Verschlüsselung

Das BSI hat zehn weitverbreitete Passwortmanager technisch durchleuchtet – mit deutlichen Unterschieden in Verschlüsselung, Architektur und Zugriffsmöglichkeiten. Die Analyse zeigt, wo Produkte solide aufgestellt sind, wo echte Risiken bestehen und warum Passwortmanager trotz mancher Schwachstellen weiterhin unverzichtbar bleiben.

Mobile Mitarbeiter stehen oft vor BitLocker-verschlüsselten Geräten, die sich nicht entsperren lassen – obwohl die PIN korrekt ist. Der Grund: BitLocker erwartet eine Hardware-Tastatur, die bei Tablets schlichtweg fehlt. Doch es gibt eine elegante Lösung für dieses Problem.

Kingston Digital hat mit dem IronKey D500S einen USB-Stick vorgestellt, der nun die FIPS 140-3 Level 3 Validierung durch das US-amerikanische NIST erhalten hat. Der Stick ist damit eines der ersten mobilen Speichergeräte, das diesen besonders strengen Sicherheitsstandard erfüllt – und laut Hersteller derzeit das einzige, das zusätzlich über eine nachweislich vertrauenswürdige Lieferkette verfügt.

Wer SSL/TLS-Verbindungen unter Windows testen, Zertifikate prüfen oder Handshake-Fehler analysieren will, kommt an OpenSSL kaum vorbei. Mit Win32OpenSSL lässt sich das mächtige Werkzeug auch auf Windows-Systemen schnell installieren. Wir zeigen, wie Sie die passende Version finden, welche Tools enthalten sind und wie Sie OpenSSL für SSL-Tests, Zertifikatsanalysen und Fehlersuche effektiv einsetzen.

Im Rahmen des Projekts RealSec5G haben das Fraunhofer-Institut für Photonische Mikrosysteme und die aconnic AG einen neuen IP-Core entwickelt, der sicherheitskritische Anforderungen in modernen Kommunikationsnetzen gezielt aufgreift. Die Neuentwicklung kombiniert erstmals die Funktionalitäten von TSN (Time-Sensitive Networking) mit dem MACsec-Verschlüsselungsstandard – zwei bislang getrennt behandelte Aspekte.

Neben den eigentlichen Ver- und Entschlüsselungsoperationen ist es wichtig, die sichere Verwaltung von Schlüsseln zu gewährleisten. In diesem Artikel beleuchten wir den AWS Key Management Service, mit dessen Unterstützung Sie Daten in AWS-Diensten oder eigenen Applikationen verschlüsseln und digital signieren können. Im dritten Teil dreht sich alles um den AWS Secrets Manager.

Neben den eigentlichen Ver- und Entschlüsselungsoperationen ist es wichtig, die sichere Verwaltung von Schlüsseln zu gewährleisten. In diesem Artikel beleuchten wir den AWS Key Management Service, mit dessen Unterstützung Sie Daten in AWS-Diensten oder eigenen Applikationen verschlüsseln und digital signieren können. Im zweiten Teil geht es um Authentifizierung und Zugriffskontrolle und wie Sie Richtlinien korrekt nutzen. Außerdem schauen wir uns das Zusammenspiel mit anderen AWS-Diensten an.

Neben den eigentlichen Ver- und Entschlüsselungsoperationen ist es wichtig, die sichere Verwaltung von Schlüsseln zu gewährleisten. Wir beleuchten den AWS Key Management Service, mit dessen Unterstützung Sie Daten in AWS-Diensten oder eigenen Applikationen verschlüsseln und digital signieren können. Im ersten Teil erklären wir, wie Sie mit Envelope Encryption und Schlüsselhierarchien für Sicherheit sorgen und wie Policies den Schlüsseleinsatz steuern.

Wer vertrauliche Dateien auf seinem Rechner wirkungsvoll vor unbefugtem Zugriff schützen möchte, braucht mehr als nur starke Passwörter. Das kostenlose Tool "SAV7" verschlüsselt Dateien mit AES-256 und überzeugt dabei mit einer einfachen Handhabung. Für die Entschlüsselung braucht es dann ein spezielles Key-File, das Sie zudem mit einem Ablaufdatum versehen können.

Google plant eine Aktualisierung der Post-Quanten-Kryptographie im Chrome-Browser. Das Unternehmen wird das bisher verwendete Kyber-Verfahren durch den neueren und leicht modifizierten Nachfolger ML-KEM (Module Lattice Key Encapsulation Mechanism) ersetzen.