Wozu eigentlich dieses ganze Gedöns und der Security Chip?

E

Ego

New member
Registriert
14 Sep. 2005
Beiträge
89
Kann mir das jemand in einfachen Worten erklären? Im Internet habe ich nichts gefunden, das mir klar machen würde, wozu das gut ist.

Im Bios habe ich zig Optionen, von denen ich bislang lieber noch die Finger lasse.

Und die IBM Software entpuppte sich bislang mehr als Spielkram. Nichts, was ich freiwillig drauf lassen würde...

Oder irre ich? Was ist das Geheimnis? Welche Programme muss ich installieren um den Security Chip nutzen zu können und was macht den Unterschied zu Notebooks ohne Security Chip aus?
 
Re: Wozu eigentlich dieses ganze Gedöns und der Security Chi

Original von Ego

Und die IBM Software entpuppte sich bislang mehr als Spielkram. Nichts, was ich freiwillig drauf lassen würde...
Zum Vergrößern anklicken....

- Access Connections: sehr nützlich
- Presentation Director: sehr nützlich
- Software Installer: sehr nützlich
- Utimaco Private Disk sponsored by IBM: sehr nützlich

was macht den Unterschied zu Notebooks ohne Security Chip aus?
Zum Vergrößern anklicken....

Private Schlüssel, um z.B. Festplatteninhalte zu verschlüsseln, sind mit dem Chip/Security-System nicht nur durch ein vom Benutzer gewähltes Passphrase geschützt, sondern liegen vom Security-System verschlüsselt auf der Platte. Wenn jemand ohne die entsprechende Hardware in den Besitz der Festplattendaten gelangt, dann muss er nicht nur eine (menschgewählte) Passphrase erraten, sondern die private (hardwaregebunden verschlüsselte) Schlüsseldatei selbst erst einmal irgendwie "knacken", was weitaus aufwändiger ist.

Jedenfalls ist das mein Verständnis von der Sache.

Gruß,
herbie

EDIT: Test
 
Hallo,

für geschäftlich genutzte Notebooks mit sensiblen Daten finde ich das ok.

Für ein privat Genutztes wäre mir das Risiko, bei irgend einem Hardware-Problem nicht mehr an die Daten zu kommen zu groß. Murphys Law lässt grüßen.

Nur meine persönliche Meinung.

Gruß
NameIt
 
Original von NameIt

für geschäftlich genutzte Notebooks mit sensiblen Daten finde ich das ok.

Für ein privat Genutztes wäre mir das Risiko, bei irgend einem Hardware-Problem nicht mehr an die Daten zu kommen zu groß. Murphys Law lässt grüßen.
Zum Vergrößern anklicken....
Nur Weicheier machen Backups....
ich empfehle mal die FAQ von TrouSerS (Open Source TCG Software Stack) da wird auch geklärt in welchen Fällen die Daten verloren sind, wenn das TPM defekt ist. Bis auf einen Fall, nämlich das sogenannte "Sealing" von Daten mit dem TPM, ist es immer möglich mit Hilfe der gesicherten Schlüssel wieder an die Daten zu kommen. Wenn man allerdings keine Backups hat, Zitat: "In this case you are hosed."

http://trousers.sourceforge.net/faq.html
 
Original von NameIt

Hallo,

für geschäftlich genutzte Notebooks mit sensiblen Daten finde ich das ok.

Für ein privat Genutztes wäre mir das Risiko, bei irgend einem Hardware-Problem nicht mehr an die Daten zu kommen zu groß. Murphys Law lässt grüßen.

Nur meine persönliche Meinung.

Gruß
NameIt
Zum Vergrößern anklicken....

dito....warum sollte man nicht sicherheitsrelevante persönliche daten schützen - das riskiko des datenverlustes steht in keiner relation zu den vorteilen :!:


zudem wissen die wenigsten um die richtige bedienung des tpm
 
Ok, danke für die Erklärung. Ich verwende eh eine third-party software für die Verschlüsselung der gesamten Festplatte. Insofern ist der security chip zwar nett, aber ich vertraue da eher meiner 256-Bit-Encryption.

Ok.

Zu der Software.

Warum braucht man Access?

Ich hab's installiert und für mich sieht das eher nach einem Tool aus, das meine Verbindungen verwalten soll. Finde ich unnutz, da ich nur eine Verbindung habe und ansonsten alles Dicht mache.

Der Software-Installer war glaube ich das Programm, dass meine Treiber auf Akutualität geprüft hat. Wäre schon toll, nur ist beim X31 ja eh nicht mehr viel zu erwarten an Support.

Was ist das Utimaco Private Disk? Habe ich gar nicht. Ist das ein Äquivalent zu TrueCrypt oder DriveCrypt?

Ich frage deshalb so genau nach, weil ich auf meinen Rechnern so wenig haben will wie möglich; aber soviel wie nötig.

Wenn ich irgendwelche wichtigen Features nicht nutzen kann, ist das ja auch blöd. Die Power-Management-Software habe ich z.B. installiert. Das ist sinnvoll.

Dann hatte ich noch das Tool installiert, damit alle Hotkeys funktionieren.

Gut, Access könnte vielleicht interessanter werden, sobald WLAN/Bluetooth verbaut ist..?
 
Bye Bye

Ich ziehe mich hiermit offiziell zurueck...

Hauptgrund liegt darin, dass es praktisch unmoeglich ist mit der Forenleitung zu kommunizieren - ganz zu schweigen von dem Problem, dass ich nach einer eingereichten Beschwerde gegen den Moderator gesperrt wurde (die Beschwerde wurde in keinster Weise beantwortet).

Vielleicht hilft dies, die Verantwortlichen zum Ueberlegen anzuregen.

Gruss, Nik
P.S.: Ich werde mir nicht selber R.I.P. auf meinen Grabstein schreiben ;)
 
Private Disk arbeitet mit dem Security-Chip zusammen und ist zum verschlüsseln einzelner Ordner gedacht :)
 
Original von MaestroNo1

Private Disk arbeitet mit dem Security-Chip zusammen und ist zum verschlüsseln einzelner Ordner gedacht :)
Zum Vergrößern anklicken....

Nope. SafeGuard PrivateDisk stellt verschlüsselte virtuelle Laufwerke, in der Tat ähnlich TrueCrypt. Zum Verschlüsseln einzelner Dateiinhalte gibt es von IBM eine rudimentäre Explorer-Erweiterung.

Gruß,
herbie
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben