T460s Absicherung T460s für die Uni

P

PPrecht

Active member
Themenstarter
Registriert
20 Juli 2008
Beiträge
1.269
Hi,

die Tochter einer Bekannten hat mit Ihrem dualen Studium begonnen und hat dafür ein schickes T460s mit SSD und Fingerprint bekommen.

Welche Absicherungen bzw. welche Kombination der Maßnahmen sind für den Einsatz in der Uni sinnvoll?

- Supervisor-PW
- Power On -PW
- Fingerprint

Gesucht wird die Balance zwischen wünschenswerter Sicherheit (Diebstahl bzw. Einblick in die Daten) vs. Bequemlichkeit.
Die Spezialfirmen, die einen Chip auf dem Mainboard wechseln sind mir bekannt - 100 prozentige Sciherheit gibt es halt nicht.

Danke

Peter
 
Zuletzt bearbeitet:
Bei den neueren schmaleren Versionen soll das nicht mehr so klappen.
 
Hehe, das Video kannte ich schon BEVOR ich mir mein Kensington-Lock angeschafft hatte. :D Habe es dennoch getan, weil ich in der Bibliothek keine Lust habe und es sehr unpraktisch finde, das NB für jeden kurzen Gang zum Klo oder Bücherregal mitzunehmen. Für jeden "längeren Ausflug", z.B. zum Kaffee trinken oder Mittagessen bleibt es aber natürlich nicht allein zurück. Klar hat einer, der es bewusst darauf abgesehen hat und daher entsprechendes Werkzeug mit sich führt, schnelles und leichtes Spiel. Aber jemanden, der nur spontan die Gelegenheit erkennen und nutzen würde kann es dann schon ein wenig abhalten.

Das hängt natürlich auch immer zum Teil von der jeweiligen Location ab, von den örtlichen Gegebenheiten und dem Publikum dort. In Berlin würde ich z.B. nicht mal fürs Kippenholen mein Fahrrad auch nur 30 Sekunden unangeschlossen direkt vorm Tabakladen stehen lassen! Alles schon erlebt. Andererseits habe ich neulich in einem Anflug von Verpeiltheit vorm Alexa nach Einbruch der Dunkelheit vergessen mein Bike anzuschließen und es stand nach fast 2 Stunden immer noch da! :thumbsup:
Manchmal hat man eben auch unverschämtes Schwein...
 
Hi!

Sorry für OT, aber das trifft bei mir grad einen Nerv:
harpo schrieb:
In Berlin würde ich z.B. nicht mal fürs Kippenholen mein Fahrrad auch nur 30 Sekunden unangeschlossen direkt vorm Tabakladen stehen lassen! Alles schon erlebt. Andererseits habe ich neulich in einem Anflug von Verpeiltheit vorm Alexa nach Einbruch der Dunkelheit vergessen mein Bike anzuschließen und es stand nach fast 2 Stunden immer noch da! :thumbsup:
Zum Vergrößern anklicken....
Ich ziehe nach Berlin! Meine Tochter hatte kürzlich das Fahrradschloss vergessen und darum - weil sie wie üblich keine Sekunde zu früh und der Zug schon am Einfahren war - am frühen Morgen ihr Rad ohne abzuschließen an einem kleinen Bahnhof in einer Kleinstadt in Oberbayern abgestellt (nach offizieller Kriminalstatistik so ziemlich der sicherste Ort in ganz Deutschland!). Vom Zug aus rief sie sofort daheim an, als meine Frau dann aber erst nach etwa einer Stunde am Bahnhof sein konnte (es musste auch noch der Sohnemann versorgt und zur Schule gebracht werden) war das Rad schon weg! :zornig:

Ansonsten: Hier in der Firma verschwanden bis vor ein paar Jahren auch immer wieder mal Laptops. Darum bekam damals auf Anordnung von oben jeder Laptopnutzer ein Kensington-Schloss und die klare Ansage, dass die Geräte _immer_ abgeschlossen sein müssen wenn der Besitzer nicht anwesend ist - bei Nichtbeachtung muss ein evtl. gestohlenes Gerät vom Mitarbeiter ersetzt werden. Meines Wissens ist seitdem kein Gerät mehr geklaut worden! Ich gehe daher davon aus, dass die allermeisten Diebstähle aus Gelegenheit passieren, weil man es den Dieben nur allzu leicht macht. Also daher kann ich die Schlösser nur empfehlen - dass man damit nicht erwarten kann dass ein T460s nach Stunden noch an einer x-belibigen Uni (oder in einem Oberbayerischen Kleinstadtbahnhof) an seinem Platz ist sollte jedem klar sein, aber für einen kurzen Toilettengang sollte die Sicherheit ausreichen. Hier in der Firma tut es das jedenfalls seit Jahren.

Gruß,
Michael
 
Dem stimme ich so zu, das Kensington Lock würde ich auch nur als Aufmerksamkeitsgenerator einsetzen, es fällt auf wenn dann plötzlich jemand anderes sich an diesem Platz zu schaffen macht.

Ich habe allerdings zwei Studiengänge abgeschlossen, vielfach meinen Laptop irgendwo stehen gelassen - es ist nie was passiert. Das mag am unattraktiven Äußeren eines damalig vielfach verwendeten Dell XT2 / HP EliteBook 2760p oder eben auch dem aktuellen T450s liegen, oder ich hatte einfach Schwein. Aber ich bin auch mal zum Kaffeetrinken etc. ohne das Gerät anzuschließen / mitzunehmen weggegangen. Ich denke, wenn jemand solche Geräte klaut, dann klaut er eher das MacBook was zwei Tische weiter liegt als meine verranzt aussehende Möhre...
 
Langzeitstudent schrieb:
Wo das Problem ist? Hast du dir selber beantwortet.
Windows 10 ist das bes... Ich bin da allergisch...
Zum Vergrößern anklicken....

Schön. Hätten wir dann auch geklärt. Gut nur, dass es hier überhaupt nicht um dich geht und es somit niemanden auch nur im Geringsten interessiert gegen was du alles allergisch bist oder nicht.

Ich schließe mich ansonsten im Allgemeinen dem bisherigen Kanon an: das beste ist eine mehrstufige Sicherheitsstrategie. Die Verschlüsselung der Festplatte sollte Pflicht sein. Ja, man hat dadurch minimale Komforteinbußen da man sich erst mit Kennwort oder Finger authentifizieren muss (ich kenne Unmengen an Anwendern, die auf ihren privaten Rechnern weiterhin keinerlei Absicherung durch Kennwort gesetzt haben und beim Einschalten direkt zum Desktop durchbooten) aber der Sicherheitsgewinn, wenn denn tatsächlich mal was passiert, ist enorm. Nicht nur können bei einer nicht verschlüsselten Festplatte möglicherweise sensible und private Daten in fremde Hände fallen, auch Passwörter und Zugangsdaten sind dann in freier Wildbahn.

Ein Kensington-Lock halte ich persönlich außerdem für äußerst nützlich, ich hatte selber während des Studiums immer eines dabei wenn ich in der Bibliothek saß. Natürlich hilft es nicht gegen mit entsprechendem Werkzeug ausgestatteten Profis, aber mal eben so im Vorbeilaufen nimmt einem niemand mehr das Laptop weg. Der Gelegenheitsdieb wird dadurch also bereits abgeschreckt und das reicht in der Regel völlig aus. Natürlich nur dann, wenn das Kabel nicht um ein anhebbares Tischbein gewickelt wird, was ich leider in der Bib tagtäglich sehen durfte.

Und zu guter letzt darf man das Backup nicht vergessen. Gerade bei verschlüsselten Laufwerken kann es theoretisch vorkommen, dass die Verschlüsselung zu Datenverlust führt. Ist zwar extremst selten, hab ich aber selber schon erlebt dass ein verschlüsseltes Volume wegen eines Fehlers plötzlich überhaupt nicht mehr lesbar war. Ein regelmäßiges, am besten tägliches, Backup ist die wichtigste und am häufigsten unterschätzte Maßnahme. Du solltest deiner Tochter also noch eine externe Festplatte und eine ordentliche Backupsoftware spendieren und ihr erklären wie verdammt wichtig das ist.
 
Also es gibt keinen Grund, einen Laptop nicht zu verschluesseln.

Empfehlung:
- Supervisorpasswort
- SSD mit eingebauter Verschluesselung. Aktiviert wird die ueber ein HDD Passwort im Bios.
- Alternativ: Bitlocker oder eine andere Softwareloesung

Es gibt da eigentlich nichts zu diskutieren. Du weisst nicht, welche Daten sie irgendwann vielleicht mal speichern wird, vielleicht dreht sie ein Dreier Video mit ihren Kommilitonen, das waere dann bei einem Diebstahl kompromittiert.
 
Zuletzt bearbeitet:
mj0 schrieb:
Natürlich hilft es nicht gegen mit entsprechendem Werkzeug ausgestatteten Profis, aber mal eben so im Vorbeilaufen nimmt einem niemand mehr das Laptop weg.
Zum Vergrößern anklicken....
Werkzeug? (beachte Links im Thread)

Zumindest bei den Kensington-Locks mit dem Rundschlüssel und Zahlenschloss kann ich Dir nicht zustimmen.


lydecker schrieb:
Empfehlung:
- Supervisorpasswort
- SSD mit eingebauter Verschluesselung. Aktiviert wird die ueber ein HDD Passwort im Bios.
- Alternativ: Bitlocker oder eine andere Softwareloesung
Zum Vergrößern anklicken....
+1
 
Passwort / Fingerprint ist immer ne gute Idee, Bitlocker/Veracrypt machts auch nicht wirklich unkompfortabler.

Man könnte aus dem Bewegungssensor und dem Lautsprecher noch ne kleine Alarmanlage basteln - gibt sicher auch Programme für. Wenns ein Gerät mit WWAN, die meisten haben ja auch GPS, ist könnte man auch ne billige SIM reinstopfen und jede Minute die Position raussenden. Aber diese beiden Punkte sind wohl meist Overkill ;-)

Aufkleber etc. sind definitiv eine gute Idee. Im BIOS-Screen (wo möglich) und im Loginscreen Kontaktdaten hinterlegen auch, am besten zusätzlich noch auf dem Displayrücken und/oder Palmrest - gerne gut auffällig, damit es den Wiederverkaufswert senkt und die Polizei im Falle eines Erfolges bessere Chancen hat das Notebook wieder zuzuordnen. Die Tpenbezeichnung Thinkpad T460s vieleicht auch noch überpinseln - man muss ja nicht gleich jedem sagen, was für ein tolles Gerät da steht ;-)

So ein Kensingtonschloss ist meist viel zu umpraktisch - aber wenn möglich sicher auch noch ne zusätzliche Abschreckung - da wird dann doch lieber das Notebook nebenan mitgenommen ;-) Gegen ernsthafte Versuche hilft das natürlich nichts.
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Chris K schrieb:
Es soll auch Notebookdiebe mit Seitenschneider geben...
Zum Vergrößern anklicken....
Um ein Kensington-Schloss mit Schlüssel zu öffnen braucht man nur etwas Pappe.
Wollte ich damals nicht glauben und habe es mit meinem Schloss selbst getestet.
Mit etwas Übung braucht man keine 3 Sekunden.
Ein wenig sicherer, aber nicht viel, ist eines mit Nummernschloss.

Zum Thema Zwischensicherung auf Stick kann ich dem Vorposter nur voll zustimmen.
 
Und ein Türschloss lässt sich mit Kreditkarte oder einem Stück Draht öffnen. Trotzdem würde ich mir die Haustür nicht aushängen nur weil sie innerhalb von Sekunden von Profis geöffnet werden kann. Denn ein Kensington mit Pappe zu öffnen gehört bereits in die Kategorie Profi, denn das weiß so gut wie niemand. Der Gelegenheitsdieb, der das Laptop mitnimmt weil es unbewacht rumliegt, weiß es mit an Sicherheit grenzender Wahrscheinlichkeit nicht.

Ich sage nicht, dass ein Kensington Lock gegen jede Art von Diebstahl absichert. Aber Gelegenheitsdiebe werden dadurch bereits abgeschreckt und suchen sich leichtere Beute. Und damit hat man bereits gewonnen und das Schloss hat sich bereits bezahlt gemacht.
 
Zuletzt bearbeitet:
Hallo!

harpo schrieb:
Tatsächlich? Wie denn nun? In diesem anderen Thread wurde erklärt, dass das BIOS-HD-Passwort lediglich eine einfache Zugriffssperre bewirkt, jedoch keine Verschlüsselung:

https://thinkpad-forum.de/threads/2...instellungen?p=2046738&viewfull=1#post2046738
Zum Vergrößern anklicken....

Wie immer: kommt drauf an.
Bei Festplatten und SSDs ohne FDE: nur Zugangssperre. Für den "schnellen Normaldieb" immer noch ein deutliches Hindernis, aber mit Hardwareumbau zu lösen.
Bei SSDs mit FDE wird verschlüsselt, wiewohl je nach Modell unterschiedlich sinnvoll. Sinnvoll dann, wenn der Key anhand des User-HD-Paßworts generiert wird.
Für mich plausibel klingender Link mit mehr Links, weil durchaus kontrovers diskutiert:

https://vxlabs.com/2012/12/22/ssds-with-usable-built-in-hardware-based-full-disk-encryption/

Gruß

Quichote
 
Sicherheit fürs duale Studium?

Sorry, wenn das jetzt ein wenig überheblich klingt, aber vor genau wem muss sie sich in der Uni schützen? Nen Passwort reicht mehr als aus, um das Ding gegen ungewünschte Zugriffe in der Uni abzusichern, wenns bequem gehen soll, dann eben den Fingerprint.

Ich nutze mein T460s selbst in der Uni, für die Arbeit habe ich nen x250.

Generell, egal ob ThinkPad oder nicht, Notebooks sollte man in der Uni nicht unbeaufsichtigt rumstehen lassen, da bringt auch nen Kensington Lock nix, die hat man in der Regel in unter 10 Sekunden geknackt, selbst ohne Experte auf dem Gebiet zu sein. Ich habe mein Gerät immer bei mir, oder im Spint - aber äußerst ungerne. Sonst sagt man halt wem, den man in der Bib kennt bescheid, dass er einmal kurz einen Blick auf das Teil wirft.

Der X250 besitzt ebenfalls keine spezielle Absicherung, außer das Windows Kennwort. Die Pre-Boot Authentication wurde wieder entfernt, bzw. ohne Passwort, da es zu unbequem war.
Kennwörter werden auf dem Ding eh nicht gespeichert und für eigentlich alles benötig man einen der Firmen VPNs, je nach Kontinent. Ob jetzt irgendwelche Chips zusätzlich zum Einsatz kommen, kann ich dir nicht sagen - hab mich damit noch nie groß beschäftigt. Hab das Teil auch meist nur im Office auf dem Tisch im Dock stehen und gelegentlich im Home Office oder mal auf Tagungen und Kongressen im Ausland. Wirklich unbeobachtet steht es nie rum. ... Gut Taschendiebe am Airport oder Raubüberfälle auf dem Arbeitsweg mal ausgeschlossen. In beiden Fällen sollte aber die Versicherung haften.

Würde mich doch sehr wundern, wenn die Kurze da irgendwelche streng geheimen Dokumente drauf speichert.

Also mein Tipp, nen Windows Kennwort und das Ding nicht unbeobachtet stehen lassen. Auch nicht wenn man die meisten im Raum irgendwoher kennt. Wie heißt es so schön, Gelegenheit macht Diebe ;)

Bloß nicht zusätzlich Stressen mit irgendwelchen Horror Szenarien, sie soll das ThinkPad einfach mögen und es soll Privatleben und Unialltag einfacher gestalten. Zu viel Nachdenken, schränkt ein. Außerdem weiß der Dieb ja nicht, ob das Teil verschlüsselt ist oder nicht. In der Regel werden eher Apple Produkte gestohlen.

Bei meinem letzten Arbeitgeber wurde in eins unserer Büros eingebrochen, die meisten hatten ihre Geräte über die Feiertage mit nach Hause genommen. Es lagen aber dennoch 2 3 MacBooks und knapp 10 ThinkPads auf den Tischen, ... Ende vom Lied, alle MacBooks weg, ThinkPads, Monitore, Telefone, etc, .. alles noch da, ... ach ja, die iPads und iPhones waren auch weg ;)
 
Argema schrieb:
Um ein Kensington-Schloss mit Schlüssel zu öffnen braucht man nur etwas Pappe.
Zum Vergrößern anklicken....

Der Trick mit der Pappe war mir auch bekannt, funktioniert aber nicht bei allen Schloßvarianten. Seitenschneider funktioniert immer...


geekmonkey schrieb:
In der Regel werden eher Apple Produkte gestohlen.
Zum Vergrößern anklicken....

Darauf würde ich mich bestimmt nicht verlassen wollen. Jedes Notebook ist potentiell klaugefährdet, umso einfacher man es dem potentiellen Dieb macht, umso mehr natürlich...


geekmonkey schrieb:
Bei meinem letzten Arbeitgeber wurde in eins unserer Büros eingebrochen, die meisten hatten ihre Geräte über die Feiertage mit nach Hause genommen. Es lagen aber dennoch 2 3 MacBooks und knapp 10 ThinkPads auf den Tischen, ... Ende vom Lied, alle MacBooks weg, ThinkPads, Monitore, Telefone, etc, .. alles noch da, ... ach ja, die iPads und iPhones waren auch weg
Zum Vergrößern anklicken....

Da hatte der Dieb wohl nur eine sehr kleine Tasche dabei oder wurde gestört. Normalerweise wird alles mitgenommen, was sich irgendwie zu Geld machen läßt...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben