Dienstag, 25. November 2014

Ubuntu von einem kleinen USB-Stick installieren

Link zu diesem Artikel

Kürzlich nahm ich mir vor, einen alten Windos-Laptop mit Jahrgang 2008 platt zu machen und stattdessen Ubuntu darauf zu installieren. Da Computer mit DVD/CD-Laufwerken in unserem Haushalt de facto nicht mehr existieren, konnte ich die Installation nicht mittels einer DVD durchführen.

Ich entschied mich deshalb, die Installation über einen USB-Stick zu starten. Leider hatte ich nur einen alten USB-Datenträger mit mickrigen 512 MB zur Hand (auf dem anderen USB-Stick im Haushalt liegt Mac OS X 10.9 Mavericks als Installationsmedium bereit). Doch selbst für diesen exotischen Anwendungsfall hat Ubuntu vorgesorgt:

Ubuntu Minimal

Ich lud mir dafür Version 14.10 herunter, welche wenige 39 MB wiegt.

Anschliessend schloss ich den USB-Stick an meinem Mac mini an und folgte der Anleitung How to install Ubuntu on MacBook using USB Stick, um die Installationsdateien auf den USB-Stick zu bringen. Das MacBook wollte ich dann aber doch nicht mit Linux verschandeln, weshalb ich der Anleitung nur bis Punkt 11 folgte.

Die wichtigsten Befehle lauten (sozusagen als Sicherheitskopie hier in meinem Blog, falls das Ubuntu-Wiki das Zeitliche segnen sollte):

$ hdiutil convert minimal.iso -format UDRW -o minimal.img
# diskutil unmountDisk /dev/diskN
# dd if=minimal.img of=/dev/diskN bs=1m
# diskutil eject /dev/diskN

Da ich in der Vergangenheit meine liebe Mühe mit bootbaren USB-Sticks hatte, war ich überrascht, dass der Toshiba-Laptop beim ersten Anlauf ohne zu zicken in den Ubuntu-Installationsmodus bootete …

Tags: , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Montag, 24. November 2014

Apples Greg Joswiak auf der re/code-Bühne

Link zu diesem Artikel

Normalerweise kommentiere ich meinen Medienkonsum hier auf meinem Blog nicht mehr wirklich, doch das hier muss zum Auftritt Greg Joswiaks an der diesjährigen re/code gesagt sein:

  • Die beiden Interviewer Ina Fried und Walt Mossberg lassen Greg andauernd wieder entwischen; wären die beiden wirklich gute Interviewer, würden sie nachhaken, Greg in eine Ecke drängen und ihn zu klaren Antworten zwingen. Aber es ist ja bekannt, dass Walt ein sehr, sehr gutes Verhältnis zu Apple hat.
  • Meine Optik hat mich nicht getrübt: Ina war früher Ian.
  • Kann sich Millionär Greg keine besseren Hemden leisten? Das Design dieses Hemds lässt einem alle Körperhaare zu Berge stehen.

Tags: , , , , , , , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 20. November 2014

Schutz vor SSH-Bruteforce-Attacken mit Fail2ban

Link zu diesem Artikel

Seit mehreren Jahren setze ich auf meinem aus dem Internet erreichbaren Linux-Server das Paket Fail2ban ein, um Brute-Force-Attacken auf den SSH-Daemon und passwortgeschützte Apache-Verzeichnisse zu verhindern.

Erst kürzlich habe ich dabei die Option aktiviert, dass mir jeder „banned host“ per E-Mail gemeldet wird:

/etc/fail2ban/jail.conf

...
destemail = name@domain.tld
sendername = Fail2Ban
sender = fail2ban@domain.tld
...
action = %(action_mwl)s
...

Indem man die Action von action_ auf action_mwl ändert, wird das E-Mail bei jeder verhinderten Attacke ausgelöst.

Auswertung

Eine äusserst rasche Auswertung der attackierenden Quell-IPs zeigt, dass China offenbar gross im Geschäft mit automatisierten Attacken gegen SSH ist. Die meisten geblockten Hosts stammen aus folgenden vier Subnetzen:

inetnum:        61.174.48.0 - 61.174.55.255
netname:        CHINANET-ZJ-HU
country:        CN
descr:          CHINANET-ZJ Huzhou node network
descr:          Zhejiang Telecom
admin-c:        CZ4-AP
tech-c:         CH119-AP
mnt-irt:        IRT-CHINANET-ZJ
status:         ALLOCATED NON-PORTABLE
changed:        15325819758@189.cn 20111231
mnt-by:         MAINT-CHINANET-ZJ
mnt-lower:      MAINT-CN-CHINANET-ZJ-HU
source:         APNIC
...
inetnum:        122.225.109.0 - 122.225.109.127
netname:        DINGQI-NETWORK-TECHNOLOGY
country:        CN
descr:          Shaoxing Dingqi Network Technology Co., Ltd.
descr:
admin-c:        JS2095-AP
tech-c:         CH119-AP
mnt-irt:        IRT-CHINANET-ZJ
status:         ASSIGNED NON-PORTABLE
changed:        auto-dbm@dcb.hz.zj.cn 20110707
mnt-by:         MAINT-CN-CHINANET-ZJ-HU
source:         APNIC
...
inetnum:        218.2.0.0 - 218.4.255.255
netname:        CHINANET-JS
descr:          CHINANET jiangsu province network
descr:          China Telecom
descr:          A12,Xin-Jie-Kou-Wai Street
descr:          Beijing 100088
country:        CN
admin-c:        CH93-AP
tech-c:         CJ186-AP
mnt-by:         MAINT-CHINANET
mnt-lower:      MAINT-CHINANET-JS
mnt-routes:     maint-chinanet-js
changed:        hostmaster@ns.chinanet.cn.net 20020209
changed:        hostmaster@ns.chinanet.cn.net 20030306
status:         ALLOCATED non-PORTABLE
source:         APNIC
...
inetnum:        222.184.0.0 - 222.191.255.255
netname:        CHINANET-JS
descr:          CHINANET jiangsu province network
descr:          China Telecom
descr:          A12,Xin-Jie-Kou-Wai Street
descr:          Beijing 100088
country:        CN
admin-c:        CH93-AP
tech-c:         CJ186-AP
mnt-by:         APNIC-HM
mnt-lower:      MAINT-CHINANET-JS
mnt-routes:     MAINT-CHINANET-JS
remarks:        This object can only modify by APNIC hostmaster
remarks:        If you wish to modify this object details please
remarks:        send email to hostmaster@apnic.net with your
remarks:        organisation account name in the subject line.
changed:        hm-changed@apnic.net 20040223
status:         ALLOCATED PORTABLE
source:         APNIC
...

Kann denen mal jemand die Stecker ziehen?

Tags: ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 20. November 2014

Transakt nach Smartphone-Wechsel neu aktivieren

Link zu diesem Artikel

Update November 2019

Anfangs November bin ich von einem iPhone XS 64GB auf ein iPhone XS 256GB umgestiegen.

Selbstverständlich wollte ich nach der Migration die Transakt-Applikation wieder aktivieren und verwenden. Leider funktionierten die unten aufgeführten Schritte nicht mehr.

Nachdem ich genug lange durch Swisscard-Web-Site geirrt war dann die Offenbarung:

Transakt-App: neues Smartphone

Wenn Sie Ihr bisheriges Smartphone oder Tablet durch ein neues Gerät ersetzt haben, können Sie die Transakt- App leider nicht wieder aktivieren.

Online einkaufen ohne Transakt-App

Sie können auch ohne Transakt-App weiterhin in «3-D Secure»-geschützten Online-Shops einkaufen. Führen Sie wie gewohnt Ihren Online-Einkauf fort. Bestätigen Sie die Zahlung, indem Sie einen SMS-Code anfordern und diesen anschliessend im dafür vorgesehenen Eingabefeld eingeben.

Quelle: Transakt-App: neues Smartphone

Update Januar 2019

Mit dem Kauf eines brandneuen iPhone XS musste ich auf dem Neugerät auch die Transakt-Applikation neu aufsetzen und konfigurieren.

Nachfolgend die (derzeit gültigen) Links auf Web-Seiten, mit welchen man die Applikation neu initialisieren kann. Es ist unerlässlich, den richtigen Kreditkartenherausgeber auszuwählen:

Auf der jeweiligen Web-Site klickt man den zutreffenden der drei blauen Buttons an (American Express, Mastercard oder Visa Profil ändern):

Danach gibt man im ersten Formular die Kreditkartennummer und im zweiten Formular die Kontonummer ein. Folgende Meldung erscheint:

Jetzt erhält man umgehend eine SMS mit einem neunstelligen Code. Leider macht der Text überhaupt keinen Sinn (User Experience Swisscard: ungenügend, setzen), aber den ignoriert man geflissentlich:

Ihr Code für die Zahlung lautet:
123456789
Noch einfacher mit der Transakt-App
www.swisscard.ch/transakt

Diesen Code gibt man in der Transakt App auf dem neuen iPhone ein — et voilà, ab sofort kann dieses Gerät zur Authentifizierung von Transaktionen verwendet werden.

Fazit: Auch drei Jahre nach der Publikation meines Originalartikels kriegt es Swisscard nicht hin, einen einfachen, klar verständlichen und somit benutzerfreundlichen Migrationsprozess für Transakt zu designen. Apple Pay, N26, Revolut und wie sie alle heissen sagen bereits jetzt „Dankeschön!“.

Update April 2016

Mit dem Kauf eines brandneuen iPhone SE musste ich auf dem Neugerät auch die Transakt-Applikation neu aufsetzen und konfigurieren.

Nachfolgend die (derzeit gültigen) Links auf Web-Seiten, mit welchen man die Applikation neu initialisieren kann. Es ist unerlässlich, den richtigen Kreditkartenherausgeber auszuwählen:

Originalartikel

Vor kurzem habe ich mir ein gebrauchtes iPhone 5S geleistet und das betagte iPhone 4 in den Ruhestand geschickt. Beim Wechsel des Smartphones musste ich unter anderem die PhotoTAN-Applikation von Raiffeisen als auch die Transakt-Applikation von Swisscard AECS AG auf das neue Smartphone bringen.

Während es über die Web-Oberfläche von Raiffeisen Online-Banking äusserst simpel ist, ein neues oder zusätzliches Smartphones für die PhotoTAN-Applikation freizuschalten (vorausgesetzt, man hat den Aktivierungsbrief noch rumliegen), ist es mit Transakt etwas schwieriger.

Erster Anlaufpunkt ist die entsprechende Web-Site von Swisscard AECS AG, dem Kartenunternehmen meiner Hausbank. Eine Google-Suche bringt mich auf folgende Web-Site:

3-D Secure

Beim Klick auf den Button im Abschnitt „Change your profile“, welcher auf die Web-Seite www.swisscard.ch/credit-suisse/en/customer-service/a-to-z/3-d-secure-change-profile/ zeigt, führt ins Leere, d.h. im Fachjargon es wird ein HTTP 404 generiert.

Nun gut … dann verwenden wir stattdessen halt die Web-Site-Suche des Kreditkartenherausgebers und versuchen die nicht (mehr?) korrekt verlinkte Web-Seite an Hand ihres Seitentitels ausfindig zu machen:

Suche nach „change profile“ auf Swisscard.ch

Und tatsächlich: Über folgende Seite kann man sich einloggen und per SMS einen neuen Aktivierungscode für die Transakt 3D-Secure-Anwendung zusenden lassen:

3-D Secure Change Profile

Ursache des Problems (ein Dankeschön-Schöggeli vom Webmaster nehme ich gerne unter meiner Postanschrift entgegen): In der ungültigen URL heisst es swisscard.ch/credit-suisse/en/..., während es in der gültigen URL swisscard.ch/en/credit-suisse/... heisst.

Tags: , , , , , , , , , ,
Labels: Leben

14 Kommentare | neuen Kommentar verfassen

Donnerstag, 13. November 2014

Google Maps in eigene Web-Site integrieren

Link zu diesem Artikel

Damit man Google Maps-Karten in die eigene Web-Site integrieren kann, benötigt man ein Google-Konto und Zugriff auf die Google Developers Console.

Dort findet man im Menupunkt APIs & Auth in der Unterrubrik APIs die „Google Maps Embed API“, welche man dort auch gleich für die Verwendung aktiviert.

Um Missbrauch zu verhindern, sollte man zudem im Menupunkt Credentials unter Public API Access einen API Key für die Google Maps Embed API erstellen und bei Referers dann die Domainnamen erfassen, von welchen die Requests für Kartendaten kommen dürfen (Referer lassen sich selbstverständlich fälschen, aber ich gehe davon aus, dass Google Gegenmassnahmen in seinen serverseitigen Embed-Code eingebaut hat).

Auf der eigenen Web-Site fügt man dann das iFrame beispielsweise folgendermassen ein:

<iframe
  width="850"
  height="550"
  frameborder="0"
  style="border:0"
  class="map"
  src="https://www.google.com/maps/embed/v1/place?key=%ApiKey%&q=Bern+Switzerland&zoom=10">
</iframe>

Quelle: Google Maps Embed API

Tags: , , , , , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 13. November 2014

Der Python-Paketmanager pip

Link zu diesem Artikel

Dann und wann programmiere ich anstelle mit PHP mit Python – wie gestern, als ich meinen Crawler websta-crawler für das (inoffizielle) Instagram-Frontend websta schrieb.

Für dieses Script greife ich auf die zwei Python-Module requests sowie BeautifulSoup zurück, welche bei einer Mac OS X-Standardinstallation nicht mit dabei sind.

Ein einfacher Weg, diese Module nachzurüsten, ist pip, eine Art Paketmanager für Python. Dieses Tool installiert sich folgendermassen:

$ wget https://bootstrap.pypa.io/get-pip.py

Anschliessend führt man das aus dem Internet heruntergeladene Script aus:

# python get-pip.py

Via: Installation

Sobald der Paketmanager ordnungsgemäss installiert wurde, reicht ein Einzeiler, um die zwei gewünschten Module nachzuinstallieren:

# pip install BeautifulSoup requests

Via: How to install multiple python packages at once using pip

Tags: , , , ,
Labels: Programmierung

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 13. November 2014

In Excel-Diagrammen die Zahl 0 als Datenlabel nicht anzeigen

Link zu diesem Artikel

Auf der Arbeit produziere ich hie und da Excel-Diagramme, welche aus gestapelten Balken bestehen. Kürzlich aktivierte ich in einem solchen Diagramm die Datenbeschriftung der einzelnen Balken. Für Balken, deren Wert 0 betrug und deshalb über keine Höhe verfügten, sah das Datenlabel „0“ fürchterlich aus und kam teilweise mit den Achsen und deren Beschriftung in Konflikt. Ist es möglich, Datenlabels nur dann anzuzeigen, wenn sie grösser 0 sind? Ja!

Datenbeschriftungen formatieren

Nach einer kurzen Google-Suche hatte ich die Lösung: Man klicke mittels Rechtsklick auf ein Datenlabel, wähle Datenbeschriftung formatieren… und wähle den Punkt Zahl an. Dort ist die Kategorie auf „Benutzerdefiniert“ zu setzen und als Formatcode folgendes einzugeben:

0;;;

Noch ein Klick auf Schliessen, und die sprichwörtlichen Nullen werden nicht mehr angezeigt.

Das Endresultat sieht im Excel-Diagramm dann folgendermassen aus:

Excel-Diagramm ohne Nullen

Tags: , , , , ,
Labels: IT

5 Kommentare | neuen Kommentar verfassen

Sonntag, 2. November 2014

mencoder unter Debian neu installieren

Link zu diesem Artikel

Vor knapp einem Monat habe ich meinen Linux-Server mittels apt-get dist-upgrade auf eine neue Version gelüpft. Dabei wurde mencoder deinstalliert. Gestern Abend biss ich mir die Zähne aus, mencoder wieder zu installieren.

Damit dieses Paket auf ein Debian-System kommt, muss man dieses über ein inoffizielles Repository beziehen:

/etc/apt/sources.list

...
# mplayer
deb		http://www.deb-multimedia.org squeeze main non-free
deb-src		http://www.deb-multimedia.org squeeze main non-free

Wenn ich in der Folge aber das Paket mencoder erneut installieren wollte, erhielt ich folgende Fehlermeldung:

# apt-get install mencoder
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 mencoder : Depends: libdvdnav4 but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

Was zum Teufel … dann installieren wir halt dieses ominöse libdvdnav4 nach — denkste:

# apt-get install libdvdnav4
Reading package lists... Done
Building dependency tree       
Reading state information... Done
libdvdnav4 is already the newest version.
libdvdnav4 set to manually installed.
0 upgraded, 0 newly installed, 0 to remove and 577 not upgraded.

Nach einigen Recherchen hatte ich dann die Lösung — ganz simpel, im Grunde:

# apt-get install -t squeeze mencoder
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  libdirac-decoder0 libtwolame0 libx264-112
Suggested packages:
  w32codecs libdvdcss mplayer-doc nvidia-vdpau-driver
The following packages will be REMOVED:
  libdvdnav4
The following NEW packages will be installed:
  libdirac-decoder0 libtwolame0 libx264-112 mencoder
0 upgraded, 4 newly installed, 1 to remove and 576 not upgraded.
Need to get 6,198 kB of archives.
After this operation, 13.3 MB of additional disk space will be used.
Do you want to continue? [Y/n]
...

Via: How to only install updates from a specific repository?

Mittels des Switches -t squeeze sage ich apt, das Paket aus dem Repository www.deb-multimedia.org zu beziehen und nicht von den offiziellen Debian-Repositories.

Und nun generiert mencoder wieder ganz brav animierte Slideshows von Radardaten.

Weiterführende Links

How to install the transcoding tools on Debian 7 „Wheezy“?

Tags: , , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 2. November 2014

SNMP-Proxy einrichten

Link zu diesem Artikel

Seit Jahren zeichne ich minütlich Vitalwerte meiner IT-Infrastruktur auf. Dafür verwende ich das quelloffene cacti, dessen Entwicklung zwar seit mehr als einem Jahr stillsteht, meine Bedürfnisse aber immer noch abdeckt. An der Code-Qualität hege ich meine Zweifel, habe mich bisher aber damit arrangiert, insbesondere weil aus meiner Sicht derzeit keine Alternative zur Verfügung steht. Item!

Seit einigen Monaten habe ich das Netzwerk hier in unserer gemeinsamen Wohnung in Bern mittels OpenVPN mit dem Netzwerk im Elternhaus verbunden. Zum Einsatz kommen zwei Router, welche mit DD-WRT geflasht sind (die Konfiguration von OpenVPN auf diesen Kisten ist eine weitere Pendenz in der Liste der geplanten Blog-Artikel).

Der Linux-Server, auf welchem cacti installiert ist und der Poller läuft, befindet sich im Elternhaus. Meine OpenVPN-Konfiguration hat es nun an sich, dass ich den Router in meiner Wohnung nicht per SNMP abfragen kann, weil dessen interne IP aus dem entfernten Netzwerk nicht ansprechbar ist.

Vor einer Woche hatte ich deshalb die zündende Idee, mich auf die Suche nach einem SNMP-Proxy zu machen, welchen ich auf einem Client im LAN unserer Wohnung aufsetze und mittels cacti via SNMP darüber die SNMP-Werte des Routers abfragen kann. Die Wahl fiel auf meinen Mac mini, auf dem SNMP bereits aktiviert ist und bereits von cacti abgefragt wird.

Nach einigen Recherchen mit Google war rasch klar, dass net-snmp die Funktionalität mit sich bringt, einzelne OIDs oder einen ganzen OID-Baum von einem SNMP-fähigen Drittsystem einzubinden und so als Proxy zu wirken.

Die Anleitungen, die man im Netz findet, sind leider etwas holprig, weshalb ich hier für die Nachwelt festhalten möchte, wie ich das Setup schlussendlich zum Laufen gekriegt habe — im Grunde ist es äusserst simpel:

/etc/snmp/snmpd.conf

(Auf dem Rechner, welcher im selben Subnetz wie der abzufragende Router steht)

...
# Proxy to let remote cacti retrieve local router SNMP information

# Define a simple view 'systemview', which includes everthing under .1.3.6.1
view    systemview     included      .1.3

# Map 'public' community to the 'notConfigUser'
com2sec notConfigUser  default       public

# Map 'notConfigUser' to 'notConfigGroup'
group   notConfigGroup v1            notConfigUser
group   notConfigGroup v2c           notConfigUser

# Give 'notConfigGroup' read access to objects in the view 'systemview'
access  notConfigGroup ""            any       noauth    exact  systemview none none

# v1/v2c community string for each proxied host
com2sec -Cn my_router_int notConfigUser  default       my_router

# Allow the 'notConfigUser' (a member of 'notConfigGroup') access for these contexts
access  notConfigGroup my_router_int        any     noauth  prefix  systemview none none

# Proxy configuration
proxy -Cn my_router_int -v 1 -c public 192.168.168.168 .1.3

Via: [HOWTO] Graph multiple servers using an SNMP proxy

Diese Konfiguration kann problemlos in die eigene Konfiguration eingepflegt werden, anzupassen sind einzig die IP des Routers (hier: 192.168.168.168), der über den Proxy abgefragt werden können soll, sowie dessen Community-Namen (hier fahrlässigerweise public).

Aus ästhetischen und verständlichen Gründen anzupassen sind zudem die Bezeichnungen my_router_int sowie my_router. my_router ist der Community-Name, mit welchem die SNMP-Daten des Drittsystems abgefragt werden können. my_router_int wiederum scheint eine Rolle bei der internen Zugriffsverwaltung zu spielen.

Unter Mac OS X verwende ich das von mir auf Github geteilten Restart-Script, um den SNMP-Server neu zu starten.

Test

Mittels des Tools snmpwalk prüfen wir in einer Shell direkt auf dem Proxy, ob net-snmp den OID-Baum tatsächlich einbindet:

$ snmpwalk -v 1 -c my_router localhost
SNMPv2-MIB::sysDescr.0 = STRING: Linux DD-WRT 3.X.X #110 Sun Mar 24 15:46:47 CET 2013 mips
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (12623972) 1 day, 11:03:59.72
SNMPv2-MIB::sysContact.0 = STRING: user@domain.tld
...

Klappt!

cacti

Schlussendlich muss das neue Gerät noch in cacti erfasst werden. Das stellt den erfahrenen cacti-Benutzer vor keine Probleme, einzig muss darauf geachtet werden, dass man nicht die IP des Routers, sondern diejenige des Proxys und der in snmpd.conf definierte Community-String (im obigen Beispiel -c my_router, also my_router) angibt. Belässt man den Community-Wert auf public frägt man stattdessen die Werte des Proxys selber ab — und nicht diejenigen des zu überwachenden Routers.

Weiterführende Links

Ein ETH-Mitarbeiter hat aufgeschrieben, wie man so etwas via SSH-Tunnel hinkriegt, wenn man keinen VPN-Tunnel hat.

Tags: , , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 29. Oktober 2014

Mac bootet nach Upgrade auf Yosemite und TimeMachine-Restore nicht mehr

Link zu diesem Artikel

Kürzlich durfte ich einem Arbeitskollegen helfen, welcher sein neues Retina MacBook-Pro bei der Installation von Mac OS X Yosemite und dem anschliessenden Restore des TimeMachine-Backups zerschossen hatte.

Bootete der Kollege den Mac, erschien alsbald das blinkende Fragezeichen, welches darauf hindeutete, dass im System kein brauchbares Boot-Volume gefunden wurde.

Wir booteten deshalb in den Recovery-Modus und ich sah mir anschliessend die Situation genauer an. Im Disk Utility erschien die Festplatte zwar, uns war es aber nicht möglich, Partitionen auf der Festplatte zu erstellen oder zu löschen. Wählten wird die Systempartition an, blieb der „-„-Knopf (für „Löschen“) ausgegraut.

Ich wechselte deshalb in Terminal.app und startete auf einem anderen PC einige Google-Suchen zur Thematik. Äusserst rasch stiess ich auf folgende Ask Different/Stackexchange-Frage:

Can’t ever remove partition?

Wie in der Frage dargelegt führte ich ebenfalls folgendes Kommando aus:

# diskutil list
    ~ - Tue Aug 14 10:12:00: diskutil list
    /dev/disk0
       #:                       TYPE NAME                    SIZE       IDENTIFIER
       0:      GUID_partition_scheme                        *512.1 GB   disk0
       1:                        EFI                         209.7 MB   disk0s1
       2:                  Apple_HFS MacSSD                  425.7 GB   disk0s2
       3:                 Apple_Boot Recovery HD             784.2 MB   disk0s5
       4:          Apple_CoreStorage MacSSD 2                85.3 GB    disk0s4   <--- Want to remove this
       5:                 Apple_Boot Boot OS X               134.2 MB   disk0s6
    /dev/disk1
       #:                       TYPE NAME                    SIZE       IDENTIFIER
       0:                  Apple_HFS MacSSD2                *84.9 GB    disk1

(Symbolauszug) Wie auch bei dem Terminalauszug auf Stackexchange lag das Problem bei uns auch bei einer Partition, die als "Apple_CoreStorage" gekennzeichnet war. Dies bedeutet, dass die Partition mit FileVault verschlüsselt ist.

Der Kollege gab mir sein OK, dass ich die Partition löschen konnte, da er ja ein aktuelles Backup auf seiner TimeCapsule liegen hatte. Wie in der Antwort auf Stackexchange beschrieben listet ich zuerst alle File Vault-Partitionen auf:

# diskutil cs list

Anschliessend kopierte ich die Volume ID des Logical Volumes, eine Zeichenkette aus den Buchstaben und Zahlen A-F0-9. Als nächstes löschte ich die Volumengruppe:

# diskutil cs delete <Volume ID>

Nach dieser Aktion starteten wir Disk Utility wieder - und siehe da, die Festplatte konnte neu partitioniert werden.

Meine Vermutung war daraufhin, dass der Restore mit Time Machine eine fehlerhafte Manipulation an der Festplattenverschlüsselung vorgenommen und die Partition unlesbar gemacht hatte.

Tags: , , , , ,
Labels: Apple

1 Kommentar | neuen Kommentar verfassen

« Older Entries
Newer Entries »