2.8k Aufrufe
Gefragt in Security Viren von
hallo

ein freund hat sich ein notebook gekauft und hat dort im bios eine option, ein passwort für die platte zu vergeben.
ich habe bei meinem notebook diese option nicht (schon etwas älteres teil), ich habe statt dessen die platte mit truecrypt verschlüsselt.

nun haben wir überlegt, was wohl die bessere variante ist. könnt ihr uns dabei etwas erleuchten?

11 Antworten

0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
Hi

Prinzipiell wäre natürlich vom Einrichtungsaufwand her die integrierte Lösung die beste Variante. Aber nicht die sicherste! Dazu mehr weiter unten.

Aber: Diese Funktion bieten zwar inzwischen die meisten modernen Platten an, jedoch nicht jedes Motherboard. Dieses Verfahren hat sich primär bei Laptops durchgesetzt. Viele Laptopbesitzer wissen noch nicht einmal das sie dieses Feature haben. Bei Desktop PCs ist dieses Verfahren jedoch noch als "exotisch" zu betrachten. Mir jedenfalls ist noch kein Desktop Motherboard in die Finger gekommen, welches dieses Feature hat.

Und genau da liegt der Haken an der Sache: Solange es auf Laptops begrenzt bleibt, gebe ich Zusatzsoftware wie TrueCrypt den Vorzug. Denn damit bin ich erstens absolut unabhängig vom Motherboard und zweitens erheblich flexibler.

Ausserdem ist es wohl offensichtlich technisch möglich, den Passwortschutz der Platte zu entfernen. Das kann jedoch nur eine Firma die sich auf Datenrettung spezialisiert hat. Siehe hierzu auch diese Info. Und damit hat nun der integrierte Passwortschutz endgültig das Nachsehen.


[*][sup]
*Threadedit* 05.02.2009, 10:22:47
Admininfo: Link editiert.
[/sup]
0 Punkte
Beantwortet von
ich bin für das hdd passwort.
ich habe mal truecrypt probiert und die geschwindigkeitseinbußen waren mir dann doch zu viel.
truecrypt mag zwar schön sein, aber wenn man nicht schnelle cpu und platte hat, dann doch besser ein passwort auf die paltte.
0 Punkte
Beantwortet von hellcat Mitglied (253 Punkte)
Sicher, dass das PW nicht nur das normale Bios-User-Passwort ist?
Dann wird nämlich nix verschlüsselt und umgehen kannst Du es durch rausnehmen der CMOS-Batterie (Knopfzelle).

Übrigens (zu Luke's Info):
Die Versicherung der HDD- bzw. Firmware-Hersteller, sie würden keine Generalschlüssel haben, kannst Du getrost in die Tonne treten. Jedenfalls alle US-Amerikanischen Hersteller sind von der US-Regierung verpflichtet, Master-Passwörter zu behalten, die den Diensten zugänglich gemacht werden können, das gilt insbesondere für Verschlüsselungssoftware. Jeden in den USA verkaufte Software muss so etwas haben (Quelle: Hessischer Datenschutzbeauftragter).

Ganz allgemein lohnt ein Blick auf die Webseiten der Landes- und des Bundesdatenschutzbeauftragten.
0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
Hellcat schrieb am 09.02.2009 um 23:55

keine Generalschlüssel haben, kannst Du getrost in die Tonne treten. Jedenfalls alle US-Amerikanischen Hersteller sind von der US-Regierung verpflichtet, Master-Passwörter zu behalten

Ein weiterer Grund dieses integrierte Passwort-System nicht zu verwenden.


das gilt insbesondere für Verschlüsselungssoftware

So am Rande: Soweit ich weiss, wird bei diesem integrierten Passwortschutz auch nichts verschlüsselt, sondern einfach nur wie beim BIOS ein Passwort abgefragt. Man möge mich bitte korrigieren wenn dem nicht so ist.
0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Hallo,

zu deiner Frage mal ein schon etwas älterer c´t Artikel. Ob sich daran bis heute was geändert hat, entzieht sich leider meiner Kenntnis.

Gruß
Kalle
0 Punkte
Beantwortet von cottet Mitglied (325 Punkte)
Also ich würde auch nicht unbedingt auf eine BIOS Lösung setzen zum Schutz von sensiblen Daten. Da ist aus meiner Sicht die bekannte True Crypt Lösung sowie die Whole Disk Encryption von PGP wesentlich besser und ausgereifter. Die Implementierung machts.
0 Punkte
Beantwortet von luke_filewalker Experte (3.3k Punkte)
KJG17 schrieb am 10.02.2009 um 10:06

zu deiner Frage mal ein schon etwas älterer c´t Artikel.

Okay. Also bestätigt das mein bisheriges Wissen in dieser Sache: Das ist lediglich ein Passwortschutz und keine Verschlüsselung.
0 Punkte
Beantwortet von
aber ohne passwort kein zugriff.
also sollte ein gesetztes passwort reichen. an die daten kommt keiner normal heran.
0 Punkte
Beantwortet von ralfman Experte (2.1k Punkte)
Das möchte ich Abstreiten, denn wenn Das Laptop Beaufsichtig wird ist's gut, aber wird's geklaut, kann die Festplatte schnell herausgebaut werden, und auf die Daten ist in jedem anderen system Zugriff.
Also wenn Verschlüsseln, Truecrypt.
Oder aber über das Betriebssystem, dann muß aber auch gewarleistet sein das Admin von User getrennt ist, und User sowie Admin ein Komplexes Passwort zum Arbeiten eingeben müssen. Das Zertifikat muß Extern gesichert werden, denn im Falle einer Neuinstallation ist ein Zugriff durch das wechseln der SID nur mit dem richtigen zertifikat möglich.
Meinen Infos zur folge kann aber auch das mit einigem Aufwand geknackt werden.

Ralf
0 Punkte
Beantwortet von
das passwort handelt nicht das bios des rechners sondern der controller der platte. daher bringt der ausbau auch nichts.
...