Fragen zur Sicherheit der TP´s

D

der_kara

New member
Themenstarter
Registriert
19 Okt. 2004
Beiträge
1
Hallo,

ich hätte mal einige Fragen zu den Sicherheitseinrichtungen bei den TP´s
speziell beim 2722-BDG, da ich persöhnlich im Bereich Sicherheit arbeite und daher leider weis, was alles Füße bekommen kann.

Wenn mir jemand mein TP klaut was für möglichkeiten gibt es da wieder ran zukommen?
Ein TP-Verkäufer hat mir gesagt, das es angeblich möglich ist, mein TP über das Internet wieder zu finden, da es angeblich eine Software gibt, mit der dann ein gestohlenes TP bei angeblich Neuinstallation, irgendwo auf"poppt"?!
Ist da was dran?

Mit welchen Schutzeinrichtungen kann ich mein TP sinvoll schützen?

Danke für Eure Antworten.
 
Das beste was man tun kann um seine Daten zu schützen ist folgendes:

1. Bios Password setzen
2. Harddisk Password setzen
3. Festplatte voll verschlüsseln mit Safeguard Easy von Utimaco

Mit der neuen IBM Security Software 5.4 und der neuen Safeguard Easy Version 4.1 ist es sogar möglich, Safeguard Easy so zu integrieren, dass der IBM TPM Chip zu Verschlüsselung benutzt wird (Utimaco und IBM arbeiten seit kurzem zusammen).

Wenn der Thinkpad gestohlen werden sollte, glaube ich kaum, dass man ihn heil zurück bekommt. Aber wenn du obige Regeln befolgst, dann kann (zumindest theoretisch) nur ein Mainboard und HD Wechsel den Rechner wieder zum Leben erwecken. IBM kontrolliert sicher die Seriennummern. Aber das hindert natürlich niemanden, bei Ebay ein altes MB zu ersteigern und dann einzubauen.
 
Passwort auf dem mainboard ! Kann und darf nichtmal vom IBM support zurückgesetzt werden.

Man kann des weiteren noch sein Gerät bei IBM als gestohlen gemeldet werden. Das "hilft" aber nur, wenn der Dieb so blöd sein sollte das Ding bei defekt zur CSG einzuschicken.... Dann behalten die das Ding nämlich einfach ein....
 
Im Prinzip müsste ein "böser Schurke" nur das Bios patchen... weg ist weg. Selbst bei Autos gibt es ja zahlreiche Sicherheitssysteme und Markierungen, die aber auch nichts bringen.

Verschlüsselungen von Daten auf der Festplatte könnten zumindest dafür sorgen, dass diese nicht aus Neugier gesichtet werden...im Zweifel hilft diese aber auch nicht gegen einen gezielten Versuch an diese Daten zu kommen.

Der ultimative Tipp wäre evtl. einen Gericom-Aufkleber auf das Display zu pappen :wink:
 
Habe seit kurzer Zeit Safeguard Easy installiert und die Platte verschlüsselt, das ganze arbeitet sehr gut mit dem Securitychip zusammen, soweit keine Probleme.

Aber, hat schon jemand versucht von einer verschlüsselten Platte ein Image zu machen ?? Acronis TrueImage, oder etwas anderes ??
Icch glaube da wird der Knackpunkt sein, denn entweder es geht gar nicht, oder das Image ist so gross wie die Platte.
 
Hey Leute kann mir mal bitte einer erklären, was dieser Security Chip überhaupt ist?? Habe keinen blassen Schimmer :(
 
Festplattenpasswort / Verschlüsselung

Hallo!

Was bewirkt eigentlich das Setzen eines Festplattenpassworts? Und wie funktioniert das entschlüsseln, wenn man die die Daten der HDD verschlüsselt?

Sorry für meine "dummen Fragen", aber ich aber habe leider keine Ahnung von dieser Materie.

Viele Grüße
Mike
 
Ich finde die Frage gar nicht dumm. Das weiß ich nämlich auch nicht und täte mich dafür interessieren 8)
 
Manual zum Security Chip und Software in Downloadbreich

Im Downloadbreich gibt es ausführliche Manuals zum Security Chip und der dazugehörigen Software.

Eine Festplattenverschlüsselung mit im Chip hinterlegtem Schlüssel und Passwort sollte den meisten Sicherheitsanforderungen genügen.

Eine komplette Verschlüsselung der Festplatte ist nicht zu empfehlen, einige Anwendungsprogramme haben damit Probleme, besser ist es nur die Datenverzeichnisse.

Viel Spaß damit ...

Andy
 
@Andy:
Das sehe ich aber anders. Ich kenne bisher kein Anwendungsprogramm das bei vollverschlüsselter Platte nicht läuft, ausgenommen manche Backup bzw. Image Programme wie Acronis (aber dafür gibts ja R&R). Vollverschlüsselung mit Preboot-Authentifizierung hat den unschlagbaren Vorteil, dass man sich um nichts kümmern muss. Der Rechner ist im ausgeschalteten Zustand immer geschützt und man braucht sich nicht darum sorgen, ob man vor dem Shutdown vergessen hat, irgendwelche Dateien oder Ordner zu verschlüsseln. Ausserdem hinterlässt Windows überall Spuren in temporären Dateien usw. Wenn Verschlüsselung, dann richtig oder man lässt es. Denn wenn es auch nur eine Methode gibt, doch an sensible Daten ranzukommen (wie z.B. übers Pagefile, temp Dateien, Hybernation Datei usw.), dann kann man bei einem verlorenen oder gestohlenen Laptop auch nicht darauf bauen, dass die Daten wirklich sicher sind. Ein weiterer Vorteil ist noch: wenn die Festplatte mal kaputt gehen sollte, kann man sie beruhigt einfach wegwerfen (und dieser Tag wird irgendwann kommen...).

Für alle, die dennoch nur einzelne Partitionen, Ordner, Files oder Container verschlüsseln wollen empfehle ich Truecrypt (www.truecrypt.tk). Kostenlose Freeware die wirklich gut ist.

@Mike8:
HD Passwort ist zwar nicht schlecht, aber es gibt Firmen die es knacken können. Allerdings braucht es schon gewissen Aufwand dazu.
Das entschlüsseln einer vollverschlüsselten Platte funktioniert mit einer Preboot Authentifizierung nach dem Bios vor dem Windows booten. Der Performanz Verlust zu einem nicht verschüsselten Windows ist nur 2%, also so gut wie nicht bemerkbar. Das Verschlüsseln einer 40GB Platte mit Safeguard Easy dauert ca. 2 Stunden, aber das macht man ja nur einmal. Und wenn irgendwas schief laufen sollte kann man per Boot-Diskette oder CD auch wieder entschlüsseln wenn Windows aus irgendeinem Grund nicht mehr starten sollte.
 
He Leute ich bin schon seit einigen Tagen in verschiedenen Boarden am Lesen. Ich blicke leider da immer noch nicht ganz durch.

Ich habe einen Thinkpad R50p und habe auch manschen manual gelesen. Könnt ihr mal mir bitte einige Tipps bezügich folgenden Punkgen geben?

a.) Was genau ist der Security Chip den ich anscheinend shcon im NB habe?
b.) Was würded ihr mir empfehlen, wenn ich nicht möchte, dass andere Leute mein Notebook starten?
c.) Wie genau soll ich meine Daten schützen?
d.) Für was ist diese Security SW welchen man von IBM runterladen kann?

Fragen über Fragen... Ich wäre wirklich sehr dankbar, wenn mich mal einer ein wenig aufklären könnte.
 
Wie kann man denn nun mit Hilfe des Chips Daten verschlüsseln?
 
Es gibt mehrere Möglichkeiten sein NB zu schützen, dazu ist nicht unbedingt der Securitychip notwendig, auch ohne kann man z.B. die komplette Platte verschlüsseln. Der Chip unterstützt hierbei nur, indem er die Schlüsseln speichert, er kümmert sich nicht um die tatsächliche Verschlüsselung das macht dann schon die CPU des NBs. Die IBM Software für den Chip ist meiner Meinung nach Oversized für den Privatanwender und teilweise auch zu kompliziert zu verstehen.

Ich würde sagen es kommt immer darauf an wie sensibel die Daten sind die drauf sind, überlege einfach wie schlimm es von den Daten her wäre wenn der NB gestohlen wird. Ansonsten würde ich sagen Bios und HD Passwort vergeben sollte ausreichen. Eventuell einen Folder verschlüsseln, da hat man aber immer das Problem mit temp. Dateien, oder mit dem nicht korrekten Abmelden.

Ich selbst habe die komplette Platte verschlüsselt, mit SafeGuard Easy, läuft problemlos bis auf die Tatsache, das ich kein Image mehr mit TrueImage machen kann, aber das ist ein anderes Thema.

Ob ich das wirklich brauche ist eine andere Frage, aber ich fühle mich sicherer :D
 
Ich wollte nicht wissen ob es sinnvoll oder einfach ist, ich wollte nur wissen wie es geht. Also?
 
@T42p: ohne zusätzliche Software zu kaufen gar nicht, die IBM Security Software kann nur Folder verschlüsseln, nicht die ganze Platte.
 
Nur Folder verschlüsseln würde mir ja schon reichen. Wo finde ich denn dieses IBM-Tool?
 
in ner schulung bezüglich des chips wurde gesagt dass der chip an sich eigentlich ein hash generator ist, der in seinem speicher sämtliche passwörter oder fingerprints speichert. Schlüssellänge ist maximal 4096 bit unterstützt werden momemtan meines wisses 512 bit.

mit der software ist nur ein eine verschlüsselung einzelener Dateien oder Verzeichnisse möglich. Komplett schutz also ganze platte oder komplettes System ist nicht möglich. Windows macht probleme beim Systemordner und maximale Verzeichnisstiefe waren glaub ich 32 und maximale länge der dateien auch 32+3 glaub ich noch zu wissen.

auf jeden Fall die standart gina ( windowsanmeldefenster) durch das IBM Security Fenster ersetzten. Die haben auf der Schulung mit ner Linux CD das Administrator password für die Standartwindowsanmeldung ausgelesen ....

dauerte keine 10 sekunden...

ps. die publik Key und Private Key´s des Chips natürlich nicht auf der Platte auslagern sondern halt woanders ... ( usb stik oder so)

desweitern nach möglichkeit passwörter mit mehr als 8 Zeichen verwenden.
der hash wird nach md5 generiert und ist mit 3 Ghz in ca. 3 wochen zu knacken ..

ich persönlich ziehe eine Präboot passwortabfrage vor ...
verschlüsselte Partionstabellen und natürlich komplette Systemverschlüsselung ...

Safeguard Easy ist da meine 1. Wahl von Utimaco ...

cu thunderbolt
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben