Die würde ich dann lieber auf einer externen SSD mitführen
Was wäre der Vorteil davon?
Ich weiß gerade auch kein Programm um Festplatten bei der Nutzung zu entschlüsseln u d dann nach der Nutzung automatisch wieder zu verschlüsseln
Beiträge von HelloWorld im Thema „Wie sollte man die Daten auf seinem Laptop gegen Fremdzugriff sichern?“
-
-
Wegen deiner Daten oder wegen der Hardware und den Umständen? Ich würde sagen, dass in den meisten Fällen niemand überhaupt versucht, an Daten zu kommen. Da geht es um das Gerät. Platt machen oder lassen wie es ist und verkaufen. Und falls doch mal jemand neugierig ist, gibt er sicher bei jeder Art von Verschlüsselung direkt auf.
Sollten jedoch deine Daten so wertvoll sein, dass Diebstahl eine akute Gefahr darstellt, hätten wir sowieso ein ganz anderes Bedrohungsszenario.
Ich bin keine besonders gefährdete Person aber auf dem Gerät sind viele Accounts eingeloggt und außerdem ein paar sensible Dokumente gespeichert.
Kann man eigentlich für die Verschlüsselung und den Benutzer das gleiche Passwort verwenden?
-
Ja, das kann man nachträglich auch ändern, ohne die ganze Verschlüsselung rückgängig zu machen.
https://www.tuxedocomputers.com/de/Infos/Hilfe…-aendern.tuxedo
Ok, dann werde ich das später mal einrichten
Gibt es sonst noch was dann man dabei beachten sollte?
Sind so um die 32 Zeichen für die Sicherheit angemessen und ausreichend? Mein Laptop hat schon ein relativ hohes Diebstahl Risiko
-
Kann man das Linux LUKS Passwort eigentlich im nachhinein ändern oder die Verschlüsselung wieder deaktivieren?
-
Ich habe mir angewöhnt, mobile Geräte immer zu verschlüsseln. Ich nutze offline Passwortmanager und ich speichere nie mein Passwort im Browser etc. Für mich ist das völlig normal, da ich es seit Jahren so handhabe und in meinen täglichen Workflow integriert habe. Für jemand anderes mag das völlig umständlich und archaisch wirken und diese Person bei ihrem Arbeitsablauf behindern. Daher tu ich mich schwer, allgemeingültige Tipps zu geben. Jeder Mensch arbeitet anders.
Jeder handhabt das eben anders, solange die Sicherheit aber nur ein kleines bisschen Zeit wie das eintippen eines Passwortes in Anspruch nimmt ist es das den meisten Leuten schon Wert.
Laptops werden ja auch nicht ständig entsperrt und gesperrt wie z.B Handys, letztere haben dafür aber auch schnellere entsperrmethoden wie Touch oder Face ID.
Schutz vor physischem Zugriff ist eine noch relativ einfachere Sache im Vergleich zu z.B dem Schutz vor schädlicher Software
Ich finde es z.B. total schwachsinnig, das Passwort regelmäßig ändern zu und vertrete die Meinung stattdessen ein entsprechend langes und komplexes Passwort zu nehmen. In der Firma müssen wir es z.B. alle 30 Tage ändern. Dann kommen bei den Usern solch sichere Passwörter wie "Hamburg01", "Hamburg02", "Hamburg03" etc. raus. Dass diese Passwörter sicherer sind als sowas wie "Ich bin zu faul, mir ständig ein neues Passwort überlegen zu müssen!!!1! Schreibt man Passwort eigentlich mit einem ß oder Doppel S?" wage ich zu bezweifeln.
Kann man da nicht einfach bei jeder Änderung das letzte Zeichen ändern?
-
Vergiss einfach das mit TPM, ATA-, oder das Bios-Passwort und verschlüssele dein System mit Luks2 bzw. installiere es damit. Sonst kommst du noch ganz durcheinander.
Werde es dann am besten einfach so machen das ich einfach Luks2 verwende.
Diese anderen Dinge scheinen so wie ihre Wirkung hier beschrieben wird eher nebensächlich. Und statt noch ein extra Passwort fürs Bios zu haben erhöht es die Sicherheit wahrscheinlich mehr wenn man sich das spart und die Zeichen an sein Luks2 Passwort dranhängt -
Und wer kein Nas hat? Ich wiederhole mich gerne. Ein generelles Ablehen führt nicht unbedingt zum besten Ergebnis.
Ja, die Frage war erstmal wie man sein System überhaupt schützten sollte und nicht ob es nicht besser wäre alle Daten in ein Cloud System das dann wieder mit Passwort geschützt ist auszulagern
-
Bei Business Geräten gibt es drei Stufen ein Systempasswort zu setzen. Ein Passwort der ersten Stufe kannst du selbst zurücksetzen. Ein Passwort der zweiten Stufe kannst du selbst nicht mehr zurücksetzen, jedoch der Hersteller / Supporter, und so auch ggf. Hacker und Forensik. Die dritte Stufe jedoch lässt sich nicht mehr zurücksetzen. Wer ein Passwort aus der dritten Sicherheitsstufe vergisst kann das Board wegschmeißen.
In meinem Fall kann es entweder ich selbst oder niemand zurücksetzen, wenn es mit einem Passwort verschlüssellt ist aber wahrscheinlich niemand. Ein Handy Passwort kann man ja auch nicht zurücksetzen, man kann maximal das Gerät auf Werksteinstellungen zurücksetzen
-
Das schützt beispielsweise davor das das Laufwerk an einem anderen Rechner entschlüsselt werden könnte und davor das mit mit einem elektronischen Tool der Key aus dem TPM-Chip ausgelesen werden kann. Bzw. würde der alleine dann nichts nutzen.
Ist das entschlüsseln an einem anderem Gerät denn ein Problem wenn der Schlüssel für die Daten lang genug ist um für Sicherheit zu sorgen? Und wenn jemand ein Tool hat mit dem man den TPM Chip der ja auf maximale Sicherheit ausgelegt ist knacken kann, dann hat er bestimmt auch die erwähnte Software um das Bios Passwort auszuschalten
Mit HDD/SSD ATA-Passwort wird außerdem nichts verschlüsselt, sondern man sperrt entprechende Bits am Controller. Allerdings mit Profi-Software in nur 1 Minute wieder entsperrt.
-
Ich habe früher auch mit Verschlüsselung herumgespielt. Und bei mir war es damals so, dass dieses Ver-/Entschlüsseln immer sehr lange gedauert hat. Umso mehr Daten, umso länger. Mein Fazit war damals, die Handhabkeit wiegt schwerer als der Ver-/Entschlüsselungsprozess.
Wenn Verschlüsselung, dann nur sehr wichtige, möglichst kleine und selten verwendete Dateien. Bei allen anderen dauert es immer sehr lange und ist für den Alltagsgebrauch unpraktisch.
Und die Gefahr einer Wiederherstellung von verschlüsselden Daten ist natürlich auch enorm. Hat man Passwort vergessen, Fehler in der Verschlüsselung/Entschlüsselung o.ä. und die Daten sind unwiderruflich weg.
Ich würde das sehr gut abwägen. Vielleicht ist der aktuelle Stand aber auch inzwischen ein anderer.
Du sagst das du es früher mal probiert hast und der aktuelle Stand inzwischen ein anderer ist, wann war das früher denn?
-
Beide haben Vor- und Nachteile. Schützen dich zwar vor mir, vor Hans, vor kleinen Ganoven, aber vor Geheimdiensten, Profis oder großen Hackern sind beide nicht die Welt.
Wenn ich vor der ersten Gruppe geschützt bin reicht das eigentlich
Wenn aber eine Wahl getroffen werden muss, dann definitiv Luks2. Mit HDD/SSD ATA-Passwort wird außerdem nichts verschlüsselt, sondern man sperrt entprechende Bits am Controller. Allerdings mit Profi-Software in nur 1 Minute wieder entsperrt. Luks2 dagegen ist eine richtige Verschlüsselung.
Danke für die Info, dann aufjedenfall Luks2, eine richtige Verschlüsselung sollte es schon sein
-
3. Easy Firewall
4.clamAV ( Virenscanner)
Also sollte man auf Linux eine Firewall und ein Antivirus haben? Sonst habe ich immer gehört sowas ist unnötig
-
Die beste Lösung für die Verschlüsselung ist ( jubikey)
das es immer wieder übersehen wird.Kann man damit auch sein System verschlüsseln und denn als Authenfizierung verwenden, beziehungsweise allgemein Daten verschlüsseln? Das ist eine praktische neue Erkenntnis, ich dachte man kann damit nur Online Accounts und Kryptowährungen absichern.
Yubikeys anzuschaffen ziehe ich eh schon seid längerem in Betracht, sowas ist ein weiterer Punkt dafür. Wichtig bei sowas ist mir aber auch das man die Option hat mehrere Yubikeys zu registrieren, ansonsten würde der Verlust des einen Yubikeys (ein Scenario das auf lange Sicht mit ziemlicher Sicherheit irgendwann eintreten wird) zum Verlust aller damit geschützten Daten und Accounts führen.
Das bringt mich auch auf die Idee:
Könnte man nicht auch sein Handy als Sicherheitsschlüssel für ein ganzes System oder einen bestimmten Ordner darauf, verwenden? Handy sind ja in der regel sowohl vor unerwünschtem physischem als auch unerwünschtem digitalen Zugriff, deutlich besser geschützt als PCs/Laptops -
Das ist also so als ob ich die SSD über das bois mit einem Passwort sichere. Sie lässt sich dann auch nicht mehr in anderen Laptops verwenden. Das ist mir heute Morgen passiert. Ich habe die SSD aus dem T430 ausgebaut und in das E736 eingebaut. Das Passwort wurde einfach nicht akzeptiert. Also habe ich es wieder umgesteckt, Passwort entfernt und erst dann konnte ich die SSD verwenden.
Was sind die Vor und Nachteile von Bios Passwort gegenüber der LUKS2 Verschlüsselung?
-
Die Frage ist halt, wer das Ganze auf sich nehmen sollte. Also wer hätte Interessen an seinen Daten und wäre bereit, dafür entsprechende Hardware einzusetzen, die dann in annehmbarer Zeit eine LUKS-Verschlüsselung knackt? Wenn es da wirklich Menschen gäbe, wäre sein Bedrohungsszenario ein ganz anderes und wir würden vermutlich nicht hier darüber reden.
Ich würde davon ausgehen, dass ein Dieb eher die Platte platt macht oder das Teil direkt zu Geld macht und sich niemand die Mühe macht, es überhaupt zu versuchen. Maximal 12345 oder so und dann war es das.
Ja, da hast du natürlich recht.
Ich erwarte auch keine perfekte Sicherheit, aber eine gewisse schwierig zu überwindenene Barriere sollte es schon geben
-
Alles anzeigen
Ich finde es auch Schwachsinn sein system zu verschlüsseln
Auf Notebook sollte man keine wichtigen Daten haben und mit NAS/ Server die HDDs mounten.
Bei Verlust kann man denn Zugang ändern.
Bei sich zu Hause ebenfalls Blödsinn wenn da jemand deine Festplatten aus dem Gehäuse nimmt hat ganz andere Sorgen
Selbst Bank Filialen haben alles über MS Server
Also sollte mann deiner Meinung nach keine wichtigen Daten auf dem Laptop haben und alles in der Cloud haben (ob selbst oder fremdserver ist ein anderes Thema)
-
Ich denke das sichere wäre Geo Block damit die Skript Kids hinter eu Ländern nichts machen können
Können die dann nicht einfach einen Proxy oder VPN verwenden?
-
Der Entschlüsselungsschlüssel hat nichts mit einem Passwort zu tun. Du meldest dich ganz normal an.
Wenn du jedoch das Laufwerk entfernst, dann reicht ein Passort nicht mehr.
Ich wiederhole mich ...
Also braucht man bei entferntem Laufwerk ein viel längeres Passwort als wenn man es am Original Gerät macht, verstanden.
-
Und das Backup nicht vergessen.
Danke für die Erinnerung, werde das dann wahrscheinlich mit Proton Drive machen
-
Der Entschlüsselungsschlüssel hat nichts mit einem Passwort zu tun. Du meldest dich ganz normal an.
Wenn du jedoch das Laufwerk entfernst, dann reicht ein Passort nicht mehr.
Ich wiederhole mich ...
Ich habe so eine App zum verschlüsseln von Dateien und da gibt man beim verschlüsseln ein Passwort ein welches man dann auch wieder besucht um die Daten zu entschlüsseln
Meine Frage ist wie lange dieses Passwort sein sollte
