How to sign data with OpenSSL on an HSM

This article shows in detail how to use OpenSSL to sign critical data with an network HSM. The data can be sensitive log data, license data, or any other data where integrity on transfer must be ensured.

Recently I was challenged in a project to sign some data using OpenSSL on an HSM. In my case it is license data. The data resides on a Linux host, that does not have a hardware security module available.

After short research I found that the Sematicon AG se.SAM N200 Crypto Appliance is available for remote evaluation. Business users can request an evaluation from the Sematicon website. The se.SAM N200 Crypto Appliance is an easy-to-use network HSM offering a PKCS11 interface for OpenSSL 1.1.1 and OpenSSL 3.0 and can sign any data using PKCS11 or REST-API.

How to sign data with OpenSSL on an HSM weiterlesen

Generate an OpenSSL X.509 certificate with SoftHSM2

This article shows how to use OpenSSL with an PKCS11 engine to generate and sign an X.509 certificate. This is not an easy task, as we need to use the PKCS11 tools to generate a key pair on the SoftHSM2 first. This tutorial is suitable for any self-signed root CA or issuing CA.

Generate an OpenSSL X.509 certificate with SoftHSM2 weiterlesen

Cold Boot Angriff: Hacken von Microsoft BitLocker

Cold Boot Angriff erfolgreich durchgeführt! Dies ist ein Gastartikel von Herrn Trotha, der gerne seine Erfahrung mit dem BitLocker Cold Boot Hack teilen möchte:

Die Ausgangssituation

Primäre Situation: Der BitLocker mit TPM und PIN ist eingerichtet, jedoch fährt der Laptop nur noch bis zum Anmeldebildschirm hoch und friert dann ein. Maus und Tastatur sind nicht mehr bedienbar, auch ist der Zugriff über LAN oder WLAN nicht mehr möglich. Reparaturen sind nur mit dem Recovery-Key möglich. Dieser ist nicht mehr auffindbar. Warum kann nicht geklärt werden.

Alternative Situation: Ein Notebook ist mit BitLocker verschlüsselt (mit TPM Schutz oder auch TPM + PIN Schutz) und es gibt ein Problem bei der Windows Anmeldung, z.B. durch ein vergessenes Windows Passwort. Auch in dieser Situation würde ein Wiederherstellungsschlüssel helfen, jedoch ist dieser dem Anwender nicht bekannt oder er wurde verloren.

Cold Boot Angriff: Hacken von Microsoft BitLocker weiterlesen

Top 5 Schritte für sicheres Arbeiten von Zuhause

Wir wissen, dass die Arbeit von zu Hause aus für einige von Ihnen neu sein kann, vielleicht überwältigend, wenn Sie sich an Ihre neue Arbeitsumgebung anpassen. Eines unserer Ziele ist es, Ihnen zu ermöglichen, so sicher wie möglich von zu Hause aus zu arbeiten. Im Folgenden finden Sie fünf einfache Schritte, um sicher zu arbeiten. Das Beste daran ist, dass all diese Schritte nicht nur dazu beitragen, Ihre Arbeit zu sichern, sondern dass sie Sich und Ihre Familie viel sicherer machen, in dem Sie ein cybersicheres Zuhause schaffen.

Die Information ist von SANS.org erstellt worden. Das englische Original befindet sich an folgender Quelle: https://www.sans.org/security-awareness-training/fact-sheet

#1 Sie selbst

Top 5 Schritte für sicheres Arbeiten von Zuhause weiterlesen