Garry McCracken

14 Beiträge

Garry, a CISSP, has more than 30 years of experience in data communications and information security. He has contributed to the development of WinMagic's full-disk encryption solutions for desktops, laptops, and other mobile devices. When he is not saving the world of data encryption, he takes off his cape to relax and enjoy life at the cottage. Garry writes from a position of technical expertise since we first started SecureSpeak, making him the longest running blogger at WinMagic.

Risikobewertung: Laufwerksverschlüsselung und Angreifer

Ich war schon immer ein Befürworter von Bewertungen des Sicherheitsrisikos, um den Umfang der Kontrollen zu bestimmen, die erforderlich sind, um Informationen angemessen zu schützen. Das Risiko ist eine Funktion der Wahrscheinlichkeit und der Auswirkungen eines erfolgreichen Angriffs. Je höher…

November 25, 2019

Garry McCracken

Linux-Server und Verschlüsselung – Anforderung und Lösung

Ich habe in der Vergangenheit bereits versucht zu verdeutlichen, wie wichtig die Verschlüsselung physischer Server vor Ort ist. Gegen die Verschlüsselung spricht die Tatsache, dass diese Server normalerweise mehrere Wochen, Monate oder gar Jahre im Dauerbetrieb laufen und sie physisch…

Januar 24, 2019

Garry McCracken

Festplattenverschlüsselung, Schlüsselverwaltung und MBAM

(Microsoft kündigte das Ende des Mainstream-Supports für MBAM ab Juli 2019 an.) THI NGUYEN-HUU, CEO von WinMagic, hat bereits über die ideale Architektur für die Festplattenverschlüsselung und Schlüsselverwaltung gebloggt (Trennung von Verschlüsselung und Schlüsselverwaltung). Durch die Trennung der Schlüsselverwaltung, zu…

Dezember 14, 2018

Garry McCracken

Trugschluss Selbstverschlüsselung: Schwachpunkte bei der Verschlüsselung von SSD-Laufwerken

In den letzten Wochen habe ich mich mit den Auswirkungen des Artikels [PDF von Carlo Meijer und Bernard van Gastel von der Radboud-Universität in den Niederlanden mit dem Titel „Self-encrypting deception: weaknesses in the encryption of solid state drives (SSDs)“ (Trugschluss…

Dezember 7, 2018

Garry McCracken

Der Kaltstartangriff ist zurück

Der Kaltstartangriff wurde letzte Woche von Forschern von F-Secure wiederbelebt: https://press.f-secure.com/2018/09/13/firmware-weakness-in-modern-laptops-exposes-encryption-keys/. Ich möchte Ihnen nun ein paar Hintergrundinformationen zu diesem Angriff und zu Gegenmaßnahmen an die Hand geben, denn der Kaltstartangriff ist nur die Spitze des Eisbergs. Wenn Sie an…

September 19, 2018

Garry McCracken

Müssen physische Server wirklich verschlüsselt werden?

September 6, 2018

Garry McCracken

Unternehmensverschlüsselung für Linux

Linux verfügt bereits seit mehreren Jahren über eine integrierte Verschlüsselung. Dennoch haben Unternehmen Probleme mit der Verschlüsselung auf Linux-Notebooks. Warum ist das so? Dazu werfen wir zunächst einen Blick auf die in Linux integrierten Verschlüsselungsfunktionen: 1) dm-crypt (https://de.wikipedia.org/wiki/Dm-crypt) dm-crypt ist ein…

September 5, 2018

Garry McCracken

Verschlüsselungsmanagement und Kontrolle stärken die IT-Forensik

Es ist schon eine Weile her, dass ich über Verschlüsselung und Computerforensik geschrieben habe. Zeit für ein Update. Was ist Computerforensik überhaupt? Laut Wikipedia handelt es sich um ein „Teilgebiet der Forensik. Die IT-Forensik behandelt die Untersuchung von verdächtigen Vorfällen…

August 15, 2018

Garry McCracken

BitLocker-konform oder praktisch? Microsoft ist sich auch nicht sicher

Einerseits sagt Microsoft, dass BitLocker mit Pre-Boot-Authentifizierung(TPM + PIN) die empfohlene Best Practice ist (siehe hier). Andererseits gibt Microsoft zu, dass BitLocker mit der nativen Pre-Boot-Authentifizierung „Anwender belästigt und die IT-Verwaltungskosten erhöht.“ Das ist keine eindeutige Aussage für IT-Experten, die…

Mai 28, 2018

Garry McCracken

RSA Security Conference 2018

Ich hatte wieder einmal das Vergnügen und das Privileg, an der RSA Security Conference in San Francisco teilzunehmen (rsaconference.com/events/us18). Die Reden, Sessions und Gespräche waren eine gute Gelegenheit, sich ein Bild von den aktuellen Themen im Bereich Sicherheit zu machen.…

April 26, 2018

Garry McCracken

Findet Microsoft, dass Pre-Boot-Authentifizierung nicht nötig ist?

Behauptet Microsoft wirklich, dass eine Pre-Boot-Authentifizierung (PBA) für die Festplattenverschlüsselung (FDE) nicht notwendig ist? Diesen Eindruck könnte man tatsächlich aus den jüngsten Artikeln gewinnen (HIER und HIER), die vom Unternehmen veröffentlicht wurden. Der erste Artikel über „Arten von Angriffen auf Volume-Verschlüsselungs-Keys“…

März 27, 2018

Garry McCracken

Vertrauen und Haftung in der Cloud

Im April 2015 schrieb ich über das intelligente Schlüsselmanagement in der Cloud. In diesem Blog-Artikel habe ich die verschiedenen Modelle zur Verschlüsselung und Schlüsselverwaltung für virtuelle IaaS-Workloads erläutert: Modell Definition Serverseitige Verschlüsselung (SSE) Verschlüsselung durch den Cloud-Service-Provider unter Verwendung von Schlüsseln,…

Januar 22, 2018

Garry McCracken

Risikobewertung: Laufwerksverschlüsselung und Angreifer

Linux-Server und Verschlüsselung – Anforderung und Lösung

Festplattenverschlüsselung, Schlüsselverwaltung und MBAM

Trugschluss Selbstverschlüsselung: Schwachpunkte bei der Verschlüsselung von SSD-Laufwerken

Der Kaltstartangriff ist zurück

Müssen physische Server wirklich verschlüsselt werden?

Unternehmensverschlüsselung für Linux

Verschlüsselungsmanagement und Kontrolle stärken die IT-Forensik

BitLocker-konform oder praktisch? Microsoft ist sich auch nicht sicher

RSA Security Conference 2018

Findet Microsoft, dass Pre-Boot-Authentifizierung nicht nötig ist?

Vertrauen und Haftung in der Cloud