Wie sollte man die Daten auf seinem Laptop gegen Fremdzugriff sichern?

Zitat von Phoenix

Beide haben Vor- und Nachteile. Schützen dich zwar vor mir, vor Hans, vor kleinen Ganoven, aber vor Geheimdiensten, Profis oder großen Hackern sind beide nicht die Welt.

Wenn ich vor der ersten Gruppe geschützt bin reicht das eigentlich

Zitat von Phoenix

Wenn aber eine Wahl getroffen werden muss, dann definitiv Luks2. Mit HDD/SSD ATA-Passwort wird außerdem nichts verschlüsselt, sondern man sperrt entprechende Bits am Controller. Allerdings mit Profi-Software in nur 1 Minute wieder entsperrt. Luks2 dagegen ist eine richtige Verschlüsselung.

Danke für die Info, dann aufjedenfall Luks2, eine richtige Verschlüsselung sollte es schon sein

Zitat von Lessli

Ich habe früher auch mit Verschlüsselung herumgespielt. Und bei mir war es damals so, dass dieses Ver-/Entschlüsseln immer sehr lange gedauert hat. Umso mehr Daten, umso länger. Mein Fazit war damals, die Handhabkeit wiegt schwerer als der Ver-/Entschlüsselungsprozess.

Wenn Verschlüsselung, dann nur sehr wichtige, möglichst kleine und selten verwendete Dateien. Bei allen anderen dauert es immer sehr lange und ist für den Alltagsgebrauch unpraktisch.

Und die Gefahr einer Wiederherstellung von verschlüsselden Daten ist natürlich auch enorm. Hat man Passwort vergessen, Fehler in der Verschlüsselung/Entschlüsselung o.ä. und die Daten sind unwiderruflich weg.

Ich würde das sehr gut abwägen. Vielleicht ist der aktuelle Stand aber auch inzwischen ein anderer.

Du sagst das du es früher mal probiert hast und der aktuelle Stand inzwischen ein anderer ist, wann war das früher denn?

Zitat von nicoletta

Das schützt beispielsweise davor das das Laufwerk an einem anderen Rechner entschlüsselt werden könnte und davor das mit mit einem elektronischen Tool der Key aus dem TPM-Chip ausgelesen werden kann. Bzw. würde der alleine dann nichts nutzen.

Ist das entschlüsseln an einem anderem Gerät denn ein Problem wenn der Schlüssel für die Daten lang genug ist um für Sicherheit zu sorgen? Und wenn jemand ein Tool hat mit dem man den TPM Chip der ja auf maximale Sicherheit ausgelegt ist knacken kann, dann hat er bestimmt auch die erwähnte Software um das Bios Passwort auszuschalten

Zitat von Phoenix

Mit HDD/SSD ATA-Passwort wird außerdem nichts verschlüsselt, sondern man sperrt entprechende Bits am Controller. Allerdings mit Profi-Software in nur 1 Minute wieder entsperrt.

Zitat von nicoletta

Bei Business Geräten gibt es drei Stufen ein Systempasswort zu setzen. Ein Passwort der ersten Stufe kannst du selbst zurücksetzen. Ein Passwort der zweiten Stufe kannst du selbst nicht mehr zurücksetzen, jedoch der Hersteller / Supporter, und so auch ggf. Hacker und Forensik. Die dritte Stufe jedoch lässt sich nicht mehr zurücksetzen. Wer ein Passwort aus der dritten Sicherheitsstufe vergisst kann das Board wegschmeißen.

In meinem Fall kann es entweder ich selbst oder niemand zurücksetzen, wenn es mit einem Passwort verschlüssellt ist aber wahrscheinlich niemand. Ein Handy Passwort kann man ja auch nicht zurücksetzen, man kann maximal das Gerät auf Werksteinstellungen zurücksetzen

Zitat von Jan

Und wer kein Nas hat? Ich wiederhole mich gerne. Ein generelles Ablehen führt nicht unbedingt zum besten Ergebnis.

Ja, die Frage war erstmal wie man sein System überhaupt schützten sollte und nicht ob es nicht besser wäre alle Daten in ein Cloud System das dann wieder mit Passwort geschützt ist auszulagern

Zitat von Phoenix

Vergiss einfach das mit TPM, ATA-, oder das Bios-Passwort und verschlüssele dein System mit Luks2 bzw. installiere es damit. Sonst kommst du noch ganz durcheinander.

Werde es dann am besten einfach so machen das ich einfach Luks2 verwende.
Diese anderen Dinge scheinen so wie ihre Wirkung hier beschrieben wird eher nebensächlich. Und statt noch ein extra Passwort fürs Bios zu haben erhöht es die Sicherheit wahrscheinlich mehr wenn man sich das spart und die Zeichen an sein Luks2 Passwort dranhängt

Zitat von El Pollo Diablo

Ich habe mir angewöhnt, mobile Geräte immer zu verschlüsseln. Ich nutze offline Passwortmanager und ich speichere nie mein Passwort im Browser etc. Für mich ist das völlig normal, da ich es seit Jahren so handhabe und in meinen täglichen Workflow integriert habe. Für jemand anderes mag das völlig umständlich und archaisch wirken und diese Person bei ihrem Arbeitsablauf behindern. Daher tu ich mich schwer, allgemeingültige Tipps zu geben. Jeder Mensch arbeitet anders.

Jeder handhabt das eben anders, solange die Sicherheit aber nur ein kleines bisschen Zeit wie das eintippen eines Passwortes in Anspruch nimmt ist es das den meisten Leuten schon Wert.

Laptops werden ja auch nicht ständig entsperrt und gesperrt wie z.B Handys, letztere haben dafür aber auch schnellere entsperrmethoden wie Touch oder Face ID.

Schutz vor physischem Zugriff ist eine noch relativ einfachere Sache im Vergleich zu z.B dem Schutz vor schädlicher Software

Zitat von El Pollo Diablo

Ich finde es z.B. total schwachsinnig, das Passwort regelmäßig ändern zu und vertrete die Meinung stattdessen ein entsprechend langes und komplexes Passwort zu nehmen. In der Firma müssen wir es z.B. alle 30 Tage ändern. Dann kommen bei den Usern solch sichere Passwörter wie "Hamburg01", "Hamburg02", "Hamburg03" etc. raus. Dass diese Passwörter sicherer sind als sowas wie "Ich bin zu faul, mir ständig ein neues Passwort überlegen zu müssen!!!1! Schreibt man Passwort eigentlich mit einem ß oder Doppel S?" wage ich zu bezweifeln.

Kann man da nicht einfach bei jeder Änderung das letzte Zeichen ändern?