Lucid Lynx und Dinovo Edge die zweite.

Wie aus meinem alten Beitrag zu dem Thema ersichtlich ist, gibt es einige probleme mit der DinovoEdge und Lucid Lynx. Selbst wenn man mal die DinovoEdge gepairt bekommen hat, stellen sich immer mal wieder leinere problemchen in den weg. Sei es der SplashScreen der einen auffordert S zu drücken um einen fehlgeschlagenen mount zu "skippen" oder eine Tastatur die vergisst, dass sie gepairt wurde. Wem das nicht reicht, der schlägt sich mit einem englischen default layout herrum.

Man kann sich dieser Probleme auf einen Schlag entledigen. Zwar mit dem Holzhammer aber dafür endgültig! Einfach in der Datei "/lib/udev/rules.d/70-hid2hci.rules" folgende Zeilen auskommentieren.

# Logitech devices
KERNEL=="hiddev*", ATTRS{idVendor}=="046d", ATTRS{idProduct}=="c70[345abce]|c71[34bc]", \
  RUN+="hid2hci --method=logitech-hid --devpath=%p"

Anschießend einmal den udev-Deamon neustarten oder gleich das ganze System durchbooten. Der Dinovo-Dongle arbeitet dann wieder im einfachen USB-Modus und die Tastatur ist von anfang an verfügbar, muss nicht gepairt werden und wird vom X-Server mit dem richtigen Tastaturlayout bedacht.

LUKS – Verschlüsselte Platten retten.

Aus gegeben Anlass ( an dieser Stelle nochmal dank an den Ubuntu-Server-Installer) ein kleinen hinweis was man machen kann, wenn einem der CryptHeader zerstörrt wurde.

Zuerst muss man Ruhe bewahren. Dann sich die Fakten klar machen. Bei modernen Verschlüsslungsverfahren wird nicht gesamte Platte mit einmal verschlüsselt sondern immer häppchenweise. Eine zerstörte verschlüsselte Partition lässt sich genauso wieder herstellen wie eine normale Partition. Mit einem Unterschied: der CryptHeader. Dieser enthällt den Hauptschlüssel, ohne diesen hat man verloren. Sowohl ein eventuell eingerichtetes KeyFile als auch das Password leifern nur zugriff auf diesen Schlüssel. Ist dieser Schlüssel im eimer, so bleibt nur noch das Entschlüsseln per BruteForce… wie Erfolgversprechend das ist, hängt von der Schlüssellänge ab… Wenn man ein Backup einpsielen kann, ist es jetzt aber der richtige Zeitpunkt dies zu tun….

Meine Lektion vom Wochenende, ohne CryptoHeader hat man kaum eine Chance. Eventuell kann man noch wie hier beschrieben versuchen zu retten, was zu retten ist und den Header selber „neu schreiben“. Das funktioniert allerdings nur, solange der Schlüssel selber noch intakt ist. Die chancen dafür stehen gar nicht schlecht. Der eigendliche Schlüssel wird relativ weit hinten „versteckt“. Bei mir erst ab Byte 4096 (wenn ich die Daten richtig interpretiere).[1. Wiki: LUKS-Header-Format]

Um einem solchen Stress aber aus dem weg zu gehen gibt es eine ganz einfache Methode: einfach den Luks-Header sichern! War das früher nur über dd un der Kenntniss der HeaderLength möglich, geht das ganze jetzt komfortabel über das cryptsetup-Kommando. Dazu muss man die gewünschte Partition unmount und das CryptDevice schließen, anschließend kann man folgenden Befehl ausfürhen:

sudo cryptsetup luksHeaderBackup  --header-backup-file=header.backup /dev/sdXN 

Um im Falle eines Fehlers den Header wieder herzustellen braucht es folgenden Befehl:

sudo cryptsetup luksHeaderRestore  --header-backup-file=header.backup /dev/sdXN

Wichtig dabei anzumerken ist, dass das HeaderFile auf keinen fall in der verschlüsselten Partition liegen sollte. Das bringt wenig. Es macht auch keinen sinn, dieses File irgendwo aufzubewahren, wo man ohne weiteres keinen Zugriff drauf bekommt. Von diesem File geht in erster linie keine Sicherheitsrisiko aus. Da es ein Angreifer eh ohne weiteres von der Platte ausgelesen werden kann und dies tun wird, um so das Password zu schneller brechen. Man sollte dieses file aber auch nicht unbedingt bei Facebook einstellen 😉

Der Samsung N220

Nachdem mein EeePC 1008HA nach knapp einem Jahren seinen Dienst quittiert hat (Diplay Janiere waren nicht die stabilsten) habe ich mir den N220 von Samsung zugelegt. Von den Ausmaßen und den Papierwerten sieht der dem EeePC zum verwechseln ähnlich. Erst auf den Zweiten blick werden die Unterschiede deutlich. Das ist zum Beispiel die größere Festplatte, das matte (!!!!) Display und die exorbitante Akkulaufzeit von ca 9h. Dazu kommt, dass unter der Haube der neue N450 von Intel werkelt. Zum einen soll dieser weniger Strom ziehen, zum anderen bietet die integrierte Grafikkarte Unterstützung beim Decodieren von H264 Videos. In der Verarbeitung wirkt der Samsung N220 um einiges besser verarbeitet als sein Asus Pendant. Dafür sieht er bei weitem nicht so Fancy aus.

Auf der „nicht so Toll“ Seite steht aber ganz klar die Linux Unterstützung. Mit einem Ubuntu 10.04 (Lucid Lynch) kann man den N220 ohne Probleme in Betrieb nehmen. Alle wichtigen Funktionen funktionieren auf Anhieb. Sowohl LAN, WLAN, Suspend to Disk las auch Suspend to Ram funktionieren tadellos. Der Frickelfaktor kommt (leider) dennoch nicht zu kurz. Bei den sekundären Funktionen wird es dann ungemütlich. Zum einen funktionieren die FN-Key zu anfangs nicht. Dies liegt an einer unvollständigen UDEV-Rule. Der Patch dafür ist schon erhältlich. Weiterhin lässt sich das Backlight noch nicht dimmen. Was ein wenig unangenehm ist. Auch die Status-LEDs werden nicht befeuert. Das bedeutet, dass man die WLAN-Karte zwar mittels RFKill ausknipsen kann, dies auch im Stromverbrauch merkt, aber keine visuelle Rückmeldung bekommt.

Alles in allem ein gerät das man empfehlen kann

The post is brought to you by lekhonee v0.7

Canon MP990 und Ubuntu

Der MP990 ist das neue Flaggschiff unter Canons Home-Office multifunktions Fotodruckern. Er kann mittels WiFi/WLan,RJ45 und USB- Anschluss angesprochen werden. Wer jetzt vermutet, dass der MP990 ein Printerserver integriert hat oder gar Scan-To-Email beherrscht, der irrt. Eingebunden wird der Drucker über das Canon eigene bjnp-Protokoll.

Es spielt keine Rolle wie man den Drucker anschließt. Sowohl für den USB als auch für den Netzwerkbetrieb braucht es spezielle Treiber. Ein anschließen an einen zentralen Server bringt somit nur etwas, wenn man zusätzliche Funktionen wie Scan-to-Mail, Benutzerverwaltung, etc. benötigt.

Drucken

Um die Druckfunktion unter Ubuntu (oder Linux allgemein) zum Laufen zu bekommen, muss man sich die kostenpflichtigen Treiber TurboPrint von ZEDOnet zulegen. Die schlagen zwar nochmals mit 30 oder 60 Euro zu, dafür funktioniert das Drucken anschließend ohne jede Einbuße in Qualität und Performance. Und was soll man sagen. Man merkt diesen Treibern an, dass sie kein lästiges Nebenprodukt sind. Von der Bedienung her ein Segen.

Scannen

Beim scannen wird es kniffliger. Prinzipiell wird die Scann-Einheit von SANE unterstützt und kann somit von jeder Applikation angesprochen die SANE ansprechen kann. Das ist so ziemlich alles was in der Ubuntu-Welt von sich behauptet ein Grafikprogramm zu sein.
Der Hacken an der Sache ist, dass SANE erst ab der Version 1.21 den MP990 unterstützt. Das offizielle Paket aus den Lucid Quellen installiert aber 1.20. Im SANE-GIT-Repositorie liegt 1.22 vor. Man hat nun zwei Möglichkeiten:

  • SANE aus den GIT quellen bauen. Selbst ist der Mann…
  • SANE aus einem alternativen Paket installieren. Dazu muss man wie folgt vorgehen:
sudo add-apt-repository ppa:robert-ancell/sane-backends
sudo apt-get update
sudo apt-get upgrade

Da SANE meist schon installiert ist, wird nun die neue Version (in diesem Fall 1.21) eingespielt und man kann den Scanner ansprechen.