Mobile und stationäre Geräte wie Notebooks, Smartphones oder Tablets sind schnell geklaut. Um die Hürden für einen unberechtigten Zugriff zu erhöhen, bietet sich die Festplattenverschlüsselung an. Insbesondere auf Smartphones wird sie oft bereits eingesetzt, ohne, dass der Anwender davon etwas mitbekommt. Auf anderen Geräten ist allerdings ein wenig Grundwissen für den Einsatz notwendig. Prof. Dr. Andreas Noack und Viktor Garske geben in der 16. Episode des Risikozone-Podcasts Denkanstöße und diskutieren Motivation, Grundlagen, Chancen und Risiken beim Einsatz von Festplattenverschlüsselung (engl. Full disk encryption, FDE).
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der heutigen Episode geht es weiter mit den Grundlagen der asymmetrischen Kryptographie. Mit RSA stellen Prof. Dr. Andreas Noack und Viktor Garske heute ein Verfahren vor, dass unscheinbar im Hintergrund wichtige Aufgaben in einer zunehmend digitalisierten Welt erledigt. RSA bietet einerseits, ähnlich wie bei der symmetrischen Kryptographie, die Verschlüsselung von Inhalten an, ermöglicht andererseits aber auch digitale Signaturen. Das ist möglich, weil mit Schlüsselpaaren gearbeitet wird, die einen geheimen Schlüssel, den nur der Schlüsselinhaber wissen darf, und einen öffentlichen Schlüssel besitzen. Wie das funktioniert, erfahrt ihr in der dieser Episode.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In der heutigen Episode geht es im Risikozone-Podcast weiter in den Grundlagen der Kryptographie. Während wir in Episode 10 recht schnell die Grundlagen der symmetrischen Kryptosysteme behandeln konnten, gestaltet sich das bei den asymmetrischen Kryptosystemen deutlich vielfältiger, weil es viel mehr Facetten gibt, mit denen wir täglich zu tun haben. Um den Übergang von der symmetrischen zur asymmetrischen Kryptogaphie (historisch) zu verstehen, beginnen wir mit dem Diffie-Hellmann-Schlüsselaustauschverfahren. Dabei geht es darum, einen Schlüssel für symmetrische Verschlüsselung über einen unsicheren (abhörbaren) Kanal wie das Internet zu etablieren. Dass und vor allem wie das geht, erklären heute Prof. Andreas Noack und Viktor Garske.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.
In den vergangen Episoden haben Prof. Dr. Andreas Noack und Viktor Garske die VPN-Technik erklärt. Um die technischen Aspekte zu verstehen, ist dabei Grundlagenwissen in bestimmten Teilaspekten der Kryptographie von Vorteil, wenn nicht sogar erforderlich. Die zehnte Episode bringt hier Licht ins Dunkel. Den Beginn machen die symmetrischen Kryptosysteme, die nötig sind, damit zwei Teilnehmer, die einen gemeinsamen Schlüssel besitzen, Nachrichten sicher austauschen können.
Shownotes
Namensnennung
Die Hintergrundmusik wurde uns freundlicherweise von Jason Shawn von Audionautix.com unter der CC-BY-4.0-Lizenz bereitgestellt!
Hinweise
Die im Podcast erwähnten Methoden und Werkzeuge für Angriffe dienen ausschließlich dem Bildungszweck zur Verbesserung der IT-Sicherheit. Es wird ausdrücklich angemerkt, dass u. a. das Ausspähen und Abfangen von Daten sowie die Computersabotage strafbar sind.
Zur Verbesserung der Barrierefreiheit verfügt diese Episode über ein automatisiert erstelltes Transkript. Da die zugrundeliegende Technik in einem frühen Stadium ist, sind die Ergebnis teilweise nutzbar, aber noch nicht zuverlässig richtig oder gar vollständig. Im Zweifelsfall ist ausschließlich das gesprochene Wort maßgeblich. Weitere Hinweise befinden sich auf der Unterseite „Transkript“.