Hallo,
zwar habe ich vermutlich keine so brisanten Dinge auf der HD meines Laptops wie der Ex-Minister Speer, der durch den Diebstahl seines Laptops in die Bredouille gekommen ist. Trotzdem frage ich mich:
Wie kann ich meinen Laptop so absichern, dass im Falle eines Diebstahls niemand an die Daten kommmt, ich aber nicht bei jedem Start zeitraubende Klimmzüge machen muss, bis ich alle Eingangssperren abgeschaltet habe.
Grüße
Carsten
Wie kann ich meinen Laptop so absichern, dass im Falle eines
Diebstahls niemand an die Daten kommmt, ich aber nicht bei
jedem Start zeitraubende Klimmzüge machen muss, bis ich alle
Eingangssperren abgeschaltet habe.
http://de.wikipedia.org/wiki/TrueCrypt
Backup machen!
Hallo Carsten,
eine sinnvolle Alternative zu umständlich verschlüsselten Archiven (die in der Tat ziemlich sicher sind): FDE
http://de.wikipedia.org/wiki/Full_Disk_Encryption
Ro
Mein Dienstnotebook entspricht dem, was ich auch selbst für angemessen halte.
Zwar muss ich mein Passwort unterwegs dreimal eingeben, aber dafür weiß ich auch, dass ich mir keine Sorgen vor Verlust, Diebstahl oder Defekt machen muss.
Die Festplatte ist verschlüsselt, damit man keinen Anreiz hat, sie auszubauen. Man muss das PW eingeben, damit der Rechner booten kann.
Wenn Windows oben ist, kann ich mich mit dem PW einloggen.
Außerhalb des Firmennetzes kann ich über eine Internet-Verbidung einen VPN-Kanal aufbauen, der dann das dritte Mal des PW will.
Wichtige Dateien liegen auf dem Firmenserver, Hochsensibles ist zusätzlich lokal verschlüsselt und liegt außerhalb des Zugriffs der eigenen IT in einem Datenraum. Der Schlüssel für die Einzelverschlüsselung ist auf einem USB-Stick an meinem Schlüsselbund und liet nochmal in einem Passwortsafe, der im Büro auf einem Stick ist.
Leider sind solche Fälle wie der von Speer kein Einzelfall.
Nicht etwa, weil er mit seinem Notebook geschlampt hat.
Sondern weil unter den Leuten, die in der politischen Debatte große Töne zum Datenschutz spucken, genügend sind, die in Wirklichkeit überhaupt keine Bewusstsein dafür haben. Ähnlich wie in den Neunzigern die Law&Order-Politiker, die permantent und bewusst gegen die Steuer- und Parteifinanzierungs-Gesetz verstoßen haben.
Ciao, Allesquatsch
mit Steganos ?
Hallo,
inzwischen bin ich auf „Steganos Safe“ gestoßen. Ist ja recht preisgünstig, aber wie sieht es mit der Sicherheit und der Bedienungsfreundlichkeit aus?
Grüße
Carsten
inzwischen bin ich auf „Steganos Safe“ gestoßen. Ist ja recht
preisgünstig, aber wie sieht es mit der Sicherheit und der
Bedienungsfreundlichkeit aus?
Hängt immer davon ab, was Du eigentlich willst. Wenn Du im Boot sitzt, gibt Dir eine Schwimmweste Sicherheit. Im Auto hast Du einen Sicherheitsgurt.
Du hast gute Chancen, dass man Dich für gaga hält, wenn Du es umgekehrt hieltest.
Oft gibt es kostenlose Lösungen, die von der Sicherheit mindestens genauso gut, manchmal eher umfangreicher sind.
Die Grundsatzemtscheidung ist aber, ob man alles inklusive Systempartition verschlüsselt oder nur Bereiche.
Ob das aber tatsächlich die Sicherheit Deiner tagesaktuellen Daten erhöht, ist recht fraglich. Wie bei Backup-Programmen nutzen die nämlich nur, wenn Du auch die Programme auch nutzt.
Leider haben viele aber bereits nach dem Kauf solcher Software ein besseres Gefühl und unterlassen es, die Software auch so einzusetzen, dass sie wirkt.
Du brauchst halt die Disziplin, die Dateien vor der Arbeit zu entschlüsseln und nach der Bearbeitung wieder zu verschlüsseln bzw. aus einem verschlüsselten Bereich zu holen btw. sie wieder dorthin zu schieben. Bei hochsensiblen Informationen musst Du auch alle Spuren beseitigen, die bei der Bearbeitung von Dateien liegengeblieben sein könnten (Temporärdateien, Dateien im Druckspooler und in gelöschten Festplattensektoren).
Von daher bevorzuge ich Lösungen, bei denen die komplette Platte incl. Systemplatte verschlüsselt sind. Dann muss man aber halt damit leben, dass der einmalige Aufwand der Installation recht hoch und nachher die Zugriffe langsamer sind. Hängt also immer davon ab, was man wirklich mit seinem Rechner macht.
Ciao, Allesquatsch
Hallo
Hängt also immer davon ab, was man wirklich mit seinem
Rechner macht.
Ich vermisse hier Angaben wie leicht/schwer man wieder an die Daten kommt falls das Notebook defekt ist aber die Platte noch geht. Schliesslich haben viele schon Probleme nicht verschlüsselte Daten aus einer ausgebauten Platte auszulesen. Ich verzichte beim Notebook auf eine komplette Verschlüsselung, speichere aber persönliches/wichtiges nur auf einem verschlüsselten Datenstick ab. Bei einer evtl. Reparatur kann ich das Notebook problemlos weggeben.
Gruss vonsales
Ich vermisse hier Angaben wie leicht/schwer man wieder an die
Daten kommt falls das Notebook defekt ist aber die Platte noch
geht. Schliesslich haben viele schon Probleme nicht
verschlüsselte Daten aus einer ausgebauten Platte auszulesen.
Du hast natürlich recht. Auf einer unverschlüsselten Platte lassen sich Probleme viel leichter beheben, weil man noch an viele Teile des Systems ran kommt.
Leider gilt das halt auch für Leute, die das Notebook beim Einbruch mitgenommen haben.
Entsprechend habe ich ja auch erwähnt, dass es auf die Anforderungen ankommt. Hat man Firmengeheimnisse oder die kompletten Kundendaten im Rechner, dann sollte der persönliche Komfort immer hintenan stehen.
Ich freue mich schon, wenn die Datenschutznovelle in Kraft ist und die Firmen noch stärker an den Pranger kommen, bei denen etwas passiert.
Schlussendlich ist es für die Kunden gleich, ob ihre Daten jetzt durch kriminelles Handeln oder durch grobe Fahrlässigkeit in die Hände Dritter geraten. Erst wenn’s SCHLECKER so richtig im Ertrag merkt, wird sich auch in solchen Unternehmen was ändern.
Hallo,
Erst wenn’s
SCHLECKER so richtig im Ertrag merkt,
Schlecker? Na, da gehe ich zur Konkurrenz und nehme dm-crypt http://de.wikipedia.org/wiki/Dm-crypt
Gruß,
Sebastian
Hallo,
Wie kann ich meinen Laptop so absichern, dass im Falle eines
Diebstahls niemand an die Daten kommmt, ich aber nicht bei
jedem Start zeitraubende Klimmzüge machen muss, bis ich alle
Eingangssperren abgeschaltet habe.
Ich habe praktisch die gesamte Festplatte mit dm-crypt verschlüsselt, da wird einmal nach dem Starten das Passwort abgefragt, dann verhält sich der Rechner ganz „normal“. Naja, fast ganz: bei meinem alten Prozessor läuft manches doch etwas langsamer …
Wer die Kiste klaut, kommt an die Daten nicht so schnell heran: Festplattenausbau nützt nichts, solange das Passwort nicht vorliegt. Ich hingegen kann die Festplatte (bei Defekt des Laptops) an anderen Rechnern auslesen.
HTH,
Sebastian