Notebook: Verschlüsselung und Diebstahl

[surfacing 32]

Moin Zusammen,

 

ich beschäftige mich derzeit mit der Sicherheit unserer Notebooks, welche etwas der Verbesserung bedarf.

 

Ich bin derzeit am überlegen, welche Verschlüsselungssoftware auf die Notebooks kommen um sicher zu gehen, dass falls ein Notebook abhanden kommt, die Daten einfach nicht erreichbar sind.

 

In der engeren Auswahl liegen bisher PGP, und TrueCrypt. Die Vorteile liegen bei True Crypt auf der Hand, es ist kostenlos und die Qualität ist gesichert. Und bei PGP ist die gefühlte Sicherheit etwas höher. Aber wie gesagt, die Sicherheit ist gefühlt sicherer.

 

Mit welcher Software würdet ihr eure Notebooks sichern?

 

 

Diebstahl: Es soll ja vorkommen, dass ein netter Herr im Zug oder wo auch immer sich denkt, er nimmt einfach mal das Notebook mit. Doof gelaufen, oder wie auch immer.

 

Gibt es eine Möglichkeit bzw. eine Software, welche sofort Kontakt zu einem Server aufnimmt sobald es eine Verbindung zum Internet hat und Meldung gibt "Hallo hier bin ich und ich habe die IP xyz"?

Ich nehme auch an, wenn das Notebook platt gemacht wird und ein neues OS draufgebügelt wird sich das Thema Ortung eh erledigt hat.

 

Danke für eure Hilfe

[zahni 524]

Zur 1. Frage: Du solltest auch Windows 7 in Verbindung mit Bitlocker und einem TPM-Chip in Erwägung ziehen.

 

Zur 2. Frage: Solche Funktionen gibt es tatsächlich. Die werden bei eineigen Notebooks mit ausgeliefert und können dort zusätzlich aktiviert werden. Die c't hatte drücber vor einiger Zeit mal berichtet.

 

Allerdings ist der Vertrauenswürdigkeit der Dienstleister so eine Sache...

 

-Zahni

[surfacing 32]

1) Das habe ich noch vergessen zu sagen, dass wir hauptsächlich XP im Einsatz haben. Über Windows 7 wird leise nachgedacht und wird sicherlich auch bald kommen. Bei Windows 7 müsste es dann glaub ich auch die Ultimate Version sein, oder geht das schon mit der Prof. Version?

 

2) Dann werde ich mal durch das Archiv der c´t stöbern.

 

Danke

[Windowsbetatest 10]

Hallo,

 

gute Frage.

 

Mir macht dass hier Sorgen. Besonders wenn man sich nur auf das TPM verlässt und Windows einfach bootet. Firewire deaktivieren geht ja bei einigen NBs nicht, da die Nutzer es für ihre HDDs "brauchen". Leute mit wichtigen Daten haben oft auch Entscheidungskompetenz...

 

Truecrypt- und Bitlocker-Festplatten schnell entschlüsseln - Golem.de

 

mfg

[surfacing 32]

Das hört sich auch nicht so gut an.

[zahni 524]

Finde ich wein wenig abwegig:

 

TPM-Chip mit PIN-Abfrage aktiviern, User keine Adminrechte geben (dann klappt höchstens eine Usermode-Dump).

 

Desktop nach x Mintuen automatisch sperren, nach Standby ein Passwort anfordern. Firewire haben Business-NB's recht selten. Auch lässt sich der entsprechende Treiber deaktivieren.

 

-Zahni

[Maverick04 10]

Ein sehr gutes Produkt ist von Sophos und Utimaco die Festplattenverschlüsselung Safe Guard Easy. Disk Encryption | Sicherheitssoftware | Laptop-Schutz | SafeGuard Easy - Sophos

 

Das Produkt ist halt nicht ganz günstig. Ich kann es nur empfehlen.

[DLensing 14]

Hallo,

ich kann Maverick mit der Aussage zu SafeGuard nur zustimmen.

Es ist ein sehr umfangreiches Produkt mit vielen Einstellungsmöglichkeiten, aber leider nicht ganz billig

[Windowsbetatest 10]

User keine Adminrechte geben (dann klappt höchstens eine Usermode-Dump).

 

Da Firewire selbst das Problem ist, hilft das nicht. Es ist z.B. auch möglich unter Linux den RAM per Firewire zu kopieren. Ansonsten haben viele der neueren HP Firennotebooks Firewire.

 

Wir nutzen auch TPMs mit PIN, aber die Sache an sich macht mir ein paar Sorgen.

 

mfg