Hallo zusammen,
bei einem Mobilrechner ist das Thema Daten- und Diebstahlschutz ja recht wichtig. Deshalb habe ich mich mit den verschiedenen Passwortoptionen auseinandergesetzt. Aus den vielen Sachen, die ich bisher dazu gelesen habe, bin ich allerdings noch nicht ganz schlau geworden, vor allem, weil es beim ThinkPad etwas anders zu sein scheint als bei anderen Rechnern. Es geht konkret um mein X61 Tablet.
Es gibt ja drei Passwörter im BIOS: Supervisor, Power-On und HDD.
- HDD-PW habe ich keines, um Probleme zu vermeiden, falls ich die Platte mal in einem anderen Rechner auslesen muss, evtl. auch an einem USB-Anschluss. Außerdem gab es bereits Berichte von nicht mehr ansprechbaren Datenträgern mit gesetztem PW, obwohl dieses dem Nutzer bekannt war. Das ist mir alles zu buggy. Besteht aber stattdessen das Risiko, dass durch einen Fehler im System bei nicht gesetztem HDD-Passwort ein zufälliges geschrieben wird und ich dadurch dennoch den Zugriff verliere? Wie ließe sich die ganze HDD-PW-Problematik im Keim ersticken? (Zum Schutz meiner Daten nutze ich ohnehin eine TrueCrypt-Komplettverschlüsselung, deshalb interessieren mich andere Mechanismen nicht im Sinne der Nutzung, sondern nur insofern, mich vor deren Fehlfunktion zu schützen.)
- Bisher war ich davon ausgegangen, dass ein Power-On-PW "sicherer" ist als ein Supervisor-PW, da es nicht nur den BIOS-Zugriff, sondern auch den Rechnerstart als solchen unterbindet. Ins BIOS kommt so natürlich auch niemand. Ist das so, oder muss ich zusätzlich zum Power-On-PW noch ein Supervisor-PW setzen? Von Desktop-Rechnern kenne ich es so, dass beim Herausnehmen der BIOS-Batterie die Passwörter gelöscht werden. Das reduziert natürlich die Sicherheit und hält allenfalls Leute ab, die überhaupt keine Ahnung haben. Nun scheint das beim ThinkPad nicht so zu sein, denn es gab hier schon oft das Thema, dass nach einem altersbedingten Ausfall der BIOS-Batterie die rechtmäßigen Nutzer aus dem System ausgesperrt waren. Heißt das, dass ich das Gerät wegwerfen kann, wenn ich ein BIOS-Passwort (Power-On und/oder Supervisor) gesetzt habe und dann irgendwann die Batterie den Geist aufgibt?
- Und zu guter Letzt kommt noch der TPM-Chip ins Spiel. Was hat der bei der ganzen Geschichte zu sagen? Wofür ist er überhaupt da? Brauche ich spezielle Software, um die Funktionalität zu nutzen, oder geschieht das automatisch im Hintergrund? Geht nichts mehr, wenn der Chip kaputt geht?
Ich hoffe, dass einigermaßen klar wurde, worauf ich hinaus will, und dass mir jemand profunde Auskunft dazu geben kann.
Grüße,
Thomas
Edit by Mornsgrans:
Threadtitel der Fragestellung angepasst
bei einem Mobilrechner ist das Thema Daten- und Diebstahlschutz ja recht wichtig. Deshalb habe ich mich mit den verschiedenen Passwortoptionen auseinandergesetzt. Aus den vielen Sachen, die ich bisher dazu gelesen habe, bin ich allerdings noch nicht ganz schlau geworden, vor allem, weil es beim ThinkPad etwas anders zu sein scheint als bei anderen Rechnern. Es geht konkret um mein X61 Tablet.
Es gibt ja drei Passwörter im BIOS: Supervisor, Power-On und HDD.
- HDD-PW habe ich keines, um Probleme zu vermeiden, falls ich die Platte mal in einem anderen Rechner auslesen muss, evtl. auch an einem USB-Anschluss. Außerdem gab es bereits Berichte von nicht mehr ansprechbaren Datenträgern mit gesetztem PW, obwohl dieses dem Nutzer bekannt war. Das ist mir alles zu buggy. Besteht aber stattdessen das Risiko, dass durch einen Fehler im System bei nicht gesetztem HDD-Passwort ein zufälliges geschrieben wird und ich dadurch dennoch den Zugriff verliere? Wie ließe sich die ganze HDD-PW-Problematik im Keim ersticken? (Zum Schutz meiner Daten nutze ich ohnehin eine TrueCrypt-Komplettverschlüsselung, deshalb interessieren mich andere Mechanismen nicht im Sinne der Nutzung, sondern nur insofern, mich vor deren Fehlfunktion zu schützen.)
- Bisher war ich davon ausgegangen, dass ein Power-On-PW "sicherer" ist als ein Supervisor-PW, da es nicht nur den BIOS-Zugriff, sondern auch den Rechnerstart als solchen unterbindet. Ins BIOS kommt so natürlich auch niemand. Ist das so, oder muss ich zusätzlich zum Power-On-PW noch ein Supervisor-PW setzen? Von Desktop-Rechnern kenne ich es so, dass beim Herausnehmen der BIOS-Batterie die Passwörter gelöscht werden. Das reduziert natürlich die Sicherheit und hält allenfalls Leute ab, die überhaupt keine Ahnung haben. Nun scheint das beim ThinkPad nicht so zu sein, denn es gab hier schon oft das Thema, dass nach einem altersbedingten Ausfall der BIOS-Batterie die rechtmäßigen Nutzer aus dem System ausgesperrt waren. Heißt das, dass ich das Gerät wegwerfen kann, wenn ich ein BIOS-Passwort (Power-On und/oder Supervisor) gesetzt habe und dann irgendwann die Batterie den Geist aufgibt?
- Und zu guter Letzt kommt noch der TPM-Chip ins Spiel. Was hat der bei der ganzen Geschichte zu sagen? Wofür ist er überhaupt da? Brauche ich spezielle Software, um die Funktionalität zu nutzen, oder geschieht das automatisch im Hintergrund? Geht nichts mehr, wenn der Chip kaputt geht?
Ich hoffe, dass einigermaßen klar wurde, worauf ich hinaus will, und dass mir jemand profunde Auskunft dazu geben kann.
Grüße,
Thomas
Edit by Mornsgrans:
Threadtitel der Fragestellung angepasst
Zuletzt bearbeitet von einem Moderator: