Kontrollert mappetilgang i Windows 11 og Veracrypt

Arild BjørkKommenter innlegget

Windows 11 med kontrollert mappetilgang slått på gir problem for Veracrypt, arvtageren til Truecrypt. Eg skulle gjere klar ein ekstern disk som skulle formaterast kryptert. Når eg klikke på Format, fekk eg ei feilmelding som ikkje sa stort meir enn:

volTransformThreadFunction:2769

Eit kjapt søk indikerte at det kunne vere noko med Windows Defender som skapte problem. Eg har brukt Veracrypt i årevis og aldri kome over feilmeldinga før. Eg slo av sanntidsovervakinga til Windows Defender, men feilen kom framleis. Mistanken retta seg fort mot «Kontrollert mappetilgang», eit ekstra tiltak mot skadevare som gjer at berre applikasjonar du har godkjent får tilgang til visse mapper og filer. Formålet er å sikre filer, mapper og minneområder på eininga mot uautoriserte endringar frå skadelege applikasjonar. Eg har køyrt med det på dei siste månadane, for å teste det på nytt. Tidlegare gav det meg meir problem enn fordeler, men det ser ut til at det meste av barnesjukdomane har Microsoft fått kurerert.

Eg slo av «Kontrollert mappetilgang» og no fekk Veracrypt lov til å formatere/kryptere disken. Ein må kunne konludere med at VeraCrypt Format.exe og «Kontrollert mappetilgang» på ein eller anna måte kolliderer. Eg er usikker på om det er noko relatert til beskytta minneområder, heller at formatering av ein disk av eit framandt program er det som triggar det. Disken var tom for alt av filer og mapper og heller ikkje tilgjengeleg via stasjonsbokstav.

Kartlegge sårbarheiter

Arild BjørkKommenter innlegget

Desember har gitt mykje. Brått fekk mange det travelt med å oppdatere for den kritiske sårbarheiten log4shell. Det er viktig å ha kontroll på sårbarheiter, og det sette meg på tankane av OpenVAS, eit verktøy som søker etter sårbarheiter på nettverk og tenester. Eg gjorde meg kjent med det for snart 9 år sidan. Hugsar det var eit omfattande verktøy, med høg brukarterskel som eg i det minste karra meg opp på. Det har vore ein del år sidan eg nytta det sist, men tenkte eg skulle sjå på det igjen.

Det har skjedd litt i løpet av åra, Greenbone har teke over og kommersialisert det, men ei fri utgåve – Greenbone Source Edition – er tilgengeleg. Kjeldekode finn du også på GitHub. Eg fann ut at det enklaste er å laste ned Kali, ei (komplett) verktøykasse for penetrasjonstesting. Ja, det er ein klar fordel at du er kjent med Linux for å koma i mål med dette.

Eg fekk installert og oppdatert Greenbone Source Edition. Grensesnittet har vorte betre og forenkla, men det er framleis uvant kor du finn ting. Det skapar ikkje vesentlege problem for meg, her var det berre å setje i gong og kartlegge mitt eige nettverk.

Det er eit par ting som peikar seg ut for ekstra testar: to routerar og min eigen fil- og Syncthing-server. Routerar til forbrukarar blir som ofte «stemoderleg» handtert. Oppdateringar er sjeldne og ein sluttar å oppdatere lenge før utstyret sluttar å virke. I tillegg har ein x-faktoren ved at ein del eller skal vi sei – dei fleste – routerar krev at brukaren må gjere noko for å oppdatere.

Ikkje uventa vart det avdekka vesentlege sårbarheiter for mine to routerar. Router 1 har eg kontroll på. Ved siste oppdatering, fungerte ikkje automatisk oppdatering. Eg måtte manuelt oppdatere han. Men som du ser har ikkje leverandøren gjort sitt. Router 1 har sårbarheiter som scorar 9,8 av 10 eller 0,2 poeng frå topp score. Log4shell som vart avdekka 10. desember scora 10. Det viser at ein må vere ytterst forsiktig med å eksponere visse tenester på dei på internett.

Router 1
Router 2

For min eigen fil- (OpenMediaVault) og Syncthing-server var det mykje betre. Her har eg full kontroll på oppsett og systemet blir fortløpande oppdatert. Har sett opp automatikk på det via chron-jobbar i Linux. Det einaste påpeika var at ein kunne lese ut oppetid på han. Det er noko eg kan leve godt med.

Fil- og Syncthing-server

Det byrjar å demre for offentlege etatar

Arild BjørkKommenter innlegget

Ingen bombe for meg, men direktoratet for e-helse har avgjort å setje utviklinga av Helseanalyseplattformen på pause. Det er omtala i Dagens Medisin her, eg refererer kort:

  • USAs føderale etterretningslover gir amerikanske myndigheter rett til tilgang til informasjon om personopplysninger fra amerikanske selskaper, også hos dem som opererer i utlandet.
  • Dette er et brudd på europeisk personvernregelverk, og en EU-dom fra i fjor sommer, den såkalte Schrems II-dommen, stiller strenge krav til denne typen dataoverføring, for å sikre at europeeres personopplysninger blir like godt beskyttet etter overførselen til tredjeland som de blir i EØS.

Må være trygge

Helseanalyseplattformen bruker Azure som skyleverandør, som er underlagt amerikansk lovgivning. Selskapet kan i ytterste konsekvens bli pålagt å levere ut personopplysninger, også dersom opplysningene befinner seg på servere som er lokalisert i Norge.

Saka er også omtalt på ehelse sine eigne sider. Eg har skrive mykje om problemstillinga. Det er berre å gå gjennom innlegga innan data-kategorien det siste året. For meg er det ikkje uventa at andre kjem til same slutning.

Gitt lovverk i USA og EU samt føringane av det europeiske personvernrådet, er amerikanskeigde skyleverandørar bannlyste. Til dømes vil Micrsoft Azure, Amazon Web Services, Google eller Oracle Cloud aldri bli i tråd med GDPR så lenge USA ikkje endrar sitt regelverk.

Lyst på halv million i avgiftslette?

Arild BjørkKommenter innlegget

Noreg har særavgifter på bilar. Det er tre faktorar som ligg til grunn for desse:

  • Vekt
  • CO2
  • NOx

I tillegg kjem 25% meirverdiavgift som blir rekna av importpris + påslaga frå importør og forhandlar ut til deg som kunde.

Heilelektriske bilar har i dag ingen avgifter, ikkje ein gong ordinær meirverdiavgift som blir lagt på all omsetning, med mindre det er unnateke i regelverket. La oss sjå litt på utsalsprisen for ein heilelektrisk bil om den skulle blitt handsama som ein bil på fossilt drivstoff.

Heilelektriske bilar slepper ikkje ut CO2 eller NOx når dei køyrer. Dei to særavgiftene vel eg å halde borte frå reknestykke. Vektavgift er noko eg ikkje kan argumentere vekk. Avgifta er bruksuavhengig og er ei rein fiskal avgift som skal gi pengar i statskassa. Ein heilelektrisk bil må handsamast likeeins med andre bilar pålagt avgifta.

La oss ta utgangspunkt i ein bil som har ein pris inn til landet på kr 500 000. Importør og forhandlar skal tene pengar og må ha sine påslag. Eg har lagt til grunn at dei to ledda legg på kr 100 000, men eg kan ikkje sjå bort ifrå at det kan vere høgare. Heilelektriske bilar er tunge og eg har lagt til grunn ei vekt på 2500 kg. Bilen BYD Tang veg omlag dette. Utsalspris i dag på BYD Tang startar på kr 600 000 utan avgifter.

Importpris500 000,00
Vektavgift2500 kg295 817,00
PåslagImportør+forhandlar100 000,00
Mva25% på importpris+påslag150 000,00
Sum1 045 817,00
Pris i dag600 000,00
SubsidiarAvgiftslette445 817,00

Utan dagens avgiftslette ville ein bil som BYD Tang kosta deg godt over kr 1 000 000.

Rett drivar fiksa visninga

Arild BjørkKommenter innlegget

Nett etter eg posta forrige innlegg om suksessen med å oppgradere kjernen, fann eg løysinga på siste problemet eg hadde hatt ei lita tid: Nettlesardelen av Windows-programmet WebSite Watcher, som køyrer på mellomlaget Wine (6.02), greidde ikkje å vise data, t.d. endringane på ei side. Det har vore kjedeleg når eg nyttar programmet til å raskt lese nyhende frå hundrevis av sider ved at det merkar ut det som er nytt sidan sist.

Årsaka til at visninga ikkje virka lenger, har nok vore at eg under siste oppryddinga, før eg tok ein pause på forsøka på å oppgradere kjernen, greidde nok å røska med meg Nvidia sin drivar og han vart erstatta med Noveau-drivaren. Dette er ein drivar med open kjeldekode, utvikla av andre enn Nvidia. Når eg endra tilbake til Nvidia sin drivar, fungerer alt som normalt igjen.

Suksess med oppgradering til kjerne 5.11.0-38

Arild BjørkKommenter innlegget

Rundt midten av oktober kom det ein oppgradering av Linux-kjernen for Ubuntu 20.04 frå 5.11.0-37 til 5.11.0-38. Den «automagiske» oppdateringa fungerte ikkje på mi stasjonere maskin. På den berbare gjekk det smertefritt. Eg gjorde fleire forsøk utan hell.

Nederlag er ikkje eit alternativ. I dag gjorde eg eit nytt forsøk. Alt blei gjort via kommandolina og eg noterte meg kva pakkar oppdateringa meinte eg burde legge til. Eg følgde råda og installerte dei pakkane som vart peika ut utanom det som vart automatisk installert. Etter omstart, slik at grunnmuren – kjernen – kom på plass, fungerte alt perfekt. No er også mi stasjonere på kjerne 5.11.0-38.

PS! Neste utfordring er at siste oppdatering av Wine til 6.02, knakk noko som Windows-programmet WebSite Watcher nyttar. Nettleserdelen av programmet greier ikkje å vise data, f.eks. endringane på ei side. Kjedeleg når eg nyttar programmet til å raskt lese nyhende frå hundrevis av sider.

Kjerne 5.11.0-38 knakk nettverk i Ubuntu 20.04

Arild BjørkKommenter innlegget

I helga var det ei oppdatering av kjernen frå 5.11.0-37 til 5.11.0-38. Ho gjekk ikkje bra. Første gong knakk støtta for mitt oppsett med to skjermar. Ikkje kul om den eine skjermen vart gjenkjent og kunne brukast. Når eg køyrde oppstart, med den gamle kjernen frå oppstartsmenyen, virka alt. For å sleppe problem, fjerna eg den nye kjernen.

Eg gjorde fleire forsøk i løpet av veka utan å lukkast, men la merke til at òg nettverksdelen ikkje virka. Både trådlaust og kabla nettverk hadde fungert tidlegare, no fungerte ingen ting.

Eg gjorde eit siste forsøk i kveld og fekk skjermoppsettet til å fungere. Nettverksdelen fekk eg ikkje liv i. Eg prøvde òg eit USB-nettverkskort som fungerer med mykje, heller ikkje det løyste problemet. Det kan virke som om det er noko overordna innafor nettverk som er knekt i kjerne 5.11.0-38.

Eg er litt meir kompetent enn ein vanleg PC-brukar og greier å få mykje til fungere, men det er slike oppdateringar som ikkje kan kome ut om Ubuntu skal vere eit operativsystem alle kan bruke.

Deja vu, syklistar

Arild BjørkKommenter innlegget

For 11 månadar gjekk eg lei den generelle haldninga til syklistar og bruk av lys. Eg skreiv eit lite innlegg der eg sa klart ifrå kva eg meiner om dette tullet.

I dag, på veg til arbeid, møtte eg 5 syklistar. Alle, som ein, hadde ikkje lys på syklane sine. Det var ikkje ungar, men vaksne på veg til arbeid på Nav, Vegkontoret eller dei andre kontora på Hermansverk. Godt utdanna folk, som burde gå føre som eit godt eksempel.

Som eg sa ifjor: Alle skal ta omsyn til syklistar, dei drit i alt!

Handbrake i Ubuntu 20.04

Arild BjørkKommenter innlegget

Sidan eg kjøpte meg ein GoPro 7 Hero Black vinteren 2019, har eg teke opp timevis med video frå fotturane mine i nærområdet som eg redigerer ned. Før opplasting til Youtube har eg alltid lagra ei ferdigredigert fil i tilnærma tapsfri kvalitet. Ho blir stor, men sidan eg har fiber tek ikkje opplastinga så lang tid. Youtube får best mogleg kvalitet for deira omkoding. Den same fila omkodar eg med Handbrake til eit meir komprimert format for arkivering.

For litt sidan tok eg eit val om å gå over til Ubuntu som operativsystem. Eg har fått på plass all programvare eg treng, men Handbrake i programvarekatalogen til Ubuntu har ein vesentleg svakheit: Det er ingen støtte for å dra nytte grafikkortet (Nvidia RTX 2060) i kodinga av video. Når ein kan nytte Nvidia sin NVENC til kode video, tek kodinga ein brøkdel av tida om prosessoren (CPU) skal stå for det heile.

Løysinga finn du på Handbrake sine sider. I motsetning til versjonen Ubuntu serverer, støttar Flatpak-versjonen NVENC. Før du installerer den, må du installere støtte for Flatpak i Ubuntu. Naviger deg til https://flathub.org/apps/details/fr.handbrake.ghb. Gå inn på «Setup Guide» og vel Ubuntu. Sidan eg har Ubuntu 20.04, treng eg ikkje gjere del 2 av steg 1. Eg kortar det ned til følgjande kommandoar i terminal/kommandolina:

sudo apt install flatpak
sudo apt install gnome-software-plugin-flatpak
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Ein omstart og du søker fram den nye applikasjonen for programvare som ser ut som ein lys koffert med taltastatur i ein sirkel. Her får du installert programvare frå begge programvarekatalogane til Ubuntu samt Flatpak.

Under fana Video skal det no vere mogleg å velje mellom H.264 (NVEnc) og H.265 (NVEnc)

Samsvar med GDPR, owncloud.online?

Arild BjørkKommenter innlegget

Som eg har skrive tidlegare, i fleire innlegg, er det framleis stor uvisse om ein i det heile kan bruke amerikanske tenester, sjølv om informasjonen er lagra i EU, EEA eller Noreg. Eg har sett på skytenester innan EU, om dei kan erstatte Microsoft og Google. Ein av aktørane er owncloud.online. Dette er ein tysk leverandør som køyrer programvara Owncloud. Fana med å vere i tråd med GDPR held dei høgt.

Alle som lovar mykje bør ein kontrollere om held ord. Ofte nyttar eg https://pagexray.fouanalytics.com/ til å få oversikt over kva som blir henta når ein vitjar ei side. Kontrollen av owncloud.online overraska meg:

Som du ser av kartlegging, vil du sjå at ein nyttar fleire amerikanske tenester:

  • Google Analytics
  • Cloudflare
  • Namecheap (jsdelivr.net)

Med tanke på at bruk av tenester som Google Analytics i fleire saker er klaga inn, synes det merkeleg at ein faneberar for GDPR vel å nytte amerikanske tenester som vil handsame informasjon om din nettaktivitet og einingen du nyttar. IP-adresse vert sett på å vere personidentifiserande, men om du sjekkar tenesta amiunique.org, vil du få ein indikasjon på kor unik din PC, nettbrett, telefon er.

For min stajonere PC fekk eg dette resultat:

Kombinasjonar av all informasjon som vert henta ut frå nettlesaren gjer meg unik. Berre det at eg køyrer Ubuntu 20.04 snevrar meg inn til kun 2,95% av datasettet, som omfattar alle som har køyrt testen. Det er enkelt for Google å følgje meg etterkvart som eg forflyttar meg rundt på nettet.

Kor unik er du?