Fingerprint, Sicherheit gleich null??

SGT.Eversmann

Member
Themenstarter
Registriert
26 Feb. 2008
Beiträge
521
Naja da mein 3000 N200 ja mit so nem "Finger-scanner-dings-da" ausgestattet ist, dachte ich mir hau ma die software bei der installation mit drauf, soweit so gut, nur des kann man ja mit Strg-Alt-Entf umgehen, die beste UND sicherste möglichkeit ein Lenovo 3000 series Notebook abzusichern ist da nach meiner meinung immer noch des HDD Passwort oder "Syskey" -> http://www.pcwelt.de/start/software...emein/124897/logon_mit_syskey_verschluesseln/ , den das ist überhaubt nicht zu umgehn. Habe den Fingerprint Sensor deaktiviert. Oder habe ich bie dem ding etwas falsch gemacht? ?(
 
Der Fingerprint ersetzt bei der Standardinstallation die Passworteingabe nicht sondern bietet nur eine weitere Möglichkeit. In der Software kann man aber die Möglichkeit zur händischen Eingabe unterbinden, so dass man sich nur noch per Fingerprint authentifizieren kann. Das ganze wird im TPM hinterlegt und kann auch mit einer HDD-Verschlüsselung kombiniert werden. "Verliert" man aber seine Hände resp. die Fingerabdrücke, bspw. durch Verbrennung o.ä. ist auch keinerlei Authentifizierung mehr möglich.
 
Also mal von vorne: Das HDD Passwort dient nur zum blockieren der HDD bis das Passwort eingegeben wurde, hat mit Verschlüsselung aber nichts zu tun. Die Daten landen nach wie vor unverschlüsselt auf der Platte. Für viele Platten lässt sich das durch Flashen einer neuen Firmware umgehen.
... die beste UND sicherste möglichkeit ein Lenovo 3000 series Notebook abzusichern ist da nach meiner meinung immer noch des HDD Passwort oder "Syskey" ...
Das ist kompletter Stuss. Solange deine Daten nicht verschlüsselt sind hat das mit Sicherheit nichts zu tun. Und auch Verschlüsselung hilft nur wenn der Rechner wirklich aus ist (und das auch eine Weile war. Stichwort Cold Boot Attacken und DMA Attacken über z.B. Firewire), und auch nur dann, wenn man eine vernünftige Verschlüsselungssoftware oder besser gleich Hardware einsetzt. HDD Passwörter und das Verschlüsseln der Windows Kontodatenbank sind lediglich gut gemeinte Hürden, sicherheitstechnisch vergleichbar mit Kensington Schlössern.

Desweiteren hilft Verschlüsselung nicht, wenn du dir irgendwelche Schadsoftware einfängst. Da helfen nur noch die Sicherheitsaktualisierungen, das Arbeiten ohne Administratorrechte, ein sicheres Netzwerk (sprich Firewalls) und aktuelle Virenscanner.

Zu den Fingerprint Sensoren: In der Regel taugen die nichts und lassen sich mit einfachsten Mitteln umgehen. Grade die in den Laptops verwendeten Modelle ohne Lebenderkennung sind ein nettes Gimmick, mehr aber auch nicht.

Edit: Typo
 
Also mir ging es NICHT um Verschlüsselung und oder Hacken, NUR um die Sicherheit das NIEMAND anderes al ich des Notebook nutzen kann, naja soche "Cracks" rennen nun ja auch nicht immer rum um meine HDD zu entschlüsseln, mir geht es in ersterlinie um die Sicherheit am Arbeitsplatz, in dem sinne das so schnell niemand am Book rumfummelt. Aber @ tarzan, Syskey ist ne Relativ sichere sache. Naja dann weiß ich ja was das angeht bescheit, also reiß ich des dingens (Sensor) raus. Und auf meine Adminrechte will und kann ich net verzichten. Danke für die infos.
 
zur Sicherheit am Arbeitsplatz, da kommt wer mit nem entsprechenden USBstick, drückt deinen Powerbutton oder ziehtn Akku bisses aus ist, bootet vom Stick kopiert sich die Daten die er braucht etc. Da hilft Passwort und Fingerprint nix...
 
Zudem kannst ja weiterhin fingerabdruck UND Passwort benutzen.
Ein ausreichend langes und mit Sonderzeichen versehenes Passwort bietet schon reichlich Schutz. Dank dem Fingerabdruck ersparst du dir das mühselige eintipseln.
Allerdings muss man sagen, dass der Fingerabdruck sicherheitstechnisch gegen ein gutes Passwort verliert. Im Normalfall befinden sich an deinem Notebook genügend von deinen Abdrücken um den Scanner zu täuschen.
Der CCC hat das ja unlängst vorgemacht. :evil:
 
[quote='SherifX',index.php?page=Thread&postID=601658#post601658]Allerdings muss man sagen, dass der Fingerabdruck sicherheitstechnisch gegen ein gutes Passwort verliert. Im Normalfall befinden sich an deinem Notebook genügend von deinen Abdrücken um den Scanner zu täuschen.
Der CCC hat das ja unlängst vorgemacht. :evil:[/quote]Stimmt, mit "McGyver" Methoden läst sich ja alles bewerkstelligen, zum glück habe ich nen Alphanumerisches Passwort, per Syskey. Nope, Fingerprint nutze ich seit gestern nicht mehr, habe die Software Deinstalliert. Nutze nur noch des HDD Passwort und Syskey. fürn "normalo"reicht es, naja relativ.
 
NOCHMAL: Das nutzt dir aber garnichts...

Zitat: "zur Sicherheit am Arbeitsplatz, da kommt wer mit nem entsprechenden USBstick, drückt deinen Powerbutton oder ziehtn Akku bisses aus ist, bootet vom Stick kopiert sich die Daten die er braucht etc. Da hilft Passwort und Fingerprint nix..."
 
Naja, das ließe sich doch aber umgehen, wenn man das Teil nur von Festplatte starten lässt, oder?

BIOS-Passwort natürlich vorausgesetzt.
 
Bei einem Desktop-Rechner kann man das BIOS-Passwort oft mit einem einzigen, frei zugänglichen Jumper auf dem Mainboard killen, der häufig noch freundlicherweise beschriftet ist.

Außer Festplatten-Verschlüsselung bietet nichts echte Datensicherheit, und die auch nur solange die Verschlüsselung nicht geknackt ist.
 
Wie gesagt Festplatten-Verschlüsselung lässt sich dank beispielsweise Firewire auch einfach aushabeln, sofern der Rechner noch läuft. Wenn er nicht mehr läuft bleiben noch Cold Boot Attacken, wofür die Thinkpads ja laut CCC besonders anfällig sind. Aber da gehts dann auch langsam ins Paranoide über :).
 
du kannst dir auchn biospasswort machen, dass du eingeben musst bevor er überhaupt irgendwas bootet..zumindest ging das bei den T4x modellen so! aber otto, alt+strg+entf ist doch genau für deinen bedarf gemacht...leichter verfolgungswahn?
 
Dann nehm ich eben nen Schraubenzieher und hab ratz fatz die Platte in der Hand... Das soll jetzt keine klugscheisserei sein, aber es ist schon witzig, was sich manche Leute unter Sicherheit vorstellen :) .
 
[quote='tarzan',index.php?page=Thread&postID=601737#post601737]Dann nehm ich eben nen Schraubenzieher und hab ratz fatz die Platte in der Hand... Das soll jetzt keine klugscheisserei sein, aber es ist schon witzig, was sich manche Leute unter Sicherheit vorstellen :) .[/quote]
Wohl wahr, da beißt einem die Bastelfreundlichkeit der Thinkpads in den Hintern :D
 
Ach was, mein 3000 N200 ist doch Open Source da kann ma jeder rein 8o 8o 8o :thumbsup:
 
die firma will ich sehen wo du dir selbst auf deiner kiste truecrypt installieren kannst, aber das wäre ein lösung. hoffentlich hast du auch genug raids und mirrors, mit denen du dann auf deine n3000 kiste (was ist das überhaupt) weiterarbeiten kannst ausser der ausgeschraubten platte.

hehe, bei thinkpads ist aus diesem grund eine total kleine imbus fesplattenschraube dabei, damit sich keiner die platte klaut. ich denke die viel grössere gefahr für deine platte und einen derartig bösen angriff besteht über dein netzwerkkabel bzw. wlan
 
[quote='s_a_s_c_h_a',index.php?page=Thread&postID=602035#post602035]deine n3000 kiste (was ist das überhaupt)[/quote]Lenovo 3000 N200 - 0769/AC6 -T7500 Core2 Duo - 3 GB DDR2 CL5 Kingston - Western Digital 250 GB HDD, und bissel Gemoddet, Lackieren und so..^^ .
 
Der Fingerprint hat nix mit Sicherheit zu tun, sondern dient nur der "Bequemtlichkeit". Da er "nur" die Passwörter für den Benutzer eingibt (im übertragenen Sinne).

Ein Bios & HDD PW mit akt. Passphrase sollte aber schon reichen und dieses kann man dann mit dem FP beim starten "eingeben".

Der Vorteil ist auch, wenn der FP die Daten "eingibt" kann keiner zusehen und das PW evtl. erspähen, wie das beim eintippen der Fall sein könnte.
 
ich hab das mit dem fingerprint immer so verstanden das die daten auf dem tpm chip hinterlegt sind.
klar, wenn man die festplatte ausbaut, komm ich an die daten.
aber ich lass mein tp auch nich irgendwo rumstehen.
erst müssen die (wer auch immer) über meine kalte leiche und das tp aus meinen kalten fingern reissen, wenn sie an die hardware wollen.
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben