Forum
|
Öffentliche Foren |
| FORUM: Spiele & Computer THEMA: NB - Schützen von Daten | |
| AUTOR | BEITRAG |
|
SirLant
RANG Für-AdultCheck-Bezahler |
#1 - 05.10 17:43 Da ich mein NB demnächst öfter mitnehmen werde, möchte ich einige der Daten verschlüsseln.Eine komplette Verschlüsselung inklusive OS möchte ich jedoch nicht, da dies zu sehr die Performance drücken würde. Ich verwende XP Prof und kann daher die NTFS-Verschlüsselung benutzen, aber wie sieht es da mit der Sicherheit aus? Könnte mir vorstellen, dass man die irgendwie aushelben kann, wenn man als SYSTEM angemeldet ist, über die Reparaturkonsole, oder sowas in der Art. Da man bei der NFTS Verschlüsselung die Ordnerstruktur einsehen kann, würde ich meinen Documents&Settings und alle sensiblen Ordner mit TrueCrypt verschlüsseln und beim Anmelden meines Benutzers diese automatisch mounten. Die Datei mit dem Key würde ich dann über die NFTS Verschlüsselung schützen (vorausgesetzt diese ist sicher). Oder habt ihr eine bessere Idee? |
|
ReBoot
RANG Deckschrubber |
#2 - 05.10 17:50 Unter WinXP ist die Verschlüsselung sehr sicher. Zumindest ist keine Methode bekannt, die zu knacken. Unter Win2000 sieht die Sache anders aus... Allerdings bedenke, dass die Auslagerungsdatei unverschlüsselbar ist. Du müsstest die also per Einstellung bei jedem Runterfahren leeren, was jedoch schnell erledigt ist.Aber andere Idee: erkundige dich beim Laptophersteller nach ATA Security. Wenn die ein BIOS im Angebot haben, welches das ATA-Feature unterstützt, dann kannste dir im Prinzip alles sparen. Einfach Plattenpasswort setzen und gut ist. Ohne Datenrettungslabor kommt man dann nicht mehr an die Daten ran. Gut, mit dem Passwort geht das natürlich auch. |
|
SirLant
RANG Für-AdultCheck-Bezahler |
#3 - 05.10 18:25 Habe ein Thinkpad R50e, weißt du zufällig ob das dieses ATA unterstützt? Ich habe mein NB gerade nicht da, sonst würde ich mal im BIOS schauen.Wenn man dafür so einen Crypto-Chip braucht, dann hat das NB das nicht. Die Auslagerungsdatei kann man afaik auch mit TrueCrypt verschlüsseln, aber ich glaube das drückt die Performance extrem. Ein löschen beim Ausschalten ist das besser, wobei ich oft Hibernate benutze da ich viele Autostart Programme habe. Wie stark wird durch den Hibernate Modus die Sicherheit komprimitiert? |
|
ReBoot
RANG Deckschrubber |
#4 - 05.10 18:52 Braucht man kein Cryptochip. Den braucht man für Vistas BitLocker. ATA-Security ist ein Festplattenfeature.Die Kompromittierung der Sicherheit hängt von deiner Auslagerungsdatei ab, bzw was drin ist. Konkret kann ich dazu jezz nichts sagen auss dem Hinweis, dass deren Inhalt eben unverschlüsselt bleibt. Total sicher wäre demnach keine Auslagerungsdatei, was je nach RAM-Ausstattung machbar ist. Wenn du ein Stichwort zum Suchen nach weiteren Informationen willst, such nach "EFS" (Encrypted File System). Der Begriff ist nicht optimal, da es kein Dateisystem ist, sondern ein NTFS-"Aufsatz". |
|
VanQuisher
RANG God |
#5 - 05.10 22:18 Ein guter Kompromiss ist Steganos Safe |
|
SirLant
RANG Für-AdultCheck-Bezahler |
#6 - 06.10 00:29 Ich habe jetzt mal etwas gegoogelt und für Vista gibts BitLocker was die Hibernate-Datei verschlüsselt, aber für XP bietet MS selbst nichts.TrueCrypt besitzt zwar ein Plugin das die temporären Dateien verschlüsseln kann und auch die Auslagerungsdatei, aber die Entwickler selber weißen darauf hin, dass es zu Bluescreens beim Shutdown kommen kann. Die Dateien sind mir jetzt auch nicht so wichtig, es reicht wenn die anderen Daten geschützt sind für den Fall, dass das NB mal verloren geht. |
|
SirLant
RANG LLamah |
#7 - 06.10 10:00 Mein Thinkpad bietet ne ganze Reihe an Passwörtern an, ua auch ein Harddisk Passwort. Ich habe das eben mal eingestellt und kann dann direkt nachdem booten das PW eingeben, ich werde jetzt mal noch Hibernate testen und ob man es dann auch eingeben muss, wenn ja kann ich mir das Passwort für meinen Benutzer zukünftig sparen.Man kann das Passwort scheinbar knacken, aber mit einem gewissen Aufwand und ich habe im Internet auch keine kostenlose Anleitung gefunden, aber scheinbar muss man sich auf jeden Fall was zusammenlöten. Daher ist die Sicherheit für meinen Zweck ausreichend. Aber um sicherzugehen werde ich die HDD mal noch ausbauen und in meinen PC hängen und schauen ob der Zugriff verweigert wird. |
|
ReBoot
RANG Deckschrubber |
#8 - 06.10 10:09 Mach das. Und sag bescheid, obs klappt. Wär nämlich gut zu wissen, dass Thinkpads ATA-Security unterstützen. |
|
SirLant
RANG LLamah |
#9 - 06.10 12:27 Hab die HDD eben ausgebaut und dann festgestellt, dass ich gar keine Kabel habe um diese Festplatte anzuschließen. Ich bin mir noch nichtmal sicher ob das eine 2,5" HDD ist.Das ist die HDD, ich habe die 30GB Version. Ich habe im Übrigen noch folgenden Link gefunden: klick mich Edit: Es handelt sich um eine 2,5Zoll HDD und hab glücklicherweise einen Adapter gefunden, werde sie zuerst über USB dann über IDE testen. Edit2: Also ein Zugriff auf die Festplatte ist weder per USB noch per IDE möglich. In beiden Fällen wir die Festplatte zwar erkannt, aber ein Zugriff auf die Daten ist nicht möglich 
|
|
ReBoot
RANG Deckschrubber |
#10 - 06.10 13:59 Das heisst, dass du im Prinzip die ganze Verschlüsselung ab jezz der Platte überlassen kannst, stimmts? |
|
Nutellica|Ich bin nur kurz kacken
RANG Prophet of Clanintern |
#11 - 06.10 14:06 nein, dem thinkpad
|
|
Der.durch.die.Wand.sieht / HerrVorragend
RANG Deckschrubber |
#12 - 06.10 14:18 was wäre, wenn man eine entsprechend verschlüsselte notebookplatte mal bearbeitet und platter oder platine mit einer baugleichen neuen austauscht?düfte machbar sein. die daten werden ja nicht verschlüsselt geschrieben, sondern die firmware der platte verhindert zugriff ohne kennwort. somit dürfte der standard-plattenschutz einiger notebooks nicht wirklich sicher sein, oder irre ich mich da? |
|
SirLant
RANG LLamah |
#13 - 06.10 14:18 Ja so werd ichs machen. Und Benutzerpasswörter kann ich mir dadurch auch sparen, gleich nachdem einschalten ein pw eintippen ist deutlich komfortabler als zwischen 2 ladezyklen.Ein paar Daten werde ich vllt. trotzdem noch in einem verschlüsselten Laufwerk unterbringen, damit nicht jeder drauf zugriff hat, der am nb sitzt, aber für den Rest reicht der HDD Schutz ja aus btw. Gibts ein Kommandozeilenprogramm das eine einzige Datei verschlüsseln kann? Am besten wäre was asynchrones, damit ichs automatisieren kann ohne, dass andere mit dem Schlüssel was anfangen können. |
|
ReBoot
RANG Deckschrubber |
#14 - 06.10 14:23 cipherDas ist das Werkzeug für EFS. |
|
SirLant
RANG LLamah |
#15 - 06.10 14:30 cipher kann nicht ganz das was ich will, ich bräuchte ein unabhängiges Tool, so dass ich die Datei verschlüsseln kann, sie versenden und wo anders wieder entschlüsseln. |
|
compact_wisdom | scheinfrei
RANG Lord of Clanintern |
#16 - 06.10 15:04 Hm... die Platte kann dann außerhalb des Notebooks nicht mehr geöffnet werden? Oder nur noch mit Passwort?Oder nur in baugleichen Notebooks mit Passwort? Oder nur an Mainboards mit dem gleichen Verschlüsselungschip/-bios/wtf mit dem Passwort? Und wenn letzteres der Fall ist, wie verbreitet ist das Ding? Sonst sitzt man nachher ziemlich gearscht da, wenn das Mobo abraucht oder so... klar, Sicherheitskopien, aber es ist halt ein zusätzliches Problem. |
|
Nutellica|Ich bin nur kurz kacken
RANG Prophet of Clanintern |
#17 - 06.10 15:22 man ist genauso gearscht, wenn die platte selbst die hufe hochreisst und man die daten nicht gesichert hat
|
|
SirLant
RANG LLamah |
#18 - 06.10 15:22 Die HDD kann von allen Mainboards betrieben werden die diese ATA Security unterstützen. Das ATA Protokoll bietet die Möglichkeit die Festplatte mit einem Passwort zu versehen, d.h. ohne ein richtiges Passwort liefert die Festplatten keine Daten.Das Passwort wird auf der Festplatte gespeichert, nicht auf dem Mainboard. |
|
Der.durch.die.Wand.sieht / HerrVorragend
RANG Deckschrubber |
#19 - 06.10 15:27 das problem ist ja, dass die daten nicht verschlüsselt geschrieben werden, sondern das passwort nur in der firmware der festplattenplatine geprüft wird. da dieses mit wenigen mitteln leicht austauschbar ist, ist der sicherheitsgewinn vermutlich auch nicht groß. |
|
SirLant
RANG LLamah |
#20 - 06.10 15:32 Gibt hier einen Artikel darüber klick mich.@19 das hat hier ja niemand bestritten, aber ein Austausch der Festplattenplatine hilft bei vielen HDDs nicht da die Firmware und das Passwort auch auf der Festplatte selbst gespeichert werden (siehe den Artikel). Und dass Datenrettungsfirmen in der Lage sind die Daten zu lesen wurde oben schon genannt. Aber für den Privatanwender ist diese Sicherheit schon extrem hoch, da kein Krimineller große Kosten aufwenden wird um an die Daten eines Privatanwenders zu kommen. Bei Firmen sieht das natürlich anders aus, aber auch hier kann ein solches Passwort bereits einen gewissen Schutz bieten. |
|
Der.durch.die.Wand.sieht / HerrVorragend
RANG Deckschrubber |
#21 - 06.10 17:32 wie isses mitm staat? wie weit würd er gehen, um private paris-hitlon pr0ns verdächtiger studenten zu entschlüsseln? |
|
SirLant
RANG LLamah |
#22 - 06.10 17:58 @21 darum gings doch nie, es ging hier doch nur um einen Schutz der Daten, falls ich das NB mal verlieren sollte.Daten die ich "nicht besitze" hab ich sowieso in einem verschlüsselten Laufwerk gespeichert. |