Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT kompakt und informativ.
…
continue reading
Inhalt bereitgestellt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Ähnelt Engineering Kiosk
Jeden Tag eine App
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
1
Working Draft
Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer
Wöchentlicher Podcast für Frontend Devs, Design Engineers und Web-Entwickler:innen
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
))
#161 Sichere Daten trotz physischem Zugriff: Disk Encryption und Integritätsschutz von Laptops bis IoT-Devices mit David Gstir von sigma star
Manage episode 454784639 series 3432292
Inhalt bereitgestellt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Wie funktioniert eigentlich die Verschlüsselung unserer Daten und Festplatten bzw. Storages?
Viele Elemente deines Lebens spielen sich inzwischen digital ab. Deine Daten werden also immer wichtiger und somit auch sensibler. Niemand möchte, dass die eigenen Daten in falsche Hände geraten. Die eigenen Daten zu verschlüsseln ist da ein wichtiges Mittel zum Schutz dieser.
Doch, wie funktioniert das ganze eigentlich, wenn man seine Laptop-Festplatte verschlüsselt? Wird jedes File einzeln verschlüsselt oder die Festplatte als Ganzes? Welche Algorithmen kommen da zum Einsatz? Wo wird eigentlich das Passwort bzw. der Verschlüsselungskey abgelegt? Wie kann ich die Integrität der Daten sicherstellen? Was ist eine Trust Zone? Was sind Evil-Maid- und Cold-Boot-Attacken? Und entschlüssel ich die Daten meines Storage-Devices eigentlich, wenn gar keine Tastatur zur Verfügung steht? Wie es z.B. bei IoT-Geräten der Fall ist?
Das alles besprechen wir mit unserem Gast David Gstir.
Bonus: Nerds in den Bergen.
Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners
Das schnelle Feedback zur Episode:
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Twitter: https://twitter.com/EngKiosk
Links
- David Gstir auf LinkedIn: https://www.linkedin.com/in/david-g42/
- sigma star GmbH: https://sigma-star.at/de/
- Alpine Linux Persistence and Storage Summit: https://www.alpss.at/
- TrueCrypt: https://de.wikipedia.org/wiki/TrueCrypt
- Cilium - eBPF-based Networking, Observability, Security: https://cilium.io/
- BitLocker (Windows): https://learn.microsoft.com/de-de/windows/security/operating-system-security/data-protection/bitlocker/
- Cold Boot Attack: https://de.wikipedia.org/wiki/Kaltstartattacke
- Suspend to Disk: https://de.wikipedia.org/wiki/Ruhezustand
- Windows: Secure Boot - was ist das und wie kann ich es aktivieren?: https://www.heise.de/tipps-tricks/Windows-Secure-Boot-was-ist-das-und-wie-kann-ich-es-aktivieren-6207260.html
- ISO/IEC-27000-Reihe: https://de.wikipedia.org/wiki/ISO/IEC-27000-Reihe
- ARM TrustZone on Android: https://medium.com/@nimronagy/arm-trustzone-on-android-975bfe7497d2
- dm-crypt: https://de.wikipedia.org/wiki/Dm-crypt
- Was ist ein Self-Encrypting Drive (SED)?: https://www.storage-insider.de/was-ist-ein-self-encrypting-drive-sed-a-4ce80577590ffa56ef036e4cd6e84d7b/
- Trusted Platform Module (TPM)-Chips: https://de.wikipedia.org/wiki/Trusted_Platform_Module
- Asymmetrisches Kryptosystem (Public / Private-Key): https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
- Cyber Resilience Act: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html
- Daten auf deinem Mac mit FileVault schützen: https://support.apple.com/de-de/guide/mac-help/mh11785/mac
- Pretty Good Privacy (PGP): https://de.wikipedia.org/wiki/Pretty_Good_Privacy
- “Towards More Secure Code - Why Devs Should Make My Job Harder” - David Gstir @ Engineering Kiosk Meetup: https://engineeringkiosk.dev/meetup/alps/slides/2307-david.pdf
- “What the xz backdoor can teach us about supply chain security” - Richard Weinberger & David Gstir @ Engineering Kiosk Meetup: https://engineeringkiosk.dev/meetup/alps/slides/2404-richard-weinberger-david-gstir-supply-chain.pdf
- Für die Crypto Nerds zum Thema AES-XTS und auch noch mal eine gute Erklärung warum es damit alleine oft nicht getan ist: https://sockpuppet.org/blog/2014/04/30/you-dont-want-xts/
- Probleme mit self-encrypting drives (Opal): https://www.cs1.tf.fau.de/research/system-security-group/sed-insecurity/ und https://media.ccc.de/v/35c3-9671-self-encrypting_deception
- Cold Boot Attacks: https://jhalderm.com/pub/papers/coldboot-cacm09.pdf
Sprungmarken
(00:00:00) Disk Encryption mit David Gstir
(00:09:31) Info/Werbung
(00:10:31) Disk Encryption mit David Gstir
(00:21:38) Prüfung von Modifikationen an der Hardware und SPeicherung der Schlüssel
(00:34:08) Welche Algorithmen werden zur Verschlüsselung der Festplatte genutzt?
(00:44:11) SD-Karten und IoT-Devices ohne Tastatur, z.B. Smartmeter
(00:57:18) Was kannst du jetzt tun, um deine Festplatte zu verschlüsseln?
Hosts
- Wolfgang Gassler (https://mastodon.social/@woolf)
- Andy Grunwald (https://andygrunwald.com/)
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Twitter: https://twitter.com/EngKiosk
171 Episoden
Teilen
Manage episode 454784639 series 3432292
Inhalt bereitgestellt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Wie funktioniert eigentlich die Verschlüsselung unserer Daten und Festplatten bzw. Storages?
Viele Elemente deines Lebens spielen sich inzwischen digital ab. Deine Daten werden also immer wichtiger und somit auch sensibler. Niemand möchte, dass die eigenen Daten in falsche Hände geraten. Die eigenen Daten zu verschlüsseln ist da ein wichtiges Mittel zum Schutz dieser.
Doch, wie funktioniert das ganze eigentlich, wenn man seine Laptop-Festplatte verschlüsselt? Wird jedes File einzeln verschlüsselt oder die Festplatte als Ganzes? Welche Algorithmen kommen da zum Einsatz? Wo wird eigentlich das Passwort bzw. der Verschlüsselungskey abgelegt? Wie kann ich die Integrität der Daten sicherstellen? Was ist eine Trust Zone? Was sind Evil-Maid- und Cold-Boot-Attacken? Und entschlüssel ich die Daten meines Storage-Devices eigentlich, wenn gar keine Tastatur zur Verfügung steht? Wie es z.B. bei IoT-Geräten der Fall ist?
Das alles besprechen wir mit unserem Gast David Gstir.
Bonus: Nerds in den Bergen.
Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners
Das schnelle Feedback zur Episode:
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Twitter: https://twitter.com/EngKiosk
Links
- David Gstir auf LinkedIn: https://www.linkedin.com/in/david-g42/
- sigma star GmbH: https://sigma-star.at/de/
- Alpine Linux Persistence and Storage Summit: https://www.alpss.at/
- TrueCrypt: https://de.wikipedia.org/wiki/TrueCrypt
- Cilium - eBPF-based Networking, Observability, Security: https://cilium.io/
- BitLocker (Windows): https://learn.microsoft.com/de-de/windows/security/operating-system-security/data-protection/bitlocker/
- Cold Boot Attack: https://de.wikipedia.org/wiki/Kaltstartattacke
- Suspend to Disk: https://de.wikipedia.org/wiki/Ruhezustand
- Windows: Secure Boot - was ist das und wie kann ich es aktivieren?: https://www.heise.de/tipps-tricks/Windows-Secure-Boot-was-ist-das-und-wie-kann-ich-es-aktivieren-6207260.html
- ISO/IEC-27000-Reihe: https://de.wikipedia.org/wiki/ISO/IEC-27000-Reihe
- ARM TrustZone on Android: https://medium.com/@nimronagy/arm-trustzone-on-android-975bfe7497d2
- dm-crypt: https://de.wikipedia.org/wiki/Dm-crypt
- Was ist ein Self-Encrypting Drive (SED)?: https://www.storage-insider.de/was-ist-ein-self-encrypting-drive-sed-a-4ce80577590ffa56ef036e4cd6e84d7b/
- Trusted Platform Module (TPM)-Chips: https://de.wikipedia.org/wiki/Trusted_Platform_Module
- Asymmetrisches Kryptosystem (Public / Private-Key): https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
- Cyber Resilience Act: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html
- Daten auf deinem Mac mit FileVault schützen: https://support.apple.com/de-de/guide/mac-help/mh11785/mac
- Pretty Good Privacy (PGP): https://de.wikipedia.org/wiki/Pretty_Good_Privacy
- “Towards More Secure Code - Why Devs Should Make My Job Harder” - David Gstir @ Engineering Kiosk Meetup: https://engineeringkiosk.dev/meetup/alps/slides/2307-david.pdf
- “What the xz backdoor can teach us about supply chain security” - Richard Weinberger & David Gstir @ Engineering Kiosk Meetup: https://engineeringkiosk.dev/meetup/alps/slides/2404-richard-weinberger-david-gstir-supply-chain.pdf
- Für die Crypto Nerds zum Thema AES-XTS und auch noch mal eine gute Erklärung warum es damit alleine oft nicht getan ist: https://sockpuppet.org/blog/2014/04/30/you-dont-want-xts/
- Probleme mit self-encrypting drives (Opal): https://www.cs1.tf.fau.de/research/system-security-group/sed-insecurity/ und https://media.ccc.de/v/35c3-9671-self-encrypting_deception
- Cold Boot Attacks: https://jhalderm.com/pub/papers/coldboot-cacm09.pdf
Sprungmarken
(00:00:00) Disk Encryption mit David Gstir
(00:09:31) Info/Werbung
(00:10:31) Disk Encryption mit David Gstir
(00:21:38) Prüfung von Modifikationen an der Hardware und SPeicherung der Schlüssel
(00:34:08) Welche Algorithmen werden zur Verschlüsselung der Festplatte genutzt?
(00:44:11) SD-Karten und IoT-Devices ohne Tastatur, z.B. Smartmeter
(00:57:18) Was kannst du jetzt tun, um deine Festplatte zu verschlüsseln?
Hosts
- Wolfgang Gassler (https://mastodon.social/@woolf)
- Andy Grunwald (https://andygrunwald.com/)
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Twitter: https://twitter.com/EngKiosk
171 Episoden
Alle Folgen
×
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.
Ähnelt Engineering Kiosk
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT kompakt und informativ.
…
continue reading
Jeden Tag eine App
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
1
Working Draft
Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer
Wöchentlicher Podcast für Frontend Devs, Design Engineers und Web-Entwickler:innen
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
