Sicherheit geht vor!

  • Ersteller Ersteller MacGyver
  • Erstellt am Erstellt am
M

MacGyver

Guest
Themenstarter
Ich wollte jetzt mal ein Frage in den Raum stellen, die ich mir schon lange stelle, aber leider noch nie Zeit gefunden habe sie herauszufinden...

Welche Sicherheitsmechanismen bieten Thinkpads und was macht sie dadurch so einzigartig?

Ich für meinen Teil z.B. benutze den Fingerprintreader nur um mich ins Windows einzuloggen. Mehr eigentlich nicht. Aber es soll bzw. gibt ja noch dutzende weiterer Sicherheitsfeatures wie z.B. den Securitychip oder das Fingerprintscanning beim Booten. In diesem Thread sollen daher alle Sicherheitsmöglichkeiten erörtert und ggf. Hilfestellungen bei der aktivieren/deaktivieren gegeben werden. Ich denke das kann nicht schaden.

Hier meine erste Frage: Wozu genau dient der Securitychip?
 
Er dienst in erster Linie als Diebstahlschutz des Gerätes. Hier werden sowohl die BIOS-Paßworte als auch die Paßworte von Client Security Solution und Password Manager so im Chip abgelegt, dass sie mit normalen Mitteln von außen nicht mehr auslesbar sind. Inzwischen setzen auch Software-Produkte von Fremdherstellern (z.B. Utimaco "SafeGuard PrivateDisk" [Ordnerverschlüsselung] und "SafeGuard Easy" [Festplattenverschlüsselung]) auf diesem Chip auf.
 
@Mac

Ich für meinen Teil z.B. benutze den Fingerprintreader nur um mich ins Windows einzuloggen
Zum Vergrößern anklicken....

Hast du kein Boot- und Festplattenpasswort gesetzt, das XP-PW kann man sicherheitstechnisch ja eigentlich vergessen.
 
@FrankM: Denk das mal nicht. Die Passwörter sind leider sehr leicht knackbar. Anleitungen gibt es im Netz, etwas techn. Geschick dazu und schon ist das Gerät frei.

oder man macht es bei: http://www.bios-passwort.de/

Sinnvoll sind nur Containerdateien, die verschlüsselt die Daten speichern.
(ob nun mit oder ohne den Security Chip)

Fingerprint und Client Security bzw. Security Chip sind nur Marketing und nicht wirklich sinnvoller bzw. sicherer als bei anderen Geräten.

HDD Passwörter sind auch knackbar.

Kurzum: Nichts macht Thinkpads sicherer als andere Geräte......
 
sicher wegen den HDD pws?
bei IBM intern ist es so, wenn wer sein hdd pw vergisst wird die platte entsorgt...wirklich weggeschmissen...
 
Ich habe mir mal ein paar Gedanken zur Sicherheit (was Diebstähle angeht) von Notebooks generell gemacht (allerdings noch sehr unausgereift :roll: ). Meine Überlegung war, dass man ein Betriebssystem als eine Art "Honeypot" (ich weiß dass der Begriff eher für Netzwerke üblich ist) aufsetzt, das gebootet wird, wenn man beim Booten nicht auf eine bestimmte Taste drückt (lässt sich doch sicher irgendwie mit grub einrichten). Dieses schickt dann die IP und evtl. die Ergebnisse eines Traces an eine bestimmte Mailadresse oder loggt sogar Aktionen mit (wie ein Trojaner) oder sendet weitere Infos über das LAN (z. B. Rechnernamen) oder falls möglich GPS-Daten. Die eigentlich genutzten Betriebssysteme und die eigenen Daten sind lediglich verschlüsselt (und vor oben genanntem OS verborgen, falls möglich) auf der HDD abgelegt und Hinweise auf einen Bootloader tauchen erst auf, sobald oben genannte Taste gedrückt wurde.

Ein so geschütztes System erhöht die Wahrscheinlichkeit dafür, dass man sein Notebook zurück erhält, natürlich auch nur bei Kleinkriminellen, die nicht so sehr viel über Computer wissen. Da sich in letzter Zeit aber die Meldungen "Notebook aus Auto gestohlen" häufen, wäre es imho schon sinnvoll. Der Knackpunkt an der Sache dürfte wohl beim Verschlüsseln der Betriebssysteme liegen, vielleicht weiß ja jemand womit das am besten geht (bzw. ob es überhaupt irgendwie für Windows geht) und ob es auch im Alltagseinsatz lohnt (oder ob das System zu langsam wird - ich habe auf dem Gebiet bisher relativ wenig Erfahrung). Wobei die Betriebssysteme ja nicht unbedingt verschlüsselt werden müssten, sondern nur die privaten Daten.

Was haltet ihr von der Idee, bzw. was habe ich übersehen? ;)
 
Original von Daniel001

@Mac
Hast du kein Boot- und Festplattenpasswort gesetzt, das XP-PW kann man sicherheitstechnisch ja eigentlich vergessen.
Zum Vergrößern anklicken....
Nein hab ich nicht. Ich hab mir auch bisher keine Gedanken gemacht - wo setzt man denn das Boot-/Festplattenpasswort. Im Bios?
 
Ich weiß nicht wo da ein sinnvoller Diebstahlschutz sein soll? Die HDD wird eben ausgetauscht und gut.

Außerdem weiß der gewöhnlich dumme Kleinkriminelle doch gar nicht was er da in der Hand hat, und die wenigsten Leute wenden auch Verschlüsselung an.
 
Original von Nightwolf

Ich habe mir mal ein paar Gedanken zur Sicherheit (was Diebstähle angeht) von Notebooks generell gemacht
Zum Vergrößern anklicken....

andere auch... das von dir vorgeschlagene system gibt es fertig zu kaufen, ich weiß allerdings aktuell weder produkt- noch herstellernamen.
tüte
 
@darius: Dachte ich auch immer. Aber im Web gibt es genug Infos. Auch auf der von mir genannten Seite. Zwar gehen nicht alle Platten, aber viele. ;)

@MacGyver: Im Bios. PowerOn Passwort & HDD Passwort. PowerOn kann man aber übergehen, daher würde ich noch ein Supervisor Passwort setzen. Auf der IBM/Lenovo Webseite gibts auch einen BIOS Simulator. Da kannste online rumklickern und schauen, wie man das im BIOS machen kann. (Nette Sache......)
 
hm faszinierend..hab mir das durchgelesen und ich glaube ich nehm die seite mit in die Arbeit im Sommer wieder...wenn ich wieder bei IBM bin thinkpads fixen...

aber erschütternd find ich das schon.
 
Original von qwertz

@MacGyver: Im Bios. PowerOn Passwort & HDD Passwort. PowerOn kann man aber übergehen, daher würde ich noch ein Supervisor Passwort setzen.
Zum Vergrößern anklicken....
Achso dieses PowerON Passwort usw. - muß man die eingeben oder funzt das mit dem Fingerprintreader? Theoretisch kann ich dann ja den "Windows-Schutz" deaktivieren, denn wozu sollte man sich 2x identifizieren soll. :wink:
 
Ja, das tut. Einmal beim einschalten identifizieren, und Windows loggt sich dann automatisch mit dem Fingerprint ein...
 
@MacGyver: Wenn Du erst die Passwörter vergeben hast, kannst Du danach einstellen, dass die mit dem Fingerprint eingegeben werden.
 
Original von T42P

ch weiß nicht wo da ein sinnvoller Diebstahlschutz sein soll? Die HDD wird eben ausgetauscht und gut.
Zum Vergrößern anklicken....
Klar, in dem Fall taugt so ein System natürlich nix. Ich glaube jedoch nicht, dass ein durchschnittlicher Dieb einfach die HDD austauschen würde.

Original von tüte

Original von Nightwolf

Ich habe mir mal ein paar Gedanken zur Sicherheit (was Diebstähle angeht) von Notebooks generell gemacht
Zum Vergrößern anklicken....

andere auch... das von dir vorgeschlagene system gibt es fertig zu kaufen, ich weiß allerdings aktuell weder produkt- noch herstellernamen.
tüte
Zum Vergrößern anklicken....

Bloß wieso soll ich es denn kaufen (wahrscheinlich ist das dann an ein Notebook geknüpft und kostet nicht gerade wenig), wenn man das auch selbst machen kann? Da ich sowieso mein Notebook neu aufsetzen muss, werde ich versuchen, das hinzubekommen.
 
Original von Nightwolf

Original von T42P

ch weiß nicht wo da ein sinnvoller Diebstahlschutz sein soll? Die HDD wird eben ausgetauscht und gut.
Zum Vergrößern anklicken....
Klar, in dem Fall taugt so ein System natürlich nix. Ich glaube jedoch nicht, dass ein durchschnittlicher Dieb einfach die HDD austauschen würde.
Zum Vergrößern anklicken....

"sicher" bezieht sich auf die daten nicht auf das tp...
 
Was ist eigentlich statistisch sicherer... Fingerabdruck oder "normaler" Passwordschutz?
Ich meine wenn mir jemand den Finger abhackt und ihn drüber zieht, funzt das dann auch oder beinhaltet der Fingerprintreader auch einen Wärmesensor und merkt wenn der Finger eines Toten drübergzogen wird? Andernfalls ist wohl doch der klassische Passwortschutz sicherer ;)
 
Original von MacGyver

Was ist eigentlich statistisch sicherer... Fingerabdruck oder "normaler" Passwordschutz?
Ich meine wenn mir jemand den Finger abhackt und ihn drüber zieht, funzt das dann auch oder beinhaltet der Fingerprintreader auch einen Wärmesensor und merkt wenn der Finger eines Toten drübergzogen wird? Andernfalls ist wohl doch der klassische Passwortschutz sicherer ;)
Zum Vergrößern anklicken....

Die einzige Statistik, die ich dort heranziehen könnte ist meine persönliche Erfahrung aus Filmen. Demnach haben wohl alle Methoden eine 0%ige Erfolgsquote. Am längsten aufgehalten wurden Angreifer wohl bei Passwörtern (Zehn-Finger-Wörterbuchattacke) dicht gefolgt von Zifferncode (brute-force einhändig am Nummernblock...).
Die höchste Sterblichkeitsrate des "Geheimnisträgers" besteht iirc beim Irisscanner.


bis dann
Christian
^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben