@ plexi:
Original von plexi
tja...du darfst allerdings eines nicht vergessen...den sicherheitschip, auf dem die empfindlichen daten vetrschlüsselt gespeichert sind! und dieser wiederum greift vor der biosinitialisierung, quasi ein vor vor betriebssystem.
Auf dem Sec.chip wird nichts gespeichert! Er dient nur zur Verschlüsselung der Daten. mehr nicht. Er generiert einen Schlüssel, mit dem dann alle zu sichernden Daten verschlüsselt werden. Und wenn der Fingerprint Reader den Finger nicht erkennt, kann man das Gerät auch mit einem PW starten. Der Fingerprintreader dient also nur der "vereinfachten" Passworteingabe. (statt das PW einzugeben, schiebt man eben den Finger drüber)...
Mit der Software Client Security werden nur die Passwörter mit Hilfe des Chips verschlüsselt gespeichert, aber nicht IM Chip!. Wenn man dann mit dem Finger über den Reader fährt, check er, ob es Dein Finger ist und gibt die Software für Dich das PW ein.
Hast Du Client Security bei Dir drauf oder ein Gerät mit FingerprintReader? Oder liest Du nur Webseiten über Fingerprintreader und Trusted_Platform_Module?
Der Fingerprintreader ist also nicht der ultimative Schutz. Kann man ja auch überall lesen. Ein gutes PW ist BESSER als der Fingerabdruck. Da die Fehlerquote bei den Dingern einfach noch zu hoch ist und auch die Technik, die dahinter steckt noch nicht ausgereift ist.
hmm. ich glaube wenn der reader kaputt geht und sich der rechner nur nach fp verifizierung booten lässt, dann bleibt nur noch einschicken und freischalten. obwohl die ibm leute da auch nix machen können, ausser dem totalen reset aller daten. somit lägen die sicher auf dem datenfriedhof. kann das ja prüfen... meiner kommt nämlich bald.
Wenn der Reader kaputt geht, dann gibt man eben ein PW ein! Da ist nix mit Datenfriedhof!
Wie "zigallah" schon sagt: Marketing! Nicht mehr und nicht weniger!
Das sichere an den Thinkpads ist die Möglichkeit mit dem int. Sec.chip (in Verbindung mit Client Security) die Daten verschlüsselt zu sichern. Ein mit Hilfe des Chips verschlüsselter Ordner ist aus heutiger Sicht unknackbar.
Auch wenn man verschlüsselte Ordner (also die Platte von dem einem TP in ein anders TP einbaut), dann kommt man wieder an seine Daten ran, vorrausgesetzt man hat den "Dechiffrierschlüssel", den der Sec. Chip generiert hat (und der normalerweise im Chip gespeichert ist) noch zur Sicherheit woanders (USB Stick) abgelegt.
Stell Dir mal vor, jemand hat seine Daten verschlüsselt gepeichert und der Fingerprintreader geht kaputt oder das Thinkpad selbst? Keiner würde ein Thinkpad kaufen, weil er ständig Angst haben müsste sich selbst (durch einen defekt) auszusperren. :lol:
Original von mightymatt
Gibt es nicht irgendwie auch die Möglichkeit den Reader für Web-Passwörter wie z.B. GMX-Login zu nutzen? Finde den sonst recht albern.
Klar, dafür gibt es ja den Password Manager. (Client Security) Allerdings funzt der nur, wenn man den IE benutzt.
