Diebstahlschutz

MentalFS

Member
Themenstarter
Registriert
23 Jan. 2012
Beiträge
30
Hallo, mein neues Thinkpad W520 ist da, und ich möchte es jetzt natürlich sorgfältig einrichten. Dies ist mein erster Laptop.

Eine Sorge ist natürlich Diebstahl oder Verlust. Ich würde gerne wenigstens meine Daten schützen. Mir fällt da als erstes die Verschlüsselung mit TrueCrypt ein, allerdings sehe ich jetzt auch dass meine Festplatte 3 Partitionen hat. Dass eine für Recovery ist kann man sich ja denken, aber es ist noch eine kleine Partition da, von der wohl gebootet wird? Mache ich da was kaputt wenn ich die Verschlüssele? Ich glaube für eine Systemverschlüsselung muss man ja die Bootpartition verschlüsseln, sonst macht TrueCrypt wohl nicht mit.

Ansonsten kann man wohl ein Festplattenkennwort eingeben - das erscheint mir aber ähnlich wirksam wie ein Bios-Kennwort.

Ich habe so einen TPM-Chip, was kann man damit so anstellen? Ich würde gerne über den Schutz der Daten hinaus sicherstellen, dass nur ich etwas mit dem Thinkpad anfangen kann, indem es z.B. nur von der eingebauten Platte bootet.
 
HDD-Passwort - ist Passphrase aktiv funktioniert der Festplattenwechsel nur ein einem anderen Thinkpad. Und dort mus das Kennwort dann bekannt sein.

Naja das schützt aber auch vor nichts. HDD raus, in den Stand-PC rein, schon hat man die Daten.
 
du kannst die platte nur dann benutzen, wenn du das passwort kennst. ohne kommst du an die daten nur ran, indem du die platte zerlegst und die magnetscheiben selber in einem geeigneten gerät ausliest. solange die platte nicht entsperrt wurde, funktioniert so gut wie nichts. iirc kannst du nciht mal die smart-werte auslesen. bei thinkpads kommt erschwerend die passphrasenfunktion hinzu, die die von nutzer eingetippte passphrase durch eine hash-funktion o.ä. verändert und damit die platte "füttert". der verwendete algorithmus ist afaik nicht öffentlich dokumentiert. dadurch kann man platten, die in einem tp mit aktivierter passphrasenfunktion mit einem passwort versehen wurden, nur in einem anderen tp, das diese funktion hat, entsperren. nur die passphrase zu kennen reicht nicht.

verschlüsselung hebelt das wear leveling nicht aus. allerdings macht man es der ssd deutlich schwerer ihre volle leistungsfähigkeit zu halten und erhöht den verschleiß. trotzdem wird eine ssd keine daten an ort und stelle überschreiben, sondern immer einen freien bereich dafür verwenden (eine ssd hat mehrere gb, die der nutzer nicht ansteuern kann, somit ist immer irgendwo was frei). je nach verschlüsselung kann weiterhin trim genutzt werden und die ssd kann ganz normal arbeiten. dadurch ist die verschlüsselung nicht mehr perfekt (man kann von außen sehen, welche bereiche der ssd leer sind), aber in den meisten fällen sicherlich noch mehr als ausreichend. dm-crypt unter linux bietet z.b. diese funktion sein ein paar monaten. man muss sie aber explizit einshcalten.
 
Ein nicht bekannter Algorithmus dient nicht der erhöhten Sicherheit!
 
in diesem falle imho schon, da dadurch das an die platte geschickte passwort immer die maximale länge von 32 byte hat, egal, ob die passphrase länger oder kürzer ist. zudem werden mehr unterschiedliche zeichen zugelassen.

generell hast du aber vollkommen recht!

edit:
nicht die tatsache, dass der algo geheim ist, sondern die tatsache, dass er genutzt werden kann, wirkt sich hierbei positiv aus.
 
Das sehe ich ähnlich. Die Zeit spielt dabei eine wichtige Rolle.
Zusätzlich habe ich meine Daten in einem Datentresor gesichert,
so dass ich zumindest keinen Datenverlust habe, falls mal was passiert.
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben