Security Archive - Robert-Sperling.de

Cubietruck: Sunxi Security System Crypto-Hardwarebeschleunigung für Mainline Kernel 4.0

Posted on 14. August 2018 by Robert Sperling

Ich habe nun den Kernel 4.0rc5 um die Patches für den Allwinner Security System (sunxi-ss) genannten Hardware-Cryptobeschleuniger erweitert.Damit lässt sich die Crypto-Performance des A20 verbessern. Einsetzen lässt sich dies z.B. für den Zugriff auf verschlüsselte Volumes für besonders sensible Daten. Zum aktuellen Zeitpunkt ist der Gewinn noch nicht überwältigend, aber immerhin schon spürbar. Der Geschwindigkeitsvergleich […]

Cubietruck Kernels nun auf eigener Seite

Posted on 14. August 2018 by Robert Sperling

Die große Nachfrage nach meinen stabilen und getesteten Kernels für den Cubietruck hat mich nun bewogen, für meine Kernels einen eigene statische Seite einzurichten. Hier werde ich in Zukunft alle Kernel-Images zur Verfügung stellen: Cubietruck Kernelseite […]

Cubietruck: Meine Kernel-Konfigurationsempfehlung

Posted on 14. August 2018 by Robert Sperling

Da ich immer wieder nach Empfehlungen für die Konfiguration des Kernels speziell für den Cubietruck (Specs) gefragt werden, habe ich nun einmal meine Konfiguration zusammengetragen. Ausgehend von der sunxi_defaultconfig habe ich hier nur Punkte aufgezählt, die mir besonders wichtig erscheinen und/oder von der Default-Konfiguration abweichen. […]

Let’s Encrypt-Zertifikat in die FRITZ!Box importieren

Posted on 18. Dezember 2017 by Robert Sperling

Um das dreiteilige Zertifikat von Let’s Encrypt über das Web-Frontend der FRITZ!Box zu importieren, müssen die einzelnen Dateien nur in der richtigen Reihenfolge zusammenkopiert werden. Die Reihenfolge ist dabei: cert.pem chain.pem privkey.pem Dazu kann man natürlich einen beliebigen Texteditor oder das „cat“-Tool unter Linux bemühen: Anschließend kann die „out.pem“-Datei importiert werden. Da das Zertifikat nicht verschlüsselt […]

Prism Break: Sichere, kompatible und schnelle Verschlüsselung ist kombinierbar

Posted on 15. Januar 2016 by Robert Sperling

Oft liest man in diversen „Sicherheitsforen“, dass sich sichere, schnelle und browserkompatible Verschlüsselung ausschließen. Ich habe mich dem Thema nun gewidmet und einen gangbaren Mittelweg gefunden, der im SSLLabs.com-Sicherheitscheck eine A+ Benotung erzieht, keine heute gebräuchlichen Browser aussperrt und die zwei Cores meines kleinen ARM-Boards nicht übermäßig belastet. Die Anleitung bezieht sich auf Gentoo-Linux für […]