Tipps & Tricks

Wir beantworten Ihre Fragen

Fragen zu Beiträgen in der c’t richten Sie bitte an

unsere Kontaktmöglichkeiten:
ç	hotline@ct.de
f g	c’t magazin
t	@ctmagazin

Ausgewählte Zuschriften drucken wir ab und kürzen sie wenn nötig sinnwahrend.

Alle bisher in unserer Hotline veröffentlichten Tipps und Tricks finden Sie unter www.ct.de/hotline.

World of Warcraft: Native Display-Auflösung fehlt am Mac

¯??? Seit Kurzem nutze ich an meinem Mac einen 24-Zoll-Monitor mit einer nativen Auflösung von 2560 × 1440 Pixeln. Auf dem Desktop kann ich die auch voll ausnutzen, doch in World of Warcraft ist bei 1920 × 1080 Schluss. Ich habe schon den WTF-Ordner gelöscht, doch das hat keine Abhilfe gebracht.

Bietet World of Warcraft die physische Display-Auflösung nicht an, schalten Sie sie mit einem Trick frei.

¯!!! In manchen Fällen gelingt es WoW nicht, die physische Auflösung des Displays zu ermitteln. Sie können jedoch erzwingen, dass das Spiel die derzeit für den Desktop gewählte Auflösung des Monitors als Obergrenze akzeptiert, den Sie in WoW als Anzeige ausgewählt haben. Geben Sie dazu in einem Terminal-Fenster defaults write com.blizzard.worldofwarcraft DesktopModeIsDefault 1 ein. Wenn Sie das Spiel das nächste Mal starten, sollten Sie die volle Pixelzahl wählen können. Mit defaults delete com.blizzard.worldofwarcraft DesktopModeIsDefault machen Sie die Änderung rückgängig. (bkr@ct.de)

Account-freier Reader

¯??? Ich würde meinen neuen Tolino-Reader gerne ohne Account nutzen, aber das scheint anders als bei früheren Modellen nicht mehr zu funktionieren. Muss ich wirklich ein Konto bei einem Buchhändler anlegen, um zu lesen?

Um den Tolino ohne Konto zu betreiben, bleiben Sie beim ersten Starten offline und überspringen den WLAN-Dialog über „Kein WLAN? eReader später einrichten“.

¯!!! Nein, das geht immer noch ohne Konto. Die Einstellung ist aber bei neueren Firmware-Versionen ziemlich versteckt. Wenn Sie beim Einrichten des Readers zum Verbinden mit einem WLAN aufgefordert werden, tippen Sie im unteren Bereich auf „Kein WLAN? eReader später einrichten“. Den folgenden Dialog überspringen Sie komplett und drücken am Ende auf den Home-Button.

Daraufhin wechseln Sie in die Bibliotheks-Oberfläche, ohne angemeldet zu sein, etwa um wie gewohnt per USB neue E-Books auf den Reader zu laden. Jetzt lässt sich das WLAN auch ohne Konto einrichten; Sie können mit dem Reader surfen und im Shop stöbern – nur fürs Kaufen von E-Books ist weiterhin ein Account nötig. (acb@ct.de)

Serversicherheit mit DANE

¯??? Ich betreibe einen Webserver, den man im Internet anhand seines DynDNS-Namens finden kann. Dessen Verfügbarkeit im Internet wird über DynDNS via Strato hergestellt. Mich interessiert das Thema Transportsicherung mit DANE. Ich finde die Idee, unabhängig von Zertifizierungsstellen zu werden, in dem man das TLSA entsprechend anpasst, sehr charmant. Doch wie und wo publiziere ich den TLSA-Record?

¯!!! Mit Publizieren ist die Veröffentlichung im Domain Name System gemeint. Das setzt voraus, dass die Domain, die via TLSA abgesichert werden soll, per DNSSEC signiert ist. Außerdem braucht man Zugriff auf den authoritativen DNS-Server, um den TLSA-Record einzutragen; ein TLSA-Record ist einer von vielen DNS-Resource-Records.

Soweit wir wissen, bietet Strato bisher keinen automatisierten DNSSEC-Service an, sodass schon mal der erste Schritt schwierig wird. Möglicherweise kann Ihnen Strato aber auf dem kurzen Dienstweg behilflich sein.

Es gibt jedoch außerdem diverse Domainanbieter, die auch DNSSEC inklusive TLSA anbieten. Wir haben online im Beitrag ct.de/-2643530 eine Liste veröffentlicht, die etliche Anbieter aus Deutschland aufführt. Darunter ist deSEC, ein Kandidat, der auch DynDNS-Domains signiert.

Inzwischen dürfte der eine oder andere Anbieter hinzugekommen sein. Wenn Sie auch Domain-Anbieter oder Registrare aus dem Ausland in Betracht ziehen, erhöht sich die Zahl denkbarer Anbieter weiter. (dz@ct.de)

Keine Vorschaubilder in Corel Draw X7

¯??? Seit Jahren nutze ich Corel Draw, bisher in Version X5. Nach dem Umstieg auf X7 erscheint jetzt, wenn ich eine Datei suche, statt eines Vorschaubildes (Thumbnail) nur noch das Corel-Logo – sehr unpraktisch bei ein paar Tausend Dateien, die zum großen Teil nur durchnummeriert sind. Eine Internetrecherche brachte keine Lösung, obwohl es ein bekanntes Problem sein dürfte. Corel scheint in jede Version eine neue „Windows Shell Extension“ einzubauen, die aber die alten Dateien nicht mehr liest. Ich möchte keinen weiteren Dateibetrachter installieren, da ich sonst zwischen den Programmen hin- und herspringen muss. Kennen Sie eine Lösung – oder bleibe ich besser bei X5?

¯!!! Offensichtlich meinen Sie mit den durchnummerierten Dateien die Grafikbibliothek, die bei CorelDraw X5 mitgeliefert wurde. Diese Grafiken sind deutlich älter als die X5-Version; die meisten stammen aus dem Jahr 1997. Solche Dateien kann die bei CorelDraw X7 mitgelieferte Erweiterung für den Windows-Explorer neuerdings nicht darstellen. Diese Erweiterung können Sie allerdings deinstallieren und stattdessen die alte verwenden, sofern Sie das X5-Installationsmedium noch besitzen.

In der Systemsteuerung unter „Programme“ deinstallieren Sie zunächst die „Corel Graphics – Windows Shell Extension“; unter „Version“ dürfte dort 17.0 stehen. Anschließend starten Sie die benutzerdefinierte Installation der CorelDraw Graphics Suite X5 und installieren ausschließlich die Corel Graphics Windows Shell Extension. In der Systemsteuerung sollte anschließend die Versionsnummer 16.0 erscheinen.

Eine Alternative, die nicht in die bestehende CorelDraw-Installation eingreift, besteht darin, ein Fremdprogramm einzubinden. Sie können beispielsweise den ST Thumbnails Explorer oder den Bildbetrachter XnView (siehe c’t-Link) nutzen, um die Grafiken anzuzeigen und auszuwählen. In CorelDraw öffnen müssen Sie diese dann aber wieder über CorelDraw selbst. (akr@ct.de)

Thumbnail-Anzeiger: ct.de/yy32

H2testw: Schreibvorgang fortsetzen

¯??? Ich wollte H2testw benutzen, um eine externe 8-TByte-Platte auf Herz und Nieren zu testen. Da dauert der Schreibvorgang sehr lange, ich möchte meinen Rechner aber nicht über Nacht laufen lassen. Gibt es eine Möglichkeit, das Ganze zu unterbrechen und später fortzusetzen?

¯!!! Unterbrechen ist kein Problem, aber das Fortsetzen ist nicht vorgesehen: H2testw bietet bei bereits vorhandenen Testdateien nur das Prüfen an. Eine Weiterentwicklung von H2testw ist im Moment nicht geplant. Sie können sich aber mit einem Trick behelfen: Legen Sie auf der Platte ein Unterverzeichnis an, starten Sie H2testw erneut und geben dieses Verzeichnis als Ziel an. Es schreibt dann dorthin einen neuen Satz an Testdateien.

Das können Sie im Prinzip mit beliebig vielen Verzeichnissen machen, müssen aber natürlich daran denken, alle geschriebenen Testdatensätze auch zu prüfen. (bo@ct.de)

Widerrufszertifikat als QR-Code ausdrucken

¯??? Für meinen Gnupgp-Schlüssel möchte ich mir ein Widerrufszertifikat anlegen. Um aber nicht aus Versehen meinen Schlüssel auf den Key-Servern ungültig zu machen, will ich das Widerrufszertifikat sicher abspeichern. Wie mache ich das am sinnvollsten?

¯!!! Praktisch fanden wir die Idee, das Zertifikat als QR-Code auszudrucken. Dazu speichert man das Widerrufszertifikat ohne die Anfangs-/Ende-Zeilen („----BEGIN PGP PUBLIC KEY BLOCK----“) ab; die beiden Zeilen kann man bei Bedarf manuell hinzufügen. Dann installieren Sie unter Ubuntu qrencode und erzeugen mit “cat revocation.asc | qrencode -o revocation.png“ den gewünschten QR-Code. (rs@ct.de)

SSD nicht als dynamischer Datenträger

¯??? In meinem Windows-10-PC wollte ich mehrere SATA-SSDs versuchsweise zu einem schnellen RAID 0 koppeln. Dazu habe ich die SSDs mit diskpart (clean) gelöscht und wollte dann in der Datenträgerverwaltung ein „Neues Stripesetvolume“ einrichten. Das scheiterte jedoch mit der Fehlermeldung: „Der Datenträger konnte nicht konvertiert werden, da die Sicherheit auf mindestens einer Partition aktiviert ist.“ Was tun?

Die Funktion „Crypto Erase“ im SanDisk SSD Dashboard löscht nicht nur die komplette SSD, anschließend ist auch die Verschlüsselung abgeschaltet.

¯!!! Vermutlich verwenden Sie eine oder mehrere SSDs, die eine Hardware-Funktionen zur Verschlüsselung mitbringen, also sogenannte Self-Encrypting Drives (SEDs). Wenn diese zur eDrive-Spezifikation von Microsoft kompatibel sind, kann die Windows-Funktion BitLocker seit Windows 8 die Hardware-Verschlüsselung aktivieren. Hinweis: BitLocker gibt es nur in den Pro- und Enterprise-Versionen von Windows.

Die Datenträgerverwaltung kann Laufwerke nicht in dynamische Datenträger konvertieren, wenn Verschlüsselungsfunktionen aktiv sind.

Eigentlich kann man die Verschlüsselung mit der BitLocker-Verwaltungsfunktion in der Systemsteuerung auch wieder abschalten. Doch wenn die verschlüsselten Partitionen zwischenzeitlich von der SSD gelöscht wurden, dann verschwindet die nötige Option aus der BitLocker-Verwaltung. Trotzdem bleibt die SSD anscheinend als eDrive markiert. Und weil BitLocker nicht mit dynamischen Datenträgern funktioniert, verweigert die Datenträgerverwaltung die Umwandlung in einen dynamischen Datenträger – doch nur damit wäre wiederum ein RAID 0 möglich.

Abschalten lässt sich die SSD-Verschlüsselung nur mit einem Software-Tool des jeweiligen SSD-Herstellers. Bei uns war eine SanDisk Z300s betroffen. Die Software SanDisk SSD Dashboard 1.4.3 von der SanDisk-Webseite zeigte nach der Installation gleich an, dass die Funktion „Sicherheit: TCG Opal 2.0/eDrive“ aktiv sei. Mit der Funktion „Crypto Erase“ unter Extras löschten wir die ohnehin leere SSD, dazu mussten wir eine 32-stellige Zahl eintippen: Diese sogenannte PSID war auf dem Etikett der SSD aufgedruckt. Nach einem Neustart erschien dann „Sicherheit: Nicht aktiviert“ im SSD Dashboard. Nun ließ sich die SSD brav in ein RAID 0 einbinden.

Bei einem zweiten Versuch klappte das nicht so reibungslos; das SanDisk SSD Dashboard meldete zwar „Sicherheit: Nicht aktiviert“, aber erst nach Abschalten des Rechners und Umstecken der SSD an einen anderen SATA-Port erlaubte die Datenträgerverwaltung die Umwandlung in einen dynamischen Datenträger.

Für SED-taugliche Samsung-SSDs braucht man zum Abschalten der eDrive-Funktion ein Befehlszeilen-Tool namens „PSID revert“, das der Samsung-Support auf Anfrage herausgibt. (ciw@ct.de)

TrueCrypt-Passwort vergessen

¯??? Auf einem alten PC, der unter Windows XP läuft, hatte ich vor Jahren einen Datenbereich mit TrueCrypt verschlüsselt. Jetzt benötige ich diese alten Daten wieder. Doch ich kann mich nicht mehr an das Passwort erinnern. Langes Rumprobieren führte zu keinem Ergebnis. Im Internet werden Programme zum „Knacken“ von Passwörtern angeboten, die auch noch unter Windows XP laufen sollen, beispielsweise hashcat. Eignen sich derartige Programme für solche Zwecke? Sind die vertrauenswürdig? Oder lege ich mir mit deren Installation den alten Rechner endgültig lahm?

¯!!! Ein Programm, das in bester Kino-Manier ruckzuck das richtige Passwort ausspuckt, dürfte es in der Free- und Shareware kaum geben. Daher bleibt Ihnen wohl keine andere Möglichkeit, als es mit Tools wie „Hashcat“ oder „John the Ripper“ zu versuchen, die wir in c’t 14/2015 (siehe c’t-Link) vorgestellt haben. Sie versuchen, aus Erinnerungsbruchstücken, gepaart mit Variations-Spielregeln, ein Wörterbuch zu generieren, welches vielleicht das richtige Passwort enthält. Die Handhabung dieser Tools ist nicht ganz einfach, die Regeln für die Funktionen sind komplex. Ob schließlich eines der Programme Ihr verschlüsseltes Verzeichnis knacken könnte, kann Ihnen niemand sagen – also probieren Sie es aus. Viel Glück. (ju@ct.de)

Passwörter knacken: ct.de/y28k