Kennwortschutz der HDD
- Ersteller Badlax
- Erstellt am
dafür musst du im bios ein bios- , start- und festplatten kennwort konfigurieren. den security chip aktivieren und mit der client-security solution den rest einrichten (fingerprint, startverhalten, ...)
aber VORSICHT!! wenn einmal die finger ab sind oder eines der kennwörter weg, dann hast du ein problem.
details findest du auch hier im forum.
viel spass ZZ
aber VORSICHT!! wenn einmal die finger ab sind oder eines der kennwörter weg, dann hast du ein problem.
details findest du auch hier im forum.
viel spass ZZ
Ein Festplattenkennwort mußt Du im Bios zunächst erstmal festlegen, dann kann die Fingerprintsoftware dahingehend konfiguriert werden, daß bei der Passwortabfrage für die HD auch ein Fingerabdruck akzeptiert wird.
Die Client Security Suite wird dafür nicht zwingend benötigt.
Ich denke mal Du meinst den Passwortmanager. Dieser ist Bestandteil der Client Security Suite. Funktioniert bei mir aber nur mit dem Internet Explorer.
P.S.
Nanana...
Wenn der Finger verletzt oder gar ab ist, kann man immer noch das Passwort eingeben.
Wenn man das Passwort verschlampt hat, kommt man immer noch über den Fingerabdruck ran. Nur ändern kann man es dann wohl nicht mehr.
R
RAINIERIVS
Guest
Spricht! Wie geht das? Entweder bin ich zu blöd oder ...
Ich schaffe das eben nur durch die Eingabe eines eigenen, im BIOS festgelegten Passwortes.
Es gibt doch dieses Konfigurationsfenster der Fingerprint Software, in welchem die beiden Hände angezeigt werden. Wo man halt sehen kann, welche Finger bereits registriert sind.
Ganz unten, ist ein kleines weißes Kästchen mit der Aufschrift:
Einschaltkennwörter durch Fingerprint ersetzen (oder so ähnlich).
Dort setzt man einen Haken.
[EDIT]
Noch eine Ergänzung:
Wenn man die Funktion aktiviert hat, muß man für jeden registrierten Finger das Passwort noch einmal beim Rechnerstart eingeben. Erst danach geht es nur mit dem Fingerabdruck.
Das wird soweit ich mich erinnern kann auch noch mal als Info-Fenster angezeigt, wenn man die oben genannte Funktion aktiviert.
[/EDIT]
Ganz unten, ist ein kleines weißes Kästchen mit der Aufschrift:
Einschaltkennwörter durch Fingerprint ersetzen (oder so ähnlich).
Dort setzt man einen Haken.
[EDIT]
Noch eine Ergänzung:
Wenn man die Funktion aktiviert hat, muß man für jeden registrierten Finger das Passwort noch einmal beim Rechnerstart eingeben. Erst danach geht es nur mit dem Fingerabdruck.
Das wird soweit ich mich erinnern kann auch noch mal als Info-Fenster angezeigt, wenn man die oben genannte Funktion aktiviert.
[/EDIT]
R
RAINIERIVS
Guest
Also ich hab in der ThinkVante Fingerprint Software weder mit Benuterregistrierung noch mit Control Center die Möglichkeit für "Einschaltkennwörter" (oder wie auch immer).
Nur um es nochmals deutlich zu sagen: Es geht hier (und auch mir) nicht um das normale Power-On-Passwort und auch nicht um das Supervisor-Passwort für den Zugriff auf das BIOS. Es geht hier um das Passwort dass den Zugriff auf die HDD verhindert (und das ja auch auf der HDD gespeichert wird).
In der Hilfe finde ich u.a. unter "Sicherheit bei Inbetriebnahme": "Wählen Sie Einstellungen > Sicherheit bei Inbetriebnahme (Der Assistent wird nur geöffnet, wenn Ihr Gerät die Sicherheit bei Inbetriebnahme unterstützt.)".
[Aber auch diese "Sicherheit bei Inbetriebnahme" bezieht sich IMHO auf das User-Passwort (auf BIOS-Ebene) und nicht auf das HDD Kennwort.]
R
RAINIERIVS
Guest
Also nun hab ich es: Mann muss im BIOS neben dem HDD-Passwort zusätzlich auch ein User-Passwort festlegen!
(ZZorro hat zwar bereits etwas in diese Richtung erwähnt, jedoch meinte er auch dass man das BIOS-Passwort (meint meist Supervisor-Passwort) setzten und das ganze dann mit Client Security Solution machen muss: Weder Supervisor-Passwort noch CSS ist notwendig).
Wenn man also zusätzlich zum HDD-Passwort auch ein Power-On-Passwort vergibt, dann gibt es im "Control Center" zur ThinkVantage Fingerprint Software auch den Menü-Punkt "Sicherheit bei Inbetriebnahme" (unter "Einstellungen"). Dort muss man die Checkbox "Sicherheit bei Inbetriebnahme durch Fingerabdruck aktivieren" auswählen.
Unter dem Link "WICHTIG: Weitere Informationen" findet man dann "... wenn Sie momentan Kennwörter für die Inbetriebnahme und/oder Festplatten verwenden ...". Und genau dieses "und/oder" ist IMHO nicht ganz richtig: Es muss eben immer das Power-On-Passwort gesetzt sein. Das HDD-Kennwort kann zusätzlich gesetzt sein. Weder "und" noch "oder". Ohne Power-On-Passwort steht diese Funktionalität für die "Sicherheit bei Inbetriebnahme" ja gar nicht zur Verfügung. Ob das ganze auch dann noch funktioniert wenn man nachträglich das Power-On-Passwort wieder löscht (und nur das HDD-Passwort gesetzt hat), habe ich nicht ausprobiert.
Jedenfalls muss man nach dem aktivieren obiger Checkbox dann noch im Menüpunkt "Fingerabdrücke" / "Fingerabdrücke registrieren oder bearbeiten" eventuell bereits vorhandene Fingerabdrücke (für das Windows-Kennwort) auch für das Einschaltkennwort aktivieren. Die grauen Kästchen über den einzelnen Fingerabdrücken sind also Schaltflächen! Das ist vielleicht gar nicht so klar ersichtlich - vor allem wenn man alle 10 Finger bereits für das Windows-Kennwort registriert hat.
Und dann muss man den PC noch ausschalten und neu hochfahren. Dabei muss man nochmals die beiden Passwörter manuell eingeben; beim nächsten Mal geht es dann auch mit dem registrierten Finger
.
Zum Power-On-Passwort: Für mich ist das Power-On-Passwort nicht sehr viel wert. Klar, es kann verhindern dass das ThinkPad unauthrisiert gestartet werden kann. Ohne Power-On-Passwort wird man in der Regel erst mit dem Windows-Passwort gestoppt - doch das ist IMHO eigentlich ausreichend. Natürlich kann man z.B. mit CD/DVD hochfahren und hätte dann Zugriff auf die Festplatte (und wenn nicht verschlüsselt eben auch freien Zugriff auf die Daten). Ich meine aber dass wenn man nur das Power-On-Passwort verwendet, hat man auch fast keinen Schutz denn die Festplatte ist ja nur mit einer Schraube festgemacht und die kann man fast mit dem Fingernagel öffnen (manche mögen dass auch wirklich können) und die HDD ist in Sekunden entfernt - im schlimmsten Fall gestohlen. Hier wäre es IMHO doch sehr sinnvoll wenn die HDD z.B. durch ein Kensington Lock mitgesichert wäre oder wenigstens nicht so einfach zu entfernen wäre. Mit nur einer HDD macht man sich viel leichter aus dem Staub als mit einem Notebook; und erst recht wenn es mehrere HDD's aus mehreren Notebooks wären im Vergleich zu mehreren Notebooks.
Daher halte ich das HDD-Passwort für wesentlich (!) wichtiger als Power-On-Passwort. Denn dann bringt einem eine gestohlene HDD erst einmal nichts; das Passwort - ohne dem die HW den Zugriff auf die Platte nicht freigibt - ist ja auf der Festplatte selbst gespeichert.
Und wenn man ohnedies das HDD-Passwort verwende so macht es für mich eigentlich wenig Sinn auch das Power-On-Passwort zu verwenden. Aber genau das ist auch notwendig um die Predesktop Authentification mittels Fingerprint (= BIOS-Option) - auch für das HDD-Passwort - aktivieren zu können.
(ZZorro hat zwar bereits etwas in diese Richtung erwähnt, jedoch meinte er auch dass man das BIOS-Passwort (meint meist Supervisor-Passwort) setzten und das ganze dann mit Client Security Solution machen muss: Weder Supervisor-Passwort noch CSS ist notwendig).
Wenn man also zusätzlich zum HDD-Passwort auch ein Power-On-Passwort vergibt, dann gibt es im "Control Center" zur ThinkVantage Fingerprint Software auch den Menü-Punkt "Sicherheit bei Inbetriebnahme" (unter "Einstellungen"). Dort muss man die Checkbox "Sicherheit bei Inbetriebnahme durch Fingerabdruck aktivieren" auswählen.
Unter dem Link "WICHTIG: Weitere Informationen" findet man dann "... wenn Sie momentan Kennwörter für die Inbetriebnahme und/oder Festplatten verwenden ...". Und genau dieses "und/oder" ist IMHO nicht ganz richtig: Es muss eben immer das Power-On-Passwort gesetzt sein. Das HDD-Kennwort kann zusätzlich gesetzt sein. Weder "und" noch "oder". Ohne Power-On-Passwort steht diese Funktionalität für die "Sicherheit bei Inbetriebnahme" ja gar nicht zur Verfügung. Ob das ganze auch dann noch funktioniert wenn man nachträglich das Power-On-Passwort wieder löscht (und nur das HDD-Passwort gesetzt hat), habe ich nicht ausprobiert.
Jedenfalls muss man nach dem aktivieren obiger Checkbox dann noch im Menüpunkt "Fingerabdrücke" / "Fingerabdrücke registrieren oder bearbeiten" eventuell bereits vorhandene Fingerabdrücke (für das Windows-Kennwort) auch für das Einschaltkennwort aktivieren. Die grauen Kästchen über den einzelnen Fingerabdrücken sind also Schaltflächen! Das ist vielleicht gar nicht so klar ersichtlich - vor allem wenn man alle 10 Finger bereits für das Windows-Kennwort registriert hat.
Und dann muss man den PC noch ausschalten und neu hochfahren. Dabei muss man nochmals die beiden Passwörter manuell eingeben; beim nächsten Mal geht es dann auch mit dem registrierten Finger
.Zum Power-On-Passwort: Für mich ist das Power-On-Passwort nicht sehr viel wert. Klar, es kann verhindern dass das ThinkPad unauthrisiert gestartet werden kann. Ohne Power-On-Passwort wird man in der Regel erst mit dem Windows-Passwort gestoppt - doch das ist IMHO eigentlich ausreichend. Natürlich kann man z.B. mit CD/DVD hochfahren und hätte dann Zugriff auf die Festplatte (und wenn nicht verschlüsselt eben auch freien Zugriff auf die Daten). Ich meine aber dass wenn man nur das Power-On-Passwort verwendet, hat man auch fast keinen Schutz denn die Festplatte ist ja nur mit einer Schraube festgemacht und die kann man fast mit dem Fingernagel öffnen (manche mögen dass auch wirklich können) und die HDD ist in Sekunden entfernt - im schlimmsten Fall gestohlen. Hier wäre es IMHO doch sehr sinnvoll wenn die HDD z.B. durch ein Kensington Lock mitgesichert wäre oder wenigstens nicht so einfach zu entfernen wäre. Mit nur einer HDD macht man sich viel leichter aus dem Staub als mit einem Notebook; und erst recht wenn es mehrere HDD's aus mehreren Notebooks wären im Vergleich zu mehreren Notebooks.
Daher halte ich das HDD-Passwort für wesentlich (!) wichtiger als Power-On-Passwort. Denn dann bringt einem eine gestohlene HDD erst einmal nichts; das Passwort - ohne dem die HW den Zugriff auf die Platte nicht freigibt - ist ja auf der Festplatte selbst gespeichert.
Und wenn man ohnedies das HDD-Passwort verwende so macht es für mich eigentlich wenig Sinn auch das Power-On-Passwort zu verwenden. Aber genau das ist auch notwendig um die Predesktop Authentification mittels Fingerprint (= BIOS-Option) - auch für das HDD-Passwort - aktivieren zu können.
Solange du nicht ein HDD mit integrierter Diskverschlüsselung hast sind die Daten weiterhin unverschlüsselt auf dem HDD abgespeichert. Die meisten Daten-Recovery-Firmen müssen das HDD nicht mal öffnen um das Passwort auszulesen, aber selbst wenn es geöffnet werden muss, alles Daten können ohne Probleme ausgelesen werden. Je nach Daten lohnen sich die ~1000€ ziemlich schnell.
SafeGuard oder integrierte Verschlüsselung sind also momentan die einzigen sicheren Systeme. Wobei bei den momentanen Festplatten mit integrierter Verschlüsselung der Schlüssel in die Elektronik vergossen ist und dieser nicht ausgelesen werden kann. Wenn also die Elektronik kaputt geht, dann sind deine gesamten Daten futsch. Daher ist das einzige was man wirklich empfehlen kann SafeGuard. Auch wenn es etwas CPU-Power kostet...
mfg Moskito
R
RAINIERIVS
Guest
Ja, ist mir klar! Daher auch das "erst einmal nichts". Für sensible Daten wird man wohl auch auf eine vollständige Verschlüsselung gehen bzw. wäre dies sinnvoll.
Für viele könnte aber auch schon das HDD-Passwort ausreichend sein (jedenfalls besser als nichts) und es ist ja auch meist die einzige Möglichkeit die man ohne großen Aufwand und auch ohne weitere Kosten realisieren kann.
Jedenfalls ist das HDD-Passwort meines erachtens deutlich mehr wert als das Power-On-Passwort.
