeranmeldung leidet genau wie die Windows 8 Consumer Preview am ’16 Character Password Bug‘, der sich wie folgt zeigt:
Hat man zur Windows ID ein Passwort/Kennwort, das länger als 16 Zeichen ist, scheitert die Anmeldung. Gibt man nur die ersten 16 Zeichen des Passworts ein und lässt den Rest weg, klappt die Anmeldung. Das lässt die Microsoftsche Cloudbenutzerverwaltung nicht gerade vertrauenswürdig erscheinen…“

 

Windows Push Notification Service

Windows 8 wird eine vom Windows Phone bekannte Technik auf den PC transportieren. Das Ding nennt sich „Windows Push Notification Service“ (WPN oder WPNS) und impliziert eine ambitionierte Cloud-Leistung von Microsoft, sofern es damit tatsächlich ernst wird.
Die Ziele des Windows Push Notification Service sind im Wesentlichen folgende:

  1. Der Startbildschirm soll auf seinen Kacheln aktive und immer aktuelle Inhalte darstellen.
  2. Das Modern-UI- / Metro-Erlebnis soll auch bei Dutzenden oder Hunderten von Kacheln den Prozessor und den PC insgesamt nicht ausbremsen.
  3. Als Folge von 2. sollen auch Stromverbrauch und Akkuleistung (am Notebook) nicht beeinträchtigt werden.

Diese Ziele sind nach Ansicht von Microsoft mit einer typischen Pull-Lösung von Seiten des Client, also des PCs/Notebooks/etc.,  nicht zu erreichen: Bei der Pull-Methode prüft jedes einzelne Programm in einem bestimmten Zeitintervall (meist wenige Sekunden), ob sich die Daten beim Server geändert haben (etwa beim Mail-Server, beim sozialen Netzwerk oder beim Wetterdienst). Tun das permanent 50 oder 100 Programme, führt das in der Tat zu Leistungseinbußen.

Die Alternative ist eine Push-Lösung aus der Web-Cloud: Der Microsoft-Server weiß, wann sich die Daten für ein Metro-Programms ändern. Er schickt dann eine winzige XML-Meldung an den Rechner (der sich zu einem früheren Zeitpunkt am Server angemeldet hatte). So „angeschoben“ (Pushed), holt sich der Rechner die neuen Daten aus der Cloud. Vom PC-Client sind keinerlei Aktivitäten verlangt, solange keine Änderungsmeldung eintrifft.

Klingt überzeugend, aber andererseits ist klar, dass

  • Microsoft für diese Cloud-Technologie erhebliche Server-Kapazität bereitstellen muss, wenn künftig das meistverbreitete Betriebssystem mit dieser Push-Methode arbeitet.
  • jedes Windows-8-System eine neue Basiskomponente enthalten muss, die sich standardmäßig beim Server anmeldet und die Push-Benachrichtigung richtig richtig entgegennimmt und darauf reagiert. Die Windows-8-Preview zeigt bislang (mindestens) folgende Einzelbibliotheken:
    wpncore.dll (Windows Push Notification Core)
    wpnprv.dll (Windows Push Notification Platform Connection)
    wpnapps.dll (Windows Push Notification Apps)
    wpninprc.dll (Windows Push Notification InProc)
    wpnsruprov.dll (SRUM Provider for WPN)
  • erhebliche Herausforderungen in puncto Sicherheit anfallen, da jedes entsprechende Metro-Programm die Erlaubnis für eingehende Verbindungen benötigt (Push-Ruf vom Server).

Ob das gut geht? Und vor allem: Ob das die blinkenden Kacheln wert sind?
Aktuell zeigt der Problembericht meiner Windows-8-Preview jedenfalls die „Windows Push Notification Platform Connection“ (wpnprv.dll) allzu häufig:

Problembericht
Der Problembericht zeigt wiederholt die Windows Push Notification

Der nachfolgende Screenshot zeigt, dass die Demo-Programme der Metro-Oberfläche wie „Store“, „Stocks“ oder „Weather“ wie nicht anders zu erwarten in der Windows-Firewall tatsächlich für eingehende Verbindungen offen sein müssen. Microsoft’s relativ knappe Aussagen über einen angeblich sicheren, anonymen Authentifizierungskanal für alle WPN-Verbindungen lässt Zweifel zurück…

Windows Push Notification und Firewall
Neues Sicherheitsrisiko unter Windows 8? Die Firewall muss eingehende Windows Push Notifications durchlassen.

Synchronisierung via Windows Live (SkyDrive)

Mit einem speziellen Synchronisierungs-Service will Microsoft dem künftigen Windows-8-User die Microsoft Cloud schmackhaft machen: Sobald der User statt ein lokales Konto (wie bis Windows 7 üblich) ein Windows Live-Konto zur Systemanmeldung verwendet, greift automatisch ein Synchronisierungsdienst. Windows-8-Einstellungen wie Taskbar, Desktop-Hintergrund, Metro-Startbildschirm, Spracheinstellungen oder Browser-Favoriten werden automatisch im Windows-Live-Konto gesichert. Meldet sich derselbe User an einem zweiten PC oder Notebook mit seinem Live-Konto an, erhält er dort dieselben Einstellungen und Anpassungen. Das kann auch für den Fall nützlich sein, dass ein Windows-8-System neu eingerichtet werden muss.

In der aktuellen Preview-Version ist die Anmeldung per Live-Konto Standard. Die Option eines herkömmlichen, lokalen Benutzerkontos erscheint beim Setup nur noch, wenn die benutzerdefinierte Installation gewählt wird. Die Synchronisierung der Benutzereinstellungen ist laut Microsoft durch Verschlüsselung gesichert. Sie kann außerdem detailliert konfiguriert und auf bestimmte, wenige Elemente begrenzt werden (etwa nur auf die Browser-Favoriten). Dazu zeigt die Systemsteuerung (in der Metro-Variante) die Optionen gemäß folgender Abbildung.

Synchronisieren der PC-Einstellungen über ein Windows-Live-Konto
Detailoptionen zum Synchronisieren der PC-Einstellungen über ein Windows-Live-Konto