Wie sollte man die Daten auf seinem Laptop gegen Fremdzugriff sichern?

Die Frage ist halt, wer das Ganze auf sich nehmen sollte. Also wer hätte Interessen an seinen Daten und wäre bereit, dafür entsprechende Hardware einzusetzen, die dann in annehmbarer Zeit eine LUKS-Verschlüsselung knackt? Wenn es da wirklich Menschen gäbe, wäre sein Bedrohungsszenario ein ganz anderes und wir würden vermutlich nicht hier darüber reden.

Ich würde davon ausgehen, dass ein Dieb eher die Platte platt macht oder das Teil direkt zu Geld macht und sich niemand die Mühe macht, es überhaupt zu versuchen. Maximal 12345 oder so und dann war es das.

1. Flameshot ( Backup für system)

2. Déjà Dup Backups ( Backup für Dokumente)

3. Easy Firewall

4.clamAV ( Virenscanner)

5.schweres Passwort ( groß und klein mit Zahlen und Sonderzeichen)

Damit sollte alles abgedeckt werden.

Wer noch was einfällt einfach die Liste verlängern mit.

Zitat von Phoenix

nicoletta Aber ein Passwort muss ja eingegeben werden, oder wie will man die Festplatte sonst entschlüsseln ?

Nicht per se. Bei Windows Bitlocker z.B. wird der Schlüssel in den TPM Chip des Rechners abgelegt. Der Anwender hat dann einen komplizierten Sicherherheitsschlüssel, um das System zu entschlüsseln, wenn der TPM die Platte nicht aufschliesst, weil die Hardware getauscht wurde (Mainboard getauscht, Platte in anderen PC eingebaut etc.). Ob man sowas auch bei LUKS abbilden kann, entzieht sich meiner Kenntnis.

Zitat von Phoenix

nicoletta Aber ein Passwort muss ja eingegeben werden, oder wie will man die Festplatte sonst entschlüsseln ?

Wenn die Festplatte aus dem System genommen wurde kannst du sie nicht mehr mit einem Passwort entschlüsseln, sondern brauchst dafür einen Entschlüsselungs Key. Der wird dir einmal beim Verschlüsseln mitgeteilt.

Zitat von Stardenver

Die Frage ist halt, wer das Ganze auf sich nehmen sollte. Also wer hätte Interessen an seinen Daten und wäre bereit, dafür entsprechende Hardware einzusetzen, die dann in annehmbarer Zeit eine LUKS-Verschlüsselung knackt? Wenn es da wirklich Menschen gäbe, wäre sein Bedrohungsszenario ein ganz anderes und wir würden vermutlich nicht hier darüber reden.

Ich würde davon ausgehen, dass ein Dieb eher die Platte platt macht oder das Teil direkt zu Geld macht und sich niemand die Mühe macht, es überhaupt zu versuchen. Maximal 12345 oder so und dann war es das.

Ich würde auch davon ausgehen das ein dieb die Platte leer macht und Windows installieren möchte damit er/sie mehr Geld macht

Ich denke das sichere wäre Geo Block damit die Skript Kids hinter eu Ländern nichts machen können

Das ist kein Witz wenn ich bedenke wie viel Login versuche ich damals hatte als meine Synology online war und danach Geo Block war es sehr Still

Sitzen wohl alle im Ausland

Zitat von Pascal.m

Ich würde auch davon ausgehen das ein dieb die Platte leer macht und Windows installieren möchte damit er/sie mehr Geld macht

Ich denke das sichere wäre Geo Block damit die Skript Kids hinter eu Ländern nichts machen können

Das ist kein Witz wenn ich bedenke wie viel Login versuche ich damals hatte als meine Synology online war und danach Geo Block war es sehr Still

Sitzen wohl alle im Ausland

Seit sich alle Welt billige smarte Staubsauger, Glühbirnen und Küchengeräte auf Temu und AliExpress kauft, sind die Botnetze sicher globalisiert

Im Privatbereich geht es eigentlich nur darum, dass niemand Schindluder mit den Daten auf der Platte treibt. Daher hält sich der Verlust der Hardware "nur" in Grenzen, dass der Laptop weg ist und man sich nicht noch zusätzlich damit beschäftigen muss, dass wichtige Emailaccounts oder Onlinezugänge etc. kompromittiert sind, weil diese auf dem Laptop konfiguriert waren.

Zitat von Stardenver

Seit sich alle Welt billige smarte Staubsauger, Glühbirnen und Küchengeräte auf Temu und AliExpress kauft, sind die Botnetze sicher globalisiert

Temu und der Dreck zum Glück nie bestellt

Mittlerweile muss man sogar am Festnetz Bundesländer blockieren die call Center sind oftmals in ( Berlin - Köln etc fast nur groß Stadtteil

Zitat von Phoenix

Zufälligerweise kam heute unser Bosch E-Staubsauger an. Einfach genial das Teil. Und er funktioniert sogar ohne Internetanschluss.

Was für ein billiges Gerät. Der kann sich noch nicht mal selbst neue Filterbeutel bestellen!

Zitat von Phoenix

Zufälligerweise kam heute unser Bosch E-Staubsauger an. Einfach genial das Teil. Und er funktioniert sogar ohne Internetanschluss.

E Staubsauger geb dir keine 5 Jahre damit

Zitat von Phoenix

Also, mit Akku. Ein wirklich tolles Teil und saugt fast so gut wie unser alter Kärcher mit Kabel. Nur nicht so stark. Aber das reicht uns.

Schäm dich ein Kärcher mit Kabel zu ersetzen gegen Bosch elektro

Zitat von Phoenix

Das ist also so als ob ich die SSD über das bois mit einem Passwort sichere. Sie lässt sich dann auch nicht mehr in anderen Laptops verwenden. Das ist mir heute Morgen passiert. Ich habe die SSD aus dem T430 ausgebaut und in das E736 eingebaut. Das Passwort wurde einfach nicht akzeptiert. Also habe ich es wieder umgesteckt, Passwort entfernt und erst dann konnte ich die SSD verwenden.

Die beste Lösung für die Verschlüsselung ist ( jubikey) das es immer wieder übersehen wird.

Zitat von Phoenix

Ein 08/15-Benutzer wird sicherlich einen solchen Stick nicht kaufen. Was kostet es überhault ? Hier wurde jedoch bereits angedeutet, dass man entweder sein gesamtes Betriebssystem bereits bei der Neuinstallation mit LUKS2 verschlüsselt oder einen Container verschlüsselt mit Veracrypt für die wichtigsten Daten. So habe ich es gemacht. Ein 10-GB Container reicht mir locker aus. Yubikey, das ist doch eine Einmal-Passwort-Verschlüsselung ?

Eher eine Art "Hardware-Passwort". Man muss den Stick einstecken um Zugriff zu erhalten.