Psychedelia.dk

Velkommen til psychedelia.dk. Vi er Danmarks største community for fornuftig anvendelse af rusmidler og legalisering.
Dato og tid er 24 jun 2019 13:40


Alle tider er UTC + 1 time [DST ]




Skriv nyt emne Svar på emne  [ 28 indlæg ]  Gå til side 1, 2  Næste

Har du lavet en bootbar USB nøgle?
Ja, og det virker fint 19%  19%  [ 3 ]
Jeg har prøvet, men måtte opgive 25%  25%  [ 4 ]
Det lyder spændende, men er nok for svært 38%  38%  [ 6 ]
Jeg har ikke behov for sådan en 19%  19%  [ 3 ]
Afgivne stemmer : 16
Forfatter besked
Indlæg: 17 apr 2015 07:37 
Offline
Moderator
Brugeravatar

Tilmeldt: 03 apr 2002 01:01
Indlæg: 2380
Geografisk sted: Sjælland
Denne guide er ikke helt færdig endnu, afsnittet om PGP mangler indtil videre

Disclaimer: Jeg er på ingen måde sikkerhedsekspert, jeg er bare nørd og "står på skuldrene af kæmper". Jeg kan ikke tage ansvar for hvad der sker med dig eller dine data som følge af denne guide.

1) Hvorfor en USB nøgle og hvad er TOR og PGP

Ved at have en USB nøgle med et seperat styresystem undgår du, I ret høj grad men aldrig helt, at risikere at lække følsomme data via enten keyloggere, spyware, tyveri eller beslaglæggelse. USB nøglen er krypteret så data ikke kan tilgås på den uden at kende passwordet. Du sætter simpelthen bare nøglen i, genstarter din computer og booter op fra den og så er den klar til brug. I denne guide bruger jeg Linux distributionen Debian, fordi det er den jeg selv bruger, men det meste af tingene vil fungere på andre distributioner hvis du har forhåndskendskab til dem.

TOR står for The Onion Router. Man kan sige det er et internet I internettet, hvor alt er krypteret. Netværket består af en masse nodes, som alle er computere med en TOR klient. Når du kommunikerer med en anden computer på TOR netværket bliver dataene først krypteret og så sendt gennem en række tilfældige maskiner indtil de når deres mål. På den måde ved hverken du eller den computer du kommunikerer med hvor den anden part befinder sig I netværket, og de computere der sender data videre kan ikke se hvor data kommer fra, eller hvad der egentlig er I de data de videreformidler.
Du kan både bruge TOR til at kommunikere med servere der kun findes på TOR netværket og til at kommunikere anonymt med servere ude på internettet. De servere der kun er på TOR netværket har nogle underlige navne alá http://kbhpodhnfxl3clb4.onion (som er en søgemaskine og ikke kan åbnes I din browser med mindre du allere har TOR) fordi TOR netværket ikke har DNS, da det ville afsløre serverens IP adresse og ødelægge hele idéen med at ingen ved hvem hinanden er. I stedet indeholder navnet nogle informationer der skal bruges for at finde frem til den rigtige server og fungerer som din garanti for at det er den rigtige du snakker med. Når du bruger TOR til at kommunikere med servere på internettet bliver de igen sendt anonymt rundt indtil de kommer til en exit node, som så sender dine data videre til serveren som om det var den de stammede fra. Læs mere om TOR på Wikipedia

PGP betyder Pretty Good Privacy og er en måde at kryptere beskeder asynkront. Det betyder at du har to forskellige nøgler. Den ene er din public key. Den kan du frit give til alle og enhver, og de kan så bruge den til at kryptere en besked til dig. Den krypdterede besked kan nu frit sendes via sikre og usikre kanaler som emails og forummer enten via TOR eller på det normale internet, til modtageren, som dekrypterer den med sin private key, som skal holdes hemmelig og er password beskyttet. Modtageren er på den måde den eneste der kan dekryptere beskeden, men alle der har hans public key kan sende krypterede beskeder til ham. Læs mere om PGP på Wikipedia

2) Kodeord

Det er vigtigt at du vælger et eller flere seperate kodeord som du ikke bruger andre steder. Både det harddiskkryptering du skal bruge og PGP programmet gnugpg kalder kodeord for passphrases og det er med god grund. Den eneste måde den her kryptering kan brydes på er ved at gætte kodeordet. Det kan ske enten ved at bruge en ordbog og teste ordene et for et eller ved at prøve alle mulige kombinationer af tal og tegn. Der sidste er klart det mest tidskrævende, og især jo længere kodeordet er. Brug derfor gerne en hel linje fra en sang eller en eller anden tilfældig sætning som passphrase og byt nogle af bogstaverne ud med tal eller hvad du nu kan finde på. Bare det er noget du selv kan huske, men det er meget nemmere at huske en sætning end et kort tilfældigt genereret kodeord. Et godt eksempel kunne være
5fl4defLødeboLLerpåetfL4tfLødeboLLef4d
Det er relativt nemt at huske, men umuligt at bruteforce. Læs mere om kodeord hos Version2.

3) Valg af USB nøgle og download og installation af Linux

Du skal bruge en USB nøgle på mindst 8 gb, men gerne mere. Køb en af god kvalitet, da det her slider ret hårdt på dem I forhold til almindelig brug og fordi lidt dyrere USB nøgler simpelthen er hurtigere. Køb også gerne en med USB 3.0, da de er meget hurtigere, også selvom din computer kun har USB 2.0.

Gå til Debians hjemmeside og hent den nyeste udgave der hedder xfce-CD1.iso til sidst. Lige nu er det debian-7.8.0-amd64-xfce-CD-1.iso

Har du en oldschool computer med DVD brænder så brænd den til en CD eller DVD. Har du ikke, skal du bruge en anden USB nøgle til at installere fra. Det kan være hvilken som helst USB nøgle på mindst 1 gb. Brug programmet UNetbootin til at skrive ISO filen til den lille nøgle.

Når du har lavet ennten en CD eller USB nøgle skal du genstarte din computer med den I og den USB nøgle du skal installere på tilsluttet. Hold øje med opstartsskærmen, inden den begynder at loade Windows. Der plejer at stå du kan trykke F10, F12 eller tilsvarende for at få en boot menu. Gør det og vælg enten USB nøglen med installationen eller DVD drevet. Det kan også være du skal ind I BIOS'en og skifte hvad du starter op fra. Hvis du har en nyere Windows 8 computer skal du måske også slå Legacy boot eller tilsvarende til. Der er mange små særheder ved forskellige computere, men det er kun meget få hvor det ikke kan lade sig gøre.

Billede

Tryk enten I Debians bootmenu, og et øjeblik efter kommer du til installationen. Vælg enten engelsk eller dansk. Jeg bruger selv engelsk med dansk keyboard layout. Herefter går den igang med at loade nogle ting og den prøver at autokonfigurere netværket. Har du en bærbar et det nemmest bare at sætte et netværkskabel I. Ellers kan du også fuldføre installationen uden netværk. Vælg et hostname:

Billede

Husk at dit hostname er muligt at se under opstarten, inden koden til filsystemet bliver indtastet, så vælg noget der ikke kan spores tilbage til dig. Domainname skriver du ikke noget I. Næste skridt er at vælge et root password. Root kontoen svare til administratorkontoen, og du skal bruge den når du f.eks. Skal installere software. Vælg et som beskrevet I punkt 2. Du bliver bedt om at gentage alle kodeord 2 gange. Det næste du bliver bedt om er navn, brugernavn og kodeord for en almindelig bruger.

Næste trin er partitionering af disken. Vælg næst nederste punkt, Guided – use entire disk and set up encrypted LVM. Du får nu en liste med diske. Vælg den USB nøgle du skal installere på. Vælg All files in one partition. Dobbeltjek at du har valgt den rigtige disk (og ikke din Windows disk) og svar ja til at skrive data til disken. Nu går den igang med at overskrive USB nøglen med tilfældige data. Der er for det ikke skal være muligt dels at læse gamle data fra den og dels for at skjule de nye krypterede data mellem tilfældig støj. Det tager lidt tid, træk sølvpapirshatten godt ned om ørene og kig nervøst ud mellem persiennerne mens den arbejder. Efter det bliver du bedt om en passphrase til diskkrypteringen. Du skal indtaste det ved hver opstart men ellers ikke og det er den eneste måde at få adgang til dine data på overhovedet. Gemmer du ting som bitcoins på den, så vær sikker på du kan huske det. Skriv den to gange

Du får nu et skærmbillede der ligner det her:

Billede

Ser det væsentligt anderledes ud, udover navnet på disken, har du gjort noget forkert. Tryk write changes et par gange og den går igang med at installere.
Har du netværk sluttet til computeren så svar ja til at bruge et network mirror. Så skal du ikke tilføje det senere. Debian har et pakkesystem hvor der er bunker af software tilgængeligt til download. Ligesom Play og Appstore, men alt er gratis og systemet har 20 år på bagen. Det går den igang med at konfigurere nu, og så begynder den at downloade en masse programmer. Afhængigt af din netværkshastighed kan det tage lidt tid, og har du ikke investeret I en hurtig USB nøgle tager installation adskillige timer. Du bliver spurgt om nogle ting under vejs. Først om en packet survey, hvor du sender information til Debian om hvilke pakker du har installeret. Det er der ingen grund til at svare ja til her. Det næste er at du skal vælge hvilken software du vil installere fra starter. Du kan skifte til et andet desktop environment hvis du vil. Cinnamon er ret fed, men ellers bare behold xfce, for det er den jeg bruger I guiden og du kan altid installere de andre senere.
Lad den installere færdigt, det tager igen noget tid hvis du ikke har en hurtig USB nøgle. Vil du holde øje med hvad den laver, så tryk alt+f4 og alt+f1 for at komme tilbage igen. Du kan også trkkke alt+f2 og begynde at lege med konsollen imens den arbejder.

Sidste trin I installationen er bootloaderen. Svar ja til at installere den og vælg din USB nøgle fra listen. Svar ja til at genstarte efter den har gemt de sidste ting. Det kan godt være det er nogle ting her omkring der er anderledes hvis du har en computer med UEFI bios. Kan du give mig nogle detajler om det kan jeg skrive det ind I guiden.

Billede

Under opstarten bliver du bedt om at indtaste passphrasen til disken:

Billede

Log ind med dit brugernavn og kodeord, og når du bliver spurgt så vælg “Use default config”

Billede

Tryk på Applications menu og vælg Terminal Emulator. Her skriver du:

Billede

Kode:
su


og giver den root kodeordet. Som root har du adgang til ALT, og små dumme fejl kan hurtigt ødelægge eller kompromitere systemet fulstændigt. Lad derfor være med at logge ind som root til normale formål og kør aldrig software som root du ikke har fra fortrolig kilde.

Skriv

Kode:
nano /etc/apt/sources.list


Nano er navnet på en editor og filnavnet bagefter er den pakkesystemets konfigurationsfil. Vil du snyde, så brug gedit /etc/apt/sources.list, den er lidt nemmere. Sæt et # foran 5 linje der starter med deb CDROM. Den får du ikke brug for igen. Gå til 7 linje og tilføj ordene contrib non-free efter main.

Billede

Tryk ctrl+x for at afslutte og svar ja til at gemme. Skriv så

Kode:
apt-get update


Den tilføjer nu en masse ekstra pakker du kan vælge imellem.
Vil du have trådløst netværk til at virke, så skriv

Kode:
apt-get install linux-firmware-nonfree firmware-iwlwifi

Det tilføjer nogle firmware moduler der kræver af mange trådløse netkort. Skriv reboot efter den er færdig og når du har genstartet kan du vælge dit trådløse netværk oppe I højre hjørne og droppe kablet.

4) Installation af TOR og GPG

For at installere TOR skal du åbne din terminal og skrive su for at blive root igen. Skriv så

Kode:
apt-get install torbrowser-launcher


Det er et lille program der gør det nemmere at hente TOR browseren, som ikke er en del af Debians pakkesystem. Log ud af root kontoen med logout, så der igen står ditbrugernavn@dincomputer~$ og skriv så

Kode:
torbrowser-launcher


Den åbner et vindue og går igang med at downloade.

Billede

Pakken indeholder både TOR klient og en seperat webbrowser, baseret på Firefox og det hele er klar til brug når den er færdig. Tryk på connect op vupti, er du sikkert forbundet til internettet.

Billede

Husk på at TOR spilder en masse båndbredde på at sende data rundt og det derfor er ret langsomt, men det virker.

PGP delen må I vente lidt mere på :-)

_________________
All perverts may not be marijuana smokers, but practically all marijuana smokers are perverts.
Colonel Garland Williams, former head of U.S. Narcotics Enforcement


Idag kan vi dø af at elske med hinanden
Så vi lever som vi gør. fordi vi ved vi' på spanden
Verden er for fuld af lort, til jeg kan sortere
Så jeg prøver bare på at få mit liv til at fungere


Senest rettet af Bubber 18 apr 2015 06:55, rettet i alt 2 gange.

Top
 Profil  
 
Indlæg: 17 apr 2015 10:33 
Offline
Medlem
Brugeravatar

Tilmeldt: 08 okt 2014 18:17
Indlæg: 451
Puh det virker kompliceret..
Må nok hellere prøve, tak for guiden!


Top
 Profil  
 
Indlæg: 17 apr 2015 10:42 
Offline
Psychedelia Sponsor
Brugeravatar

Tilmeldt: 24 okt 2009 20:33
Indlæg: 732
Geografisk sted: Agrabah
Det er da nok en af de mest overskuelige guides jeg har set på det område her. Har tit siddet og makket i lortet selv uden rigtigt at komme nogen vejne, og endt med at handle sådan halv usikkert, men nu glæder jeg mig nærmest til at makke i det igen. Tak Bubber, du er en superhelt! :D

_________________
"It's not the drugs. Diarrhea is hereditary, it runs in your genes"


Top
 Profil  
 
Indlæg: 17 apr 2015 13:40 
Offline
Dedikeret medlem

Tilmeldt: 14 apr 2011 00:03
Indlæg: 1276
Gennemført gennemgang. Er du opmærksom på, at der i dine screenshots står et fuldt navn i øvre højre hjørne ?


Top
 Profil  
 
Indlæg: 17 apr 2015 18:05 
Offline
Medlem
Brugeravatar

Tilmeldt: 16 dec 2005 14:32
Indlæg: 302
Geografisk sted: Steve Holt!..... land?
niels christian meyer = Bubber
nice touch ! ;)

_________________
Nickname: Steve Holt!, Activities: Football, Quote: 'I'm out of here!'
Nickname: Steve Holt! Activities: Drama, Quote: ‘See ya, suckers!'
Nickname: Steve Holt! Activities: Food Services, Quote: ‘Study hard, guys — trust me.'


Top
 Profil  
 
Indlæg: 17 apr 2015 18:33 
Offline
Moderator
Brugeravatar

Tilmeldt: 03 apr 2002 01:01
Indlæg: 2380
Geografisk sted: Sjælland
Er i usikre på noget, så spørg endelig. Så skal jeg nok skære det meget mere ud i pap.

Og ja, jeg er godt opmærksom på at mit alter ego's navn står oppe i hjørnet :-D

_________________
All perverts may not be marijuana smokers, but practically all marijuana smokers are perverts.
Colonel Garland Williams, former head of U.S. Narcotics Enforcement


Idag kan vi dø af at elske med hinanden
Så vi lever som vi gør. fordi vi ved vi' på spanden
Verden er for fuld af lort, til jeg kan sortere
Så jeg prøver bare på at få mit liv til at fungere


Top
 Profil  
 
Indlæg: 17 apr 2015 20:18 
Offline
Dedikeret medlem

Tilmeldt: 14 apr 2011 00:03
Indlæg: 1276
Mind blown! Så langt havde jeg ikke tænkt. :lol:


Top
 Profil  
 
Indlæg: 17 apr 2015 21:07 
Offline
Junior medlem

Tilmeldt: 15 apr 2015 19:26
Indlæg: 41
Utrolig god post. Fantastisk skrevet.

Et andet aspekt ved Tor er, at det giver adgang til "det dybe internet", det vil sige til hjemmesider som ikke kan tilgås via normale browsere.


Top
 Profil  
 
Indlæg: 17 apr 2015 22:21 
Offline
Dedikeret medlem
Brugeravatar

Tilmeldt: 11 aug 2004 19:48
Indlæg: 540
Geografisk sted: Midt i Psychedelianus
Super lækkert!

Hvordan er fremgangsmåden på OSX anderledes? Er der noget særligt jeg skal tage hensyn til?


Top
 Profil  
 
Indlæg: 18 apr 2015 00:49 
Offline
Dedikeret medlem

Tilmeldt: 20 feb 2002 02:01
Indlæg: 1181
Geografisk sted: Nordsjælland
Athlos skrev:
Utrolig god post. Fantastisk skrevet.

Et andet aspekt ved Tor er, at det giver adgang til "det dybe internet", det vil sige til hjemmesider som ikke kan tilgås via normale browsere.


Det er vel netop hovedårsagen til at gå hemlig' hemlig' ;)

_________________
Overdosis, badtrip eller lignende katastrofer? ->Bagsidens gule sider - Giftlinjen, rådgivning om misbrug mm.


Top
 Profil  
 
Indlæg: 18 apr 2015 06:27 
Offline
Moderator
Brugeravatar

Tilmeldt: 03 apr 2002 01:01
Indlæg: 2380
Geografisk sted: Sjælland
Tyler: Det ved jeg ærligt talt ikke, men en Mac er jo bare en dyr PC hvor de har fjernet den ene museknap. Jeg er ret sikker på at det vil virke, hvis der er forskelle er det nok nogle småting omkring bootprocessen der er lidt anderledes. Hvis du forsøger kan du jo komme med noget feedback andre kan blive klogere af.

_________________
All perverts may not be marijuana smokers, but practically all marijuana smokers are perverts.
Colonel Garland Williams, former head of U.S. Narcotics Enforcement


Idag kan vi dø af at elske med hinanden
Så vi lever som vi gør. fordi vi ved vi' på spanden
Verden er for fuld af lort, til jeg kan sortere
Så jeg prøver bare på at få mit liv til at fungere


Top
 Profil  
 
Indlæg: 18 apr 2015 17:31 
Offline
Medlem

Tilmeldt: 16 mar 2015 21:20
Indlæg: 96
Lækkerier! Bukker og skraber over at nogen gider tage sin tid til at sætte andre ind i lidt sikker onlinefærden! Det bliver KUN værre fra nu af så vi kan ligeså godt lære det og få sat lortet op så det bare kører. ISÆR hvis man køber/sælger på nogle af darknets markedsplatforme, så er det key at sikre sin computer så godt man kan


Top
 Profil  
 
Indlæg: 21 apr 2015 11:38 
Offline
Medlem

Tilmeldt: 18 mar 2007 22:22
Indlæg: 180
Interessant vil jeg prøve en dag.

Kan også anbefale Tails Det har indbygget Tor browser og PGP fra start og virker noget nemmere


Top
 Profil  
 
Indlæg: 21 apr 2015 23:48 
Offline
Moderator
Brugeravatar

Tilmeldt: 13 jun 2007 18:56
Indlæg: 3531
Geografisk sted: Outside
Har gjort den til opslag - skidegodt arbejde Bubber.

_________________
"Inform yourself. What does inform yourself mean? It means transcend and mistrust ideology. Go for direct experience." - T. McKenna


Top
 Profil  
 
Indlæg: 22 apr 2015 14:24 
Offline
Medlem

Tilmeldt: 30 apr 2011 17:40
Indlæg: 138
Jeg må indrømme at jeg også undrer mig over hvad fordelen ved denne linux distro er frem for tails (Som både virker til at være simplere, og som jo desuden er opsat af folkene bag tor browser)?
Jeg har selv brugt Tails i et par år efterhånden og har været yderst tilfreds med det, men hvis dette distro giver bedre beskyttelse/andre fordele kunne det da være at jeg skulle overveje at checke det ud. :)

_________________
Bagsidens gule sider - Giftlinjen, rådgivning om misbrug mm.


Top
 Profil  
 
Indlæg: 22 apr 2015 16:50 
Offline
Moderator
Brugeravatar

Tilmeldt: 03 apr 2002 01:01
Indlæg: 2380
Geografisk sted: Sjælland
ChriDen: Tails er baseret på Debian, så det meste af det underliggende system er det samme. Tails har dog ganske rigtigt nogle fordele frem for Debian, f.eks. at der normalt ikke gemmes data til disken, men da jeg ikke selv har erfaring med det virkede det mere oplagt at skrive en guide til Debian.

_________________
All perverts may not be marijuana smokers, but practically all marijuana smokers are perverts.
Colonel Garland Williams, former head of U.S. Narcotics Enforcement


Idag kan vi dø af at elske med hinanden
Så vi lever som vi gør. fordi vi ved vi' på spanden
Verden er for fuld af lort, til jeg kan sortere
Så jeg prøver bare på at få mit liv til at fungere


Top
 Profil  
 
Indlæg: 26 apr 2015 15:12 
Offline
Medlem

Tilmeldt: 18 mar 2007 22:22
Indlæg: 180
Jeg kan anbefale at læse Jolly Rogers Security Guide: http://www.deepdotweb.com/jolly-rogers- ... beginners/

Her kan man lære alt om at beskytte sig. Guiden indeholder guides til bla. Tails, kryptering, PGP og så videre.


Top
 Profil  
 
Indlæg: 17 jun 2016 20:32 
Offline
Junior medlem

Tilmeldt: 13 jun 2016 14:04
Indlæg: 15
Geografisk sted: Lige her
Super lækkert beskrevet guide lige til at gå til, den skal nok blive brugt

tak for besværet med at lave den guide

_________________
Dansk Coca Entusiast


Vodka og Cola viewtopic.php?f=85&t=52850
Erythroxylum Novogranatense var. Novogranatense viewtopic.php?f=1&t=52849

PM for andet?


Top
 Profil  
 
Indlæg: 12 aug 2016 15:17 
Offline
Junior medlem
Brugeravatar

Tilmeldt: 08 aug 2016 10:11
Indlæg: 5
Det lyder spændende. Absolut værd at undersøge!


Top
 Profil  
 
Indlæg: 12 aug 2016 16:13 
Offline
Dedikeret medlem

Tilmeldt: 03 maj 2010 12:37
Indlæg: 622
Fed guide, helt sikkert noget folk kan bruge til noget!


Top
 Profil  
 
Vis indlæg fra foregående:  Sorter efter  
Skriv nyt emne Svar på emne  [ 28 indlæg ]  Gå til side 1, 2  Næste

Alle tider er UTC + 1 time [DST ]


Hvem er online

Brugere der læser dette forum: Ingen og 5 gæster


Du kan ikke skrive nye emner
Du kan ikke besvare emner
Du kan ikke redigere dine indlæg
Du kan ikke slette dine indlæg

Søg efter:
Hop til:  
cron
Powered by phpBB® Forum Software © phpBB Group
Danish translation & support by Olympus DK Team