04.04.2022, 19:41
Ich benötige die Live-CD für mein Online-Banking und wäre sehr dankbar für Hilfe, da ich keine so alte Version wie 8.6.1 (von 01.2020) noch länger nutzen möchte.
darauf wurde ich gerade wieder aufmerksam und natürlich soll ein Jeder nach seiner Weise glücklich werden.
Wenn du sagst, dass du die Knoppix-Live für dein Home-Banking benötigst, ist das sicher nicht so, sondern du willst dies dafür nutzen.
Da wäre es interessant zu wissen, wieso du das willst. Denn, falls hier eine unbegründete Annahme dahinter steckt, kann es doch auch sinnvoll sein, dies in Erfahrung zu bringen.
Ähnlich sieht das vielleicht auch für die Benutzung verschlüsselter Sticks aus. Womöglich ist das gar nicht so nötig, wie du vielleicht denken magst.
Paranoia ist gut, aber wer einfach an allen möglichen Schrauben dreht, weil er der Meinung ist, dass nur fest angezogene Schrauben auch gute Schrauben sind, kann damit sogar die Funktion eines Gerätes entscheidend nachteilig beeinflussen.
Ein Knoppix ist zum Beispiel kein Stück sicherer, als andere Systeme mit vergleichbarer Einstellung und ob es von DVD oder per flash-install von einem anderen Medium gestartet wird, macht dabei gar keinen Unterschied.
04.04.2022, 21:16
CD oder DVD?
Die CD ist ja sehr abgespeckt. Möglicherweise ist die Funktion auf der DVD vorhanden.
Es ist eine Live-DVD - habe mich da vertan.
Zitat
Die DVD ist ja nicht veränderbar und somit kann da auch nicht eventuell benötigte SW zusätzlich installiert oder irgendwelche möglicherweise vorhandenen Fehler korrigiert werden.
Ja, die DVD ist nicht veränderbar. Ich habe einen großen Arbeitspeicher. In einem ersten Versuch konnte ich Software installieren, die dann auch funktionierte. Im Arbeitsspeicher. Nach Beendigung ist dann alles wieder weg. So will ich es ja auch.
Nebenbei: auch mit Linux gibt es zahlreiche Methoden, wie ein Medium verschlüsselt werden kann. Womöglich würde ein anderes Verfahren auch auf der 9.1 CD funktionieren
crypt-luks-open erscheint mir notwendig, wenn ich verschlüsselte USB-Sticks öffnen will bzw. bei einer Datenrettung verschlüsselte FP öffnen will.
Ein Workarount über den Arbeitsspeicher klappt da wohl nicht.
Danke, daß Du geantwortet hast.
Es wäre wirklich sehr hilfreich, wenn die neuen Knoppix-Versionen hier wieder Untersützung für verschlüsselte USB/Festplatten bieten würden.
Mit der Knoppix-Verion 8.6.1 und einigen vorherigen Versionen klappte das super.
Schade wenn sowas wichtiges fehlt.
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »wegiwegi« (04.04.2022, 21:37)
05.04.2022, 19:08
Könntest Du mal in kurzen Sätzen Beschreiben wie das Freischalten bei Knoppix 8.6.1 läuft damit man einen Ansatz hat nach Fehlern zu Suchen und wo das Problem liegen könnte. Vielleicht ist es besser einen USB-Flash zu Installieren falls Du noch was Installieren musst damit das Gespeichert bleibt.
Wie benutzt Du diese USB? Sind sie schon gesteckt wenn der Rechner mit der DVD Startet oder Steckst Du sie Später?
Wie ist deine Einstellung Dankträgerverwaltung? Ist Wechseldatenträger Automatisch Einbinden Markiert? Dann wird ein neues Fenster geöffnet wenn der USB gesteckt wird.
Siehst Du diese Sticks als sdb ? Kannst Du sie mit der Maus in einem neuen Fenster Öffnen?
Fehler beim Entsperren /dev/sdc.
Ich vermute eine Falsche Eingabe an einer Falschen Stelle oder der Stick ist noch nicht Eingebunden.. Läuft das Entsperren bei Knoppix 9.* wie bei 8.6.1 oder ist irgend etwas anders?
1. Live-DVD Knoppix 8.6.1 läuft im DVD-LW
2. Stecke verschlüsselten USB-Stick in PC
3. Öffene Dateibrowser pcmanfm
4. Dort wird mit das USB-LW angezeigt
5. Klicke auf USB-LW
6. Dialog-GUI für Kennworteingabe zur Entschlüsselung öffnet sich
7. Gebe Entschlüsselungs-Kennwort ein und bestätige
8. Der Inhalt des USB-LW ist im Dateibrowser zu sehen mit Lese-und Schreibrechten, - späteres Speichern und Entfernen klappt problemlos. Alles sehr super.
Live-DVD-Knoppix 9.x funktioniert bis Punkt 7. ebenso
8. Es erfolgt eine Fehlermeldung: Error unlocking /dev/sdc: The function 'bd_crypto_luks_open_blob' called, but not implemented.
Danke für Dein Nachfragen. Ich bin gespannt
05.04.2022, 19:13
.
Siehst Du diese Sticks als sdb ?
Kannst Du sie mit der Maus in einem neuen Fenster Öffnen?
8.6.1 + 9.x:
Der USB-Stick wird mir mit seinem Namen im Dateibrowser angezeigt (z.B. Intenso)
nur 8.6.1:
Ich kann ihn auch in einem neuen Dateibrowser-Unterfenster (Tab) öffnen, mache das regelmäßig so.
Die Antworten hatte ich eben im oberen Post vergessen aufzuschreiben.
05.04.2022, 21:42
Live-DVD-Knoppix 9.x funktioniert bis Punkt 7. ebenso
8. Es erfolgt eine Fehlermeldung: Error unlocking /dev/sdc: The function 'bd_crypto_luks_open_blob' called, but not implemented.
vielleicht wird es hier beschrieben: https://debianforum.de/forum/viewtopic.php?t=166920
das war so ziemlich der erste Treffer, den die Suche ergab und es liest sich auf Anhieb recht ähnlich und zeigt dann auch eine Lösung, die eben mit einer unveränderlichen DVD nicht dauerhaft geht.
Das führt direkt zu folgendem Einwand:
Ein gebootetes Knoppix kann immer auch zusätzliche SW installieren, die dann im RAM landet und eben beim Neustart verloren ist. Das scheinst du auch so zu wollen.
Dann muss auch genug Speicher vorhanden sein, Knoppix also lieber mit 64Bit-Kernel gebootet werden und sicher mehr als 4GB RAM vorhanden sein.
Alle zusätzlich installierte SW sollte tunlichst direkt aus dem Debian-32-BIT-Repositry stammen, Knoppix ist 32Bit und es kann 64-Bit-Pakete nicht gebrauchen.
Dann sollte/muss zuerst ein Update der Paket-Datenbank erfolgen, was root-Rechte erfordert und deshalb entweder mittels sudo eingeleitet wird, oder erst nach einem Wechsel des Benutzers mittels su
Der Befehl ist
|
Quellcode |
1 |
apt update |
Anschließend kann die fehlende SW per
|
|
Quellcode |
1 |
apt install SW |
Das muss dann allerdings immer wieder durchgeführt werden, weil ja nach jedem Bootvorgang alle Änderungen im RAM verloren gehen und es wird ja im Gegensatz zu Knoppix, das fest geschrieben ist, das zu Grunde liegende Debian laufend verändert und somit müssen dann immer mehr unterschiedliche Pakete installiert werden, um die laufenden Versionen zu treffen. Und all das immer nur im RAM. Und mit jeder Benutzung immer wieder.
Dies sind gewollte Änderungen.
Aber genauso-gut und -einfach kann Schadsoftware einfallen!
So lange Knoppix gebootet ist, ist es genauso verletzlich, wie jedes andere vergleichbare System.
Und nun nehmen wir den Fall, dass ein Knoppix veraltete SW benutzt (was per Design der Fall ist), du einen verschlüsselten Datenträger per PW eingebunden hast und dein Online-Banking durchführst und dann ein entfernter Angreifer über eine bekannte Schwachstelle einer veralteten SW Zugriff auf deinen PC erhält: dann sieht der alles! Je nach Form der Attacke hat er schon dein PW gefischt und nun kopiert er sich mal schnell den Inhalt des entschlüsselten Datenträgers, denn, was zuvor verschlüsselt war, ist ja vermeintlich besonders interessant.
Gut.
Risiko ist immer.
Was will man riskieren und welchen Komfort möchte man haben?
Was mich angeht, sind PCs und alle benutzte SW IMMER unsicher!!!
OpenSource ist womöglich ein wenig sicherer.
Knoppix bietet vielleicht ein wenig mehr Sicherheit in mancher Beziehung, dafür aber auch weniger in anderer.
Deshalb schreibe ich dies überhaupt: es gibt jene Mythen, dass man halt Knoppix für HomeBanking nutzen soll und dann keine Gefahr besteht, aber das ist schlichtweg falsch!
Es gibt die Mythen, dass verschlüsselte Datenträger immer vor Angriffen geschützt sind, aber das ist ebenso falsch.
Das gehört aber nun nicht hierher und sei nur nebenbei bemerkt, um meine vorigen Beiträge etwas besser zu erklären.
05.04.2022, 23:56
„Wechseldatenträger automatisch … Einbinden“
Es bleibt in Verision 9.x bzw. 9.2. bei dem selben Ergebnis wie in Punkt 8. dort beschrieben: The function 'bd_crypto_luks_open_blob' called, but not implemented.
Mit allen nicht-verschlüsselten USB-Sticks gibt es das Problem (natürlich) nicht.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »wegiwegi« (06.04.2022, 00:18)
06.04.2022, 00:05
die eben mit einer unveränderlichen DVD nicht dauerhaft geht.
Danke für den Hinweis auf das Forum. Ich bin übrigens nie davon ausgegangen, daß es mit einer unveränderlichen DVD dauerhaft ginge. Vielmehr benötige ich stets neue aktuelle Versionen.
Deshalb ist mir im Hinblick auf die bald neu erscheindende Knoppix-Version 9.3 an einer Lösung schon jetzt gelegen. Natürlich für enen begrenzten Zeitraum.
es gibt jene Mythen, dass man halt Knoppix für HomeBanking nutzen soll und dann keine Gefahr besteht, aber das ist schlichtweg falsch!
Es gibt die Mythen, dass verschlüsselte Datenträger immer vor Angriffen geschützt sind, aber das ist ebenso falsch.
Danke für Dein Engagement mich aufzuklären. Das finde ich sehr fürsorglich und nett von Dir. Schon im vorherigen Beitrag habe ich verstanden, worum es Dir hierbei geht.
Ich kenne diese Mythen ebenfalls und wiege mich auch nicht in einem falschen Sicherheitsgefühl.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »wegiwegi« (06.04.2022, 00:19)
06.04.2022, 00:17
libblockdev-crypto2 fehlt in Knoppix-live-DVD Vers. 9.1 und 9.2 und kann auch nicht nachinstalliert werden
Im Zuge meiner Recherchen habe ich entdeckt, daß ein wichtiges Paket auf Knoppix 9.x fehlt:
Es ist das Paket: libblockdev-crypto2
Es kann mit der Knoppix-Live-DVD nicht (in den RAM) nachinstalliert werden.
Die Meldung hierzu lautet:
Wer also verschlüsselte USB-Sticks mit einer Knoppix-Live-DVD mit Version 9.1 oder 9.2 nutzen will, wird entteuscht.
Es bleibt zu hoffen, daß Herr Knopper so umsichtig und nett ist, dafür zu sorgen, daß dieses Paket in Knoppix 9.3 wieder enthalten ist.
Ich glaube ihm wären viele Leute sehr, sehr dankbar!
Wer sich dennoch mal daran versuchen will:
Es ist das Paket: libblockdev-crypto2
Es kann mit der Knoppix-Live-DVD nicht (in den RAM) nachinstalliert werden.
Die Meldung hierzu lautet:
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 |
knoppix@Microknoppix:~$ sudo apt install libblockdev-crypto2 Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen.… Fertig Paket libblockdev-crypto2 ist nicht verfügbar, wird aber von einem anderen Paket referenziert. Das kann heißen, dass das Paket fehlt, dass es abgelöst wurde oder nur aus einer anderen Quelle verfügbar ist. E: Für Paket »libblockdev-crypto2« existiert kein Installationskandidat. |
Wer also verschlüsselte USB-Sticks mit einer Knoppix-Live-DVD mit Version 9.1 oder 9.2 nutzen will, wird entteuscht.
Es bleibt zu hoffen, daß Herr Knopper so umsichtig und nett ist, dafür zu sorgen, daß dieses Paket in Knoppix 9.3 wieder enthalten ist.
Ich glaube ihm wären viele Leute sehr, sehr dankbar!
Wer sich dennoch mal daran versuchen will:
|
|
Quellcode |
1 2 |
sudo apt install libblockdev-crypto2 sudo systemctl restart udisks2.service |
06.04.2022, 00:25
„but not implemented“ Das kenne ich noch von Knoppix 6.1 bis 7.4bd_crypto_luks_open_blob' called, but not implemented
Probiere mal beim Starten F2 und Eingabe knoppix
dann Startet Knoppix auf 32Bit.
Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »ubuntuli« (06.04.2022, 00:37)
06.04.2022, 16:28
Wer also verschlüsselte USB-Sticks mit einer Knoppix-Live-DVD mit Version 9.1 oder 9.2 nutzen will, wird entteuscht.
ich vermute mal, dass es dafür seine Gründe hat, kenne mich aber mit Linux und Co ja gar nicht aus und schon gar nicht, wenn das neue systemd ins Spiel kommt.
Wie ich weiter oben mal erwähnte, ist es zunächst notwendig die Paket-Listen zu aktualisieren, sonst kann Knoppix keine weiteren Pakete finden. Hattest du das gemacht? also erst einen apt update und dann erst den apt install.
In meiner VM ist Knoppix nun nicht aktuell, also auch die Paketlisten nicht upgedatet, aber es ist ein 9.1 und sagt dies:
|
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 12 |
root@Microknoppix:/home/knoppix# apt install libblockdev-crypto2 Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen.… Fertig Die folgenden zusätzlichen Pakete werden installiert: libvolume-key1 Die folgenden NEUEN Pakete werden installiert: libblockdev-crypto2 libvolume-key1 0 aktualisiert, 2 neu installiert, 0 zu entfernen und 2536 nicht aktualisiert. Es müssen 144 kB an Archiven heruntergeladen werden. Nach dieser Operation werden 882 kB Plattenplatz zusätzlich benutzt. Möchten Sie fortfahren? [J/n] |
Sieht also ganz danach aus, als würde es hier gefunden.
Ob dann die Installation genügt, oder anschließend ebenfalls der Service neu gestartet werden müsste, ist dann natürlich so eine Sache, denn Knoppix nutzt nicht systemctl zum Starten von Diensten und ich sehe im Augenblick nicht, wie der Neustart gemacht werden könnte.
Was ich aber sehe, ist eine /etc/udisk2/udisk2.conf, die ja vielleicht auch interessant sein könnte.
Des weiteren kannst du mal suchen, wie man derart verschlüsselte Geräte von Hand einbinden kann. Evtl wird diese nicht gelieferte Datei dann nicht benötigt (sie ist immerhin als optional markiert). Dazu würde ich mal das Ubuntu-Wiki durchforsten.
06.04.2022, 16:33
„but not implemented“ Das kenne ich noch von Knoppix 6.1 bis 7.4
das ist vermutlich nicht falsch, aber an dieser Stelle einfach nur eine unsinnige Feststellung.
Ich übersetze mal sehr frei: "aber nicht eingebaut" also nicht im System vorhanden und das kann dir immer mit allen möglichen System passieren, wenn eine benötigte Abhängigkeit eben nicht vorhanden ist.
Da nutzt es auch nichts, Knoppix den 32Bit-Kernel auf zu zwingen, wie du weiter vorschlägst. Überhaupt dürfte das so gut wie nie irgendwas nutzen, es sei denn, dass es gerade hier ein benötigtes Modul gäbe, aber im 64Bit-Modus nicht.
Ähnliche Themen
-
Anwendungssoftware »-
in opensuse 42.2 öffnet libreoffice keine Dateien.
(30.07.2017, 18:31)
-
- Sonstiges »
-
Daten einer Overlay-Partition retten
(29.12.2016, 17:43)
-
- Festplatteninstallation »
-
Knoppix 7.2 auf Festplatte
(03.09.2013, 16:04)
-
- Startprobleme »
-
Knoppix-Image direkt auf USB-Stick bringen
(04.11.2012, 18:31)