Arch Linux: LUKS-Volume mit TPM2 inkl. PIN entschlüsseln

Mit systemd-cryptenroll bietet systemd eine einfache Möglichkeit, PKCS#11-, FIDO2- und/oder TPM2-Token-/Geräte zum Entschlüsseln von LUKS2-Volumes einzurichten. Mit der neuesten Version von systemd v251 lässt sich für die Verwendung eines TPM2-Chips auch noch eine zusätzliche PIN festlegen. Dadurch muss zum Entschlüsseln des LUKS-Volume nicht nur der TPM-Speicher (PCR-Status) korrekt sein, sondern es muss auch die korrekte PIN eingegeben werden.

Für mein Notebook mit Arch Linux verwende ich die TPM2+PIN-Lösung nun zum Entschlüsseln meines mit LUKS vollverschlüsselten Systems (Root-LVM-Partition). Was ich dafür tun musste, erfahrt ihr in diesem Beitrag.

Weiterlesen

Raspberry Pi: Radicale als CalDAV-/CardDAV-Server einrichten und Kalender- & Kontaktdaten synchronisieren

Radicale ist ein Open-Source CalDAV-/CardDAV-Server. Dieser läuft in meinem Heimnetzwerk auf einem Raspberry Pi und lässt mich meine Kalender-/Kontaktdaten einfach sowie sicher zwischen meinen Geräten, wie z.B. Notebook, Smartphone und Tablet, synchronisieren. Meine Wahl viel dabei auf Radicale, weil es sich dabei um einen kleinen und ressourcenschonenden CalDAV-/CardDAV-Server handelt, bei dem es sich um keine aufgeblähte All-In-One-Lösung, wie bspw. Nextcloud, handelt, die noch diverse Features mitliefert, die ich sowieso nicht benötige. Wie ihr Radicale auf einem Raspberry Pi einrichtet und eure Kalender- als auch Kontaktdaten mittels HTTPS und eigenem X.509-Zertifkat (TLS-/SSL-Zertifikat) verschlüsselt synchronisert, erfahrt ihr in diesem Beitrag.

Weiterlesen

OpenWrt & GL-X750-Router: USB-Port inkl. automatisches Einhängen für USB-Stick einrichten

Den USB-Port meines 4G-/LTE-Routers (GL-X750) hatte ich bisher nie benötigt. Vor Kurzem wollte ich ihn nun aber doch mal verwenden und einen USB-Speicherstick darüber einhängen. Leider war die Einrichtung nicht so trivial wie gedacht, da im Gegensatz zum angepassten Hersteller-OpenWrt, bei meinem verwendeten Stock-OpenWrt der USB-Port nicht mit Strom versorgt wurde. Wie ich das Ganze letztendlich zum Laufen bekommen habe und wie ich das automatische Einhängen meines USB-Sticks umgesetzt habe, gibt es in diesem Beitrag zu lesen.

Weiterlesen

LineageOS: Backup (Apps & Daten) mit Seedvault erstellen

Mit Seedvault liefert LineageOS bereits "out of the box" eine Möglichkeit, ein (verschlüsseltes) Backup der Apps sowie Daten eures Smartphones zu erstellen. Auch andere Android-Custom-ROMs, wie z.B. GrapheneOS und CalyxOS, setzen standardmäßig auf Seedvault als Backup-Lösung.

Weiterlesen

SSH-Keys mit TPM verschlüsselt speichern

Mithilfe eines TPM (Trusted Platform Module) lassen sich SSH-Keys verschlüsselt speichern und absichern. Für den Zugriff auf den TPM-Chip wird dabei die PKCS#11-Schnittstelle verwendet.

Weiterlesen