Doky586 blogbejegyzései
[ Új blogbejegyzés ]
Helyreállítási partíció létrehozása (javítása)
Helyreállítási partíció törlésekor (ha ilyesmit akarunk) előtte kapcsoljuk ki a helyreállítási partíció használatát admin parancssorban a
reagentc /disableparancsal.Teljesen új Helyreállítási partíció (winRE) létrehozása:
Kiindulás: a 800MB helyre akarunk tenni egy winRE partíciót
új egyszerű kötet, ntfs filerendszerre formázva, legyen valami betüjele is (ideiglenesen)
Másoljuk rá a C meghajtónkon található rejtett winre.wim filet az új partíció \Recovery\WindowsRE\ könyvtárba. (ha a partíció törlése előtt nem volt kikapcsolva a reagentc akkor pótoljuk a netről a winre.wim filet). Ezután a betüjel már elvehető tőle, nincs rá szükség.Blogbejegyzés 6 napja 1
Biztonságos internetezés beállítása nyílt wifi hotspot(ok) használatához
1.- MitM támadás ellen: Https oldalak használata. Böngésző bal felső részében mindig figyeljünk a "kapcsolat biztonságos" jelre. A biztonsági frissítések mindig fel legyenek téve. (túl öreg androidot ne használjunk)
2.- DNS hamisítás és DNS lehallgatás ellen: a telefon beállításaiban (beállítások/kapcsolatok/egyéb) kapcsoljuk be a "Privát DNS" funkciót.
(PC-n laptopon az ip tulajdonságoknál szintén megadhatunk egyedi dns-t de az nem biztonságos. Csak win11-ben van ilyen funkció.)Blogbejegyzés 2 hónapja 50
Saját szerver beállítás
Saját szerver beállítás otthoni gépünkre. (nem mobilnet)
Például: FTP, Http fileátvitelhez, távoli asztal eléréshez (pl VNC, RD), kamerához, stbElőtte ellenőrzendő nincs-e szolgáltatói NAT (cgnat) bekapcsolva az előfizetésünkön, mert ha van azt ki kell ügyfélszolgálattal kapcsoltatni.
Így ellenőrzendő: A https://whatismyipaddress.com/ oldal által mutatott ip címünk azonos-e a routerünk által mutatottal? Ha igen akkor minden rendben, nincs cgnat. Ha viszont a routerünk 100-al kezdődő ipcímet mutat [kép] akkor lehet hívni az ügyfélszolgálatot.Otthoni előfizetőknek ~hetente változó IP címet ad a szolgáltató. Ha ez nem gond akkor ezen IP-t használjuk, ha gond akkor regisztrálhatunk egy free DynDNS címet amit be kell állítani a routerünkbe hogy mindig frissítse az aktuálisra. [kép]
Blogbejegyzés 12 hónapja 58
Wake On Lan (WOL) beállítások
Wake On Lan/Wan beállítása (gép-ébresztés távolról) egyszerűen képekben:
Windowsban:
vagy [kép]Biosban:
Routeren: itt össze kell rendelni az ARP listában az ébresztendő PC lokális IP és MAC címét
(nem elég a DHCP reservaton listában)
és portforwardot beállítani. (nemcsak a 9-es port használható hanem bármi, a szám lényegtelen)
Blogbejegyzés 1 éve 1
HDD bios jelszó
Bios HDD jelszó használatakor lehetőleg csak beűket és számokat adjunk meg jelszónak, se ékezetek se space se különleges karakter ne szerepeljen benne, különben gond adódhat ha más alaplapon akarjuk feloldani.. (pl gép meghibásodás v alaplap csere után)
Tehát van egy 3,5"/2,5" HDD/SSD amit biosban lejelszavaztunk de azóta alaplapot váltottunk és az új lap nem támogatja ezen funkciót de ismerjük a jelszót. Biosban így néz ki: [kép] [kép] Windows lemezkezekőben látszik a mérete de inicializálatlan, HDSentinel be tudja olvasni a Smart adatokat róla [kép] . GParted nem látja, hibát dob. Jelmagyarázat.
Előkészületek: biosban legyen bekapcsolva a hot plug: [kép], készítsünk egy Live Linux Mint (telepítő) pendriveot és arról bootoljunk. [link]
Blogbejegyzés 2 éve 3
Bios beállítások telepítéskor
Pár hasznos beállítás ha valaki már a telepítés legelején elakad:
Post képernyő
Boot menü (itt F11 volt)
Acer laptopokban ezt biosban(F2) először engedélyezni kell:
Ha előzőleg már mindent elállítgattatok a biosban akkor töltsétek be a default beállításokat (~cmos reset): [kép]
CSM kikapcsolandó
Blogbejegyzés 2 éve 0
Titkosított levelezés
Ezzel a rövid leírással azoknak kívánok segítséget nyújtani akik szeretnének biztonságosan végponttól végpontig titkosítottan levelezni kötöttségek nélkül bárhol bármivel és bárkivel ingyen. Akár otthoni v iskolai v munkahelyi levelezőrendszert használva amihez nem kell külön (új) mail szolgáltató. A G-Mail hiába reklámoz TLS titkosítást, az csak azt jelenti hogy a google szerveréig titosított az átvitel, de a szerveren már titkosítatlanul van jelen a levél.
Előfeltételek: Biztonságos gép működő vírusirtóval ellátva (pl Defender) és frissítve (win update).
Most a Windows rendszerekre írom le a használatot, de még telefonon is használható e levelezés.Töltsétek le a következő programot: Gpg4win. Telepítsétek.
Nyissátok meg a Kleopatra-t és menüben New Key Pair; OpenPGP; Nevetek és valós email + jelszóvédelmet bepipálni; speciális; ECDSA+ECDH legyen (Ez korszerűbb mint a RSA, a Protonmail is ezt használja) a többi beállítás maradjon defaulton; ok, ok, biztonsági másolatot elmenthettek valahova (pl másra nem használt pendrivera), ok.Blogbejegyzés 2 éve 3
Torrent DHT filemegosztás
Két vagy több személy közti közvetlen filecsere (az interneten át) központi szerver nélkül Torrent-el.
Pár javasolt beállítás:
Letöltő oldalon ennyi beállítás elég is, sőt még ez sem kötelező. Minden más maradhat úgy ahogy eddig volt. A privát torrent oldalak ugyan kérik hogy kapcsoljuk ki a DHT-t, de ez felesleges, mert az ő torrentjeikre ezen beállítás nem vonatkozik, nem kell izgulni: [kép]
___________________________________________________A torrent elkészítése:
Mindent üresen hagyva és DHT-n megtaláljátok egymást, vagy utólag hozzáadjátok a trackert a letöltéshez.
(pl: udp://tracker.opentrackr.org:1337/announce)Blogbejegyzés 2 éve 0
FTP letöltés
Ma már kevesen ismerik az igazi (központ és 3.fél nélküli) közvetlen filecserét ezért a népszerű böngészőkből (chrome, edge, firefox) kivették az FTP támogatást, ezért ma már csak így lehet FTP szerverről filet (kliensként) letölteni:
(v1) IE-vel (csak anonim letöltés):
és linkre kattint (win7-10) ... Kipróbálható: [link] . . . (update: IE megszűnt, már nem működik)(v2) Illetve megnyithatjuk a win (7-11) filekezelőjében is
(v3) vagy pl TotalCommander-el:
IPcím:portszám a kapott linkről pontosítandó!
Ha van külön felhasználóinév+jelszavatok akkor mindenképp be legyen pipálva az SSL/TLS.
Ezt nevezzük FTPS-nek, ezt a win beépített eszközei már nem ismerik csak a titkosítatlan FTP-t.Blogbejegyzés 2 éve 71
Friss windows iso készítés UUP dump-al
Friss gyári Windows 10 (vagy 11) ISO készítés. Képekben. Home-tól az Enterprise verzióig minden egyben..!
Windows 10 = 19044.xxxx
Windows 11 = 22631.xxxx
[link]
Itt bármelyik szimpatikus/friss választható.
Blogbejegyzés 2 éve 0
Két lakás közös internethasználattal
Azok számára írom ezt a cikket akik albérletben, kollégiumban vagy másképp egy házban élnek és csak egy internetbekötést tudnak rendelni, de mégse akkora a bizalom egymás felé mint egy családban.
Tehát egy internetszolgáltatás jön be és két lakásban használják, de egymástól is tartanak hogy a másik lakásban lakók semmiképp ne érjék el egymás adatait, ne crackelhessék meg egymást.
A bekötés:
↑ (1.ábra)A szolgáltatós router teljesen alap beállítással üzemelhet nem kell szinte semmit konfigulálni rajta (kivéve a wifit javasolt kikapcsolni), maradhat úgy ahogy a szolgáltató felszerelte.
A Router 1 és 2 akár teljesen egyforma is lehet, teljesen egyforma beállításokkal. Kivéve a wifi csatornát és SSID-t, jelszót sajátra állítva. Ezeket a routereket mindenki magának veszi, magának felügyeli. (ezek beállítasai is boltiak)Látszik hogy a kialakítás igen egyszerű, a meglevő szolgáltatós routern kívül mindkét lakásnak kell egy-egy saját tulajdonú wifi router. Mindenkinek a saját igénye szerinti.
Blogbejegyzés 3 éve 0
Windows 10 telepítés UEFI gépre v2
____________________________________
Windows 10/11 UEFI telepítés menete:
(~2015-nél nem régebbi gyártású ATX és ITX gépekre)1- Letöltesz egy win10 ISO filet bárhonnan. [link] [link]
2- Egy NTFS-re (vagy exFAT-ra) formázott pendrivera rámásolni filekezelővel a (duplakattintással) felcsatolt ISO tartalmát. (4GB-nál kisebb ISO esetén Fat32-t célszerű használni)
Ezzel elkészült a bootolható telepítő pendrive.Telepítés:
3- Bootkor az UEFI: kezdetű pendriveot választani a bios gyors bootmenüben*. [kép] [kép] [kép]Blogbejegyzés 3 éve 0
UEFI boot NTFS és exFAT pendriveról (teszt)
Ezen cikkben ismertetem veletek hogy kell letesztelni az alaplapotokat hogy (segédprogram nélkül) tud-e UEFI módban bootolni Fat32 filerendszeren kívül más pl NTFS vagy exFAT filerendszerű pendriveról. Erre főleg a win10 miatt van szükség mert az MSDN és AIO ISO fileokban levő
install.wimfile mérete meghaladja a fat32 4GB limitjét. Linuxok esetén nincs ilyen nagy file az iso-ban így ott a Fat32 elegendő. (Megjegyzem nálam a Linux Mint is tökéletesen bootol NTFS-ről is, nemcsak fat32-ről)____________________________________ 1. módszer
- Készítsünk elő egy win10 x64 ISO filet.
- Fogjunk egy pendriveot. Olyat amelyiken csak 1db partíció van. Mint a boltban vásároltakon. De ha pl Rufus-al vagy Ventoy-al használtuk akkor valószínűleg több is van rajta. Ekkor inkább töröljük Diskpart-ban: [kép] (adatokat is törli!)Blogbejegyzés 3 éve 0
Linux telepítése
A lehető legegyszerűbb Linux live futtatását és telepítését ismertetném. (korszerű uefi-s gépekhez)
A leírás "Linux Mint" és az állami "Digitális jólét szoftver alapcsomag"-hoz készült.Pendrive elkészítése win8-10 alatt*:
1- kattintsunk duplán a letöltött .ISO filera
2- a létrejött virtuális meghajtóról másoljunk át mindent egy FAT32-re formázott pendrivera.
Ezzel elkészült a bootolható telepítő (és live) pendrive.Futtatás live módban:
3- Bootkor az UEFI: kezdetű pendriveot választani a bios gyors bootmenüben**. [kép] [kép]
4- Indulás LIVE módban: [kép] [kép] - Minden pont olyan mint windows alatt megszoktuk.
Ekkor használhatjuk a beépített programokat a pendriveról. [kép] [kép]
A meglevő merevlemezt nem bántja, de tudja írni-olvasni.Blogbejegyzés 3 éve 0
Teendők HDD SSD eladás előtt (adatvédelem)
Azért hogy adataink ne kerüljenek illetéktelen kezekbe ezért javasolt a lenti lépéseket megtenni adattároló eladásakor. Hiszen a vevő akár a törölt adatot is visszaállíthatja ha nem védekezünk ellene.
Lemezek törlése: ne feledjük hogy a lemezen több partíció is lehet C: D: E: stb, mindet törölni kell.HDD és SSD esetén is a biztonsági törlés:
1.módszer: Lassú formázás: [kép] [kép] (Ez a legjobb és legegyszerűbb) Minden helyet feltölt nullákkal.
2.módszer: paranoiások részére parancssorban: (win8-10)format E: /p:2[kép] Ez 2x felülírja random adattal az üres szektorokat, majd 3. alkalommal nullákkal írja tele a partíciót.
3.módszer: paranoiások részére parancssorban:gyors formázás + cipher /w:E:[kép] Ez először felülírja nullákkal a szabad helyet majd eggyesekkel, végül random adattal. (ezért ssd esetén ellenjavalt)Blogbejegyzés 3 éve 41
