Liebe/-r Experte/-in,
mit welchen Mitteln kann ich den Zugriff auf meine Festplatte hardwareseitig sperren?
Mit anderen Worten: Jemand nimmt meine Festplatte, steckt sie in seinen PC und kann nicht auf die FP zugreifen, da sie ein Passwort erfordert.
Mit welchen Programmen läßt sich das erreichen
Kostenpflichtiges Programm: „Password Safe“ von Steganos.
Oder „True Crypt“ Open source.
Einfacher geht es aber uch mit Prpgrammen wie „Blowfish“ - auch open Source. Damit kann man VErzeichnisse oder Dateien verschlüsseln.
Je nach Betriebssystem(version) ist das womöglich bereits als Option vorhanden.
Falls nicht, sind zwei Programmtypen zu unterscheiden: Programme, die einen Teil der Platte verschlüsseln, das ist dann eine Art Tresor auf der Festplatte. Nur die Daten im Tresor sind geschützt.
Andere Programme verschlüsseln die komplette Platte, funktionieren nach der Installation also ohne Zutun des Benutzers.
Als Beispiele seien genannt:
http://www.microsoft.com/germany/windows/products/wi…
http://www.sophos.de/products/enterprise/encryption/…
https://www.bsi.bund.de/cln_164/sid_94179FF211C52C27…
HTH
Robert
http://www.microsoft.com/germany/windows/products/wi…
http://www.sophos.de/products/enterprise/encryption/…
Jemand nimmt meine Festplatte, steckt sie in seinen PC und kann nicht auf die FP zugreifen, da sie ein Passwort erfordert. Wird dies durch eines der Programme ermöglicht oder existiert die Plattenverschlüsselung nur unter Windows?
Das Paßwort muß VOR dem Booten von der FP abgefragt werden, danach ist es sinnlos.
Das Paßwort muß VOR dem Booten von der FP abgefragt werden,
danach ist es sinnlos.
Dies ist zum Schutz der Daten _nicht_ zwingend nötig!
Safeguard Easy und Truecrypt verfügen über Preboot Authentification.
Bei Chiasmus ist dies nicht nötig.
Bei Bitlocker kann ich es nicht sagen.
Vieleicht bin ich schwer von Begriff oder wir reden aneinander vorbei aber können Safeguard Easy und Truecrypt jetzt die gewollte Aufgabe erfüllen oder nicht?
Guten Morgen 8undzwanzigster,
da eignet sich eine Encryption Software(z.B. http://www.truecrypt.org/ ).
Die verschlüsselt die Daten auf der Festplatte und entschlüsselt die Festplatte nur wenn du das Passwort kennst. Truecrypt ist kostenlos und ich habe bisher damit gute Erfahrungen gemacht.
Gruß
Dieter
Hallo 8undzwanzigster,
hier noch einen Link zu Wikipedia betreffend der Verschlüsselungssoftware TrueCrypt -> http://de.wikipedia.org/wiki/TrueCrypt
Hope that helps!
Gruß
Dieter
Vieleicht bin ich schwer von Begriff oder wir reden aneinander
vorbei aber können Safeguard Easy und Truecrypt jetzt die
gewollte Aufgabe erfüllen oder nicht?
Das von Dir gewünschte Feature heißt Preboot Authentification: Es muss ein Kennwort eingegeben werden, bevor auf die Festplatte zugegriffen werden kann. Das können Truecrypt und Safeguard Easy.
Für den Schutz der Daten ist das aber nicht zwingend nötig. Ergo können die Daten z. B. auch mit Chiasmus geschützt werden.
Hi! Festplatten haben seit etwa 10 Jahren einen eingebauten Passwortschutz. Viele ATA / IDE Tools erlauben auch, diesen Passwortschutz zu aktivieren und ein Passwort zu setzen - zum Beispiel in Linux: hdparm. Allerdings muss dein BIOS dir dann auch die Chance geben, das Passwort beim Booten einzugeben, sonst müsstest du ja erst mal von einer zweiten, ungeschützten Platte eine Software starten, die die Passwortabfrage anzeigt 
Obwohl die Funktion so alt ist, können das bisher glaube ich eher Laptop-BIOSe. Manchmal kannst du da das Passwort auch im CMOS speichern, das spart das Eintippen beim Start aber macht die Sache natürlich wieder unsicher, wenn Platte und PC gleichzeitig geklaut werden.
Was du auch machen kannst, ist die Platte softwaremässig zu sichern, zum Beispiel mit www.truecrypt.org oder www.freeotfe.org in Windows. Bei Linux, zum Beispiel Ubuntu, kann man oft sogar schon verschlüsselt installieren, weil alle nötige Software gleich mitgeliefert ist. Stichwort hier ist LUKS (Linux Unified Key Setup?). Auch da kann ein Dieb dann ohne Passwort wenig mit der Platte anfangen. Wenn du das Passwort vergisst, musst du bei verschlüsselten Daten so lange raten, bis du wieder an die Daten kommst, oder halt neu formatieren.
Bei Hardwarepasswort gibt es eine Art Neuanfang-Funktion wo man auch ohne Passwort komplett formatieren kann und danach wieder ohne Login reinkommt. Ata Security Erase oder sowas.
Beide Methoden sind also sehr sicher, solange dein Passwort nicht irgendwo im Ram oder auf der Platte rumliegt - unverschlüsselte Auslagerungsdatei bei Suspend to Disk ist da ein Risiko. A propos Risiko, wenn du kein Ata Passwort gesetzt hast, kann theoretisch ein Virus ein beliebiges Passwort setzen
und dich damit erpressen, dass du das Passwort zu deiner eigenen Platte nicht weisst. Auch darum ist es ärgerlich, dass viele BIOSe keinen Festplatten Passwort Dialog beim Boot anzeigen können - mit Passwort brauchst du dann eine zweite Platte und ohne hast du das Virus- und Sicherheitsproblem.
Gruss, Eric
Danke dafür. TrueCrypt ist sehr umfangreich. Kannst du mir kurz erklären, wie ich dabei für meinen Zweck am besten vorgehe?
Danke dafür. TrueCrypt ist sehr umfangreich. Kannst du mir
kurz erklären, wie ich dabei für meinen Zweck am besten
vorgehe?
Du fragst google und das schickt dich dann hierher 
http://www.truecrypt.org/docs/?s=tutorial
Gruss, Eric