c't 18/2018
S. 172
Tipps & Tricks
Hotline

Tipps & Tricks

Wir beantworten Ihre Fragen

Administrative Freigaben nutzen

¯??? In c’t 10/2018 haben Sie an dieser Stelle empfohlen, zum Kopieren von Dateien zwischen Windows-Rechnern die administrativen Freigaben C$, D$ und so weiter zu nutzen. Das habe ich versucht, aber es will mir nicht gelingen: Der Explorer meldet beim Verbindungsversuch „Anmeldung fehlgeschlagen: Anmeldung bei Windows nicht möglich“. Der von Ihnen vorgeschlagene Aufruf von net use in der Eingabeaufforderung liefert einen Systemfehler 5 (Zugriff verweigert). Konto und Kennwort stimmen – auf eine reguläre Freigabe kann ich jedenfalls mit denselben Anmeldedaten zugreifen. Was mache ich falsch?

¯!!! Wann genau dieser Fehler auftritt, konnten wir leider auch nicht näher eingrenzen. Laut dem Artikel 947232 in Microsofts Support-Datenbank sollte die Verbindung eigentlich gar nicht mehr klappen, denn angeblich unterbindet Windows seit Vista standardmäßig den Zugriff auf die administrativen Freigaben.

Glücklicherweise beschreibt derselbe Artikel auch die Lösung: Öffnen Sie auf dem Rechner, dessen Freigaben Sie nutzen wollen, den Registrierungs-Editor (Windows+R, regedit) und navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System. Dort legen Sie einen neuen DWORD-Wert namens LocalAccountTokenFilterPolicy an und weisen ihm als Inhalt eine 1 zu. Dadurch können Sie wieder übers Netzwerk auf die administrativen Freigaben zugreifen. Ein Neustart war dazu bei unseren Versuchen nicht notwendig. (hos@ct.de)

Unbeobachtet Musik hören in Spotify

¯??? Ich nutze Spotify und habe festgestellt, dass andere Nutzer über „Aktivitäten Deiner Freunde“ mitlesen können, was ich gerade höre. Das möchte ich nicht, weil mir so jeder folgen kann, der meinen Nutzernamen kennt oder errät. Ich kann zwar eine „Private Session“ starten, um das zu verhindern, diese Option wird jedoch nach einiger Zeit automatisch wieder abgeschaltet. Kann ich dauerhaft verhindern, dass andere Nutzer mitbekommen, welche Songs ich gerade höre?

Über die Einstellungen können Sie Spotify verbieten, Ihre Hörgewohnheiten an Freunde auszuplaudern.

¯!!! Das ist möglich, allerdings ist der passende Schalter in den Einstellungen versteckt: Deaktivieren Sie in den Spotify-Einstellungen unter „Social“ die Option „Meine Aktivität auf Spotify veröffentlichen“. Dann tauchen Ihre Spotify-Aktivitäten nicht länger im Aktivitäts-Feed Ihrer Freunde und Follower auf. (rei@ct.de)

DCH-Treiber für Windows 10?

¯??? Auf der Suche nach Windows-10-Treibern für mein PC-Mainboard fand ich auf der Hersteller-Webseite sogenannte „DCH“-Treiber. Sind die besser oder schlechter als „normale“ Windows-Treiber?

¯!!! Damit haben wir bisher noch keine Erfahrungen. Das Akronym DCH verwendet Microsoft für „Declarative“, „Componentized“ und „Hardware Support Apps“; später soll es sogar DCHU-Treiber geben, bei denen noch „Universal API Compliance“ hinzukommt. DCHU-Treiber sollen also auch auf Windows-10-Geräten mit ARM-Prozessoren funktionieren, nicht nur auf solchen mit x86-Chips von AMD oder Intel.

Das DCH-Konzept soll im Lauf der Zeit für stabilere und leichter wartbare Treiber sorgen, indem sich die Treiber-Programmierer – meist also die Hardware-Hersteller – an strengere Vorgaben von Microsoft halten. Zurzeit dürfte es aus Sicht eines Windows-10-Nutzers zwischen herkömmlichen und DCH-Treibern noch keine nennenswerten Unterschiede geben. (ciw@ct.de)

MyEtherWallet auf Tails

¯??? Ich will meine Ether-Coins in einer Wallet aufbewahren, die ich lokal und offline auf einem Stick mit dem Live-Linux Tails erzeuge. Dazu habe ich mir MyEtherWallet (MEW) auf den Stick geschoben. Wenn ich es öffne, erscheint jedoch statt der MEW-Oberfläche nur ziemlich krudes Textkauderwelsch.

MEW bietet ein komfortables GUI zum Verwalten von Guthaben in Ether und anderen Kryptowährungen, lässt sich aber derzeit nur schwer mit dem Tor-Browser bedienen.

¯!!! Das Problem ist ein Bug im Tor-Browser, der bereits gefixt wurde. Allerdings dauert es noch einige Zeit, bis eine aktualisierte Tails-Version mit dem Fix erscheint. Geplant ist dies für Tails 3.9, das für den 5. September angekündigt ist. Als Workaround können Sie die experimentelle Version 8 des Tor-Browsers verwenden, die den Fix bereits enthält. (ju@ct.de)

iPhone-Backup bei voller Platte

¯??? Ich würde gern ein vollständiges Backup meines iPhone auf meinem Windows-PC anlegen. Mit iTunes lässt sich das ja leicht bewerkstelligen, aber das Programm speichert das Backup immer auf Laufwerk C: – eine Option, um das zu ändern, habe ich jedenfalls nicht gefunden. Nun ist mein Laufwerk C: aber eine etwas knapp bemessene SSD: Für Windows reicht sie eigentlich, aber die bis zu 128 GByte großen iPhone-Backups sprengen dann doch die Kapazität, erst recht, wenn mehrere Sicherungsstände aufbewahrt werden sollen. iTunes meldet bei jedem Backup-Versuch eine unvollständige Sicherung, gibt mir aber keine Möglichkeit, die fehlerhaften Backups zu löschen, was meine SSD zusätzlich zumüllt. Gibt es eine Möglichkeit, das Backup auf eine andere Platte umzuleiten?

¯!!! iTunes speichert Mobilgeräte-Backups stets unter %AppData%\Apple Computer\MobileSync, und das lässt sich tatsächlich nicht über die iTunes-Einstellungen ändern. Die Lösung: Man löscht zunächst einmal das neueste Verzeichnis unterhalb von „%AppData%\Apple Computer\MobileSync\Backup“ von Hand, zum Beispiel über den Windows Explorer. Den Ordnernamen können Sie wie abgedruckt eingeben: Windows löst %AppData% zu dem echten Ordnernamen auf, normalerweise zu „C:\Users\Benutzername\AppData\Roaming“. Sind noch weitere Geräte-Backups gespeichert, sollte man das Verzeichnis „Backup“ anschließend umbenennen, andernfalls kann man es einfach löschen.

Nun legt man auf der gewünschten Ziel-Festplatte einen Ordner für die Backups an, zum Beispiel „E:\iTunes\MobileSync\Backup“. In einer mit Administratorrechten geöffneten Eingabeaufforderung ist anschließend folgender Befehl einzugeben:

mklink /J "%appdata%\Apple Computer\:

.MobileSync\Backup" :

. "E:\iTunes\MobileSync\Backup"

Damit erzeugt man einen symbolischen Link von dem ursprünglichen Backup-Ordner auf das Laufwerk E:, den iTunes klaglos akzeptiert. Die Geräte-Backups landen ab sofort auf dem anderen, hoffentlich größeren Datenträger. (mid@ct.de)

Daten unter Linux sicher umziehen

¯??? Ich möchte mein Linux-Home-Verzeichnis in ein Unterverzeichnis auf einem neuen System kopieren. Allerdings ist das Ursprungsverzeichnis verschlüsselt und ich komme auf dem neuen System nicht an die Daten heran.

¯!!! Die Verschlüsselung des Home-Verzeichnisses erfolgte wahrscheinlich mit encryptfs. Es gibt eine längliche, umständliche Beschreibung, wie Sie mit dem gesicherten Mount-Passwort (das sich vom Login-Passwort unterscheidet) an die Daten kommen (siehe ct.de/ysse). Einfacher ist es, das alte System noch einmal zu starten und die Daten zu kopieren, während Sie angemeldet sind und das System die Entschlüsselung automatisch erledigt.

Ist dabei ein unverschlüsselter Datenträger als Zwischenspeicher erforderlich, sollten Sie sicherstellen, dass dort keine Klartext-Daten landen. Das geht etwa mit tar und GnuPG vom Verzeichnis /home aus:

tar cz ./ju| gpg -c -o ju-home.tgz.gpg

Das Kommando schreibt keine unverschlüsselten Daten auf die Platte, sondern schickt das erzeugte tar-Archiv zuvor durch das Verschlüsselungsprogramm gpg. Jenes fragt beim Start zweimal nach einer Passphrase. Diese benötigen Sie, um das verschlüsselte Archiv später wieder mit

gpg -d -o - ju-home.tgz.gpg| tar tvf -

auszupacken. Wundern Sie sich nicht, falls gpg nicht nach dem Passwort fragt. Wenn Sie dieses Kommando zum Test kurz nach der Erstellung ausführen, ist das ganz normal: Der gpg-agent speichert die Passphrase kurzzeitig für Sie. Das können Sie mit gpgconf --kill gpg-agent neutralisieren; anschließend sollte das Auspacken eine Passphrase-Eingabe erfordern.

Wenn Sie als Transportmedium eine USB-Festplatte mit einem antiquierten Dateisystem wie FAT32 nutzen, müssen Sie unter Umständen noch das Kommando split in die Pipe einbauen, um die maximale Dateigröße von 2 GByte nicht zu überschreiten. Besser ist es, gleich ein modernes Dateisystem wie ext4 zu verwenden, dessen Dateien bis zu 16 TByte groß werden dürfen. (ju@ct.de)

Aufgequollene Hostadapter-Akkus

¯!!! Wer RAID-Hostadapter mit eigenen Puffer-Akkus betreibt, etwa in Servern, sollte sie regelmäßig prüfen: Die Akkus sind Verschleißteile. Manche Hersteller von RAID-Hostadaptern empfehlen den Austausch der „Battery Backup Unit“ (BBU) alle 12 Monate.

LSI MegaRAID SAS 9260-8i mit aufgequollenem Lithiumakku auf der Battery Backup Unit LSIiBBU07.

Besonders brisant sind Lithium-Ionen-(Li-Ion-)Akkumulatoren, von denen manche im Laufe einiger Jahre sogar anschwellen – selbst wenn man sie nicht benutzt. Im Extremfall drohen gar Brände. Solche Akkus sollte man sofort austauschen und sicher entsorgen; viele Wertstoffhöfe haben spezielle Sammelboxen für defekte Lithium-Ionen-Akkus. (ciw@ct.de)

Xbox One S Controller unter Linux

¯??? Ich habe mir einen Xbox One S Controller gekauft, da dieser unter Linux funktionieren soll. Er wird zwar erkannt, aber die Kopplung schlägt fehlt. Unter Windows klappt alles einwandfrei.

¯!!! Microsofts Gamepads haben Probleme mit dem Enhanced Retransmission Modus – einer Technik zur Flusskontrolle des Bluetooth-Protokolls. Um diese zu deaktivieren, müssen Sie als Root folgenden Befehl ausführen:

echo 1 > /sys/module/bluetooth/:

.parameters/disable_ertm

Anschließend koppeln Sie den Controller erneut mit dem Rechner. Falls Sie Probleme mit dem Layout des Gamepads haben oder damit, dass Tasten nicht funktionieren, sollten Sie versuchen, den Xpadneo-Treiber zu installieren, der das behebt und zahlreiche Features wie Force Feedback für das Gamepad aktiviert. (mls@ct.de)

Desinfec’t via SSH

¯??? Lässt sich Desinfec’t so konfigurieren, dass nach dem Starten Zugriffe per SSH-Client auf seine Konsole möglich sind?

¯!!! Das lässt sich einrichten, wenn Sie Desinfec’t vom Stick booten. Öffnen Sie ein Terminal-Fenster und geben Sie dort sudo su ein, um sich maximale Rechte zu verschaffen. Öffnen Sie die Datei /etc/apt/sources.list in einem Editor, etwa nano, und entfernen Sie dort die Kommentarzeichen (#) vor den ersten drei Zeilen. Nach dem Speichern aktualisieren Sie die Paketlisten und installieren den SSH-Server mit

apt-get update

apt-get install openssh-server

Anschließend kopieren Sie die ergänzten Pakete in Desinfec’t, sodass es sie bei jedem Start von sich aus installiert:

cp /var/cache/apt/archive/*.deb :

. /opt/desinfect/signatures/deb

Ergänzen Sie nun noch die Datei userinit.sh in /opt/desinfect/signatures am Ende um folgende Zeilen:

sed -i "s/^PermitEmptyPasswords no/:

.PermitEmptyPasswords yes/" :

. /etc/ssh/sshd_config

service sshd restart

Der sed-Befehl bearbeitet die Konfigurationsdatei des SSH-Servers so, dass er das Anmelden auch für Konten erlaubt, für die kein Passwort gesetzt ist – das ist in Desinfec’t für den Standardnutzer namens „desinfect“ so eingerichtet. Die zweite Zeile startet nach der Änderung der Konfigurationsdatei den Server neu. userinit.sh führt Desinfec’t bei jedem Start aus.

Sie können sich jetzt mit einem SSH-Client übers Netz mit Desinfec’t verbinden. Verhindern Sie nach Möglichkeit, dass sich der SSH-Client den Host-Key merkt. Ansonsten müssen Sie ständig die SSH-knownhosts-Datei aufräumen. Auf einem Unix-artigen System gelingt das wie folgt:

ssh desinfect@192.168.74.4 :

. -o UserKnownHostsFile=/dev/null

Beachten Sie bitte, dass das Desinfec’t-System so offen ist wie ein Scheunentor. Sie sollten das also nur in einem vertrauenswürdigen Netzwerk praktizieren. (ps@ct.de)

Kommentieren

Ergänzungen & Berichtigungen

Daten unter Linux sicher umziehen

In der Zeile zum Auspacken des verschlüsselten Archivs hat der Tippfehlerteufel gewütet. Korrekt muss sie so lauten:

gpg -d -o - ju-home.tgz.gpg | tar xvz