[Södy]

Ich habe mir nun ein Notebook zugelegt. Da ich es mit an die Uni nehmen möchte und falls es zum Worst-Case kommt und es mir abhanden kommt, möchte ich natürlich nicht, dass jeder Zugriff auf meine Daten hat.

Wie einfach ein Win7 PW zu ändern ist weiss ich. Das hilft nur gegen die Sperre. Zusätzlich habe ich noch ein HDD Passwort im BIOS angelegt. Nun meine Frage, wie sicher ist dies? Ist damit wirklich die HDD geschützt oder wird der Start vom BIOS geschützt - sprich wenn ich die Platte ausbaue und woanders einsetze, habe ich dann unverschlüsselten Zugriff auf die Daten?

Und wenn ich verschlüssle, was ist da zu empfehlen? Mir fällt TrueCrypt ein, wie sieht es da mit der Performance aus? Geht die stark in den Keller und wenn ja, wobei? Arbeiten, spielen, surfen?

Danke im Voraus!

[Mr. Floppy]

Zunächst muß man wissen, daß es mehrere Passwörter gibt, die jeweils eine andere Funktion sperren. Damit niemand Zugriff auf Deine Daten bekommt, reicht es das HDD-PW zu setzen. Dieses wird auf der Festplatte selbst gespeichert! Wenn Du es vergißt, kommst Du nicht mehr an Deine Daten ran - Masterpasswörter gibt es dafür nicht. Damit ein Dieb nichts mit dem Notebook selbst anfangen kann, muß man im BIOS das Systempasswort, oder wie auch immer das in Deinem Fall genannt wird, setzen. Vor jedem Hochfahren muß man es anschließend eingeben. Schlauerweise wird das Passwort im TPM gespeichert. Auch hier gilt, wenn das Passwort vergessen wurde, kann man das Gerät nicht mehr benutzen. Sollte das Passwort allerdings nur im CMOS gespeichert werden, kann man sich den Spaß auch gleich sparen. Einmal zurücksetzen und man hat wieder vollen Zugriff.

Verschlüsseln mußt Du die Daten auf der Festplatte nicht unbedingt, da ohne das entsprechende Passwort eh niemand drankommt. Ganz interessant ist in diesem Zusammenhang auch dieser Artikel. Bitte alles lesen und nicht nur die Überschrift

[Södy]

Zitat (Mr. Floppy: 08. Oktober 2012 - 14:26)

Zunächst muß man wissen, daß es mehrere Passwörter gibt, die jeweils eine andere Funktion sperren. Damit niemand Zugriff auf Deine Daten bekommt, reicht es das HDD-PW zu setzen. Dieses wird auf der Festplatte selbst gespeichert! Wenn Du es vergißt, kommst Du nicht mehr an Deine Daten ran - Masterpasswörter gibt es dafür nicht. Damit ein Dieb nichts mit dem Notebook selbst anfangen kann, muß man im BIOS das Systempasswort, oder wie auch immer das in Deinem Fall genannt wird, setzen. Vor jedem Hochfahren muß man es anschließend eingeben. Schlauerweise wird das Passwort im TPM gespeichert. Auch hier gilt, wenn das Passwort vergessen wurde, kann man das Gerät nicht mehr benutzen. Sollte das Passwort allerdings nur im CMOS gespeichert werden, kann man sich den Spaß auch gleich sparen. Einmal zurücksetzen und man hat wieder vollen Zugriff.

Verschlüsseln mußt Du die Daten auf der Festplatte nicht unbedingt, da ohne das entsprechende Passwort eh niemand drankommt. Ganz interessant ist in diesem Zusammenhang auch dieser Artikel. Bitte alles lesen und nicht nur die Überschrift

Danke, das wollte ich wissen. Meinte nicht das BIOS Passwort, sondern eben genau dieses HDD Passwort, was ich übers BIOS setzen kann. Damit brauch ich also nicht verschlüsseln.

Dank dir

[Stefan_der_held]

bei dem HDD-PW welches du im BIOS eigeben kannst....

naja hatte ein Kundenfall bei dem ich beim Labor nachfragen musste "überhaupt kein Problem das zu resetten" zeigt mir, dass dieses "PW" so ziemlich [email protected] ist.

[Södy]

Soll angeblich mit der Ultimate Boot CD funktionieren laut Foren / YouTube. Die habe ich auch zuhause rumfliegen, probiere ich heute Abend mal aus.

Das wäre ein K.O. Kriterium bei einem Studium zum Wirtschaftsinformatiker

[Lofote]

Bitte bedenke, dass Verschlüsselung von HDDs auch eine Zusatzverantwortung mit sich bringt: Im Notfall (Mainboard-Ausfall des Laptops z.B.) kannst eben auch DU nicht mehr so einfach auf deine Dateien zugreifen, wenn du die Platte woanders einbaust. Welcher Schaden ist also höher, wenn jemand auf deine Daten zugreift nach Diebstahl des Laptops oder wenn du alle Daten verlierst?

Dagegen gibts zwei Lösungen: regelmässiges Backup (ist EIGENTLICH ne Selbstverständlichkeit, aber hier NOCH wichtiger) und/oder eine Verschlüsselungslösung, wo du mithilfe eines SChlüssels/Passwort o.ä. an einem handelsüblichen anderen PC die Daten leicht und ohne großen Aufwand(!) entschlüsseln kannst. Und hier gibt es große Unterschiede auf dem Markt der Verschlüsselungsprogramme.

[Södy]

Backups mache ich eh regelmäßig (ca. alle 3 Wochen). Das reicht, soooo wichtig sind meine Daten nicht.

Bin übrigens nichtmal ins BIOS oder in den Bootmanager gekommen ohne Passwort. Von daher werd ichs so lassen. Sollte sich einer die Mühe machen das zu knacken soll er. Mir gings darum dass nich jeder Hans und Franz sofort Zugriff auf meine Bewerbungsunterlagen oder Excel-Tabelle mit meinen Ausgaben hat.

Wer sich aber dafür die Mühe machen will, nur zu.

Danke für alle die geholfen haben!