Wie handhabt ihr das so mit einer möglichen Verschlüsselung des Systems?

G

grimsrud

Member
Themenstarter
Registriert
4 Okt. 2007
Beiträge
472
Hallo zusammen,

im Namen des Wahns wollte ich mal versuchen, mein X31 komplett zu verschlüsseln, was zumindest vor einiger Zeit auch in einer VirtualBox (als Trockenübung) schonmal geklappt hat.
Da habe ich mich mal so gefragt: verschlüsseln hier noch andere Linuxer ihr System? Wenn ja: welche Partitionen verschlüsselt ihr? Nur /home? Das komplette System? Sonstige? Schlägt sich das merkbar auf die Performance nieder? Sonstige Anmerkungen?

Munter. Grimsrud

Edit: Ist es, wenn man dm_crypt nutzt, normal, dass "Bereitschaft" (Standby) nicht mehr funktioniert und nur noch Ruhezustand (Hybernate) angezeigt wird? Wird sich das auf absehbare Zeit ändern können? In meiner VBox ist das komplette System verschlüsselt. Sprich auch Swap. Schätze mal, dass das daran liegt.
 
[quote='s0larist',index.php?page=Thread&postID=409968#post409968]Zusätzlich noch Supervisor und HD Passwort setzen, dann ist der Aufwand so groß die Platte zu entschlüsseln dass der finanzielle Aufwand enorm wird. Passwort sollte halt 16-20 Zeichen haben (auch Sonderzeichen verwenden). Dann kann in der Praxis nichts passieren. [/quote]
Öh... Supervisor-Passwort ist genau was? Das Biospasswort? Und wo finde ich Einstellungen für das Passwort der Festplatte?

Danke für die Infos.

Munter. Grimsrud
 
Hi,

Dass man ein
  • Boot-Passwort
  • BIOS-Passwort und
  • HDD-Passwort
setzt, sollte zur Erschwerung fuer den potentiellen Dieb obligatorisch sein (und hatte es deshalb nicht gesondert erwaehnt).

Genaugenommen bin ich so ein Risikopatient, denn ich trage mein X30 IMMER im StandBy herum - auch ueber Stunden.

Gruesse, meshua.
 
Das HDD Passwort ist ja noch unsicherer. Einfach eine baugleiche Platte nehmen, Platter tauschen und sich über die Daten freuen :P

Also wenn jemand mit dem entsprechenden Equipment hinter euch her ist, solltet ihr euch mal Gedanken machen... ;)

Ich habe ein Bios Passwort+HDD Passwort und eben meine /home verschlüsselt. Alles um mein Gewissen zu beruhigen :D
 
So.
Mal als kleines Zwischenfazit: so langsam drängt sich mir der Verdacht auf, dass Sicherheit doch ziemlich relativ ist, aber vorallem auch eine Kosten/Nutzen Frage. Es ist definitiv gut, zu wissen, dass man diverse Möglichkeiten hat, sein System zu sichern. Allerdings muss ich auch wirklich gestehen, dass mir eine einfache Verschlüsselung des Systems reicht, denn wenn ich ehrlich bin, ist das
1.) mehr, als als vermutlich ein Großteil der Computerbesitzer macht,
und
2.) es schon nervig genug ist, zum momentanen Zeitpunkt 2 Passwörter eingeben zu müssen.
Ich denke jedes weitere Passwort würde dafür sorgen, dass ich den Spass am Gerät verliere usw., weil dann wieder Kosten und Nutzen zumindest für mich nicht mehr im Verhältnis stehen.

Somit bleibt zu hoffen, dass das jetzige System zumindest das "mal eben auslesen" der Festplatte einigermassen zuverlässig verhindert. Wenn das Notebook weg ist, hilft es mir auch nichts mehr, dass der Typ theoretisch bei einem Biospasswort nichts damit anfangen kann. Deswegen wird er mir das Teil nicht zurück bringen. Also soll er einfach damit glücklich werden. Ärgern würde ich mich in jedem Fall.

Munter. Grimsrud
 
[quote='buddabrod',index.php?page=Thread&postID=409995#post409995]Das HDD Passwort ist ja noch unsicherer. Einfach eine baugleiche Platte nehmen, Platter tauschen und sich über die Daten freuen :P
[/quote]

Das HDD Passwort ist nur eine weitere Massnahme, den Zugang zu erschweren. Es ist NICHT die Einzige. Aber Du scheinst da sichtlich Erfahrung zu haben. Ich sende dir meine 20GB Festplatte mit HDD Passwort zu und du liest den Inhalt aus. Das schein nach deinen Worten ja so "einfach" zu sein, dass es jeder Schmalspurdieb im Badezimmer praktizieren kann.

Gruesse, meshua.
 
[quote='meshua',index.php?page=Thread&postID=410000#post410000][quote='buddabrod',index.php?page=Thread&postID=409995#post409995]Das HDD Passwort ist ja noch unsicherer. Einfach eine baugleiche Platte nehmen, Platter tauschen und sich über die Daten freuen :P
[/quote]

Das HDD Passwort ist nur eine weitere Massnahme, den Zugang zu erschweren. Es ist NICHT die Einzige. Aber Du scheinst da sichtlich Erfahrung zu haben. Ich sende dir meine 20GB Festplatte mit HDD Passwort zu und du liest den Inhalt aus. Das schein nach deinen Worten ja so "einfach" zu sein, dass es jeder Schmalspurdieb im Badezimmer praktizieren kann.

Gruesse, meshua.[/quote]
Vielleicht liesst du mal meinen Beitrag *komplett* und *verstehst* ihn. Dann denk über deinen Beitrag nach.

Ochja und ich habe nebenbei mal die Platter zweier alter Festplatten getauscht und die liefen dann wieder ;) Gab halt ein paar defekte Sektoren, aber sonst war alles ok.
 
[quote='buddabrod',index.php?page=Thread&postID=410011#post410011]
Ochja und ich habe nebenbei mal die Platter zweier alter Festplatten getauscht und die liefen dann wieder ;) Gab halt ein paar defekte Sektoren, aber sonst war alles ok.[/quote]

Ich koennte wetten, da war keine Verschluesselung kein HDD Passwort mit im Spiel. Denn dann waere dir bewusst, dass es verschiedene Implementationen von ATA Security gibt. Mit "einfach mal die Platter wechseln" ist es nicht getan.

meshua.
 
[quote='meshua',index.php?page=Thread&postID=410049#post410049][quote='buddabrod',index.php?page=Thread&postID=410011#post410011]
Ochja und ich habe nebenbei mal die Platter zweier alter Festplatten getauscht und die liefen dann wieder ;) Gab halt ein paar defekte Sektoren, aber sonst war alles ok.[/quote]

Ich koennte wetten, da war keine Verschluesselung mit im Spiel. Denn dann waere dir bewusst, dass es verschiedene Implementationen von ATA Security gibt. Mit "einfach mal die Platter wechseln" ist es nicht getan.

meshua.[/quote]
Dein kindisches geflame nervt mich gerade ziemlich. Arrogant und großkotzig. Iwe viel dahinter steckt interessiert mich nicht die Bohne, kann scheinbar nicht allzuviel sein. *kopfschüttel*

Na dann halt trotzdem: Mein lieber meshua, mir ist sehr wohl bewusst, dass es auch Implementierungen gibt, die die Festplatte vollverschlüsseln. Das dies bei besagter Platte _offensichtlich_ nicht der Fall gewesen sein kann, was mir davor durchaus bewusst war, funktionierte meine Herangehensweise, ergo ist es mit "einfach mal die Platter wechseln" sehr wohl getan.
 
[quote='buddabrod',index.php?page=Thread&postID=410181#post410181]
Dein kindisches geflame nervt mich gerade ziemlich. Arrogant und großkotzig. Iwe viel dahinter steckt interessiert mich nicht die Bohne, kann scheinbar nicht allzuviel sein. *kopfschüttel*
[/quote]

Relax! Kein Grund, so verspannt zu reagieren :thumbup:

Na dann halt trotzdem: Mein lieber meshua, mir ist sehr wohl bewusst, dass es auch Implementierungen gibt, die die Festplatte vollverschlüsseln. Das dies bei besagter Platte _offensichtlich_ nicht der Fall gewesen sein kann, was mir davor durchaus bewusst war, funktionierte meine Herangehensweise, ergo ist es mit "einfach mal die Platter wechseln" sehr wohl getan.
Zum Vergrößern anklicken....

Verschluesselung war nicht das richtige Wort. Ich wollte mich auf das HDD-Passwort beziehen, wovon in den vorherigen Posts mit die Rede war. Ich bezweifle, dass Du diese "so einfach mal mit Platter wechseln" enthuellen kannst, wie von dir behauptet. Denn wie soll das funktionieren, wenn beide Schluessel sowohl im Controller als auch im ersten Bereich der Festplatte abgelegt sind? Zudem halte ich es fuer sehr fraglich und gefaehrlich, von deinem Einzelfalls auf die Allgemeinheit zu schliessen. Sonst koennten Ontrak und Convar ihre Koffer auf dem Gebiet packen, da jeder zu Hause "mal eben so" die Platter seiner nicht mehr anlaufenden Platte in eine Baugleiche verpflanzt. Das hatte ich mit 13 auch einmal gedacht, dass es so einfach waere...

meshua.
 
[quote='meshua',index.php?page=Thread&postID=410213#post410213]
Verschluesselung war nicht das richtige Wort. Ich wollte mich auf das HDD-Passwort beziehen, wovon in den vorherigen Posts mit die Rede war. Ich bezweifle, dass Du diese "so einfach mal mit Platter wechseln" enthuellen kannst, wie von dir behauptet. Denn wie soll das funktionieren, wenn beide Schluessel sowohl im Controller als auch im ersten Bereich der Festplatte abgelegt sind? Zudem halte ich es fuer sehr fraglich und gefaehrlich, von deinem Einzelfalls auf die Allgemeinheit zu schliessen. Sonst koennten Ontrak und Convar ihre Koffer auf dem Gebiet packen, da jeder zu Hause "mal eben so" die Platter seiner nicht mehr anlaufenden Platte in eine Baugleiche verpflanzt. Das hatte ich mit 13 auch einmal gedacht, dass es so einfach waere...

meshua.[/quote]
Ich will doch das Passwort garnicht.. Ich will nur die Daten und das geht sehr wohl so.
Man braucht schon ein wenig Fingerspitzengefühl, denn die Platter wieder zwischen den Lese/Schreibköpfen einfädeln ist nicht direkt einfach. Daher habe ich mir ein paar Sektoren zerstört. Deswegen verdienen Ontrack und Convar ihr Geld. Ausserdem geht nicht immer die Mechanik/Elektronik der Platte kaputt, sondern auch die Platter selbst.;)

Aber nochmal als Hinweis: Lies meinen Post, der das hier ausgelöst hat...
Wenn ich im laufenden Betrieb den Arbeitspeicher mit einem Eispray einfrieren kann (das ist mir momentan zu heikel, zumal ich das Eispray für Wichtigeres brauche), ohne diverse Kurzschlüsse zu erzeugen, dann das Ding woanders einbauen und den Ram Inhalt auslesen kann, ist das durchaus auch kein Problem die Platter bei nem gesetzten HDD-Passwort zu wechseln.Es ging mir nur darum zu zeigen, dass der Aufwand für nen 08/15 Dieb zu hoch ist. Ich weiss es, ich habs nämlich schon gemacht. Ein 08/15 Dieb formatiert eure/meine toll verschlüsselte Platte und verhökert das Ding.. Zur Not kauf er eine neue HDD für ein paar Öcken.
 
[quote='buddabrod',index.php?page=Thread&postID=410309#post410309]
Ich will doch das Passwort garnicht.. Ich will nur die Daten und das geht sehr wohl so.
[/quote]

Dann ist die Implementierung der HDD Hersteller fuer die Tonne. Da scheint jeder sein eigenes Sueppchen zu kochen: einige legen das PW im Controller ab, andere im anfangsbereich der Festplatte, wiederum andere nutzen wohl eine Kombination. Ist letzteres der Fall wuerde bei Ausbau der Platter der Controller des Spendergehaeuses ueber das PW-Fragment im Anfangsbereich der Platter stoessen - zumindest sollte er das. Aber ich vermute, das Thema wird eher von den HDD Herstellern totgeschwiegen - Neben & London u.s.w.
[...]Es ging mir nur darum zu zeigen, dass der Aufwand für nen 08/15 Dieb zu hoch ist. Ich weiss es, ich habs nämlich schon gemacht. Ein 08/15 Dieb formatiert eure/meine toll verschlüsselte Platte und verhökert das Ding.
Zum Vergrößern anklicken....

Daher mein Vorschlag: HDD Passwort + Verschluesselung. Denn ohne das Erstere ist die Platte (da kein Zugriff moeglich) fuer den Dieb nutzlos.

Beste Gruesse, meshua.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben