German version can be found here.

In the beginning of November, two researchers from Nijmegen, Netherlands published a concerning research paper. In their research, they looked at hardware-based encryption of modern SSD drives. They found that every tested drive can be fully decrypted without knowing the key. The original paper can be downloaded here.

In reaction, Microsoft issued an Advisory ADV180028 in which they recommend to disable hardware-based encryption for now and only use software-based encryption.

English version can be found here.

Anfang November haben zwei Forscher aus Nijmegen, Niederlande, ein beunruhigendes Research paper veröffentlicht. In ihrer Forschung untersuchten sie die Hardware-basierte Verschlüsselung von modernen SSD Festplatten. Dabei fanden sie heraus, dass alle getesteten Modelle ohne den Schlüssel vollständig entschlüsselt werden können. Das originale Paper gibt es hier zum Download.

Microsoft reagierte darauf mit dem Advisory ADV180028. Darin wird empfohlen, Hardware-basierte Verschlüsselung vorerst zu deaktivieren und nur noch Software Verschlüsselung zu nutzen.

Dies ist der Erste von vier Teilen der Blogartikelserie zu Sicherheitsfeatures in Windows Server 2016. In diesem ersten Teil geht es um die Sicherheit im Bereich der Virtualisierung. Explizit werden die folgenden drei Features behandelt werden:

• Shielded VMs
• Hyper-V Container
• Software Defined Networking (SDN)

Der Übersichtlichkeit halber, ist der erste Teil nochmal in zwei kleinere Bereiche aufgegliedert.

Shielded VMs

Mit Shielded VMs werden virtuelle Maschinen (VM) vor unberechtigtem Zugriff und Sabotage geschützt.

> Zur Übersicht und Einleitung der Blogserie „Windows 10 Enterprise Serie“.

BitLocker wurde zum ersten Mal bei Windows Vista in den Versionen Ultimate und Enterprise eingeführt und seitdem entsprechen weiterentwickelt.
Es ist ein Feature von Microsoft Windows, das dazu dient, vertrauliche Daten auf der Festplatte vor Diebstahl oder vor Offenlegung zu schützen, für den Fall das der Computer oder die Festplatte gestohlen wird. Ebenfalls können Daten auf ausgemusterten Computern,

>> zur Übersicht und Einleitung der Blogserie „Windows Enterprise Serie“

Der Trusted Platform Module-Chip (TPM-Chip) ist ein Hardwarebaustein, der im Normalfall fest auf dem Motherboard von neueren Computern verbaut ist. Weiterhin wird er auch in Tablets, Mobiltelefonen oder allgemeiner ausgedrückt in allen Geräten verwendet, die für die verschiedensten Aufgaben einen Hardwarebaustein benötigen, der kryptographische Berechnungen durchführen kann. Am ehesten lässt er sich mit einer Smart Card vergleichen, nur das diese hier nicht personenbezogen,

Liebe Leserinnen, liebe Leser,

offenbar ist Microsoft mit seiner neuen Strategie, die Migration zum Betriebssystem Windows 10 im privaten Gebrauch kostenfrei anzubieten, erfolgreich, denn Windows 10 findet im Unternehmensumfeld einen vergleichbar schnelleren Einsatz. Wie das Unternehmen im Januar bekannt gab ist Windows 10 schon auf 200 Millionen Geräten* im Einsatz. Eine kürzlich veröffentlichte Studie von SpiceWorks** belegt, dass sich Windows 10 im Unternehmensumfeld deutlich schneller verbreitet, als beispielsweise sein Vorgänger Windows 8. Wie erwartet sind US Firmen beim Einsatz von Windows 10 im Unternehmensumfeld mit 19,3 Prozent Vorreiter,