Tipps & Tricks

Wir beantworten Ihre Fragen

Fragen zu Beiträgen in der c’t richten Sie bitte an

unsere Kontaktmöglichkeiten:
ç	hotline@ct.de
f g	c’t magazin
t	@ctmagazin

Ausgewählte Zuschriften drucken wir ab und kürzen sie wenn nötig sinnwahrend.

Alle bisher in unserer Hotline veröffentlichten Tipps und Tricks finden Sie unter www.ct.de/hotline.

Festplatte freiräumen nach Creators Update

¯??? Seit dem Creators Update ist die Systempartition meines PC mit dem fast 30 GByte umfassenden Verzeichnis C:\Windows.old überfüllt. Alle Versuche, das Verzeichnis mit Admin-Rechten per Datenträgerbereinigung oder durch manuelles Löschen zu entfernen, schlugen fehl. Windows meldete, ich bräuchte dafür Berechtigungen vom Typ „System“. Wie kann ich die erlangen?

¯!!! Das beschriebene Problem tritt erstmals mit dem Creators Update auf und sollte sich zehn Tage nach dem Einspielen des Upgrade von selbst erledigen: Dann löscht Windows das Verzeichnis Windows.old von sich aus. Wenn das bei Ihnen nicht funktioniert hat oder Sie so lange nicht warten können, lässt sich das Verzeichnis auf zwei Arten auch ohne System-Berechtigungen entfernen.

Bei uns hat eine Neuerung des Creators Updates geholfen, die in den Einstellungen unter „System/Speicher/Dieser PC (C:)/Temporäre Dateien“ sichtbar wird: Dort finden Sie in der Liste „Temporäre Dateien entfernen“ unter anderem die Option „vorhergehende Windows-Version“. Wenn Sie die anwählen, verschafft die Schaltfläche „Dateien entfernen“ Ihrer Festplatte wieder Luft. Die genannte Option verschwindet übrigens daraufhin aus der Liste. Alternativ können Sie Windows im abgesicherten Modus starten und das genannte Verzeichnis von Hand löschen. (hps@ct.de)

Punkt statt Komma im Nummernblock

¯??? Ich nutze der Zehnerblock meiner Tastatur nur selten, um damit Währungsbeträge zu bearbeiten, sondern viel häufiger, um IP-Adressen einzugeben. Deswegen wäre für mich dort ein Punkt viel praktischer als das Komma, das deutsche Tastaturlayouts vorsehen. Ich habe schon andere Tastaturlayouts probiert – darunter Englisch und Schweizerdeutsch –, konnte mich aber nicht an die Lage der anderen Sonderzeichen gewöhnen. Der im Internet häufig zu lesende Tipp, die Taste über den Registry-Eintrag HKLM\System\CurrentControlSet\Control\Keyboard Layout\Scancode Map umzubelegen, hat den Nachteil, dass ich den Rechner neu starten muss, wenn ich doch mal das Komma brauche. Haben Sie noch einen Tipp für mich?

Mit Microsofts Keyboard Layout Creator kann man sich ein Tastaturlayout ganz nach eigenen Wünschen bauen.

¯!!! Bauen Sie sich doch einfach selbst ein passendes Tastaturlayout. Das einschlägige Tool dazu, den Keyboard Layout Creator (KLC), stellt Microsoft kostenlos zum Download bereit – siehe ct.de/yd4e. Nach der Installation laden Sie über „File/Load Existing Keyboard“ das Layout, das Sie normalerweise verwenden, also zum Beispiel „Deutsch“ oder „Deutsch (IBM)“. Auf der angezeigten Tastatur klicken Sie ganz unten rechts auf den „Decimal Separator“ und tragen in das Feld „<Key>“, wenn Sie mögen, auch in „shift+<Key>“ einen Punkt (U+002e) ein. Mit OK bestätigen. Damit der KLC das Layout für gültig befindet, füllen Sie noch den Dialog unter „Project/Properties“ nach Gutdünken aus und speichern Sie mit „File/Save Source File“.

Der Menübefehl „Project/Build DLL and Setup Package“ erzeugt das eigentliche Tastaturlayout, so wie Windows es benötigt. Die Meldung, dass dabei Warnungen in eine Log-Datei geschrieben wurden, können Sie ignorieren. Öffnen Sie das angegebene Zielverzeichnis im Explorer und starten Sie die dort erzeugte setup.exe – damit übernehmen Sie das Layout als neue Tastatur in Windows. Die können Sie nun je nach Windows-Version über die Systemsteuerung (Windows 7: „Region und Sprache“, Windows 8.1 und 10: „Sprache“) oder die Einstellungen (Windows 10: „Zeit und Sprache/Region und Sprache“) aktivieren und auf Wunsch als Standard definieren. Der Link „Erweiterte Einstellungen“ an dieser Stelle der Systemsteuerung führt Sie außerdem auf einen Dialog, mit dem Sie die Desktop-Sprachenliste aktivieren oder Tastenkürzel definieren können, um schnell zwischen den installierten Tastaturen zu wechseln. (hos@ct.de)

Keyboard Layout Creator: ct.de/yd4e

Vordergrund-Fenster abschießen

¯??? Eines meiner Windows-Lieblingsspiele füllt immer den gesamten Bildschirm aus und ist so programmiert, dass es sich stets im Vordergrund anzeigt. Leider hängt es sich gelegentlich auf, und dann habe ich große Schwierigkeiten, es zu beenden: Der Task-Manager, den ich eigentlich dazu verwenden möchte, es abzuschießen, bleibt hinter dem Spiele-Fenster versteckt. Haben Sie eine Idee, die einfacher funktioniert, als sich abzumelden oder Windows komplett zu beenden?

¯!!! Wenn Sie Windows 10 benutzen, ist die einfachste Lösung ein zweiter virtueller Desktop: Rufen Sie mit der Tastenkombination Windows+Tab die Task View auf, klicken Sie unten rechts auf dem Bildschirm auf das „+“, um einen neuen Desktop zu öffnen, schalten Sie auf diesen um und starten Sie den Task-Manager auf einem leeren Bildschirm. In den Listen unter „Prozesse“ und „Details“ werden die Prozesse unabhängig davon angezeigt, auf welchem Desktop sie laufen.

In älteren Windows-Versionen hat der Task-Manager im Ansicht- oder Optionen-Menü den Befehl „Immer im Vordergrund“. Wenn Sie den aktivieren, bevor Sie Ihr wackliges Spiel starten, schiebt sich der Task-Manager beim Task-Wechsel mit Alt+Tab auch vor solche Fenster, die wie Ihr Spiel ihrerseits immer ganz oben angezeigt werden wollen. (hos@ct.de)

„Schmierige“ Verschlüsselung?

¯??? Beim Test der TLS-Fähigkeiten meines Chrome-Browsers meldet der Test „How’s my SSL?“ seit Neuestem die Cipher Suite TLS_GREASE_IS_THE_WORD_0A. Auch der Client-Test der SSL-Labs führt neuerdings das mysteriöse TLS_GREASE auf – jeweils mit einer anderen Hex-Zahl wie 0xdada. Was hat es damit auf sich?

Um einem Einrosten des TLS-Standards vorzubeugen, können Web-Clients Server mit ein bisschen Schmiere (GREASE) zur Flexibilität zwingen.

¯!!! Generate Random Extensions And Sustain Extensibility, kurz GREASE, ist als IETF-Draft spezifiziert und soll die zukünftige Erweiterbarkeit von TLS sicherstellen. Bei den Tests für die bevorstehende Version TLS 1.3 hat sich nämlich herausgestellt, dass viele TLS-Server Verbindungen kategorisch ablehnen, wenn der Client angibt, er beherrsche neben TLS 1.0 und 1.2 auch bereits TLS 1.3. Ähnliches gilt für diverse TLS-Erweiterungen.

Eigentlich sollten die Server ihnen unbekannte Optionen einfach ignorieren und eine bekannte Versionsnummer wählen. Um das zu erzwingen, kann der Client als Schmiere respektive GREASE zufällige Erweiterungen und Versionsnummern in seine Parametervorschläge einstreuen. Standard-konforme Server werden diese ignorieren; die engstirnigen Implementierungen werden hingegen frühzeitig durch Fehlermeldungen auffällig und können auf den rechten Pfad zurückgebracht werden, bevor das Problem größere Ausmaße annimmt. Chrome hat GREASE als erster Browser implementiert. Mehr zu TLS 1.3 und auch GREASE erfahren Sie im c’t-Artikel „Was die anstehende Version TLS 1.3 bringt“ in c’t 4/17, S. 172. (ju@ct.de)

TLS-Tests und Literatur: ct.de/y5hb

Vertrauliche Dokumente ausdrucken

¯??? Mein Chef hat mich beauftragt, ihm eine Möglichkeit zu verschaffen, dass er Dokumente ausdrucken kann, die nicht für fremde Augen bestimmt sind. Wie stelle ich das am besten an?

¯!!! Am besten beschaffen Sie dafür einen Tinten- oder Schwarzweiß-Laserdrucker, der per USB direkt mit dem PC Ihres Chefs verbunden ist. Beim Drucken per WLAN, im Netzwerk und auf Farblasern sowie von Smartphones und Tablets aus lauern Datenlecks, über die vertrauliche Informationen zugänglich sein können.

Wenn Sie in Ihrer Firma einen Netzwerkdrucker verwenden, dann läuft der Druck oft über einen Printserver: Dieser speichert die zum Druck verschickten Dokumente zwischen (Druckerwarteschlange/Spooling), weshalb der Administrator des Servers Einblick nehmen kann. Manchmal verraten schon die Namen der Druckdateien Vertrauliches (Kuendigung_Mueller.doc).

Wenn der Druckertreiber Druckaufträge unverschlüsselt sendet, kann theoretisch jeder, der Zugriff auf die Netzwerkverbindung hat, Dokumente „mitschneiden“. Das ist vor allem bei unverschlüsselten WLAN-Verbindungen kritisch. Für manche Business-Drucker gibt es Treiber, die Druckdaten verschlüsseln; die Funktion Secure Encrypted Printing muss man aber im Treiber auch aktivieren.

Einige Netzwerkdrucker bieten die Möglichkeit, Druckaufträge erst dann auszugeben, wenn man zuvor eine PIN vergeben hat, die man anschließend am Drucker wieder eintippen muss. So erscheint der Ausdruck nur dann im Ausgabefach, wenn der Urheber des Druckauftrags persönlich vor dem Drucker steht. Damit stellen Sie sicher, dass keine andere Person den Ausdruck an sich nimmt – absichtlich oder aus Versehen. Manche Abteilungsdrucker drucken auch erst nach Einstecken einer Codekarte.

Bessere Drucker und Kopierer enthalten Festplatten oder Flash-Speicher, die Drucke oder auch Scans zwischenspeichern. Diese Speichermedien sollten Sie beim Entsorgen des Druckers sicher vernichten. Sie geben möglicherweise aber auch Servicetechnikern, die solche Drucker warten, Zugriff auf einst gedruckte oder gescannte Dokumente.

Sozusagen „des Teufels“ sind WLAN-, E-Mail- und Cloud-Druckfunktionen sowie Druck-Apps für Smartphones und Tablets mit Android und iOS. Viele senden Dokumente für den Druck zunächst an fremde Cloud-Server und erst von dort aus gelangen sie vorverarbeitet zum gewünschten Drucker. Selbst wenn die Übertragung verschlüsselt erfolgt, können Sie nicht sicher sein, ob die Kryptografie hieb- und stichfest umgesetzt wurde und wer Zugriff auf die verwendeten Schlüsselgeheimnisse hat. Falls Drucksachen unbedingt vertraulich bleiben müssen, schalten Sie deshalb sämtliche Cloud-Funktionen und automatische Firmware-Updates bei Ihrem Drucker ab.

Ausgedruckte Dokumente erlauben Rückschlüsse auf den verwendeten Drucker – ähnlich wie in alten Kriminalfilmen charakteristische Typenfehler der Schreibmaschine den Täter überführen. Eine Rückverfolgung zum Drucker anhand des Druckbilds ist bei Schwarzweiß-Lasern und Tintendruckern freilich nur mit großem Aufwand möglich. Anders bei den meisten Farblaserdruckern: Sie kennzeichnen jedes gedruckte Dokument mit einem Machine Identification Code (MIC) aus winzigen gelben Pünktchen. Damit lässt sich der Drucker eindeutig identifizieren. Diese Funktion ist erst vor Kurzem einer NSA-Mitarbeiterin zum Verhängnis geworden, die einen geheimen Bericht zu russischen Hacking-Versuchen der US-Präsidentschaftswahl veröffentlicht hatte. (ciw@ct.de)

SHA-1 in Zertifikaten

¯??? Bei uns spielen alle verrückt, weil sie (endlich!) bemerkt haben, dass noch eine ganze Reihe unserer SSL-Zertifikate nicht auf SHA-256 umgestellt worden sind, sondern SHA-1 verwenden. Was sind denn die konkreten Auswirkungen von SHA-1-Zertifikaten und wird das eventuell noch schlimmer?

¯!!! Signaturen mit SHA-1 in Zertifikaten sind mittlerweile in allen Browsern geächtet und führen zu Warnungen und Fehlermeldungen. Was genau passiert, hängt unter anderem davon ab, wann das Zertifikat ausgestellt wurde – für neuere Zertifikate gelten höhere Anforderungen. Wie Ihr Browser auf ein veraltetes Zertifikat reagiert, können Sie beispielsweise unter https://badssl.com selbst testen. Derzeit gelten noch Ausnahmen für Zertifikate, die nicht von einer offiziellen CA ausgestellt sind. (ju@ct.de)

Wann gilt eine Webseite als geladen?

¯??? Ich möchte bei verschiedenen Webseiten die Ladezeit ermitteln. Es ist aber mitunter gar nicht so einfach festzustellen, wann eine Seite fertig geladen ist, weil so manche Seite kontinuierlich Inhalte nachlädt. onvista.de zum Beispiel lädt laufend aktuelle Börsenkurse nach: Wann also gilt eine solche Seite als geladen?

Die Entwicklerwerkzeuge von Chrome markieren die DOMContentLoaded- und Load-Ereignisse mit einer blauen und roten Linie. Auch danach lädt diese Site noch Inhalte nach.

¯!!! Der Download ist beendet (Load-Ereignis), wenn das HTML und alle abhängigen Ressourcen geladen sind: Bilder, Skripte, Stile et cetera. Der Browser zeigt dies üblicherweise an, indem er den „Abbrechen“-Button durch „Neu laden“ ersetzt. Per JavaScript lässt sich das mit onload abfragen. In den Entwicklerwerkzeugen ist dieses Ereignis ebenso wie das DOMContentLoaded-Ereignis markiert. Letzteres löst aus, wenn der Browser das HTML geladen und geparst hat (also fast immer vor Load).

Eine Webseite kann jedoch auch noch nach Load Daten aus dem Internet anfordern, etwa durch asynchrone Downloads (Ajax), Streaming Media und WebSockets. Die Oberfläche weist Sie darauf nicht hin, aber in den Entwicklerwerkzeugen sehen Sie unter „Netzwerk“ Ladebalken, die erst nach dem Load-Ereignis beginnen und enden. (heb@ct.de)

Firefox lädt Wordpress-Blog nicht mehr

¯??? Seit Kurzem zeigt Firefox beim Abruf meines Wordpress-Blogs nur noch eine weiße Seite. Mit anderen Browsern wie Chrome klappt der Aufruf aber problemlos. Ein Zurücksetzen der Firefox-Einstellungen hat nicht geholfen. Woran kann das liegen?

¯!!! Firefox scheint sich an den Cookies zu verschlucken und sendet infolgedessen eine ungültige Anfrage an den Webserver. Löschen Sie die Cookies für die problematische Seite, dann sollte der Abruf wieder klappen. Sie finden die Cookie-Liste unter Einstellungen/Datenschutz/Chronik. (mls@ct.de)