bastinrw
Goto Top

Lenovo ThinkPad absichern und-oder verschlüsseln

ich möchte mein THinkPad gerne absichern, falls es mal gestohlen wird o.ä.

Hallo zusammen,

ich habe ein Lenovo Think Pad X60 und möchte dieses nun gerne absichern, ohne viel an Performance zu verlieren.
Ich dachte da an Bios Passwort, HDD Passwort und evtl. an eine Verschlüsselung der Festplatte.
Bei der Verschlüsselung bin ich mir aber nicht sicher, in wiefern das die Performance beeinträchtigt.

Habt ihr Erfahrung damit gemacht? Wie weit sollte man gehen?
Ich denke u.a. auch daran, falls die HDD mal defekt sein sollte... Kann ich dann einfach eine neue HDD einbauen?
Was passiert wenn ich ein Passwort vergesse? Bleibt dann nur das einschicken?
Reicht BIoS und HDD Passwort aus? Funktioniert die HDD trotz des Passwortschutzes in einem anderen Rechner oder Notebook?
Lohnt es, evtl nur einen Ordner oder eine Partition zu verschlüsseln, wo dann sensible Daten drin liegen?

Bin für jede Antwort dankbar.

Mfg
Basti

Content-Key: 111554

Url: https://administrator.de/contentid/111554

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: lindi200000
lindi200000 16.03.2009 um 22:06:21 Uhr
Goto Top
Hi,
ich stande vor kurzem beim selben Problem.
Jedoch halte ich nix von BIOS oder HDD Passwörter. Meiner Meinung nach sind diese zu leicht zu umgehen.
Habe mir das Programm TrueCrypt ma angeschaut. Finde es echt supi. Man kann sein OS auf der HDD verstecken. Daten für ausenstehende unlesabr machen etc.
Wikipedia hat da eine sehr gute Beschreibung:

Konzept der glaubhaften Abstreitbarkeit

Ein besonderes Sicherheitsmerkmal von TrueCrypt ist das Konzept der glaubhaften Abstreitbarkeit (engl. plausible deniability). Das bedeutet, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen. Dazu gibt es zwei Funktionen:

1. TrueCrypt-Container (Volumes) können nicht erkannt werden, da sie keinen eigenen Kopfdatenbereich haben und nur aus zufälligen Bitfolgen zu bestehen scheinen. Sie sind damit von normalen Partitionen oder Dateien voller Zufallszahlen nicht zu unterscheiden. Der Angreifer wird dort jedoch verschlüsselte Daten vermuten. Hier setzt die zweite Funktion an:
2. Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume her, das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen.[1]

Natürlich hat alles seine Schwächen. Hier ist sie eindeutig das die Daten halt nur sicher sind wenn der Lapi aus ist.
Empfehle dir mal das mal anzuschauen. Es ist OpenSource.

Tschüüü
Mitglied: BastiNRW
BastiNRW 20.03.2009 um 12:17:59 Uhr
Goto Top
Hi,

danke für deinen Beitrag.
Hab mir das mal angesehn, das ist schon ganz ok denk ich.
Frage: kann ich so ne file automatisch beim anmelden mounten lassen?
das wenn ein bestimmter benutzer mit entsprechendem passwort angemeldet wird in windows, dass man das nicht alles manuell machen muss?
das ist neuland für mich und mein chef will bis montag ne dokumentation von mir haben wie das geht usw face-sad

danke im voraus