Für Reisende, die mit einem Laptop unterwegs sind, stellen sich immer die Fragen: Was passiert mit meinen sensiblen Daten, wenn mir das Gerät gestohlen wird? Was stellen die Diebe mit meinen Daten an? Wo steigen die Räuber mit meinen gespeicherten Passwörtern überall ein und fügen mir Schaden zu?
Ich habe jetzt, in den unendlichen Weiten des Internet´s, ein kleines Programm gefunden, mit dem man einen USB-Stick in einen Schlüssel verwandeln kann. Ist der Stick in den USB-Port gesteckt, arbeitet der PC wie immer und alle Funktionen sind geöffnet. Wird der Stick aber heraus gezogen ist ein Arbeiten an dem Gerät nicht mehr möglich. Es geht sogar noch weiter, denn die Funktionen sind einstellbar. Man kann z. B. den Stick so einstellen, dass der PC "nur" gesperrt wird, d.h. dass man keine Ein-oder Ausgaben mehr machen kann, der Bildschirm aber noch einsehbar bleibt. Man kann das Programm aber auch so konfigurieren, dass zusätzlich der Bildschirmschoner gestartet wird, oder der Benutzer abgemeldet, oder der komplette PC herunter gefahren wird, oder aber ein anderes Programm gestartet wird. Es geht sogar so weit, dass man den Start im "abgesicherten Modus" verbieten kann.
So, nun habe ich genug geschrieben. Wer sich für dieses Programm interessiert kann
HIER Informationen dazu finden. Das kleine, aber wirkungsvolle Sicherheitstool ist in der "Home Edition" kostenlos und man kann es dort auf der Internetseite downloaden.
In Zukunft werde ich auf unseren Reisen immer dieses Plus an Sicherheit eingeschaltet haben.
USB-Stick als Schlüssel fürs Laptop und PC
Hier geht es -
Klaudia
-
Nordlicht
-
Nordlicht
Moin,
ich weiß nicht genau ob Nixus im Urlaub ist, aber er hat hier zu den Thema seit Tagen nicht geantwortet.
Daher hier noch mal meine Meinung zu diesen Thema, hoffe einige werden es sich zu Herzen nehmen, und nicht irgendein Tool mit zweifelhaften Sinn installieren:
1. Bester Schutz ist sowieso immer das NICHTABSPEICHERN von PWD
2. Vernünftiger Antivenschutz ist PFLICHT siehe hierzu:
http://www.av-comparatives.org/ oder zur Not hier:
http://www.pcwelt.de/start/sicherheit/a ... ndex4.html
http://www.virusbtn.com/index
Ich empfehle jedem eine aktuelle, zuverlässige Software.
Ein Tool, wie es aber hier von Nexus beschrieben wurde, hat meiner Meinung nach nur gefühlte Sicherheitsfunktionen:
Warum?
1. Selbst wenn das Dingelchen installiert ist, glaube ich, dass sogar ich über einen ganz einfachen Weg an die Daten rankomme.
2. Der Hinweis, man könne sogar den F8 Start unterbinden, ist laut der Hilfeseite dieses Tools ja damit verbunden, das man angeblich das so sicher gemacht hat, dass man selbst nicht mehr an die Daten kommt. Schön!!!
Hierzu sei angemerkt:
3. Bei einer ordnungsgemäßen Windows Installation wird man auch beim Start im abgesicherten Modus nach einem Passwort gefragt.
All diese Probleme/Lösungen dieses "Tools" sind für mich und alle meine Kunden und Kollegen/Freunde nicht relevant und schlüssig.
Aus meiner Sicht ein völlig nutzloses Tool.
Aber vielleicht braucht es ja doch der eine oder andere....
justmy2cents
ich weiß nicht genau ob Nixus im Urlaub ist, aber er hat hier zu den Thema seit Tagen nicht geantwortet.
Daher hier noch mal meine Meinung zu diesen Thema, hoffe einige werden es sich zu Herzen nehmen, und nicht irgendein Tool mit zweifelhaften Sinn installieren:
1. Bester Schutz ist sowieso immer das NICHTABSPEICHERN von PWD
2. Vernünftiger Antivenschutz ist PFLICHT siehe hierzu:
http://www.av-comparatives.org/ oder zur Not hier:
http://www.pcwelt.de/start/sicherheit/a ... ndex4.html
http://www.virusbtn.com/index
Ich empfehle jedem eine aktuelle, zuverlässige Software.
Ein Tool, wie es aber hier von Nexus beschrieben wurde, hat meiner Meinung nach nur gefühlte Sicherheitsfunktionen:
Warum?
1. Selbst wenn das Dingelchen installiert ist, glaube ich, dass sogar ich über einen ganz einfachen Weg an die Daten rankomme.
2. Der Hinweis, man könne sogar den F8 Start unterbinden, ist laut der Hilfeseite dieses Tools ja damit verbunden, das man angeblich das so sicher gemacht hat, dass man selbst nicht mehr an die Daten kommt. Schön!!!
Hierzu sei angemerkt:
3. Bei einer ordnungsgemäßen Windows Installation wird man auch beim Start im abgesicherten Modus nach einem Passwort gefragt.
All diese Probleme/Lösungen dieses "Tools" sind für mich und alle meine Kunden und Kollegen/Freunde nicht relevant und schlüssig.
Aus meiner Sicht ein völlig nutzloses Tool.
Aber vielleicht braucht es ja doch der eine oder andere....
justmy2cents
Nixus ist doch im wohlverdienten Urlaub. 
Das Tool, das er empfohlen hatte soll doch Daten vor Missbrauch schützen, wenn der "Schlepptop" geklaut wurde. Das mit dem "Antivierenschutz", also Vierenschutz
ist doch selbstverständlich, aber nutzt bei geklautem Schlepptop nichts, wirklich rein garnichts :???:
Das Tool, das er empfohlen hatte soll doch Daten vor Missbrauch schützen, wenn der "Schlepptop" geklaut wurde. Das mit dem "Antivierenschutz", also Vierenschutz
ist doch selbstverständlich, aber nutzt bei geklautem Schlepptop nichts, wirklich rein garnichts :???:LG Peter
Junge Vögel singen von Freiheit
alte Vögel fliegen.....
Junge Vögel singen von Freiheit
alte Vögel fliegen.....
-
Nordlicht
Moin,
klar sollte ein Virenschutz vorhanden (und einigermaßen Leistungsfähig) sein. Ich hatte dies nur als Hinweis noch mal geschrieben. Es gibt bei den Virenschutz leider große Unterschiede. Daher mal kurz die Hinweis zu unterschiedlichen Tests.
Wenn das alles so selbstverständlich ist, frage ich mich schon, wieso sich da immer so viele Leute was einfangen?
Kunde schickt mir Mail vom "Bundeskriminalamt". Hmm, schon klar.
Bei mir gehen da hier die Warnfenster auf, Kunde hat aber eine Firmenlösung.... die meinte es wäre alles o.k. mit der Mail... ja schon klar.
Aber der Hauptpunkt: Ihr meint wirklich, wenn der Laptop geklaut wird, kann niemand die Daten "sichern" und an Passwörter etc. kommen?
Schon mal auf die Idee gekommen, einfach die Festplatte auszubauen, und in ein Handelsüblichen Wechselrahmen als Slave zu setzen?
Egal, man (zumindest die, die es wollen) kommen - wenn sie eine Festplatte haben - immer an die Daten.
Daher, wie schon geschrieben: Passwörter Nie speichern. Windoof vernünftig installieren..
klar sollte ein Virenschutz vorhanden (und einigermaßen Leistungsfähig) sein. Ich hatte dies nur als Hinweis noch mal geschrieben. Es gibt bei den Virenschutz leider große Unterschiede. Daher mal kurz die Hinweis zu unterschiedlichen Tests.
Wenn das alles so selbstverständlich ist, frage ich mich schon, wieso sich da immer so viele Leute was einfangen?
Kunde schickt mir Mail vom "Bundeskriminalamt". Hmm, schon klar.
Bei mir gehen da hier die Warnfenster auf, Kunde hat aber eine Firmenlösung.... die meinte es wäre alles o.k. mit der Mail... ja schon klar.
Aber der Hauptpunkt: Ihr meint wirklich, wenn der Laptop geklaut wird, kann niemand die Daten "sichern" und an Passwörter etc. kommen?
Schon mal auf die Idee gekommen, einfach die Festplatte auszubauen, und in ein Handelsüblichen Wechselrahmen als Slave zu setzen?
Egal, man (zumindest die, die es wollen) kommen - wenn sie eine Festplatte haben - immer an die Daten.
Daher, wie schon geschrieben: Passwörter Nie speichern. Windoof vernünftig installieren..
Moin,
da ich mich seit 20 Jahren professionell in der IT Welt bewege, will ich auch meinen Senf dazugeben:
Ich denke beides ist für einen bestimmten Fall richtig. Ich würde, wie Nordlicht schon gesagt hat, niemals Kennwörter speichern und sogar eine Spur schärfer, keine sensiblen Daten auf die Reise mitnehmen. Ich mache das zwar, in dem ich meine Serverimages verschlüsselt auf einer USB Platte mitnehme, aber an die Verschlüsselung kommt keiner so einfach ran. Und darum geht es ja auch: Kein Geheimdienst wird bei Nixus oder einem anderen Privatnutzer bewusst auf Datenklau gehen. Was verhindert werden muss, ist das bei einem Zufallsklau die Daten jedem zur Verfügung stehen. Deshalb mein Rat an die User die nur ein Gerät (Notebook) haben:
1. Benutzeranmeldung mit sicherem Kennwort
2. Administratorkennwort setzen (ist bei XP Home ein wenig versteckt)
3. Festplatte sollte mit NTFS formatiert sein (kann in XP umgewandelt werden).
4. Externe USB Platte beschaffen, Daten während des Urlaubs dorthin auslagern und an einen sicherem Ort aufbewahren (So eine Platte sollte man zur Datensicherung sowieso haben), evtl. Bankschließfach.
5. Eine Datenshredder für gelöschte Daten verwenden, der ein Wiederherstellen der verschobenen/gelöschten Daten verhindert.
Natürlich können Profis immer noch irgendwie ein Weg finden, aber die Autoknacker sicher nicht, denn die wollen Geld und das möglichst schnell und nicht stundenlang am Notebook rumtricksen und etwas suchen, wobei die nicht einmal wissen was.
Gruß Pit
da ich mich seit 20 Jahren professionell in der IT Welt bewege, will ich auch meinen Senf dazugeben:
Ich denke beides ist für einen bestimmten Fall richtig. Ich würde, wie Nordlicht schon gesagt hat, niemals Kennwörter speichern und sogar eine Spur schärfer, keine sensiblen Daten auf die Reise mitnehmen. Ich mache das zwar, in dem ich meine Serverimages verschlüsselt auf einer USB Platte mitnehme, aber an die Verschlüsselung kommt keiner so einfach ran. Und darum geht es ja auch: Kein Geheimdienst wird bei Nixus oder einem anderen Privatnutzer bewusst auf Datenklau gehen. Was verhindert werden muss, ist das bei einem Zufallsklau die Daten jedem zur Verfügung stehen. Deshalb mein Rat an die User die nur ein Gerät (Notebook) haben:
1. Benutzeranmeldung mit sicherem Kennwort
2. Administratorkennwort setzen (ist bei XP Home ein wenig versteckt)
3. Festplatte sollte mit NTFS formatiert sein (kann in XP umgewandelt werden).
4. Externe USB Platte beschaffen, Daten während des Urlaubs dorthin auslagern und an einen sicherem Ort aufbewahren (So eine Platte sollte man zur Datensicherung sowieso haben), evtl. Bankschließfach.
5. Eine Datenshredder für gelöschte Daten verwenden, der ein Wiederherstellen der verschobenen/gelöschten Daten verhindert.
Natürlich können Profis immer noch irgendwie ein Weg finden, aber die Autoknacker sicher nicht, denn die wollen Geld und das möglichst schnell und nicht stundenlang am Notebook rumtricksen und etwas suchen, wobei die nicht einmal wissen was.
Gruß Pit
-
Bunker
- Senior Member
- Beiträge: 505
- Registriert: 17. Jun 2007, 22:42
- Wohnort: Westerrönfeld
- Kontaktdaten:
Moin,
ich stimme Pit absolut zu, hätte nur noch hinzuzufügen, dass man bei den meisten modernen Notebooks bereits den Start des Betriebssystems unterbinden kann, indem man bereits im BIOS ein Passwort vergibt.
Dann wird man bereits vor dem Booten nach einem Passwort gefragt. Das sollte ungefähr genauso sicher sein, wie ein USB-Schlüssel und vor allem ist dann auch mit einer so genannten Rettungs-CD, oder Booten vom USB-Stick etc. nichts zu machen, weil diese nicht angesteuert werden, bevor im BIOS das nicht freigegeben wurde. Dann hilft wirklich nur noch der Ausbau der Platte, aber dann ist sowieso nichts mehr sicher.
ich stimme Pit absolut zu, hätte nur noch hinzuzufügen, dass man bei den meisten modernen Notebooks bereits den Start des Betriebssystems unterbinden kann, indem man bereits im BIOS ein Passwort vergibt.
Dann wird man bereits vor dem Booten nach einem Passwort gefragt. Das sollte ungefähr genauso sicher sein, wie ein USB-Schlüssel und vor allem ist dann auch mit einer so genannten Rettungs-CD, oder Booten vom USB-Stick etc. nichts zu machen, weil diese nicht angesteuert werden, bevor im BIOS das nicht freigegeben wurde. Dann hilft wirklich nur noch der Ausbau der Platte, aber dann ist sowieso nichts mehr sicher.
LG
Hartmut
______________________________
Hobby 600 690 GFS, 2.8 JTD-107 kW
Tierschutz ist kein Grund zur Freude, es ist vielmehr eine Schande, dass wir ihn überhaupt brauchen
Hartmut
______________________________
Hobby 600 690 GFS, 2.8 JTD-107 kW
Tierschutz ist kein Grund zur Freude, es ist vielmehr eine Schande, dass wir ihn überhaupt brauchen
Ich bin von Berufs wegen zur Datensicherung und -sicherheit verpflichtet und werde von mehreren Firmen mehrfach im Jahr geprüft.
Wir benutzen nur verschlüsselte Platten, deren Verschlüsselung in einem vernünftigen Rahmen (Zeit) nicht zu knacken ist. Man muss hier immer die Verhältnismässigkeit sehen, wie Pit richtig sagte.
Ich habe zwei Laptops in der Firma, die exakt so abgesichert sind, wie es Nordlicht und Pit beschreiben: Immer die neuesten Antivirusdateien, Phishingschutz etc, denn der Datenkalu ist halt auch bei Benutzung des Rechners unterwegs und da ist halt meistens die Festplatte entschlüsselt...es gibt zwar Programme, die die Daten bei jedem Zugriff ver-und entschlüsseln, aber das geht dir nach ner Zeit so auf den Geist, dass du dieses Programm nicht mehr benutzt. Und hier ist eins der grössten Probleme: Wenn das Programm richtig sicher ist, ist es langsam oder nervt, also benutzt man es nach ner Zeit nicht mehr, und das ist viel schlimmer als gar keine Sicherung, da man ja davon ausgehen muss, dass der Benutzer die Sicherung an hat.
Fúr tagsüber haben wir einen Dongle, der beim Weggehen vom PC diesen automatisch sperrt, und beim Wiederkommen automatisch wieder aufmacht. Da man keine Passwörter eingeben muss, wird das auch genutzt. Das benutze ich auch beim Laptop, so kann wenigstens keiner "mal schnell" auf meinen Schirm schauen und am PC rummachen.
Viel wichtiger, denke ich, ist eine vernünftige Sicherung der Daten, USB-Platten kosten echt nix mehr (vor allem, wenn man die Mühe der Datenwiederbeschaffung und Eingabe bedenkt), also sollte auch ein Privatanwender eine Grossvater -> Vater -> Sohn bzw. eine Privatanwenderin eine Grossmutter -> Mutter -> Tochter -Kopie des Festplatteninhalts vornehmen. Das kostet bei zwei USB-Platten zwischen 100 und 150 Euro. Aber dann sind die Urlaubsbilderchen auch sicherer als nur auf der Gerätefestplatte.
Und dann würde ich monatlich noch eine Sicherung auf DVD machen. Aber nicht inkrementell, sondern immer wieder neu. Die kosten doch auch nix mehr.
Zum Schluss: Verschlüsseln tu ich die Festplatte und das BIOS des Laptops alleine schon deshalb, damit das A..loch, das es mir geklaut hat, es weder nutzen noch verkaufen kann. Und selbstverständlich ist es per "Kensington-Lock" an einem Möbelstück "festgebunden".
Wir benutzen nur verschlüsselte Platten, deren Verschlüsselung in einem vernünftigen Rahmen (Zeit) nicht zu knacken ist. Man muss hier immer die Verhältnismässigkeit sehen, wie Pit richtig sagte.
Ich habe zwei Laptops in der Firma, die exakt so abgesichert sind, wie es Nordlicht und Pit beschreiben: Immer die neuesten Antivirusdateien, Phishingschutz etc, denn der Datenkalu ist halt auch bei Benutzung des Rechners unterwegs und da ist halt meistens die Festplatte entschlüsselt...es gibt zwar Programme, die die Daten bei jedem Zugriff ver-und entschlüsseln, aber das geht dir nach ner Zeit so auf den Geist, dass du dieses Programm nicht mehr benutzt. Und hier ist eins der grössten Probleme: Wenn das Programm richtig sicher ist, ist es langsam oder nervt, also benutzt man es nach ner Zeit nicht mehr, und das ist viel schlimmer als gar keine Sicherung, da man ja davon ausgehen muss, dass der Benutzer die Sicherung an hat.
Fúr tagsüber haben wir einen Dongle, der beim Weggehen vom PC diesen automatisch sperrt, und beim Wiederkommen automatisch wieder aufmacht. Da man keine Passwörter eingeben muss, wird das auch genutzt. Das benutze ich auch beim Laptop, so kann wenigstens keiner "mal schnell" auf meinen Schirm schauen und am PC rummachen.
Viel wichtiger, denke ich, ist eine vernünftige Sicherung der Daten, USB-Platten kosten echt nix mehr (vor allem, wenn man die Mühe der Datenwiederbeschaffung und Eingabe bedenkt), also sollte auch ein Privatanwender eine Grossvater -> Vater -> Sohn bzw. eine Privatanwenderin eine Grossmutter -> Mutter -> Tochter -Kopie des Festplatteninhalts vornehmen. Das kostet bei zwei USB-Platten zwischen 100 und 150 Euro. Aber dann sind die Urlaubsbilderchen auch sicherer als nur auf der Gerätefestplatte.
Und dann würde ich monatlich noch eine Sicherung auf DVD machen. Aber nicht inkrementell, sondern immer wieder neu. Die kosten doch auch nix mehr.
Zum Schluss: Verschlüsseln tu ich die Festplatte und das BIOS des Laptops alleine schon deshalb, damit das A..loch, das es mir geklaut hat, es weder nutzen noch verkaufen kann. Und selbstverständlich ist es per "Kensington-Lock" an einem Möbelstück "festgebunden".
-
Nixus
- Senior Member
- Beiträge: 4180
- Registriert: 18. Mär 2007, 19:58
- Wohnort: Dingdener Heide, Niederrhein
- Kontaktdaten:
Hallo zusammen,
ja, wir waren bis heute auf Tour und haben den PC nicht am Netz gehabt, aber ihr habt hier ja alles bestens geklärt. Ich wollte hier keinem was "verkaufen", sondern nur mal dieses Programm erwähnen. Jeder soll nur das auf seine Platte packen, was er für richtig hält.
(at ) Pit
Danke für deine ausführliche Beschreibung.
ja, wir waren bis heute auf Tour und haben den PC nicht am Netz gehabt, aber ihr habt hier ja alles bestens geklärt. Ich wollte hier keinem was "verkaufen", sondern nur mal dieses Programm erwähnen. Jeder soll nur das auf seine Platte packen, was er für richtig hält.
(at ) Pit
Danke für deine ausführliche Beschreibung.