WinXP Ruhezustand

S

Scrawer

New member
Themenstarter
Registriert
9 Apr. 2005
Beiträge
111
als mir vor zwei wochen das erste mal unterm arbeiten im zug der akku ausging, machte ich eine interessante erfahrung, das notebook schaltete sich bei nur noch 5% akku selbständig aus.
ok das ist noch nix verwunderliches, denn aha effekt hatte ich erst als im büro angekommen ich das thinkpad wieder hochfahre, und sehe das windows nicht im herkömmlichen sinne heruntergefahren sondern nur in denn ruhezstand versetzt wurde, und das geniale an der sache.... alle programme und dienste laufen so wie zu dem zeitpunkt wo sich das notebook abgeschalten hat, selbst der tomcat server an dem ich zu dem zeitpunkt gerade programmierte lief.... es blinkte sogar noch der cursor genau an der letzten code stelle ;)

da ich dies so über praktisch finde, und in letzter zeit nicht windows herunterfahren sonder ruhezustand auswähle, habe ich nun sicherheits bedenken, und frage mich ob dies so klug ist.
ich mounte 4 verschlüsselte laufwerke, zwei mit privatedisk und zwei mit truecrypt.... ich muss beim hochfahren nur die startup und das windows passwort eingeben, was ich letztendlich mit dem selben passport (fingerprint) mache, jedoch verlangt er nicht denn verschlüsselungstext wie bei einem normalen windows start, was mich sehr irritiert.
und da ist der knackpunkt, technisch kann ich es nachvollziehen (glaube ich) warum dies so ist.... da windows im grunde nur denn speicher und prozesse abbildet und in eine datei schreibt, und diese beim hochfahren wieder in der speicher läd macht es keinen unterschied.
das ganze hat auch noch denn positiven nebeneffekt das windows in ca. weniger als 20 sec. beendet ist, und zum starten auch keine 15 sec. benötigt.
aber um nochmal zurück zu kommen, nun wäre es theoretisch ja so, wenn mein notebook abhanden kommt und es im ruhezustand wäre, ist es möglich wenn der jenige es schaft startup und hd passwort zu knacken (recht easy), und dann noch denn windows login (da gibt's auch schwereres) hätte er vollen zugriff auf meine verschlüsselten daten oder?
sollte er jedoch einmal das system normal startet oder herunterfahren wäre die sicherheitslücke wieder geschlossen.
mich würde nun interessieren ob einer hier eine komplette verschlüsselte harddisk im einsatz hat und wenn ja mit welcher software, und wie es sich da mit dem ruhezustand verhält.

danke ;)
 
Ich kann dir leider mit keinen Erfahrungen helfen, aber der Ruhezustand
hat noch eine weitere Sichereitslücke: Die Daten des RAMs werden un-
verschlüsselt auf die Festplatte geschrieben. D.h. die Daten von offenen
Dateien können recht leicht ausgelesen werden - sollte es sich wirklich
um extrem sensible Daten handeln sollte das bedacht werden. Am
besten also die pagefile.sys von Windows aus verschlüsseln lassen (ist
dann aber nur mit deinem Windows-Pwd gesichert).

Eine einfache Lösung für dein eigentliches Problem: Härtere Passwörter ;)
 
?. Ergänzend dazu?: Suspend (bleibt in RAM? bei Stromversorgung/Akku ? und hält nur bis Akku nicht unter Scheitelwert geht) Hibernation? wird auf Festplatte geschrieben und dauert folglich etwas länger, jedoch ?hält ewig? ? beide Zustände können eingestellt werden und sollten auch nach neuem Erwachen mit einem guten Passwort gesichert werden! Bei Suspend und Akkuentnahme/ auch bei Tiefentladung, über den Abschalt-Scheitelpunkt (d,h. wenn der ?Mond? neben Akku-Anzeige weg ist, dann sind bei Suspend auch die Daten weg!) wären alle Daten Futsch und Thinkpad würde neu starten? mit dem entsprechenden Passwort? - also bei Suspend und Passwort wäre es kein Problem, denn bei Neustart ist der Rechner wie normal gesichert?- Das gleiche gilt auch für Hibernation? - näheres auch dazu:

http://www.microsoft.com/germany/technet/sicherheit/newsletter/securitymanagement.mspx
 
Es musste bei mir natürlic hiberfil.sys statt pagefil.sys heißen. Pagefile ist
schließlich die Auslagerungsdatei :roll:
 
Safeguard Easy 4.1 von Utimaco ist eine Vollverschlüsselungs-SW für IBM Thinkpads. Der IBM TPM Chip wird unterstützt genauso wie Rescue & Recovery für's Backup und IBM Client Security. Hibernationfile wird auch verschlüsselt und sogar die Rescue Umgebung.

Aus der Doku:
Auf einer verschlüsselten Betriebssystempartition erlaubt es SafeGuard Easy, den Ruhezustand zu nutzen und die erzeugte Hiberfile.sys verschlüsselt und damit sicher auf der Platte abzulegen. Somit sind alle Daten auf der Festplatte zu jeder Zeit verschlüsselt. Zugriff auf das System erhalten nur Benutzer, die sich nach einem Wiederanlauf des Rechners in der PBA (vorausgesetzt, diese ist aktiviert) mit gültigen SafeGuard Easy-Daten authentisieren können.
 
sehr interessante aussagen, dank euch....
wenn das so stimmt @s0larist wäre es schon eine überlegung wert die kostenpflichtige version von safeguard anzuschaffen, denn mich stört ohnehin das ibm nicht von haus aus eine komplette harddisk verschlüsselung im programm hat.

@hja wegen ruhezustand bin ich nun etwas verwirrt, verstehe ich dich nun richtig das im ruhezustand daten verloren gehen können wenn der akku leer wird bzw. ich ihn entferne?
ich meine hibernate ist mir klar... da hast ja auch noch die anzeige (mond) der leuchtet... jedoch wenn ich das tinkpad in denn ruhezustand versetzte.. geht alles aus... wie wenn ich es runter fahren würde.
 
@scrawer
ja... in "Suspend" können Daten verloren gehen, wenn die Stromversorgung unterbrochen wird (d.h. Akku-Tausch oder Total-Endladung (unter Schwellenwert)) - daher auch das "Mond"- Zeichen... da ist also immer noch eine Stromversorgung des RAM verhanden... - z.B. wenn (wie bei Ihnen Eingangs beschrieben) auf Grund entladenem Akku das Notebook auf "Suspend" und nicht Hibernation - schaltet und Sie würden einige Tage versäumen eine Akku-Ladung vorzunehmen (oder den Akku gegen einen vollen tauschen!)... dann wird bei erneutem Einschalten das Notebook gebootet... und evtl. vorher nicht gesicherte Daten (i.e. Clipboard) sind verschwunden...

man muß sich also vorher im klaren sein welchen "Ruhemodus" man bevorzugt... beide haben Vor-und Nachteile...
 
Nachsatz: in Hibernation ist der "Mond" nicht beleuchtet!... alles ist dunkel! - Hibernation ist ja auch die Übersetzung für "Winterschlaf"... also ein längerer Ruhezustand.... - Suspend zeigt den Mond an...
 
hm... ok dann dann verdrehe ich da was...

WinXP -> Eigenschaften von Energieoptionen -> Ruhezustand
da steht:
Wenn der Computer in den Ruhezustand wechselt, wird der Inhalt des Arbeitsspeichers gespeichert und der Computer wir heruntergefahren. Wenn er wieder gestartet wird, kehrt er zum vorherigen Zustand zurück.
Zum Vergrößern anklicken....

also ist ruhezustand == hibernate, und der mond nennt sich bereitschaftsmodus... wenn ich das nun richtig sehe....
dann ist es aber schon so... das wenn ich mein windows in denn ruhezustand(hibernate) versetze keine daten verloren gehen können....
also meinen wir eh die ganze zeit das selbe... benutzen nur nicht die selben begriffe ;)

in meinem energiemanager ist eingestellt... bei 3% akku hibernationsmodus, und bei geschlossenen lcd schirm bereitschaftsmodus....
so gesehen stimmt nun alles... ich dachte immer hibernate ist der mond :roll: daher die probleme
 
@Scrawer:
ich kann Safeguard Easy guten Gewissens empfehlen, es läuft absolut problemlos und ohne bemerkbare Leistungseinbußen.

Zu Bemerken ist noch folgendes: erst ab SGE Version 4.1 wird der TPM Chip unterstützt (wenn man den verwenden will). Backup ist nur noch mit Rescue & Recovery möglich, alle anderen Backup Tools können mit der verschlüsselten Platte nichts anfangen. Und ganz wichtig: eine Safeguard Easy Notfalldiskette (oder CD) erstellen sowie die Client Security Dateien extern sichern (falls verwendet), falls einmal das Systemboard getauscht werden sollte oder sonstige HW kaputt geht. Sonst kommt man an seine Daten nicht mehr ran. Und bei einem Update von Rescue & Recovery muss man vor dem Reboot zwei Executables per Hand ausführen, sonst kommt man nicht mehr in die Rescue Umgebung. Steht aber alles auch in der sehr guten Safeguard Easy Doku.
 
wie ist denn das in der praxis.... formatierst du die ganze hd, verschlüsselst sie mit SGE und spielst dann das IBM WinXP image auf C ein?
 
In der Praxis genügt es, sensitive Anwendungsdateien zu sichern und die Verschlüsselung so zu konfigurieren, daß sie temporäre Dateien erst bei Bedarf verschlüsselt (z. B. Hibrenation File beim Abspeichern).
Wen juckt es, wen jemand weiß, wie "Dein" Windows und "Deine" Programme aussehen? Das sind Programme, die gibt es so oft dass man Sie kaufen kann; da gibt's nix zum Ausspionieren. Und um die sensitiven Bereiche kümmert sich die (gute: Utimaco oder F-Secure) Verschlüsselungssoftware , die Du entsprechend konfigurieren kannst.

Was nicht zu unterschätzen ist, sind Kompatibilitätsprobleme mit Echtzeit-Virenscannern!
Was macht Kryptosoftware: Sie verändert Daten sebstständig!
Was macht ein Virenwächter: Er passt auf , dass Daten NICHT sebstständig verändert werden!

Das kann sich schon mal "beissen"!

Gruss
Anfänger

P.S. Bei einem Image-Backup spielt es keine Rolle, ob Du Daten in "Krypto-Containern" hast oder nicht und "normale" Backups würde ich sowieso nur von den vorher (in Echtzeit) entschlüsselten Daten machen. Da hast Du dann im Fall des Falles mindestens ein Problem weniger...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben