rene.schmidt

Category: Work

  • How to unlock a dm-crypt-encrypted second harddisk with a static key

    Let’s assume you have a device that boots from an encrypted SSD and also has a encrypted spinning disk for storage. Further let’s assume that you unlock the system disk and the spinning disk with a dedicated password each boot. At least that’s my current situation. I have grown tired of entering two 20+ chars…

  • Sichere E-Mail-Kommunikation in Zeiten von NSA- und GCHQ-Überwachung

    In den letzten Wochen ist mir eine gewisse Unsicherheit aufgefallen, was E-Mail-Kommunikation angeht. Die Regel — zumindest bis vor ein paar Monaten — war es, dass der Transportweg von E-Mails nicht durchgängig verschlüsselt gewesen ist und Geheimdienste leichtes Spiel hatten und noch immer weitgehend haben, E-Mail-Kommunikation umfassend abzuhören und Nutzerprofile zu erstellen. Das gleiche gilt…

  • Deutschland und Amazon AWS (aktualisiert)

    Wer sich dafür interessiert, Amazon Web Services (AWS) zu nutzen, beispielsweise Elastic Computing (EC2), Cloudfront oder S3, sollte eines wissen: Es gibt keine vorsteuerabzugsfähigen Rechnungen von “Amazon Web Services LLC”. Rumms! Das sitzt… Laut Aussage meines Steuerberaters wäre dafür ein Hinweis auf § 13b UStG oder “reverse charge” nötig. Ich habe keine große Hoffnung, dass…

  • Gedanken zu Mailadressen-Verschleierung

    Vorweg: Ich diskutiere mit einem Kollegen grad das Thema “Mailadressen-Verschleierung” als Anti-Spam-Maßnahme. Den technischen Hintergrund dazu gibts auf techblog.tilllate.com. > Die Frage ist nicht, ob sie [Anm.: die Spammer] theoretisch dazu in der Lage > wären, sondern ob sie es [Anm.: das Dekodieren verschleierter Mail-Adressen] > auch wirklich tun. :) Und scheinbar scheint der Trick…

  • Sensible Daten

    Kunden erhalten von mir ab und zu sensible Daten oder ich erhalte sie von ihnen — im Rahmen von Projekten und Aufträgen natürlich. Wie sollten Sie als Kunde mit solchen Daten umgehen? Hier ein paar Empfehlungen: Übertragen Sie sensible Daten ausschließlich verschlüsselt. Große Datenpakete übertragen Sie am besten als verschlüsseltes Archiv über Skype. Speichern Sie…

  • Web-“Designer”

    Mir ist gerade, aus gegebenem Anlass, eine schöne Faustregel eingefallen, mit der man grob einschätzen kann, ob ein Web-Designer oder eine Web-Designerin etwas taugt. Also: Frage: Woran erkennt man einen guten Web-Designer? Antwort: Er macht kein Print-Design. So einfach ist das — wenn man wie ich etwas provozieren möchte jedenfalls. :) Das ist die Essenz…