Dateien sicher unter macOS löschen

Mit Homebrew geht das schnell und einfach.

cbmba:~ cblte$ brew install coreutils
==> Downloading https://homebrew.bintray.com/bottles/coreutils-8.27.sierra.bottle.tar.gz
==> Downloading from https://akamai.bintray.com/a9/a951d21ffbf3407ca84356d369ed6009d248b263587b79f64
######################################################################## 100,0%
==> Pouring coreutils-8.27.sierra.bottle.tar.gz
==> Caveats
All commands have been installed with the prefix 'g'.

If you really need to use these commands with their normal names, you
can add a "gnubin" directory to your PATH from your bashrc like:

    PATH="/usr/local/opt/coreutils/libexec/gnubin:$PATH"

Additionally, you can access their man pages with normal names if you add
the "gnuman" directory to your MANPATH from your bashrc as well:

    MANPATH="/usr/local/opt/coreutils/libexec/gnuman:$MANPATH"

==> Summary
🍺  /usr/local/Cellar/coreutils/8.27: 430 files, 7.9MB
cbmba:~ cblte$

Danach kann man mit dem Tool gshred sehr einfach Dateien löschen. Wer gleich ein ganzes Verzeichnis löschen will, der kommt mit find <Verzeichnis> -type f -exec gshred -v -z {} \;an sein Ziel. Nur ein wenig aufpassen, wer im falschen Verzeichnis steht, löscht vielleicht sein gesamtes System.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

PowerShell und Diceware Password List

Wie heute schon erwähnt, sind die Passwortrichtlinien veraltet und nicht mehr sinnvoll. Eine gute Alternative ist es, mit Hilfe von Würfeln und der Diceware-Wordliste eine Passphrase zu generieren. Und weil ich grad an einem Windows-Rechner sitze, habe ich schnell ein kleines Powershell-Skript geschrieben.

$pwd = "" # init pwd string
foreach($n in 1..5) {
    $number = ""
    # 5 mal würfeln für für die liste
    Get-Random -Count 5 -InputObject (1..6) | foreach { $number = "$number$_"}
    $word = Get-Content ".\diceware.wordlist.asc" -ReadCount 1000 | foreach { $_ -match $number }
    $pwd = $pwd + " " + $word.Substring(6)
}
# passwort ausgabe
echo $pwd


Zusätzlich wird noch die diceware.wordlist.asc benötigt. Diese bekommt man auf der offiziellen Diceware-Webseite. In das Verzeichnis vom Skript kopieren und Skript ausführen. Fertig!

Wenn eine Passphrase mit mehr oder weniger als 5 Wörtern gewünscht ist, die Zahlen in der Zeile 2 anpassen.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

Passwörter brauchen Sonderzeichen, Groß- und Kleinschreibung, Zahlen und müssen oft geändert werden – viele dieser Regeln erhöhen die Sicherheit nicht, sondern bewirken oft das Gegenteil. Der Urheber dieser Regeln bereut sie mittlerweile.

Viele der altbekannten Regeln für sichere Passwörter, die in den verganenen Jahren durch Admins und Sicherheits-Richtlinien propagiert wurden, erzeugen keine oder nur wenig zusätzliche Sicherheit. Das National Institute of Standards and Technology (NIST) in den USA hat deswegen gerade neue Regeln für Passwörter finalisiert. Viele der bekannten Empfehlungen für erhöhte Varianz in Passwörtern (Sonderzeichen, Groß- und Kleinschreibung, Zahlen) stammen aus älteren Versionen der NIST-Empfehlungen. Einer der Autoren, Bill Burr, hat gegenüber dem Wall Street Journal nun zu Protokoll gegeben, dass er diese Vorgaben heute bereut. (Quelle: heise.de)

Auch wenn es jetzt überheblich klingt, aber mir – und bestimmt auch schon vielen anderen – war das schon länger klar. Ich vertraue auf 1Passwort und die Diceware-Methode. Damit bin ich seit 10 Jahren gut gefahren und nie Opfer geworden. Selbst dann nicht, wenn Passwortdatenbanken in dritte Hände gefallen sind und/oder veröffentlich wurden. Wenn die Daten im Klartext im Netz stehen, hat man meisten eh verloren. (Textkorrektur nach Hinweis).

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | 3 Kommentare

Bundeswehr: Soldaten verzweifelt gesucht

Kann sich mal angucken.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Neue Ausweise und ein cyberJack® RFID standard

http://www.personalausweisportal.de/DE/Buergerinnen-und-Buerger/Der-Personalausweis/der-personalausweis_node.html

Heute waren wir im Bürgerbüro und haben neue Personalausweise und Reisepässe beantragt. Und ja, wir haben auch den Fingerabdruck mit speichern lassen. Im Reisepass ist es eh Pflicht und im Personalausweis macht es auch irgendwie Sinn. Warum sollte man den nicht mitspeichern wollen? Im Netz herrschen dazu zumindest sehr unterschiedliche Meinungen. Ich finde, das  geht schon in Ordnung. Neue Ausweise brauchen wir, weil ich mit dem PA meine Dokumente digital unterschreiben will und #SIE braucht so oder so einen neuen Ausweis. Wegen Ablaufdatum und so.

Zusätzlich dazu habe ich mir ein cyberJack bestellt. Das ist so ein kleines Terminal welches mit kontaktbehafteter sowie kontaktloser RFID-Chipkarten zurecht kommt. Also kann ich meine PKI-Karte und meinen nPA benutzen. Außerdem kann das kleine Terminal auch mit Online-Banking umgehen und das ist jetzt auch nicht so verkehrt.

In ein paar Wochen ist der nPA dann da. Mit meiner PKI-Karte kann ich morgen wohl schon rumfummeln. Amazon ist da ja schnell mit versenden.

Links zum Thema:

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar