Wie sollte man die Daten auf seinem Laptop gegen Fremdzugriff sichern?

    Die Frage ist halt, wer das Ganze auf sich nehmen sollte. Also wer hätte Interessen an seinen Daten und wäre bereit, dafür entsprechende Hardware einzusetzen, die dann in annehmbarer Zeit eine LUKS-Verschlüsselung knackt? Wenn es da wirklich Menschen gäbe, wäre sein Bedrohungsszenario ein ganz anderes und wir würden vermutlich nicht hier darüber reden.

    Ich würde davon ausgehen, dass ein Dieb eher die Platte platt macht oder das Teil direkt zu Geld macht und sich niemand die Mühe macht, es überhaupt zu versuchen. Maximal 12345 oder so und dann war es das.

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    💾 DietPie @ Raspberry Pie 5 8GB | 💾 Unraid Homeserver i3-12100 - 32GB - 25TB | 💾 Mailcow Mailserver @ RS1000 8GB 160GB

    Zitat von Phoenix

    nicoletta Aber ein Passwort muss ja eingegeben werden, oder wie will man die Festplatte sonst entschlüsseln ?

    Nicht per se. Bei Windows Bitlocker z.B. wird der Schlüssel in den TPM Chip des Rechners abgelegt. Der Anwender hat dann einen komplizierten Sicherherheitsschlüssel, um das System zu entschlüsseln, wenn der TPM die Platte nicht aufschliesst, weil die Hardware getauscht wurde (Mainboard getauscht, Platte in anderen PC eingebaut etc.). Ob man sowas auch bei LUKS abbilden kann, entzieht sich meiner Kenntnis.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von Phoenix

    nicoletta Aber ein Passwort muss ja eingegeben werden, oder wie will man die Festplatte sonst entschlüsseln ?

    Wenn die Festplatte aus dem System genommen wurde kannst du sie nicht mehr mit einem Passwort entschlüsseln, sondern brauchst dafür einen Entschlüsselungs Key. Der wird dir einmal beim Verschlüsseln mitgeteilt.

    #ichmussmalmächtigkacken

    Zitat von Pascal.m

    Ich würde auch davon ausgehen das ein dieb die Platte leer macht und Windows installieren möchte damit er/sie mehr Geld macht :D


    Ich denke das sichere wäre Geo Block damit die Skript Kids hinter eu Ländern nichts machen können ;)

    Das ist kein Witz wenn ich bedenke wie viel Login versuche ich damals hatte als meine Synology online war und danach Geo Block war es sehr Still :D

    Sitzen wohl alle im Ausland :P

    Seit sich alle Welt billige smarte Staubsauger, Glühbirnen und Küchengeräte auf Temu und AliExpress kauft, sind die Botnetze sicher globalisiert :D

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    💾 DietPie @ Raspberry Pie 5 8GB | 💾 Unraid Homeserver i3-12100 - 32GB - 25TB | 💾 Mailcow Mailserver @ RS1000 8GB 160GB

    Im Privatbereich geht es eigentlich nur darum, dass niemand Schindluder mit den Daten auf der Platte treibt. Daher hält sich der Verlust der Hardware "nur" in Grenzen, dass der Laptop weg ist und man sich nicht noch zusätzlich damit beschäftigen muss, dass wichtige Emailaccounts oder Onlinezugänge etc. kompromittiert sind, weil diese auf dem Laptop konfiguriert waren.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Zitat von Stardenver

    Seit sich alle Welt billige smarte Staubsauger, Glühbirnen und Küchengeräte auf Temu und AliExpress kauft, sind die Botnetze sicher globalisiert :D

    Zufälligerweise kam heute unser Bosch E-Staubsauger an. Einfach genial das Teil. Und er funktioniert sogar ohne Internetanschluss. ^^

    Zitat von Phoenix

    Zufälligerweise kam heute unser Bosch E-Staubsauger an. Einfach genial das Teil. Und er funktioniert sogar ohne Internetanschluss. ^^

    Was für ein billiges Gerät. Der kann sich noch nicht mal selbst neue Filterbeutel bestellen! ^^

    Hardware: MEG X570 UNIFY | AMD Ryzen 9 5950X | 64 GB Ram | AMD Radeon RX 6600 | Hauppauge Starburst 2

    System: Debian Bookworm (Plasma) im Dualboot mit Win11

    Zitat von Pascal.m

    E Staubsauger :D geb dir keine 5 Jahre damit

    Also, mit Akku. Ein wirklich tolles Teil und saugt fast so gut wie unser alter Kärcher mit Kabel. Nur nicht so stark. Aber das reicht uns.

    Zitat von nicoletta

    Wenn die Festplatte aus dem System genommen wurde kannst du sie nicht mehr mit einem Passwort entschlüsseln, sondern brauchst dafür einen Entschlüsselungs Key. Der wird dir einmal beim Verschlüsseln mitgeteilt.

    Das ist also so als ob ich die SSD über das bois mit einem Passwort sichere. Sie lässt sich dann auch nicht mehr in anderen Laptops verwenden. Das ist mir heute Morgen passiert. Ich habe die SSD aus dem T430 ausgebaut und in das E736 eingebaut. Das Passwort wurde einfach nicht akzeptiert. Also habe ich es wieder umgesteckt, Passwort entfernt und erst dann konnte ich die SSD verwenden.

    Zitat von Pascal.m

    Die beste Lösung für die Verschlüsselung ist ( jubikey) ;) das es immer wieder übersehen wird.

    Ein 08/15-Benutzer wird sicherlich einen solchen Stick nicht kaufen. Was kostet es überhault ? Hier wurde jedoch bereits angedeutet, dass man entweder sein gesamtes Betriebssystem bereits bei der Neuinstallation mit LUKS2 verschlüsselt oder einen Container verschlüsselt mit Veracrypt für die wichtigsten Daten. So habe ich es gemacht. Ein 10-GB Container reicht mir locker aus. Yubikey, das ist doch eine Einmal-Passwort-Verschlüsselung ?

    Zitat von Phoenix

    Ein 08/15-Benutzer wird sicherlich einen solchen Stick nicht kaufen. Was kostet es überhault ? Hier wurde jedoch bereits angedeutet, dass man entweder sein gesamtes Betriebssystem bereits bei der Neuinstallation mit LUKS2 verschlüsselt oder einen Container verschlüsselt mit Veracrypt für die wichtigsten Daten. So habe ich es gemacht. Ein 10-GB Container reicht mir locker aus. Yubikey, das ist doch eine Einmal-Passwort-Verschlüsselung ?

    Eher eine Art "Hardware-Passwort". Man muss den Stick einstecken um Zugriff zu erhalten.

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    💾 DietPie @ Raspberry Pie 5 8GB | 💾 Unraid Homeserver i3-12100 - 32GB - 25TB | 💾 Mailcow Mailserver @ RS1000 8GB 160GB

    Zitat von nicoletta

    Also bei einer Verschlüsselung die wirken soll wenn das Laufwerk ausgebaut wird hat einen sehr langen Schlüssel für die Entschlüsselung. In der Regel 128bit lang. Da hilft dann kein Passwort mehr um die Daten entschlüsseln zu können. Wer diesen Schlüssel knacken will braucht selbst mit Super Computern einige Jahre.

    Heißt dass, das man ein Verschlüsselungsverfahren mit mindestens 128bit wählen soll oder auch das man ein mindestens so langes.Passwort braucht?

    Zitat von HelloWorld

    Heißt dass, das man ein Verschlüsselungsverfahren mit mindestens 128bit wählen soll oder auch das man ein mindestens so langes.Passwort braucht?

    Der Entschlüsselungsschlüssel hat nichts mit einem Passwort zu tun. Du meldest dich ganz normal an.

    Wenn du jedoch das Laufwerk entfernst, dann reicht ein Passort nicht mehr.

    Ich wiederhole mich ...

    #ichmussmalmächtigkacken

    Zitat von nicoletta

    Der Entschlüsselungsschlüssel hat nichts mit einem Passwort zu tun. Du meldest dich ganz normal an.

    Wenn du jedoch das Laufwerk entfernst, dann reicht ein Passort nicht mehr.

    Ich wiederhole mich ...

    Ich habe so eine App zum verschlüsseln von Dateien und da gibt man beim verschlüsseln ein Passwort ein welches man dann auch wieder besucht um die Daten zu entschlüsseln

    Meine Frage ist wie lange dieses Passwort sein sollte

    Zitat von HelloWorld

    Meine Frage ist wie lange dieses Passwort sein sollte

    Wie lange sollte es dauern, es auf deinem PC zu entschlüsseln? Such es dir aus.
    1.Tag dann reichen 9 Zeichen, 10 Zeichen sind es schon 12 Tage
    Bei 12 Zeichen ca.3Jahre, ab 14 Zeichen dürften es schon Jahrhunderte sein.

    Bitte frage nicht noch was für Zeichen!


    Wie sicher ist mein Passwort... wurde schonmal gelinkt...

    Bevor du mit dem Kopf durch die Wand willst, frage dich, was du im Nebenzimmer willst!

    Zitat von Pascal.m

    Der Link dazu ist keine Dekoration gewesen ;)

    Steht doch alles

    Preise und was es Macht.


    PS 08/15 Benutzer gibt es nur bei Windows :D

    Ich habe mich ein wenig mit dem Yubikey beschäftigt, also nur theoretisch. Ein einzelner Yubikey oder sogar zwei mit Backup sind 1. sehr teuer, (wir sprechen hier von einer dreistelligen Summe). Und 2. sehr umständlich wie ich finde. Schließlich muss jeder Rechner entsprechend eingerichtet werden. Wie sieht es mit meiner Sparkasse, Paribas und PayPal aus? Unterstützen sie auch U2F? PayPal und Paribas tun dies definitiv nicht, und die Sparkasse will ihren eigenen FIDO Stick verkloppen. Also, wozu also noch ein Yubikey, außer für TOTP und das Einloggen in Linux? Gut, ich könnte damit auch meine KeePass Datenbanken öffnen, aber dafür habe ich bereits meine eigene Methode, dafür brauche ich keinen Yubikey. Fassen wir also zusammen, dass auf jeden Fall zwei Yubikeys vorhanden sein müssen. Oder vielleicht reicht doch nur einer, wenn aus Sicherheitsgründen nicht nur ein Passwort, sondern am besten ein Passphrase als Hintertür erstellt wird. Vernünftige Menschen bewahren Passphrasen außerdem nicht auf Papier in ihrer Brieftasche auf, sondern zu Hause, am besten im Safe. Daher sollte man sich einen zweiten anschaffen falls mal einer verloren geht oder kaputt geht. Und wenn auch die Frau Zugang haben will/muss, wird es richtig teuer. Für mich wird ein Yubikey erst interessant, wenn ich das Teil für nahezu alles verwenden kann, und nicht nur zum bissl Einloggen oder TOTP. Die Idee ist jedoch zweifellos gut. Es müssen viel mehr Institute mitmachen damit es interessant wird.

    Zitat von HelloWorld

    Ich habe so eine App zum verschlüsseln von Dateien und da gibt man beim verschlüsseln ein Passwort ein welches man dann auch wieder besucht um die Daten zu entschlüsseln

    Meine Frage ist wie lange dieses Passwort sein sollte

    Die Frage war nach einer Möglichkeit Daten zu schützen wenn auch das Laufwerk entwendet wird. Meine Antwort darauf war oben das das nur mit einer Laufwerksverschlüsselung gewährleistet werden kann.

    Auf eine Datenverschlüsselung auf Ordnerebene (Containern) bin ich gar nicht eingegangen.

    #ichmussmalmächtigkacken

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden