Einfach nur billig

[Viennaboy]

Hey
Wie ihr wisst ist mein heissgeliebes T61 entgülltig weg klar selber schuld :facepalm:.
Bis ich mir was ordentliches leisten kann muss was neues her und das so billig wie möglich.
Wichtig ist das die Daten ordentlich geschützt werden. Jetzt gibt es 2 Modelle die zur auswahl sehen wobei eines euch nicht gefallen wird. inch:
Ein Acer: NX.V6ZEG.023
+ kein OS dabei
+ TPM Modul
Intel Pentium B960 / 2.2 GHz / 2 MB Cache
320€

Lenovo B590 (MBT2MGE):
+/ -: Win8 dabei
6 Zellen - bis zu 6 Stunden statt 6 Zellen - bis zu 4 Stunden (Lenovo / Acer)
Intel Pentium B960 / 2.2 GHz / 2 MB Cache
335€

Anderes B980 (MBT23GE):
Intel Pentium B980 / 2.4 GHz / 2 MB Cache

+ Ich kann mein Reisenetzteil weiter nutzen

Die frage die ich mir stelle ist wie sieht es aus mit der Sicherheit aus?
Sprich mit einen TPM bei Acer kann ich die HDD ordentlich verschlüsseln und die ~15€ für ein Lenovo sind mir eh egal.
Die frage ist halt was sie bei Lenovo meinen mit

Administrations-Passwort, Festplatten-Passwort, Passwort für Stromeinschaltung

 

[Adun]

Passwort beim Einschalten, Passwort für Festplatte (datenschutz), Admin Password wird wohl das SVP (Super Visor Password) sein, Rundumschutz fürs BIOS, Einschalten und ändern der Einstellungen

 

[Danton]

Uns wird eines nicht gefallen? Falsch, die dürften uns wohl beide nicht gefallen

Was genau dequalifiziert ein T400 oder T410? ? Die haben doch auch ein TPM-Modul (Haben das die T61er nicht?), und haben auch Passwortsetzmöglichkeiten.

 

[Adun]

T400 mit sehr guter Ausstattung (WXGA+, ATI, starker Prozi evtl ohne HDD) ist auf jedenfall in der Preisklasse drinne.

 

[Viennaboy]

Was genau dequalifiziert ein T400 oder T410? ?

Da ich einfach nur zubehör finde und keine Geräte selber. Kann sein das sie EOL sind?

(Haben das die T61er nicht?)

Da es weg ist mir das mittlerweile auch egal.

Passwort für Festplatte (datenschutz)

Die frage ist ob sie verschlüsselt ist oder ob nur ein PW da ist. Beim ersten kann man sie nicht innerhalb der nächsten Jahre knacken bei letzeren gibt es dafür Möglichkeiten.

 

[t42]

Preiswert und sehr gut
http://www.ok2.de/Gebrauchtgeraete/ThinkPad-T400-6474-B84-refurbished::561.html

 

[jal2]

Die frage ist ob sie verschlüsselt ist oder ob nur ein PW da ist. Beim ersten kann man sie nicht innerhalb der nächsten Jahre knacken bei letzeren gibt es dafür Möglichkeiten.

Das ist meiner Meinung nach nur eine Eigenschaft der Festplatte/SSD. Du brauchst eine Festplatte mit FDE (full disk encryption), wenn Du nicht TrueCrypt etc. benutzen willst.

 

[Viennaboy]

aber gebraucht und 14Zoll.

Das ist meiner Meinung nach nur eine Eigenschaft der Festplatte/SSD. Du brauchst eine Festplatte mit FDE (full disk encryption), wenn Du nicht TrueCrypt etc. benutzen willst.

FDW -> SED Drives solche habe ich in meinen Pc eingebaut mit einen "speziellen" Raid Controller. Die frage ist eben ob das Board es unterstützt was ich eher bezeifle.
(Kann man an ein Notebook auch Russisch ne 3,5Zoll anstecken zum testen?)

 

[Adun]

Kauf dir halt ein Gebrauchtes T500/T510 für paar Euros mehr) und am ende wirst du auch damit Glücklich. Ich verstehe nicht warum jetzt 350€ in eine Art Übergangslösung zu stecken :huh: gleich was gescheites kaufen statt diese Plastikbumber

 

[jal2]

FDW -> SED Drives solche habe ich in meinen Pc eingebaut mit einen "speziellen" Raid Controller. Die frage ist eben ob das Board es unterstützt was ich eher bezeifle.

Die beiden Abk. sagen mir nichts. Bei FDE (siehe Link oben) verschluesselt die Platte intern alles. Nach aussen sieht sie aus wie eine normale SATA HD. Das FP-Passwort entspr. SATA-Standard sollte aber gesetzt werden.

 

[Viennaboy]

gleich was gescheites kaufen statt diese Plastikbumber

Habe keine 2000€ für das was ich möchte.

Kauf dir halt ein Gebrauchtes T500/T510 für paar Euros mehr

Genau daran scheitert es ja an den paar € mehr.

Die beiden Abk. sagen mir nichts. Bei FDE (siehe Link oben) verschluesselt die Platte intern alles. Nach aussen sieht sie aus wie eine normale SATA HD. Das FP-Passwort entspr. SATA-Standard sollte aber gesetzt werden.

SED = Self Encrypting Drives, automatischer hardwarebasierter Verschlüsselungsstandard für Festplatten
FED = Full Disk Encryption -> heist nur das es eben "voll" verschlüsselt ist -> kann eben nur eine Software Basierende Verschlüsselung sein oder eine Hardware -> SED
Genau wenn man "nur" auf das SATA Standard PW Setzt kann der Hersteller oder spezielle Firmen das PW auslesen aus der Platte und umgehen.
SED Festplatten sind eben genau davor geschützt weil der Key nicht auf der Platte liegt sondern im Controller.
Ergo -> kein Controller oder Key weg aus den Controller -> daten sind unlesbar

 

[Adun]

T500 dann halt... muss man dir jetzt alle Angebote raussuchen?

keiner hat was von 2000€ gesagt, Gescheit kann auch ein Schnapper sein, schon den ganzen Markt abgegrast?


Ich Wette die gibts im guten Gebrauchten Zustand für 350€ (selbst habe ich eines vor kurzem für 380€ gekauft, das war aber vom Händler drum etwas teurer (2,6Ghz c2d, 500GB, Win7, WSXGA+, 1 A Zustand, FPR, UMTS etc pp...)


ein Beispiel:
http://www.ebay.de/itm/NOTEBOOK-LEN...eripheriegeräte_Notebooks&hash=item1e781cfc30

 

[MarcusAgrippa]

http://www.lap-works.de/Gebrauchtge...0-WXGA-2-26-GHz-8GB-160GB-FPR-DVDRW::319.html

 

[jal2]

SED = Self Encrypting Drives, automatischer hardwarebasierter Verschlüsselungsstandard für Festplatten
FED = Full Disk Encryption -> heist nur das es eben "voll" verschlüsselt ist -> kann eben nur eine Software Basierende Verschlüsselung sein oder eine Hardware -> SED
Genau wenn man "nur" auf das SATA Standard PW Setzt kann der Hersteller oder spezielle Firmen das PW auslesen aus der Platte und umgehen.
SED Festplatten sind eben genau davor geschützt weil der Key nicht auf der Platte liegt sondern im Controller.
Ergo -> kein Controller oder Key weg aus den Controller -> daten sind unlesbar

Und FDW ?
Na dann brauchst Du eine SED Platte für's Notebook.

 

[Viennaboy]

*wikipedia guck*
Du vergisst zu den System gehören immer 2 dazu das Gerät (Mainboard, Raid Controller) und die HDD.
Wenn das erste das nicht unterstützt bringt das letztere auch nichts.

 

[jal2]

*Lenovo Support guck*
Was stört Dich an deren FDE?

 

[nachtpult]

Dein Problem ist nicht das Geraet, sondern das System und die Benutzung, vor Allem wenns um Sicherheit geht.
Ich arbeite u.A. bei einem externen Team bei W...leaks mit und wir haben recht hohe Sicherheitsstandarts.
Mein Hauptsystem laeuft im Moment auf einem 250 Euro X61s. LUKS und gewisse Parameter muessen eingehalten werden.
Von SEDs rate ich dir ab.
Benutz den Standby nicht, achte auf ein sicheres Passwort (der Nutzer ist immer das Problem!) und die Daten sind sicher.
TPM ist nicht so teuer und ausserdem eine Blackbox. Die aendert auch nichts an der Sicherheit der Daten.

 

[Viennaboy]

What encryption algorithm is used, and what is the key strength?
FDE drives use 128- bit AES encryption.

Gut es sind schon 256 Bit möglich.

Can I back-up the encryption keys?
No, there is no way to back-up the encryption keys. There is no way to even know what key is being used to encrypt the drive. The key is generated by and maintained by the drive itself and cannot be retrieved.

Das ist eben das problem Lenovo weis wie die Keys generiert werden und kann den Key herausgeben. Mein Key dagegen ist so abgewandelt das er nicht generiert werden kann.

Can I move an encrypted drive to another ThinkPad and still access the data?
Yes. The encryption key is not system specific. Since the key is maintained by the drive, it is possible to move the drive to another system still access the data.

:facepalm: DAS ist genau was ich nicht will das meine HDD in ein anderes TP gesteckt wird wo man erst wieder ran kommt!

Which ThinkPad notebooks can use FDE drives?
Any ThinkPad notebook that uses Serial ATA (SATA) hard drives can use an FDE drive; however, the FDE menu enable utility is only supported on some systems.

Ein wiederspruch in sich zuerst alle TP mit SATA und dann heist es "nur" welche die diese Option im Bios haben. :facepalm::thumbsup:

Kann jemand das original Festplatten Modell posten was er in seinen hat?
Derzeit ist Segate der einzig grosse Hersteller von echte SED Drives.

LUKS und gewisse Parameter muessen eingehalten werden.

Welche?

Von SEDs rate ich dir ab.

Gut in 1h weis ich mehr.

Benutz den Standby nicht

Das erste was ich unter Win abdrehe *gg*. Klar sonst kann jemand den Ram auslesen nur bringt sich nichts bei einer SED weil die Daten im Controller sind.

achte auf ein sicheres Passwort

langer Satz mit Zahlen und sonderzeichen damit man booten kann und die hdds selber haben einen sehr sicheren Key.

TPM ist nicht so teuer

Klar für den Pc nach Jahren habe ich eines gefunden für 5€ aber beim Notebook kann man es ja nicht nachrüsten.

 

[nachtpult]

Die betreffenden Parameter bei HDD Verschluesselung solltest du bei Google finden. Da gabs auch bei Liberationtech eine laengere Diskussion vor 1 oder 2 Monaten, wobei da Leute wie Applebaum schon sehr paranoid wirken =)
Der Vortrag was das Hacken von SEDs angeht ist nur ein Teil davon, 20 Minuten glaube ich.
Aber nichts geht generell ueber eine Open Source Komplettverschluesselung z.B. von Truecrypt oder LUKS oder was div. Linux Systeme sonst so anbieten. Von Windows als Produktivsystem ist natuerlich aufgrund von Open Source Sec auch abzuraten, wobei es hier auf die Daten ankommt. Politische oder journalistisch brisante Daten wuerde ich nicht einem Windows System anvertrauen, sondern dabei eher auf SEL (Scientific Linux, CentOS) setzen.
Bei einer SED kannst du aber den Controller oft umstecken..
Schau dir das Video an, du wirst "begeistert" sein *g*
Das Systempasswort ist irrelevant. Kann man sogar fast schon abschalten.
Das FDE Passwort sollte schon ein guter Satz sein, mit 30 Zeichen, dann bist gegen Bruteforce (der einzige Angriff um den es sich in der Praxis dreht) gewidmet.
Die anderen Szenarien wie Keylogger oder via Cam ausspaehen oder Trojaner oder Bootsector manipulieren sind deinem Vorgehen sowieso ueberlegen, ein riessen Vorteil ist es hier schon mal auf Win zu verzichten, egal welches (macht mit einer SSD uebrigens auch von der Geschwindigkeit einiges her).
Damit meine ich dass das TPM mittlerweile bei jedem 300 Euro Notebook genauso verbaut ist wie in einem 2000 Euro Notebook =)
Wenn du dich fuer Cryptografie interessierst, Stanford bietet gerade mit Dan Boneh einen guten Kurs an, umsonst (natuerlich Fernstudium). Du scheinst auf dem Gebiet noch recht unsicher zu sein (das mein ich jetzt nicht negativ, das Gebiet ist auch verdammt komplex, gibt wohl wenige die sich damit auskennen!).

 

[morini22]

Bevor der TS sich ein Lenovo-NB der Plastikklasse antut ,sollte er sich dieses T500 zu Gemüte führen : http://www.lap-works.de/Gebrauchtge...-4WXGA-2-53GHz-2GB-160GB-HDD-FPR-XP::340.html .Ist vom Display her halt nur Standardware ,aber der Prozessor ist echt flott ! Mit VK nach AUT kommt man so auf € 281 ,und das ist mMn eine bessere Lösung als ein Plastikbomber mit 1366x768 ohne jegliche Form von TPM !
Zudem kann dann das Reisenetzteil garantiert weitergenutzt werden .
Und falls der Basteltrieb durchkommt und wieder ein paar Moneten vorhanden sind,kann er sich ja dieses WXUGA-Display für € 95 zulegen : http://www.nbwn.de/products/30356/e...-154-391-cm/notebook-display-154-42t0408.html .

Gruss Uwe