Festplattenverschlüsselung mit #LUKS und #TPM lässt sich wohl teilweise durch schnelles drücken der Enter-Taste umgehen.

https://pulsesecurity.co.nz/advisories/tpm-luks-bypass

Pluralistic: Autoenshittification (24 July 2023) – Pluralistic: Daily links from Cory Doctorow

https://pluralistic.net/2023/07/24/rent-to-pwn/#kitt-is-a-demon

#enshittification #capitalism #technofeudalism #WEI #WebEnvironmentIntegrity #google #amazon #apple #tessla #bmw #microsoft #tpm #rightToRepair #cars #printers #uber

"The United States #Copyright Office is initiating the ninth triennial rulemaking proceeding under the Digital Millennium Copyright Act (#DMCA) to consider possible temporary #exemptions to the DMCA's prohibition against circumvention of technological measures [#TPM] that control access to copyrighted works."
https://www.federalregister.gov/documents/2023/06/08/2023-12250/exemptions-to-permit-circumvention-of-access-controls-on-copyrighted-works

Did you know that #Windows doesn't have effective full disk #encryption (#FDE) by default even when #BitLocker is activated?

The #TPM-only-method is as "secure" as an unencrypted disk because your disk is automatically unlocked when booting that system.

You need to enable a mandatory PIN for booting your system in order to prevent data theft when your device gets stolen.

That's bad #security theater & tells you something about security decisions by MS. 🤷

How to fix: https://www.howtogeek.com/262720/how-to-enable-a-pre-boot-bitlocker-pin-on-windows/

Zwei Buffer-Overflow-Schwachstellen in #TPM 2.0 (ausgerechnet)

https://www.bleepingcomputer.com/news/security/new-tpm-20-flaws-could-let-hackers-steal-cryptographic-keys/

How crazy is it that the end of support for #windows8 very likely results in tons of IT-waste. Old computers that miss #tpm chips can only be used with windows 11 with lots of effort to circumvent windows 11 requirements. This makes tons of hardware #obsolete. Linux can help to extend the lifetime of IT hardware. Just did install #linuxmint on my mothers laptop to bring it to a second life.

The new (2021) Italian copyright exception for text and data mining allows public distribution of the results and (in some cases) the extraction of content shielded by technological protection measures.
https://communia-association.org/2022/12/14/italian-implementation-of-the-new-eu-tdm-exceptions/

#Italy, #Copyright, #TDM, #Mining, #Extraction, #TPM #DRM.

Laptops ohne #Festplattenverschlüsselung sind ein Bußgeldrisiko https://www.datenschutz-notizen.de/laptops-ohne-festplattenverschluesselung-sind-ein-bussgeldrisiko-4739370/

#DSGVO #GDRP #Datenschutz #TPM #Sicherheit

FYI: #Microsoft hat beschlossen, dass die #Windows-Standardeinstellung von #BitLocker ("Transparent operation mode") so ist, dass jede Person an die Daten rankommt, solange das Speichermedium nicht aus dem Computer ausgebaut wird.

Man muss also manuell auf "User authentication mode" (Wissen) und/oder "USB Key Mode" (Besitz) wechseln:
https://en.wikipedia.org/wiki/BitLocker#Encryption_modes

🔐 🐞 UEFI-BIOS mit bekannt unsicherem Code gespickt | heise online
https://heise.de/-7351884
"… In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. …" #BIOS #Firmware #OpenSSL #UEFI

"Trusted Platform Module" #TPM #OMG
¹ https://mro.name/arhg7hy

#introduction

I'm a #koreanAmerican from #philly, now in soCal.

#TPM for #trustandsafety #ML at #Twitch, w/a Cert in #predictiveanalytics from #UCI.

I've played the #violin, #guitar, #drums; want to learn #musicproduction & how to #DJ.

I paint w/ #watercolors, create #pottery, make #jewelry; dream of having a #woodshop.

I used to play WoW but now #FFXIV.

I'm generally anxious, but welcome all respectful POVs, incl those that i don't agree w/. at the end of the day, we're all just stardust.

Lesetipp: Gestohlenes Laptop als Hintertür

Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich.

https://www.heise.de/news/Lesetipp-Gestohlenes-Laptop-als-Hintertuer-6151527.html

Lesenswerter Beitrag der zeigt das nicht alles so sicher ist wie es vermeintlich scheint.
#security #coorporatesecurity #uefi #bitlocker #tpm #backdoor #vpn #prelogon #schwachpunkte #sicherheit

"Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen"
https://www.golem.de/news/verschluesselung-windows-verschluesselung-bitlocker-trotz-tpm-schutz-umgangen-2107-158524.html

Ich bin ja wahrlich kein Krypto-Experte, aber das ist echt ein Anfängerfehler...

#windows #bitlocker #tpm #security #fail

https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network

"To recap, we took a locked down #FDE laptop, sniffed the #BitLocker decryption key coming out of the #TPM, backdoored a virtualized image, and used its #VPN auto-connect feature to attack the internal corporate network. That is one way to go from stolen laptop to internal compromise." 😲
#Windows #Win10 #security
So: Bitlocker without a PIN is almost useless.

Da im Kontext von #Win11 viel Panik rund um das #TPM verbreitet wird, hier ein Vortrag vom #36c3, der ein paar der Mythen aufklärt und zeigt, wie sich ein TPM auch mit Open Source nutzen lässt:
https://media.ccc.de/v/36c3-10564-hacking_with_a_tpm

#中国 や #ロシア には #TPM 2.0なしで #Windows 11を入れさせる件、 ”自国や同盟国にはスパイ行為を働くのに、仮想敵国はスルーなんですか?” って言い出すと楽しくなるよ

Ich denke auch, dass #TPM-#Security-Module besser sind als ihr Ruf und - sinnvoll eingesetzt -durchaus die Sicherheit verbessern können. Wenn man sie mit anderen Verfahren kombiniert, wird die Sicherheit dadurch zumindest nicht schlechter.
https://media.ccc.de/v/36c3-10564-hacking_with_a_tpm
#36c3 #10564