LinkedIn

Deprecated: wp_make_content_images_responsive ist seit Version 5.5.0 veraltet! Benutze stattdessen wp_filter_content_tags(). in /home/customer/www/winmagic.com/public_html/blog-de/wp-includes/functions.php on line 4774
mm
Garry McCracken
14 Beiträge
Garry, a CISSP, has more than 30 years of experience in data communications and information security. He has contributed to the development of WinMagic's full-disk encryption solutions for desktops, laptops, and other mobile devices. When he is not saving the world of data encryption, he takes off his cape to relax and enjoy life at the cottage. Garry writes from a position of technical expertise since we first started SecureSpeak, making him the longest running blogger at WinMagic.

Festplattenverschlüsselung, Schlüsselverwaltung und MBAM

(Microsoft kündigte das Ende des Mainstream-Supports für MBAM ab Juli 2019 an.) THI NGUYEN-HUU, CEO von WinMagic, hat bereits über die ideale Architektur für die Festplattenverschlüsselung und Schlüsselverwaltung gebloggt (Trennung von Verschlüsselung und Schlüsselverwaltung). Durch die Trennung der Schlüsselverwaltung, zu…
Garry McCracken
MEHR LESEN

Der Kaltstartangriff ist zurück

Der Kaltstartangriff wurde letzte Woche von Forschern von F-Secure wiederbelebt: https://press.f-secure.com/2018/09/13/firmware-weakness-in-modern-laptops-exposes-encryption-keys/. Ich möchte Ihnen nun ein paar Hintergrundinformationen zu diesem Angriff und zu Gegenmaßnahmen an die Hand geben, denn der Kaltstartangriff ist nur die Spitze des Eisbergs. Wenn Sie an…
Garry McCracken
MEHR LESEN

Unternehmensverschlüsselung für Linux

Linux verfügt bereits seit mehreren Jahren über eine integrierte Verschlüsselung. Dennoch haben Unternehmen Probleme mit der Verschlüsselung auf Linux-Notebooks. Warum ist das so? Dazu werfen wir zunächst einen Blick auf die in Linux integrierten Verschlüsselungsfunktionen: 1) dm-crypt (https://de.wikipedia.org/wiki/Dm-crypt) dm-crypt ist ein…
Garry McCracken
MEHR LESEN

RSA Security Conference 2018

Ich hatte wieder einmal das Vergnügen und das Privileg, an der RSA Security Conference in San Francisco teilzunehmen (rsaconference.com/events/us18). Die Reden, Sessions und Gespräche waren eine gute Gelegenheit, sich ein Bild von den aktuellen Themen im Bereich Sicherheit zu machen.…
Garry McCracken
MEHR LESEN

Findet Microsoft, dass Pre-Boot-Authentifizierung nicht nötig ist?

Behauptet Microsoft wirklich, dass eine Pre-Boot-Authentifizierung (PBA) für die Festplattenverschlüsselung (FDE) nicht notwendig ist? Diesen Eindruck könnte man tatsächlich aus den jüngsten Artikeln gewinnen (HIER und HIER), die vom Unternehmen veröffentlicht wurden. Der erste Artikel über „Arten von Angriffen auf Volume-Verschlüsselungs-Keys“…
Garry McCracken
MEHR LESEN

Vertrauen und Haftung in der Cloud

Im April 2015 schrieb ich über das intelligente Schlüsselmanagement in der Cloud. In diesem Blog-Artikel habe ich die verschiedenen Modelle zur Verschlüsselung und Schlüsselverwaltung für virtuelle IaaS-Workloads erläutert: Modell Definition Serverseitige Verschlüsselung (SSE) Verschlüsselung durch den Cloud-Service-Provider unter Verwendung von Schlüsseln,…
Garry McCracken
MEHR LESEN
Menü