#161 Sichere Daten trotz physischem Zugriff: Disk Encryption und Integritätsschutz von Laptops bis IoT-Devices mit David Gstir von sigma star

Wie funktioniert eigentlich die Verschlüsselung unserer Daten und
Festplatten bzw. Storages?


Viele Elemente deines Lebens spielen sich inzwischen digital ab.
Deine Daten werden also immer wichtiger und somit auch sensibler.
Niemand möchte, dass die eigenen Daten in falsche Hände geraten.
Die eigenen Daten zu verschlüsseln ist da ein wichtiges Mittel
zum Schutz dieser.


Doch, wie funktioniert das ganze eigentlich, wenn man seine
Laptop-Festplatte verschlüsselt? Wird jedes File einzeln
verschlüsselt oder die Festplatte als Ganzes? Welche Algorithmen
kommen da zum Einsatz? Wo wird eigentlich das Passwort bzw. der
Verschlüsselungskey abgelegt? Wie kann ich die Integrität der
Daten sicherstellen? Was ist eine Trust Zone? Was sind Evil-Maid-
und Cold-Boot-Attacken? Und entschlüssel ich die Daten meines
Storage-Devices eigentlich, wenn gar keine Tastatur zur Verfügung
steht? Wie es z.B. bei IoT-Geräten der Fall ist?


Das alles besprechen wir mit unserem Gast David Gstir.


Bonus: Nerds in den Bergen.





Unsere aktuellen Werbepartner findest du auf
https://engineeringkiosk.dev/partners





Das schnelle Feedback zur Episode:


(top)  (geht
so)





Feedback


EngKiosk Community:
https://engineeringkiosk.dev/join-discord 

Buy us a coffee: https://engineeringkiosk.dev/kaffee

Email: stehtisch@engineeringkiosk.dev

LinkedIn: https://www.linkedin.com/company/engineering-kiosk/

Mastodon: https://podcasts.social/@engkiosk

Bluesky:
https://bsky.app/profile/engineeringkiosk.bsky.social

Twitter: https://twitter.com/EngKiosk




Links

David Gstir auf LinkedIn:
https://www.linkedin.com/in/david-g42/

sigma star GmbH: https://sigma-star.at/de/

Alpine Linux Persistence and Storage Summit:
https://www.alpss.at/

TrueCrypt: https://de.wikipedia.org/wiki/TrueCrypt

Cilium - eBPF-based Networking, Observability, Security:
https://cilium.io/

BitLocker (Windows):
https://learn.microsoft.com/de-de/windows/security/operating-system-security/data-protection/bitlocker/

Cold Boot Attack:
https://de.wikipedia.org/wiki/Kaltstartattacke

Suspend to Disk: https://de.wikipedia.org/wiki/Ruhezustand

Windows: Secure Boot - was ist das und wie kann ich es
aktivieren?:
https://www.heise.de/tipps-tricks/Windows-Secure-Boot-was-ist-das-und-wie-kann-ich-es-aktivieren-6207260.html

ISO/IEC-27000-Reihe:
https://de.wikipedia.org/wiki/ISO/IEC-27000-Reihe

ARM TrustZone on Android:
https://medium.com/@nimronagy/arm-trustzone-on-android-975bfe7497d2

dm-crypt: https://de.wikipedia.org/wiki/Dm-crypt

Was ist ein Self-Encrypting Drive (SED)?:
https://www.storage-insider.de/was-ist-ein-self-encrypting-drive-sed-a-4ce80577590ffa56ef036e4cd6e84d7b/

Trusted Platform Module (TPM)-Chips:
https://de.wikipedia.org/wiki/Trusted_Platform_Module

Asymmetrisches Kryptosystem (Public / Private-Key):
https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

Cyber Resilience Act:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Cyber_Resilience_Act/cyber_resilience_act_node.html

Daten auf deinem Mac mit FileVault schützen:
https://support.apple.com/de-de/guide/mac-help/mh11785/mac

Pretty Good Privacy (PGP):
https://de.wikipedia.org/wiki/Pretty_Good_Privacy

“Towards More Secure Code - Why Devs Should Make My Job
Harder” - David Gstir @ Engineering Kiosk Meetup:
https://engineeringkiosk.dev/meetup/alps/slides/2307-david.pdf

“What the xz backdoor can teach us about supply chain
security” - Richard Weinberger & David Gstir @ Engineering
Kiosk Meetup:
https://engineeringkiosk.dev/meetup/alps/slides/2404-richard-weinberger-david-gstir-supply-chain.pdf

Für die Crypto Nerds zum Thema AES-XTS und auch noch mal eine
gute Erklärung warum es damit alleine oft nicht getan ist:
https://sockpuppet.org/blog/2014/04/30/you-dont-want-xts/

Probleme mit self-encrypting drives (Opal):
https://www.cs1.tf.fau.de/research/system-security-group/sed-insecurity/
und https://media.ccc.de/v/35c3-9671-self-encrypting_deception

Cold Boot Attacks:
https://jhalderm.com/pub/papers/coldboot-cacm09.pdf




Sprungmarken

(00:00:00) Disk Encryption mit David Gstir


(00:09:31) Info/Werbung


(00:10:31) Disk Encryption mit David Gstir


(00:21:38) Prüfung von Modifikationen an der Hardware und
SPeicherung der Schlüssel


(00:34:08) Welche Algorithmen werden zur Verschlüsselung der
Festplatte genutzt?


(00:44:11) SD-Karten und IoT-Devices ohne Tastatur, z.B.
Smartmeter


(00:57:18) Was kannst du jetzt tun, um deine Festplatte zu
verschlüsseln?



Hosts

Wolfgang Gassler (https://mastodon.social/@woolf)

Andy Grunwald (https://andygrunwald.com/)




Feedback

EngKiosk Community:
https://engineeringkiosk.dev/join-discord 

Buy us a coffee: https://engineeringkiosk.dev/kaffee

Email: stehtisch@engineeringkiosk.dev

LinkedIn: https://www.linkedin.com/company/engineering-kiosk/

Mastodon: https://podcasts.social/@engkiosk

Bluesky:
https://bsky.app/profile/engineeringkiosk.bsky.social

Twitter: https://twitter.com/EngKiosk