Festplattenverschlüsselung, Schlüsselverwaltung und MBAM

(Microsoft kündigte das Ende des Mainstream-Supports für MBAM ab Juli 2019 an.) THI NGUYEN-HUU, CEO von WinMagic, hat bereits über die ideale Architektur für die Festplattenverschlüsselung und Schlüsselverwaltung gebloggt (Trennung von Verschlüsselung und Schlüsselverwaltung). Durch die Trennung der Schlüsselverwaltung, zu…
MEHR LESEN

Der Kaltstartangriff ist zurück

Der Kaltstartangriff wurde letzte Woche von Forschern von F-Secure wiederbelebt: https://press.f-secure.com/2018/09/13/firmware-weakness-in-modern-laptops-exposes-encryption-keys/. Ich möchte Ihnen nun ein paar Hintergrundinformationen zu diesem Angriff und zu Gegenmaßnahmen an die Hand geben, denn der Kaltstartangriff ist nur die Spitze des Eisbergs. Wenn Sie an…
MEHR LESEN

Unternehmensverschlüsselung für Linux

Linux verfügt bereits seit mehreren Jahren über eine integrierte Verschlüsselung. Dennoch haben Unternehmen Probleme mit der Verschlüsselung auf Linux-Notebooks. Warum ist das so? Dazu werfen wir zunächst einen Blick auf die in Linux integrierten Verschlüsselungsfunktionen: 1) dm-crypt (https://de.wikipedia.org/wiki/Dm-crypt) dm-crypt ist ein…
MEHR LESEN

RSA Security Conference 2018

Ich hatte wieder einmal das Vergnügen und das Privileg, an der RSA Security Conference in San Francisco teilzunehmen (rsaconference.com/events/us18). Die Reden, Sessions und Gespräche waren eine gute Gelegenheit, sich ein Bild von den aktuellen Themen im Bereich Sicherheit zu machen.…

Findet Microsoft, dass Pre-Boot-Authentifizierung nicht nötig ist?

Behauptet Microsoft wirklich, dass eine Pre-Boot-Authentifizierung (PBA) für die Festplattenverschlüsselung (FDE) nicht notwendig ist? Diesen Eindruck könnte man tatsächlich aus den jüngsten Artikeln gewinnen (HIER und HIER), die vom Unternehmen veröffentlicht wurden. Der erste Artikel über „Arten von Angriffen auf Volume-Verschlüsselungs-Keys“…

Vertrauen und Haftung in der Cloud

Im April 2015 schrieb ich über das intelligente Schlüsselmanagement in der Cloud. In diesem Blog-Artikel habe ich die verschiedenen Modelle zur Verschlüsselung und Schlüsselverwaltung für virtuelle IaaS-Workloads erläutert: Modell Definition Serverseitige Verschlüsselung (SSE) Verschlüsselung durch den Cloud-Service-Provider unter Verwendung von Schlüsseln,…
Menü