Wie kann ich einen laufenden PC vor räumlichen Zugriff schützen?

#1 Hallo,

gibt es eine Möglichkeit ein laufenden PC (zB Win7) so zu schützen, dass niemand (zB Einbrecher oder neugieriger Mitbewohner) auf den PC zuzugreifen oder Daten klauen kann?

Gibt es eine 100% Sicherheitslösung dafür? Ist das Softwaremäßig überhaupt möglich ??

LG

#2 Hallo

Du könntest verschlüsseln, in deine Fall sollte verschlüseln per ntfs (das win-FS kann das) reichen, damit keiner die Daten klauen kann, gilt nat. nur, wenn der PC aus ist, wenn der PC an ist, kann man nat. den PC hacken.
__________
Mfg
schwedenmann

#3 Ja verschlüsselt ist er schon aber es geht ja um den laufenden Betrieb da nutz das leider nichts. Also perfekt wäre eine Möglichkeit während dem laufenden Betrieb das Ding sicher zu machen...?

#4 Außer den PC zu sperren*, wirst Du keine andere Möglichkeit haben. Mit gewissen forensischen Fähigkeiten kann man aber dennoch auf die Daten zugreifen. Ich bezweifle aber, dass ein normaler Einbrecher oder ein neugieriger Mitbewohner über diese doch recht komplizierte und teure Technik, die dafür notwendig ist, verfügt.

*) Voraussetzung dafür ist, dem Windows-Account ein Kennwort zuzuweisen. Sperren kannst Du den PC mit Windowstaste + L.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#5 Ok das wär zumindest eine Barriere. Rein theoretisch alternativ gäbe es Hardwarelösungen? zB das sich der PC sofort abschaltet bei Zugriff dann würde zumindest die Verschlüsselung greifen...

#6 Du könntest folgendes versuchen:

Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinien -> Lokale Richtlinien -> Sicherheitsoptionen -> "Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können" aktivieren.

Das soll angeblich den PC herunterfahren, wenn das Passwort falsch eingegeben wurde. Ich übernehme aber keine Verantwortung dafür, wenn das nicht oder nicht richtig funktioniert (bspw. wenn der PC aufgrund irgendeines anderen Problems die Sicherheitsüberprüfung nicht protokollieren kann und er deshalb immer herunter fährt, auch wenn das richtige Passwort eingegeben wurde).

Ansonsten habe ich noch dieses Tool gefunden (nicht getestet): http://www.novirusthanks.org/product/smart-pc-locker-pro/
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#7 Also der einfachste Schutz um 99,9 % aller Angriffe dieser Art abzuwehren ist eine komplette Verschlüsselung der Festplatten, also eine sogenannte "Full System Encryption". Meine Empfehlung wäre hierbei TrueCrypt oder DiskCryptor. TrueCrypt ist weiter verbreitet und wurde schon vielfach getestet und als absolut sicher eingestuft während DiskCryptor hingegen erheblich mehr Performance bei gleicher Verschlüsselung bietet und auch mit mehreren Festplatten innerhalb eines Systems zurecht kommt.

Im zweiten Schritt würde ich im BIOS alle FireWire Anschlüsse deaktivieren. Ich persönlich kenne nur zwei richtige Forensik-Programme, aber die beide greifen ein laufendes System über einen FireWire-Anschluss an. Genau erklären warum das ausgerechnet über FireWire läuft kann ich jedoch nicht.

Auf jedem deiner Computer einen eigenen Benutzer mit eigenem Passwort einrichten. Wenn zB. jemand die Anmeldedaten von einem deiner PCs erlangt kann er damit zumindest keinen größeren Schaden anrichten oder unbemerkt andere PCs ausspionieren.

#8 Das Problem aber insgesamt ist, wenn man physischen Zugrif hat, kann man im Prinzip alles machen, das ist nicht zu verhindern.

a. HDD clonen
b. HDD shreddern !!
__________
Mfg
schwedenmann