Habe gerade ein wenig zu Bitlocker recherchiert ... was wohl ein wenig unpraktikabel ist: Wenn man das Laufwerk "geöffnet" hat ist es offen bis man einen Neustart macht.
Da ich eigentlich nie neustarte, sondern "immer" nur im Standbye-Betrieb arbeite bräuchte ich hier noch eine gute Lösung.
Naja, der Standby-Modus ist ja genau dafür da: Das Gerät bleibt in Betrieb und kann direkt weiter benutzt werden, wenn man es aus dem Standby wieder aufweckt. Daher hast du das Problem bei den meisten Verschlüsselungslösungen. Im Standby wird nicht gesperrt. Da bleiben dann sonst nur Lösungen übrig, die auf dem Login von Windows basieren wie z.B. EFS von Windows. EFS kann aber auch so seine Fallstricke haben, BitLocker und VeraCrypt wären da einfacher, können aber eben nicht im Standby sperren.
Man kann natürlich einen VeraCrypt-Container anlegen und diesen vor jedem Standby manuell "auswerfen". Benutzerfreundlich ist das aber nicht gerade.
Ich denke, du solltest dir angewöhnen, deinen Laptop stets in den Ruhezustand zu versetzen oder es ganz runterzufahren wenn du es nicht nutzt. Dann funktionieren die gängigen Verschlüsselungsverfahren nämlich.
Man hat auch die Möglichkeit anstatt eines Passwortes eine Smartcard zu nehmen, wäre das interessant? [Das T480s hat doch eine passende Schnittstelle nicht wahr?]
Ja, dein T480s müsste den Slot haben. Ob das für dich interessant ist, musst du wohl selbst entscheiden
P.S. Wozu ist eigentlich dieser Sicherheitschip da?
Der kann z.B. überprüfen, ob dein Laptop "verändert" wurde (Hardwareseitig) und dann fordert Bitlocker statt des Passworts den ganzen Recovery-Key. Theoretisch kann man dann sogar auf die Passworteingabe verzichten, so dass man gar nicht merkt, dass das System verschlüsselt ist - wenn jemand die HDD/SSD ausbaut, kommt er aber nicht an die Daten. Bootet man das Gerät aber einfach ganz normal, kommt man natürlich auch ganz normal bis zum Login.
Aber man könnte sehr stark vereinfacht sagen, dass der Sicherheitschip (TPM) einige Features von Bitlocker überhaupt erst ermöglicht und einige Features etwas verbessern kann.
Worin wir uns alle einig sind ist, dass ich eine eigene Partition für die Daten benutzen werde.
Warum gleich eine eigene Partition? Dafür gibt es Ordner, Container, ...
Ich frage mich nur gerade, ob ich nicht noch eine eigene Partition erstellen soll - die dann aber nicht groß ist - immerhin sind die Daten, die verschlüsselt werden sollen alle nicht über ein paar GB ...
Nö.
Alternativ Veracrypt - auch hier eine komplette Verschlüsselung des Systems. Mit Containern brauchst du nicht anfangen - die machen für Office keinen Sinn.
Warum machen Container für Office keinen Sinn?