Computer

Im Linux-Kernel eingebaut ist ja nun schon seit geraumer Zeit das Crypt-Target des Device-Mappers, mit dem sich transparent ganze Partitionen auf der Platte verschlüsseln lassen. Das verwende ich schon länger um mein Notebook komplett zu verschlüsseln und so im Falle eines Diebstahls/Verlustes wenigstens nicht gleich meine ganzen privaten Daten im Netz zu finden. Für ein Projekt brauche ich in Zukunft allerdings ein wenig mehr: einen Container, der im normalen Betrieb nicht offen ist, sondern nur wenn ich mit den Daten arbeite, die sich darin befinden (man weiß ja nie, ob nicht unter Umständen unter dem eigenen Nutzer mal was Amok läuft). Recht bequem löst man das mit TrueCrypt: Container anlegen, im TrueCrypt auf "Mounten" klicken, Passwort eingeben, fertig (so zumindest unter Windows. TrueCrypt unter Linux hab ich noch nicht benutzt). Nun will ich mir nicht noch ein Tool installieren, schließlich hab ich mit dm-crypt schon ein erprobtes zur Verfügung. Leider kann dieses nur Devices verwalten und keine Dateien als Container direkt ansprechen. Macht aber nichts, wozu gibt es loop-Devices?

Die Schritte sind also ganz einfach: loop-Device auf der Container-Datei anlegen, mittels cryptsetup öffnen lassen und unter einem Mountpoint einhängen. Weil mir das zuviel Tipperei ist, hab ich zwei einfache Skripte zusammengebaut, die den kompletten Ablauf übernehmen.

Skript #1 ist zum Öffnen eines Container da. Einfach: ./mount_container.sh <containerdatei> <mountpoint> als root (oder mittels sudo) ausführen, Passwort eingeben und schon hängt der Container unter dem angegebenen Mountpoint.

#! /bin/bash

if [ x$1 == x ]; then
        echo "Usage: $0 <imagefile> <mountpoint>"
        exit 1
fi

DIRECTORY=$(dirname $1)
IMAGENAME=$(basename $1)
CUR_DIR=$(pwd)
if [ ! "x$DIRECTORY" == x ]; then
        cd "$DIRECTORY"
fi
IMAGEPATH=$(pwd)/"$IMAGENAME"
MAPPERNAME=$(echo "$IMAGEPATH" | sha1sum | cut -d" " -f 1)  # we use the sha1sum of the image path as mapper device

echo "Mapping $IMAGEPATH to device /dev/mapper/$MAPPERNAME"

MP_TMP=$(losetup -a | grep "$IMAGEPATH" | cut -d':' -f 1)
if [ x$MP_TMP == x ]; then
        echo "Setting up loop device"
        losetup -f "$IMAGEPATH"
fi
DEVICE=$(losetup -a | grep "$IMAGEPATH" | cut -d':' -f 1)

C_TMP=$(cryptsetup status $MAPPERNAME | grep " active")
echo $C_TMP
if [ x$C_TMP == x ]; then
        echo "Opening LUKS device $DEVICE"
        cryptsetup luksOpen "$DEVICE" $MAPPERNAME
fi
mount /dev/mapper/$MAPPERNAME "$2"

Irgendwann ist die Arbeit im Container dann mal beendet und man möchte ihn wieder aushängen. Dazu gibt es das Skript umount_container.sh (ebenfalls wieder als root oder via sudo ausführen:

#! /bin/bash
#! /bin/bash

if [ x$1 == x ]; then
        echo "Usage: $0 <mount point>"
        exit 1
fi

MAPPER_DEVICE_NAME=$(mount | grep "$1" | cut -d' ' -f 1 | cut -d'/' -f 4)
if [ x$MAPPER_DEVICE_NAME == x ]; then
        echo "$1 is not a mounted device."
        exit 1
fi
if [ x"$(cryptsetup status $MAPPER_DEVICE_NAME | grep ' active')" == x ]; then
        echo "$1 does not seem to be a mounted dm-crypt device"
        exit 1
fi
umount "$1"

DEVICE=$(cryptsetup status $MAPPER_DEVICE_NAME | grep device: | cut -d ' ' -f 5)
cryptsetup luksClose $MAPPER_DEVICE_NAME
LO_TMP=$(losetup -a | grep "$DEVICE")
if [ ! x"$LO_TMP" == x ]; then
        losetup -d "$DEVICE"
fi

Angelegt wird der Container ganz klassisch als loop-Device: Anleitung aus dem Gentoo Linux Wiki. Danach kann man ihn ganz einfach mittels der Skripte benutzen.

Tipp: Wenn man den Container als normaler Benutzer verwenden will (also ohne root-Rechte), dann sollte man als root einmalig nach dem Anlegen und Einhängen ein chown -R <nutzer> auf den Mountpoint machen. Zugriffsrechte auf das Verzeichnis kann man natürlich auch gleich noch entsprechend setzen, damit nicht jeder drin rumwurschteln kann.

Ganz ehrlich: ich hab's versucht. Ich habe mich auf die Suche nach einer Möglichkeit gemacht, ein wenig Musik zu kaufen. Kann ja nicht so schwer sein. Ich mein: die da, der da, die da oder auch die da haben ja die entsprechenden Grundlagen dafür geschaffen. DSL und Co. sind auch vorhanden, eigentlich sollte alles glatt laufen. Eigentlich...

Doch von vorn. Ich habe ein paar Anforderungen an den potentiellen Verkäufer meiner Musik:

• MP3, OGG Vorbis oder FLAC. Ich will schlicht keine DRM-verseuchte Windows-Media-Scheiße kaufen, von der ich nicht weiß, ob ich sie nächstes Jahr noch abspielen kann. Ich habe nicht vor mit dem Zeug, für das ich Geld ausgegeben habe irgendwelche Tauschbörsen zu füttern (ich wüßte nichtmal welche. Bin in der Richtung komplett ungebildet.), will mir aber von irgendsoeiner dahergelaufenen Datei auch nicht diktieren lassen, ob ich den Kram nun auf meinem zweiten PC hören darf oder nicht. Und nein, ich werde keine 2x kaufen. Meine CDs darf ich schließlich auch nicht nur in einen Player legen.
• Einzelne Lieder. Ich will von manchem Künstler nur ein Lied kaufen und kein komplettes Album. Himmel, da haben wir nun die Möglichkeit, sowas über MP3 und Co. flexibel zu lösen! Theoretisch könnte man mir völlig problemlos genau Sekunde 10-25 aus Lied x verkaufen, wenn ich das aus irgendeinem Grund haben wollte. Da muss ich nicht in den Laden rennen und mir ne komplette CD kaufen, von der ich am Ende 1-2 Lieder auf den PC kopiere.
• Bezahlung per Kreditkarte, Lastschrift oder ähnlichem. Mal ehrlich: musicbon kann doch nur ein Aprilscherz sein. Nehmen wir also mal an, ich renne in einen Laden – nicht irgendeinen, sondern einen ausgewählten musicbon-Laden –, kaufe mir ein Zettelchen, auf dem eine Nummer steht, gehe nach Hause und lade dann meine Musik von einer Webseite runter. Wenn ich all diesen pain-in-the-ass auf mich nehme, dann kriege ich trotzdem nur komplette Alben? Bitte was? Also: ich will online bezahlen per Überweisung, Lastschrift oder ähnliches. Ein anonymes System via Bonkarten wäre nett, dann aber bitte mit Karten, die man quasi "auflädt" und dann entsprechend zu Bezahlung benutzt.
• Download per Browser. Ja, ich weiß, dass iTunes existiert. Nein, ich nehme es nicht zur Kenntnis, solange es mich nicht zur Kenntnis nimmt. Ich benutze ein System, auf dem iTunes nicht läuft und habe nicht vor, das zu ändern. Kein Problem Apple: ihr müsst iTunes nicht für Linux portieren. Ich muss halt auch nicht bei euch kaufen. Gilt natürlich auch für alle anderen Anbieter, die mir partout irgendwelche Software aufdrücken wollen. Ich möchte meine Musik gern einfach im Browser runterladen. Eigene Software, die einige Sachen angenehmer macht: bitte gern, aber nicht verpflichtend.

So, meine Anforderungen wären also dargelegt. Eigentlich finde ich die gar nicht so schwer erfüllbar. Kommen wir also zu den Kandidaten:

iTunes

Die Musik, die ich suche haben sie. Kaufen kann ich trotzdem nichts. Grund: ich habe kein iTunes. Und auch kein System, auf dem es liefe. Ob die Musik, die ich haben wollen würde ohne DRM angeboten wird kann ich so nicht evaluieren.

musicload.de

Kennt man ja aus dem Fernsehen, soviel Werbung, wie die machen (hey, ich schaue so gut wie nie Fernsehen und ich kenn die!). Download im Browser, haben die Musik, die ich will, einzelne Tracks kaufbar (wenn auch nicht ganz billig), Bezahlung mit gängigen Verfahren. Fast möchte ich zuschlagen. Dummerweise bieten die den Kram nur als DRM-verseuchtes Windows Media an. Keine Sau außer Microsoft weiß, wie dieses Format so genau tickt. Und ob ich das nächstes Jahr noch abspielen kann/darf auf meinem System ist auch unklar. Hey, ich wollte die Sachen ja schließlich legal kaufen und verwenden. So nicht.

musicbon.de

Äh... siehe oben. Das Angebot ist so doof, das kann man nur ignorieren.

Amazon

Musik kann man da kaufen. Auf Plastikscheiben. Will ich aber nicht.

Amazon USA

Hurra, endlich ein Angebot, was ich will: einzelne Tracks, akzeptable Preise, Bezahlung per Kreditkarte, MP3 ohne DRM, keine Sondersoftware, perfekt! Fast... Perfekt wäre es in dem Fall, wäre ich Einwohner der Vereinigten Staaten von Amerika. Bin ich aber nicht. Und für ein paar MP3 werde ich es sicherlich nicht werden.

mp3.de

Trotz des Namens das gleiche WMA-Gedöns wie bei anderen Anbietern. Aus den Nutzungsbedingungen bin ich nicht so recht schlau geworden. Isses nun mit oder ohne DRM? Und wenn ohne: wieso dann WMA?

der Rest

Ein Trauerspiel. Alle mehr oder weniger genauso bekloppt wie die anderen.

Tja... und nun? Ich habe hier eine Liste mit 19 Liedern, die ich gern kaufen würde. Könnten durchaus mehr werden. Man hört mal hier, mal da was, was einem gefällt (im Moment ganz gern mal bspw. Apocalyptica oder Nightwish). Blöd nur, dass keiner mein Geld haben will. Aber naja, demnächst darf ich mir bestimmt wieder irgendwo anhören, wie schlecht es doch der Musikindustrie geht. Zu recht, wie ich sagen muss. Zu recht...

Ach ja, weil ich mich ja eigentlich aufregen wollte: IHR VERDAMMTEN FLACHZANGEN IN DEN CHEFETAGEN DER MUSIKINDUSTRIE! KOKST MAL EIN PAAR GRAMM WENIGER AM TAG UND HÖRT AUF EURE KUNDEN: SCHATTENGEFECHTE MIT IRGENWELCHEN DOWNLOADERN KOSTEN GELD UND BRINGEN KEINS. UND POTENTIELLE KUNDEN GÄNGELN UND VERGRAULEN IST KEIN GESCHÄFTSMODELL! SEID IHR EIGENTLICH ALLES ABGEBROCHENE BWL-ERSTSEMESTER?

So, und was mach ich jetzt mit der Kohle? Röllchen draus drehen und auch anfangen zu koksen? Ich mein: immerhin würde ich mir damit vielleicht den Schädel kaputt genug kriegen um die aktuellen Angebote nutzen zu wollen.