Blogeinträge mit dem Schlagwort «verschlüsselung»
Donnerstag, 27. März 2008 um 15:05 Uhr
EverNote ist ein Programm und ein Onlinedienst für das Sammeln von persönlichen Notizen – lokal auf dem eigenen Computer und online auf der Website von EverNote, jeweils synchronisiert. Leider verzichtet EverNote wie viele andere Web 2.0-Anbieter auch auf das durchgängige und standardmässige Verschlüsseln der Verbindung zwischen Benutzer und Website, lediglich die Benutzeranmeldung erfolgt über eine verschlüsselte Verbindung …

(more…)
24 Kommentare »
Schlagwörter: benutzer, beta, datenschutz, datensicherheit, einladung, evernote, https, privatsphäre, sicherheit, ssl, verschlüsselung, web 2.0, website
Montag, 25. Februar 2008 um 5:35 Uhr
«FileVault nicht mehr sicher: Forscher knacken Festplatten-Verschlüsselung»
… schreibt Lars Schenk per Kommentar in seinem Weblog.
Zuerst einmal: Don’t panic! Bedauerlicherweise hat FileVault viele Schwächen, aber mangels Alternativen bleibt FileVault weiterhin empfehlenswert für alle Mac-Benutzer, die ihr Benutzerverzeichnis schützen möchten, insbesondere auch auf MacBooks. Das von Lars Schenk erwähnte neue Sicherheitsproblem ist zwar unerfreulich, doch werden FileVault und all die anderen davon betroffenen Verschlüsselungslösungen dadurch glücklicherweise nicht nutzlos.

(more…)
3 Kommentare »
Schlagwörter: abmeldung, arbeitsspeicher, ausschalten, benutzerabmeldung, bitlocker, dm-crypt, dram, dynamic random access memory, festplattenverschlüsselung, filevault, herunterfahren, ram, runterfahren, schlüssel, sicherheit, truecrypt, verschlüsselung
Montag, 18. Februar 2008 um 11:30 Uhr
Bislang gibt es für den Mac keine Möglichkeit zur vollständigen Festplattenverschlüsselung. Gemäss einer kürzlich bei CNET News.com veröffentlichten Meldung besteht nun aber Hoffnung auf eine entsprechende Lösung von PGP Corporation – endlich!
Jon Callas, PGP’s chief technology officer, told me on Monday that the software is “in active development” and will run on Intel-based Macs. Callas didn’t want to elaborate on a shipping date, unfortunately.

(more…)
7 Kommentare »
Schlagwörter: benutzerdaten, benutzerverzeichnis, diebstahl, disk image, disk utility, fde, festplatte, festplattendienstprogramm, festplattenverschlüsselung, full disk encryption, laptop, mac os x, macbook, notebook, osxcrypt, pgp, truecrypt, verschlüsselung, whole disk encryption
Dienstag, 5. Februar 2008 um 1:51 Uhr
TrueCrypt 5.0 – die erste TrueCrypt-Version, die auch für den Mac verfügbar sein sollte – erschien nicht wie ursprünglich angekündigt im Januar 2008. Ende Januar 2008 wurde der gestrige 4. Februar 2008 als neues Erscheinungsdatum angekündigt, doch auch dieser Termin konnte offensichtlich nicht eingehalten werden. Nun soll TrueCrypt 5.0 heute Dienstag erscheinen …

(more…)
7 Kommentare »
Schlagwörter: 2008, 5.0, ankündigung, februar, foss, januar, open source, osxcrypt, sicherheit, truecrypt, veröffentlichung, verschlüsselung, verspätung
Mittwoch, 9. Januar 2008 um 4:10 Uhr
Jabber (XMPP) ist meine erste Wahl für Instant Messaging – in erster Linie mit Adium X, manchmal auch mit iChat. Ein Vorteil von Jabber ist die üblicherweise verschlüsselte Verbindung zwischen Benutzer und Server. So auch beim Jabber-Server des deutschen Chaos Computer Clubs (CCC) …

… unschön bloss, dass ausgerechnet die «Hacker» vom CCC nicht in der Lage sind, ein korrektes SSL-Zertifikat für die Verschlüsselung zu generieren!?
Nachtrag vom Mittwoch, 9. Januar 2008 um 12.52 Uhr: Per Kommentar hat «vt100», der den CCC-Jabber-Server administriert, kurz Stellung bezogen. Merci! 
19 Kommentare »
Schlagwörter: adium x, ccc, chaos computer club, hacker, ichat, instant messaging, jabber, sicherheit, ssl, verschlüsselung, xmpp, zertifikat
Dienstag, 1. Januar 2008 um 6:35 Uhr
Mac OS X bietet mit FileVault die Möglichkeit, die eigenen Benutzerdaten verschlüsseln zu lassen. Leider verwenden viele Mac-Benutzer FileVault nicht; einige glauben, sie hätten nichts zu verbergen, die meisten aber fürchten sich vor einem FileVault-bedingten Datenverlust oder lassen sich von den zahlreichen bestehenden FileVault-Schwächen abschrecken.

Bild: Flickr-Benutzer «96dotsperinch», BY-NC 2.0-Lizenz von Creative Commons
(more…)
15 Kommentare »
Schlagwörter: aktivieren, backup, benutzerdaten, benutzerverzeichnis, datensicherung, einrichten, filevault, hauptkennwort, hauptpasswort, kennwort, mac os x, passwort, sicherheit, spotlight, time machine, verschlüsselung, zeit
Samstag, 29. Dezember 2007 um 1:40 Uhr
[…] Bei Gesprächen nebenbei hat Andy Müller-Maguhn [vom Chaos Computer Club (CCC)] … erfahren, dass Skype alle Verschlüsselungs-Schlüssel zentral in Luxemburg speichert. Die deutschen Behörden werden Skype nicht überwachen, da dies bereits durch die NSA erledigt wird. Interessant in diesem Zusammenhang ist, dass Skype eine der einzigen Programme ist, bei dem die schweizerische AIOS [= Abteilung Information Objektsicherheit] Alarm schlägt, wenn es auf einem Laptop des Bundes installiert wird. Mit anderen Worten: Hände weg von Skype! […]
Ohne Kommentar (via Offiziere.ch).
11 Kommentare »
Schlagwörter: 24c3, abhören, abteilung information objektsicherheit, aios, andy müller-maghun, bundestrojaner, ccc, chaos communication congress, chaos computer club, luxemburg, nsa, sicherheit, skype, verschlüsselung
Sonntag, 9. Dezember 2007 um 3:45 Uhr
FileVault ist seit «Panther» Bestandteil von Mac OS X und dient der sicheren Verschlüsselung der Benutzerdaten. Apple empfiehlt FileVault mit den folgenden Worten …
«Wenn Sie vertrauliche Informationen auf Ihrem Computer speichern, empfiehlt sich die Verwendung von FileVault. Wenn Sie beispielsweise die gesamten Finanzdaten Ihrer Firma auf Ihrem Mobilcomputer abgelegt haben, könnten Unbefugte im Falle eines Verlusts Ihres Computers Zugriff auf vertrauliche Daten erhalten und Ihrer Firma schaden. Sind Sie von Ihrem Account abgemeldet, wenn Ihr Computer verloren geht, und ist FileVault aktiviert, so sind Ihre Informationen geschützt.»

… im Blogeintrag zur Sicherheit von Mac OS X «Leopard» wurde die Verwendung von FileVault empfohlen, insbesondere auch für MacBook (Pro)-Benutzer. Gleichzeitig wurde angedeutet, dass FileVault unter einigen Schwächen leidet. Da FileVault auch in Kommentaren zu anderen Blogeinträgen immer wieder thematisiert wurde, finden sich nachfolgend die aus meiner Sicht zehn bedeutendsten Schwächen von FileVault in der Mac OS X «Leopard»-Version – wie immer mit dem Wunsch auf Rückmeldungen, Verbesserungsvorschläge, usw. (per E-Mail an macmacken@macmacken.com oder als Kommentar). Die Verwendung von FileVault bleibt dabei trotz allen Schwächen empfehlenswert, denn bislang gibt es auf dem Mac schlicht keine Alternativen!
1. Beschränkung der FileVault-Verschlüsselung auf Benutzerdaten

«[…] FileVault erstellt ein separates Volume für Ihren Benutzerordner und verschlüsselt dessen Inhalt. Die Daten in Ihrem Benutzerordner werden verschlüsselt und Ihre Informationen sind vor unbefugtem Zugriff geschützt, falls Ihr Computer verloren geht oder gestohlen wird. […]»
… so beschreibt Apple die Funktionsweise von FileVault, das heisst FileVault verschlüsselt ausschliesslich die Benutzerdaten im Benutzerverzeichnis /Benutzer/Benutzername/ – alle anderen Daten auf dem System werden von FileVault nicht erfasst. Damit kein Risiko besteht, dass zu schützende Daten unverschlüsselt gespeichert bleiben, wäre es wünschenswert, wenn FileVault die gesamte Festplatte verschlüsseln könnte. Leider bietet FileVault diesen Funktionsumfang bislang nicht und generell scheint es für den Mac im Gegensatz zu Microsoft Windows keine Lösungen für die Verschlüsselung der gesamten Festplatte zu geben.
(more…)
37 Kommentare »
Schlagwörter: 3des, aes-128, aes-256, apple, benutzerdaten, benutzerverzeichnis, datensicherung, datenverlust, disk image, efi, extensible firmware interface, festplatte, filevault, firewire, hauptkennwort, hauptpasswort, kennwort, leopard, mac os x, macbook, open firmware, panther, passwort, rsa-1024, schlüssellänge, security through obscurity, sicherheit, sparse bundle, speicherplatz, spotlight, target disk mode, tiger, time machine, verschlüsselung