ein "sicheres" Notebook

#0
17.10.2013, 16:05
...neu hier

Beiträge: 1
#1 Hallo liebe Foren Nutzer,

nachdem mir mein altes Thinkpad L520 vor einigen Monaten geklaut wurde, habe ich nun ein neues Notebook (Acer V5 573g).

Nach der bitteren Erfahrung mit dem Diebstahl meines alten Notebooks, habe ich mich jetzt ein wenig eingehender mit dem Thema Computersicherheit beschäftigt.
Ziel ist es, ein System zu haben, das sicher ist, hinsichtlich:
-Datenverlust vermeiden
-Datensicherheit bzw. -vertraulichkeit gewähren
aber auch gleichzeitig offen genug ist, um eine evtl. Rückholung nach Diebstahl zu erreichen.

Auf meinem alten Notebook habe ich für vertrauliche Daten einen TrueCrypt Container gehabt...allerdings keine Backups (dumm, ich weiß...)

Das Thema insgesamt ist wirklich komplex, aber das ist mein aktueller Plan:

- Diebstahlschutz:
Installation von "Prey" (http://preyproject.com/) und Anlegung zweier Windows Konten: Admin (mit Passwort) und Gast (für den Dieb). Dazu Nutzung eines BIOS-Passworts (sodass zB das Ändern der Bootreihenfolge verhindert wird, und der Dieb mehr oder weniger dazu genötigt ist, den Gastzugang meines existierenden Systems zu nutzen, und somit dann durch Prey ermittelt werden kann.

-Datenschutz:
Da würde ich weiter mit TrueCrypt Containern arbeiten. Ich weiß, das ist nicht optimal, denn optimal wäre es die Hardware-Encryption meiner Crucial M500 zu nutzen und ein Pre-Boot-ATA-Passwort einzustellen. Das wäre am sichersten, allerdings kommt der Dieb dann nicht in's Windows und Prey läuft ins Leere...

-Datenverlust:
Nutzung von Cloud Service, z.B. Dropbox, allerdings mit Verschlüsselung, z.B. durch Boxcryptor: (https://www.boxcryptor.com/)


Somit hätte ich eigentlich alle Ziele erreicht:
Die Daten sind ausfallsicher und zugriffssicher, verschlüsselt in der Cloud.
Gleichzeitig sorgt Prey dafür, dass bei einem Diebstahl zumindest die Chance besteht, das Gerät wiederzuerlangen.


Was haltet ihr von dem Plan? Habe ich was übersehen?
Das einzige, was mich daran wirklich stört, ist dass ich dann nicht die eingebaute Hardware-Encryption von der SSD nutze, das wäre schon schön gewesen, wenn man sowas schon hat...aber naja...

Würde mich über Anregungen, Kommentare, Fragen und ähnliches freuen!

Mfg,
absti
Seitenanfang Seitenende
17.10.2013, 20:58
Member
Avatar Gool

Beiträge: 4730
#2

Zitat

absti postete
allerdings kommt der Dieb dann nicht in's Windows und Prey läuft ins Leere...
Na ja, wenn der Dieb nicht doof ist oder wenn er keine Admin-Rechte hat, dann wird er das Laptop sowieso neu installieren. Prey ist ansich ne nette Idee, scheitert aber sehr wahrscheinlich an der Realität.

In den wenigsten Fällen dürfte der Dieb an den privaten Daten von Dir interessiert sein. Wahrscheinlicher ist es, dass er das Laptop weiter verkauft oder - falls er es selbst nutzt - neu installiert.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
19.10.2013, 17:32
Member

Beiträge: 21
#3 Ich würde es so machen:

Datenschutz:
komplettes System bzw ganze Platte mit TrueCrypt verschlüsseln (http://www.truecrypt.org/docs/system-encryption). Dann kannst du dir auch die Container sparen. PC immer normal runterfahren kein standby usw. Hinweis: wenn es ein Plattencrash gibt sind die Daten schwer bis gar nicht wiederherstellbar.

daher:

Datenverlust:
Regelmäßiges Backup auf externe Festplatte (auch TC-verschlüsselt).

8o8
Seitenanfang Seitenende
21.10.2013, 10:19
Member
Avatar Gool

Beiträge: 4730
#4 Am besten ist ein in die Hardware eingebauter Schutz wie bspw. "Computrace". Damit hast Du GPS-Tracking und kannst wohl auch Tastatureingaben etc. mitschneiden. Es ist also wie ein Rootkit, weil es sich auch nicht durch eine Neuinstallation des Betriebssystems entfernen lässt. Allerdings muss man da natürlich genügend Vertrauen aufbringen, dass man nur selber darauf zugreifen kann und der Hersteller keine Backdoor eingebaut hat. Außerdem ist zumindest "Computrace" mit einem Abo verbunden, um die Dienste zu nutzen.

Ob und welche vergleichbaren Dienste es gibt, habe ich jetzt auf meiner Blitz-Recherche nicht rausgefunden. Aber Du könntest ja Tante Google dazu weiter befragen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
04.11.2013, 15:28
Member

Beiträge: 34
#5

Zitat

Am besten ist ein in die Hardware eingebauter Schutz wie bspw. "Computrace". Damit hast Du GPS-Tracking und kannst wohl auch Tastatureingaben etc. mitschneiden. Es ist also wie ein Rootkit, weil es sich auch nicht durch eine Neuinstallation des Betriebssystems entfernen lässt. Allerdings muss man da natürlich genügend Vertrauen aufbringen, dass man nur selber darauf zugreifen kann und der Hersteller keine Backdoor eingebaut hat. Außerdem ist zumindest "Computrace" mit einem Abo verbunden, um die Dienste zu nutzen.
Das sehe ich ähnlich, bis auf die Möglichkeit, eine Hardware Lösung zu integrieren, wirst du für die absolute Sicherheit, gerade in Bezug auf Diebstahlsicherheit, keine großen Möglichkeiten haben, allerdings kenne ich weder Computrace noch ähnliche Angebote, da ich sowas bislang noch nicht benötigte.

Ansonsten müsstest du eine sichere Möglichkeit finden, die vor Neuinstallation schützt und da kenne ich nichts, denn das BIOS Passwort kann zurückgesetzt werden, indem man die Batterie für kurze Zeit entfernt und alle anderen Methoden funktionieren wohl erst, sobald Windows schon aktiv ist bzw. ließen sich durch einen Festplattenwechsel umgehen.


Ansonsten ist eine TC Verschlüsselung inklusive Backups und Cloud Diensten wohl schon ein guter Anfang, zusätzlich natürlich noch ein BIOS Passwort und ein sicheres Windows Passwort, denn alles, was es dann erschwert, an deine Daten zu kommen, wird ein Vorteil für dich sein.
__________
https://einbruchsicherung-info.de
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: