Player FMアプリでオフラインにしPlayer FMう!
#161 Sichere Daten trotz physischem Zugriff: Disk Encryption und Integritätsschutz von Laptops bis IoT-Devices mit David Gstir von sigma star
Manage episode 454784639 series 3432292
Wie funktioniert eigentlich die Verschlüsselung unserer Daten und Festplatten bzw. Storages?
Viele Elemente deines Lebens spielen sich inzwischen digital ab. Deine Daten werden also immer wichtiger und somit auch sensibler. Niemand möchte, dass die eigenen Daten in falsche Hände geraten. Die eigenen Daten zu verschlüsseln ist da ein wichtiges Mittel zum Schutz dieser.
Doch, wie funktioniert das ganze eigentlich, wenn man seine Laptop-Festplatte verschlüsselt? Wird jedes File einzeln verschlüsselt oder die Festplatte als Ganzes? Welche Algorithmen kommen da zum Einsatz? Wo wird eigentlich das Passwort bzw. der Verschlüsselungskey abgelegt? Wie kann ich die Integrität der Daten sicherstellen? Was ist eine Trust Zone? Was sind Evil-Maid- und Cold-Boot-Attacken? Und entschlüssel ich die Daten meines Storage-Devices eigentlich, wenn gar keine Tastatur zur Verfügung steht? Wie es z.B. bei IoT-Geräten der Fall ist?
Das alles besprechen wir mit unserem Gast David Gstir.
Bonus: Nerds in den Bergen.
Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners
Das schnelle Feedback zur Episode:
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Twitter: https://twitter.com/EngKiosk
Links
- David Gstir auf LinkedIn: https://www.linkedin.com/in/david-g42/
- sigma star GmbH: https://sigma-star.at/de/
- Alpine Linux Persistence and Storage Summit: https://www.alpss.at/
- TrueCrypt: https://de.wikipedia.org/wiki/TrueCrypt
- Cilium - eBPF-based Networking, Observability, Security: https://cilium.io/
- BitLocker (Windows): https://learn.microsoft.com/de-de/windows/security/operating-system-security/data-protection/bitlocker/
- Cold Boot Attack: https://de.wikipedia.org/wiki/Kaltstartattacke
- Suspend to Disk: https://de.wikipedia.org/wiki/Ruhezustand
- Windows: Secure Boot - was ist das und wie kann ich es aktivieren?: https://www.heise.de/tipps-tricks/Windows-Secure-Boot-was-ist-das-und-wie-kann-ich-es-aktivieren-6207260.html
- ISO/IEC-27000-Reihe: https://de.wikipedia.org/wiki/ISO/IEC-27000-Reihe
- ARM TrustZone on Android: https://medium.com/@nimronagy/arm-trustzone-on-android-975bfe7497d2
- dm-crypt: https://de.wikipedia.org/wiki/Dm-crypt
- Was ist ein Self-Encrypting Drive (SED)?: https://www.storage-insider.de/was-ist-ein-self-encrypting-drive-sed-a-4ce80577590ffa56ef036e4cd6e84d7b/
- Trusted Platform Module (TPM)-Chips: https://de.wikipedia.org/wiki/Trusted_Platform_Module
- Asymmetrisches Kryptosystem (Public / Private-Key): https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
- Cyber Resilience Act: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html
- Daten auf deinem Mac mit FileVault schützen: https://support.apple.com/de-de/guide/mac-help/mh11785/mac
- Pretty Good Privacy (PGP): https://de.wikipedia.org/wiki/Pretty_Good_Privacy
- “Towards More Secure Code - Why Devs Should Make My Job Harder” - David Gstir @ Engineering Kiosk Meetup: https://engineeringkiosk.dev/meetup/alps/slides/2307-david.pdf
- “What the xz backdoor can teach us about supply chain security” - Richard Weinberger & David Gstir @ Engineering Kiosk Meetup: https://engineeringkiosk.dev/meetup/alps/slides/2404-richard-weinberger-david-gstir-supply-chain.pdf
- Für die Crypto Nerds zum Thema AES-XTS und auch noch mal eine gute Erklärung warum es damit alleine oft nicht getan ist: https://sockpuppet.org/blog/2014/04/30/you-dont-want-xts/
- Probleme mit self-encrypting drives (Opal): https://www.cs1.tf.fau.de/research/system-security-group/sed-insecurity/ und https://media.ccc.de/v/35c3-9671-self-encrypting_deception
- Cold Boot Attacks: https://jhalderm.com/pub/papers/coldboot-cacm09.pdf
Sprungmarken
(00:00:00) Disk Encryption mit David Gstir
(00:09:31) Info/Werbung
(00:10:31) Disk Encryption mit David Gstir
(00:21:38) Prüfung von Modifikationen an der Hardware und SPeicherung der Schlüssel
(00:34:08) Welche Algorithmen werden zur Verschlüsselung der Festplatte genutzt?
(00:44:11) SD-Karten und IoT-Devices ohne Tastatur, z.B. Smartmeter
(00:57:18) Was kannst du jetzt tun, um deine Festplatte zu verschlüsseln?
Hosts
- Wolfgang Gassler (https://mastodon.social/@woolf)
- Andy Grunwald (https://andygrunwald.com/)
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Twitter: https://twitter.com/EngKiosk
175 つのエピソード
Manage episode 454784639 series 3432292
Wie funktioniert eigentlich die Verschlüsselung unserer Daten und Festplatten bzw. Storages?
Viele Elemente deines Lebens spielen sich inzwischen digital ab. Deine Daten werden also immer wichtiger und somit auch sensibler. Niemand möchte, dass die eigenen Daten in falsche Hände geraten. Die eigenen Daten zu verschlüsseln ist da ein wichtiges Mittel zum Schutz dieser.
Doch, wie funktioniert das ganze eigentlich, wenn man seine Laptop-Festplatte verschlüsselt? Wird jedes File einzeln verschlüsselt oder die Festplatte als Ganzes? Welche Algorithmen kommen da zum Einsatz? Wo wird eigentlich das Passwort bzw. der Verschlüsselungskey abgelegt? Wie kann ich die Integrität der Daten sicherstellen? Was ist eine Trust Zone? Was sind Evil-Maid- und Cold-Boot-Attacken? Und entschlüssel ich die Daten meines Storage-Devices eigentlich, wenn gar keine Tastatur zur Verfügung steht? Wie es z.B. bei IoT-Geräten der Fall ist?
Das alles besprechen wir mit unserem Gast David Gstir.
Bonus: Nerds in den Bergen.
Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners
Das schnelle Feedback zur Episode:
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Twitter: https://twitter.com/EngKiosk
Links
- David Gstir auf LinkedIn: https://www.linkedin.com/in/david-g42/
- sigma star GmbH: https://sigma-star.at/de/
- Alpine Linux Persistence and Storage Summit: https://www.alpss.at/
- TrueCrypt: https://de.wikipedia.org/wiki/TrueCrypt
- Cilium - eBPF-based Networking, Observability, Security: https://cilium.io/
- BitLocker (Windows): https://learn.microsoft.com/de-de/windows/security/operating-system-security/data-protection/bitlocker/
- Cold Boot Attack: https://de.wikipedia.org/wiki/Kaltstartattacke
- Suspend to Disk: https://de.wikipedia.org/wiki/Ruhezustand
- Windows: Secure Boot - was ist das und wie kann ich es aktivieren?: https://www.heise.de/tipps-tricks/Windows-Secure-Boot-was-ist-das-und-wie-kann-ich-es-aktivieren-6207260.html
- ISO/IEC-27000-Reihe: https://de.wikipedia.org/wiki/ISO/IEC-27000-Reihe
- ARM TrustZone on Android: https://medium.com/@nimronagy/arm-trustzone-on-android-975bfe7497d2
- dm-crypt: https://de.wikipedia.org/wiki/Dm-crypt
- Was ist ein Self-Encrypting Drive (SED)?: https://www.storage-insider.de/was-ist-ein-self-encrypting-drive-sed-a-4ce80577590ffa56ef036e4cd6e84d7b/
- Trusted Platform Module (TPM)-Chips: https://de.wikipedia.org/wiki/Trusted_Platform_Module
- Asymmetrisches Kryptosystem (Public / Private-Key): https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
- Cyber Resilience Act: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html
- Daten auf deinem Mac mit FileVault schützen: https://support.apple.com/de-de/guide/mac-help/mh11785/mac
- Pretty Good Privacy (PGP): https://de.wikipedia.org/wiki/Pretty_Good_Privacy
- “Towards More Secure Code - Why Devs Should Make My Job Harder” - David Gstir @ Engineering Kiosk Meetup: https://engineeringkiosk.dev/meetup/alps/slides/2307-david.pdf
- “What the xz backdoor can teach us about supply chain security” - Richard Weinberger & David Gstir @ Engineering Kiosk Meetup: https://engineeringkiosk.dev/meetup/alps/slides/2404-richard-weinberger-david-gstir-supply-chain.pdf
- Für die Crypto Nerds zum Thema AES-XTS und auch noch mal eine gute Erklärung warum es damit alleine oft nicht getan ist: https://sockpuppet.org/blog/2014/04/30/you-dont-want-xts/
- Probleme mit self-encrypting drives (Opal): https://www.cs1.tf.fau.de/research/system-security-group/sed-insecurity/ und https://media.ccc.de/v/35c3-9671-self-encrypting_deception
- Cold Boot Attacks: https://jhalderm.com/pub/papers/coldboot-cacm09.pdf
Sprungmarken
(00:00:00) Disk Encryption mit David Gstir
(00:09:31) Info/Werbung
(00:10:31) Disk Encryption mit David Gstir
(00:21:38) Prüfung von Modifikationen an der Hardware und SPeicherung der Schlüssel
(00:34:08) Welche Algorithmen werden zur Verschlüsselung der Festplatte genutzt?
(00:44:11) SD-Karten und IoT-Devices ohne Tastatur, z.B. Smartmeter
(00:57:18) Was kannst du jetzt tun, um deine Festplatte zu verschlüsseln?
Hosts
- Wolfgang Gassler (https://mastodon.social/@woolf)
- Andy Grunwald (https://andygrunwald.com/)
Feedback
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
- Email: stehtisch@engineeringkiosk.dev
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Twitter: https://twitter.com/EngKiosk
175 つのエピソード
Alle episoder
×プレーヤーFMへようこそ!
Player FMは今からすぐに楽しめるために高品質のポッドキャストをウェブでスキャンしています。 これは最高のポッドキャストアプリで、Android、iPhone、そしてWebで動作します。 全ての端末で購読を同期するためにサインアップしてください。