Bitlocker gegen DMA-Angriffe absichern (Win10 Creators Update v1703)

Bitlocker gegen DMA-Angriffe absichern (Win10 Creators Update v1703)
Mit dem Creators Update von Windows 10 (Release 1703) ist erstmals die lange ersehnte Möglichkeit verfügbar, Bitlocker gegen DMA-Angriffe abzusichern. Die zugrunde liegende Problematik hat Sami Laiho in seinem Blog ausführlichst beschrieben. Das Feature wurde seit geraumer Zeit (also auch in den vorherigen Releases 1511 und 1607) von Microsoft als „umgesetzt“ beworben, tatsächlich konnte man ...

Let’s Encrypt Zertifikate erneuern, ohne HPKP, TLSA/DANE zu beeinträchtigen

Let's Encrypt Zertifikate erneuern, ohne HPKP, TLSA/DANE zu beeinträchtigen
Will man Let’s Encrypt mit Verfahren wie HTTP Public Key Pinning (HPKP) oder DNS-Based Authentication of Named Entities (DANE) nutzen, so stellt sich das Problem der sehr kurzlebigen Zertifikate bzw. Schlüssel-Paare bei Verwendung des Erneuerungs-Automatismus der Let’s Encrypt CertBots. Der Wechsel des RSA-Schlüsselpaares bedingt ein sehr umsichtiges Vorgehen bei der Nutzung von HPKP und DANE. Es würde sich daher anbieten, ...

Trip nach Chile (Santiago/Patagonien/Atacama/Küste)

Trip nach Chile (Santiago/Patagonien/Atacama/Küste)
Der diesjährige Herbst-Urlaub ging für nicht ganz 3 Wochen nach Chile. Reiseverlauf, Transfers und Unterkünfte sind selbst zusammengestellt, genächtigt haben wir in Privat-Unterkünften die wir über AirBnB ausgesucht und gebucht hatten. Reiseverlauf wie folgt: Flug von Wien über Paris nach Santiago de Chile (Flugzeit ab Paris ca. 14 Stunden).  Zwei Tage Santiago de Chile – ...

Man-in-the-Middle: Outlook App für Android speichert Zugangsdaten in Amazon Cloud 1

Man-in-the-Middle: Outlook App für Android speichert Zugangsdaten in Amazon Cloud
Wer auf seinem Android Telefon / Tablet die Microsoft Outlook App nutzt sei gewarnt: Microsoft erklärte am 26.09.2016 zwar in einer Aussendung, dass die Backend-Infrastruktur dieser App nun in der Microsoft Azure Cloud gehostet sei, tatsächlich trifft dies jedoch offenbar nur auf kommerzielle Office 365 Anwender zu, nicht aber auf reguläre User die ihr IMAP-Konto mit ...

Windows 10 mit UEFI-SecureBoot auf GPT-Disk installieren

Windows 10 mit UEFI-SecureBoot auf GPT-Disk installieren
Nach Anschaffung eines neuen PCs mit UEFI/SecureBoot/TPM-2.0 fähigem Mainboard (Fujitsu D3410-B) wollte ich Windows 10 eigentlich nicht mehr mit klassichem BIOS (bzw. bei UEFI Boards „CSM“ = „Compatibility Support Module“ genannt) installieren, sondern das CSM deaktivieren, UEFI-Boot nutzen und darüber hinaus auch SecureBoot und TrustedBoot sowie BitLocker mit TPM aktivieren. Installiert habe ich das Gerät ...

Bitlocker Initial-Verschlüsselungsvorgang um Faktor 4 beschleunigen

Bitlocker Initial-Verschlüsselungsvorgang um Faktor 4 beschleunigen
Ich wollte zusätzlich zur SSD-Systemplatte nun auch meine 2TB Daten-Festplatte (Western Digital, klassische Spindle-Disk) unter Windows 10 mit Bitlocker verschlüsseln. Da die Prozentanzeige nicht und nicht nach oben geht folgt ein prüfender Blick in den Task-Manager: Die Verschlüsselung läuft nur mit 10MB/Sekunde. Klingt etwas merkwürdig – so eine rotierende Harddisk liest und schreibt doch in der ...

No Budget IT-Security für Windows 10 1

No Budget IT-Security für Windows 10
E-Book: No Budget IT-Security für Windows 10 Härtung von Windows 10 Geräten ohne das Budget zu belasten Das vorliegende Werk befasst sich mit der Sicherheit von Windows 10 basierten Geräten, und streicht hierbei insbesondere die Möglichkeit der Härtung des Systems mittels Bordmitteln und kostenfreien Add-Ons heraus. Das Dokument geht detailliert auf die Neuerungen seit Windows ...

Sicherer E-Mail-Dienste-Anbieter (DNSSec & DANE) 1

Sicherer E-Mail-Dienste-Anbieter (DNSSec & DANE)
Das nachfolgend zum Download angebotene Dokument beschäftigt sich mit der praktischen Implementierung eines sicheren E-Mail-Dienste-Anbieters, basierend auf DANE (DNS-based Authentication of Named Entities) und DNSSec (Domain Name System Security Extension). Die Umsetzung erfolgt in Anlehnung an die technische Richtlinie TR-03108 des Bundesamt für Sicherheit in der Informationstechnik (BSI) mittels Debian 8 „Jessie“ unter Verwendung des DNS-Servers ...

Adobe Acrobat Reader DC – Werkzeugleiste dauerhaft ausblenden (ohne Werkzeuge starten) 81

Adobe Acrobat Reader DC - Werkzeugleiste dauerhaft ausblenden (ohne Werkzeuge starten)
Adobe verfolgt seit geraumer Zeit den Ansatz, ihre Produkte mit SaaS (Software as a Service) zu verzahnen und so zusätzliche Einnahmen zu lukrieren. Im aktuellen Adobe Reader stehen zahlreiche Funktionalitäten zur Verfügung, die tatsächlich nur mittels eines kostenpflichtigen Adobe Kontos online genutzt werden können. Diese Funktionen werden über das rechts vom Dokument platzierte Werkzeug-Fenster sehr ...

Surface Pro erwacht unter Windows 10 aus dem Energiesparmodus

Surface Pro erwacht unter Windows 10 aus dem Energiesparmodus
Seit dem Update meines Surface Pro von ursprünglich Windows 8.1 auf Windows 10 erwacht das Gerät immer wieder aus dem Energiesparmodus. Bemerkbar macht sich dies vor allem wenn man unterwegs ist, und das Gerät im Sleep-Modus versetzt im Rucksack verstaut hat. Das Surface ist fühlbar brennend heiß, obwohl das Display dunkel ist – man könnte ...