Ne weitere Frage ist, wozu man auf der Uni so ein teures und leistungsstarkes NB braucht...
Diese Frage stelle ich ohne Neid hier auch mal.
Und ich stelle mir die Frage, was das zur Sache tut? Wenn sie das braucht, dann braucht sie das halt. Wenn sie das nicht braucht, aber das Geld halt gerne investieren will, ist das immer noch ok und ihre Entscheidung. Und ein T460s ist nichts besonderes. Ein P50/P70 in Vollausstattung wäre schon eher eine Frage wert. Hier in meinem Umfeld sind mehrere mit T4x0s/p unterwegs, jeweils angeschafft als sie neu waren und auch ich bin mit meinem T500, als die Generation neu war, ins Studium gestartet. Das hat mich auch durchs ganze Studium begleitet und war anfangs auch ausreichend für kleine CAD-Zeichnungen usw. und am Ende auch noch genug für so manchen Compile-Marathon, aber doch schon nervig langsam. Wenn sie also ein T460s braucht, dann braucht sie das halt.
Ansonsten kann ich mich dem Rest hier nur anschließen. Die Verschlüsselung oder das Passwort schützt nicht vor dem Diebstahl. Ein Kensington Lock ist nett, aber auch noch immer schnell z.B. durchtrennt oder aus dem Gehäuse gebrochen. Das kann man als Mindestschutz sehen, aber richtiger ist: Notebook nie alleine irgendwo stehen lassen. Entweder benutzen oder einpacken und mitnehmen - egal wo hin - oder einschließen. Und dann braucht man eigentlich auch kein Kensington Lock mehr. Sowas ist eher praktisch auf der Messe, wenn man mal kurz mit dem Rücken zum Notebook steht, jemandem was erklärt und im Hintergrund laufen hunderte Menschen entlang, von denen man dank Geräuschteppich auch nicht viel hört. Schwupps ist der Laptop weg - das kann so ein Kensington Lock verhindern oder zumindest erschweren. Ansonsten braucht man das eigentlich auch selten bis nie. Ich habe seit über 10 Jahren eines und die Einsätze kann ich an einer Hand abzählen - Messen u.ä. inklusive.
Dem Dieb kann man es aber trotzdem natürlich etwas schwer machen, falls er doch mal dazu kommt. SVP muss man eh setzen, wenn man Power-On-PW setzen will. Also setzt man beides und verknüpft das Power-On-PW mit dem Fingerabdruckscanner, ggf. auch noch den Login mit dem Fingerprint verknüpfen, dann reicht in der Regel ein Scan beim Start für Hochfahren und Login, das ist noch einfacher als 1-2 PWs einzutippen.
Die Sicherheit der Daten ist dann nochmal eine andere Sache. Als Grundsicherung reicht ein HDD-PW und das kann ebenfalls mit dem Fingerprint-Scanner verknüpft werden, so dass auch hier kein zusätzlicher Aufwand beim Einschalten entsteht. Profis kommen trotz eines solchen PWs aber noch an die Daten - es sei denn, die HDD verschlüsselt die Daten tatsächlich (Self-Encrypting Device, SED) oder man nimmt eine SSD mit integrierter Verschlüsselung. Dann kostet so ein HDD-PW auch keine Performance und die Daten sind trotzdem schon relativ gut geschützt. Etwas sicherer sind in der Regel dann aber Verschlüsselungen auf Software-Ebene wie Bitlocker oder TrueCrypt, ggf. auch VeraCrypt. Die erfordern dann aber die Eingabe eines zusätzlichen PWs und kosten Performance, weil die CPU die Verschlüsselung übernehmen muss. Mit AES-NI in den CPUs sind die Einbußen zwar deutlich geringer geworden, aber trotzdem kostet es noch Performance und auch etwas Akkulaufzeit, bringt aber halt noch ein bisschen mehr Schutz bei den Daten. Das muss man dann selbst abwägen, wie wichtig die Daten sind.