der-phil
Goto Top

Sicherheit - Systempasswort bei IBM X40 Notebook

Hallo,

mich interessiert, wie sicher, das Systempasswort ist, das bei meinem IBM X40 Notebook gesetzt werden kann ist.

Läuft da im Hintergrund dann eine echte Festplattenverschlüsslung?
Ist nur das Notebook blockiert, bis jemand es über irgendeinen "Trick" zurücksetzt?

Ich möchte mein Notebook etwas absichern. Einige sensible Daten sollte ein potentieller Dieb nicht zu sehen bekommen...


Gruß
Phil

Content-Key: 26542

Url: https://administrator.de/contentid/26542

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: 16568
16568 21.02.2006 um 11:20:52 Uhr
Goto Top
Hm, ich würde Dir raten:

leg Dir ein externes Speichermedium zu


Diese lassen sich on-the-fly verschlüsseln, und ohne Schlüssel kein Zugriff.

Die meisten System-Passwörter sind immer durch irgendwelche Tricks zu umgehen;
sogar die Festplatten-Verschlüsselung, die von div. Herstellern (hardwareseitig) angeboten wird, hat eine Schwachstelle; Diskussion hierzu hatten wir hier schon mal irgendwo...

Wenn Du programmieren kannst, schreib' Dir Deine eigene Verschlüsselungssoftware (so wie ich). So kannst Du auch sicher sein, daß die Software keine Schwachstelle hat (oder zumindest keine, die jeder kennt...)

Zur Not hab' ich 'nen Quelltext für VB6 für Dich, bei dem Du div. Sachen abändern könntest.
Sieht nicht sehr professionell aus (bin ja auch kein Software-Designer face-smile ), aber sie funktioniert tadellos.
Oder Du suchst in div. Software-Anbieterkatalogen nach.


Das Thema Datensicherheit ist immer sehr heikel:

keiner weiß, ob evtl. nicht auch Steganos eine Hintertür in seinen Safe eingebaut hat...


Lonesome Walker
Mitglied: BartSimpson
BartSimpson 21.02.2006 um 11:22:42 Uhr
Goto Top
Kannst dir ja mal truecrypt anschauen. Das ist Quelloffen und kostet nix.
Mitglied: milena555
milena555 21.02.2006 um 11:37:25 Uhr
Goto Top
Hab mich bei ibm unter http://www-307.ibm.com/pc/support/site.wss/document.do?lndocid=MIGR-509 ... mal etwas schlau gemacht.
So wie sich das anhört handelt es sich bei diesem Systempasswort um ein Kennwort, das die Festplatte verlangt bevor Sie arbeitet. Wie dies genau implementiert ist kann ich nicht sagen, es handelt sich dabei aber nicht um Verschlüsselung.
Soweit ich dies sehe steht im Handbuch, dass das Passwort nicht zurückgesetzt werden kann, es muss jedoch irgendwo auf der HD gespeichert sein (Sektor 0?) und so sollte es vielleicht möglich sein diesen Sektor zu überschreiben oder sogar das Passwort herauszulesen. Ich empfehle dir deine Daten zu sichern und mal selber ein bisschen zu Recherchieren, ein paar Knackversuche zu unternehmen und uns dann die Resultate mitzuteilen ;)
Um Daten zu verschlüsseln gibt es Software für Windows, zb. PGP Disk. Eine solche Verschlüsselung wird jedoch die Performance deines Notebooks stark belasten.
Mitglied: RobertTischler
RobertTischler 21.02.2006 um 11:58:33 Uhr
Goto Top
Hallo

Wenn du zu IBM kompatible Verschlüsselung Software suchst dann schau die mal SafeGuard® Easy von Utimaco an. Da hast du die Möglichkeit den Sicherheit Chip von IBM mit der SGE Software voll zu nutzten und dein Festplatte sicher zu verschlüsseln.

MFG
Mitglied: BartSimpson
BartSimpson 21.02.2006 um 12:45:16 Uhr
Goto Top
Die Sache mit dem Passwortschutz für Platten ist alles andere als sicher, da Datenrettungsfirmen angeben die Daten trotzdem auslesen zu können. Also sollte man drauf nicht setzen.
Mitglied: milena555
milena555 21.02.2006 um 13:38:30 Uhr
Goto Top
würde ich so nicht sagen. Denke ganz total sicher ist nur das vollständige löschen der Platte face-smile Ich weis ja wiegesagt nicht, wie der Passwortschutz implementiert ist (vielleicht könnte man da mal bei ibm nachfragen) aber Datenrettungsfirmen können recht viel wiederherstellen. Wenn Aufwand und Preis hoch genug sind, ist die Sicherheit jedoch schon zu einem gewissen Teil sichergestellt.

Wer seine Daten vor Datenrettungslaboren sichern will hat ein schweres Leben :P Aber wenn du nur sicherstellen willst, dass die Daten bei einem Verlust des Notebooks nicht einsehbar sind brauchts dazu nicht allzu viel.
Mitglied: 16568
16568 21.02.2006 um 15:48:00 Uhr
Goto Top
Also, nochma:

wie schon erwähnt, das Pwd, das die HD will, bevor sie zu rödeln anfängt, ist alles andere als sicher, auch wenn es div. Firmen als super oder ggf. als Novum darstellen.

Dazu bedarf es keinerlei Datenrettungsfirma.

Der Hinweis a la Sektor 0 ist da nicht gaaaaaaanz so abwegig, auch wenn es ein wenig komplizierter ist...

Such' Dir eine Software-Lösung, dazu hast Du ja von BartSimpson eine sehr gute Empfehlung erhalten.


Lonesome Walker
PS: Hardware-basierend verschlüsseln, das wäre auch der Traum von Microsoft ^^
Mitglied: BartSimpson
BartSimpson 21.02.2006 um 15:52:05 Uhr
Goto Top
Siemes baut solche Laptops dort sitzt swischen Platte und Controller ein Chips der via AES die Daten verschlüsselt. Das ganze ist völlig transparent. Sprich das geht mit jedem OS. Nur wer sagt nicht, das es im Chip nicht eine Hintertür gibt.