Datenschutz auf Festplatten: Versuch, relevante Technologien auszusortieren

1098
bitlocked

Ich versuche zu verstehen, wie ich Daten vor der Verwendung schützen kann, wenn ein Computer oder eine Festplatte gestohlen wird.

Ich bin auf der Suche nach einem angemessenen Schutz vor nicht autorisiertem Zugriff auf private Daten (Passwörter, Lizenznummern, Kreditkartennummern), ich schütze keine Geheimnisse aus der Industrie und ich bin nicht auf der Suche nach einem Schutz von Kollegen in Labors, die Platten entfernen und forensische Werkzeuge verwenden . Ich brauche etwas, das nicht die physische Anwesenheit eines Geräts wie eines USB-Schlüssels erfordert, außer zur Wiederherstellung, wenn die Berechtigungsnachweise verloren gegangen sind. Ich muss die Betriebssystempartition und andere Partitionen und / oder Laufwerke mit Benutzerdaten schützen.

Gebildete Ratschläge, die ich praktisch anwenden kann, sind willkommen.

  • Benötige ich Verschlüsselung, Festplattensperre oder beides?
  • Wenn Verschlüsselung: hart oder weich?
  • So richten Sie die Lösung in einem LGA 1155 + Windows 7-Kontext ein?
  • Verfügbar für alle Partitionstypen, einschließlich GPT / Partitionen großer Größe.
  • Wie prüfe ich die Hardware-Konformität? (BIOS / EFI, Laufwerk, Motherboard ...)
  • Angenommen, der Dieb hat physischen Zugriff auf den Computer, kann den normalen Startvorgang umgehen, BIOS und Betriebssystem neu installieren, die Festplatte auf einem anderen Computer lesen usw.

Vielen Dank.

Dinge, die ich mir angesehen habe, bevor ich gefragt habe ...

Ich sehe, dass es unterschiedliche Technologien gibt, einige stehen allein, andere erfordern etwas Zusammenarbeit vom Computer (z. B. vom Motherboard). Ich bin auf der Suche nach etwas, das mit einem "Sandy Bridge" Mainboard (Sockel LGA 1155.) noch nicht gekauft werden kann.

  • SED, Self Disk Encryption: Ich brauche weder die Verschlüsselung noch das sichere Löschen, aber wenn dies helfen kann, die Festplatte zu sperren, dann ok.

  • Software-Verschlüsselung: Genau wie bei SED mag ich nicht die Idee, Daten-E / A zu verlangsamen oder mit zusätzlichen Schichten komplexer zu gestalten. Ich kann nicht genau einschätzen, welche Auswirkungen die Softwareverschlüsselung haben wird: Bericht zur Größe der Datenträger, Art der Partition, Image-Image, Betriebssystemaktualisierungen, Anwendungen von Drittanbietern usw.

  • ATA-Sicherheit (Controller sperrt / entsperrt die Festplattenvorgänge durch Schlüsselmechanismen) scheint mir in Ordnung zu sein. Gibt es eine Schwäche, die ich kennen sollte? Welches Motherboard / Betriebssystem würde diese Funktion unterstützen? Wie wählt man eine kompatible Festplatte aus? Benötigt das eine BIOS / EFI-Erweiterung für die Eingabe des Festplattenschlüssels?

  • Pre-Boot-Authentifizierung zum Entsperren der Festplatte: Was ist der Vorteil gegenüber der ATA-Sicherheitsverriegelung? Ist das mit dem Startvorgang kompatibel, ist das mit Windows 7 kompatibel?

  • BitLocker: LGA 1155-Motherboards mit TPM sind meiner Meinung nach nicht verfügbar. Einige haben Unterstützung für TPM 1.2-Hardware (sie haben einen TPM-Header), aber eine eingehende Suche im Internet zeigt, dass TPM-Tochterboards nicht gekauft werden können, selbst wenn (sehr wenige) Websites, wie sie behaupten, einige auf Lager haben. Was ist mit der Verfügbarkeit von TPM-Add-Ons? BitLocker kann ohne TPM verwendet werden, aber nicht für die Betriebssystempartition, wie es scheint. Jeder sagt, Sie können BL mit einem USB-Schlüssel anstelle von TPM verwenden, aber was ist der Vorteil, wenn ein USB-Schlüssel nach dem Start des Computers eines Tages im USB-Anschluss verbleibt und mit dem Laufwerk gestohlen wird?

(Versuchen Sie nicht, die Lösung zu erraten, oder erklären Sie, dass TPM böse ist oder geknackt wurde.)

3
Interessieren Sie sich für die Möglichkeit, Daten von Ihrer Festplatte aus der Ferne zu löschen / wiederherzustellen? Tog vor 13 Jahren 0
Das Wiederherstellen ist nicht erforderlich. Das Löschen ist auch nicht erforderlich, obwohl ich nach etwas starkem suche, das die Wiederverwendung der Daten ohne Schlüssel / Kennwort verhindert. bitlocked vor 13 Jahren 0

2 Antworten auf die Frage

2
sinni800

Es gibt eine Sache, die kostenlos verwendet werden kann und mit allen modernen Betriebssystemen funktioniert: TrueCrypt

Es kann Ihre gesamte Festplatte verschlüsseln, die beim Starten Ihres Computers ein Kennworteingabefeld bietet. Die Verschlüsselung ist absolut sicher. Sie können den zu verwendenden Algorithmus (oder mehrere Algorithmen) auswählen. Auch die Verschlüsselung ist ziemlich schnell. Wenn Sie mit und ohne Benchmark arbeiten, werden Sie einen gewissen Overhead sehen, aber wenn Ihr Prozessor stark genug ist (was es sein sollte, da es sich um einen i5 / 7 handelt), werden Sie es nicht bemerken.

Vielen Dank. Das scheint mir zu viel zu sein. Ich würde den Weg der Software-Verschlüsselung nur gehen, wenn die Festplatte nicht einfach und sicher (mit einem Passwort) gesperrt werden kann. Dann würde ich wahrscheinlich BitLocker bevorzugen, das mit Seven geliefert wird (obwohl ich zuerst die Hardware-Verschlüsselung vorziehen würde). bitlocked vor 13 Jahren 0
Für die Hardwareverschlüsselung denke ich, dass Ihr Mainboard nicht ausreicht. Diese Lösungen sind teurer. sinni800 vor 13 Jahren 0
Mit Hardware meine ich Hardware auf der Festplatte (SED) wie die Seagate Constellation Line. bitlocked vor 13 Jahren 0
Oh, selbst Festplattenverschlüsselung. Ich weiß nicht, wie viel diese speziellen Datenträger Sie kosten werden ...? sinni800 vor 13 Jahren 0
SED 1 TB sind in Großbritannien für £ 138,64 ($ 220) mit SAS 2-Schnittstelle erhältlich. Ich denke, dass die Preise fallen werden. Es scheint eine große Nachfrage nach "Anwendungs-verschlüsseltem" Speicher zu geben, eine andere Möglichkeit, DRM zu sagen. bitlocked vor 13 Jahren 0
0
bitlocked

Nach einer gründlichen Suche hier meine Schlussfolgerungen:

Benötige ich Verschlüsselung, Festplattensperre oder beides?

Die Festplatten-Sicherheit reicht aus, um den Zugriff auf Daten zu verhindern. Es ist eine Festplattenfunktion, das Passwort wird nicht vom Motherboard gespeichert und kann nicht gefährdet oder umgangen werden. Es gibt Unternehmen, die das Passwort unter bestimmten Umständen wiederherstellen können, aber ein Dieb verwendet sie nicht. Dies stellt nur eine Bedrohung für diejenigen dar, die auf ihrem Computer über vertrauliche Geheimhaltungsinformationen verfügen. Diejenigen, die nur Porno-Dateien und Spam-Mails haben, sind geschützt.

Die Verschlüsselung kann auch von der Festplatte (Selbstverschlüsselung) oder von externer Software wie TrueCypt oder Bitlocker oder PGP bereitgestellt werden. Die Selbstverschlüsselung der Festplatte ist nach dem Entsperren der Festplatte nicht mehr ein Schutz, die anderen sind es, aber der Benutzer muss bei jedem Start des Computers etwas unternehmen (Kennwort oder USB-Stick).

Meine Wahl ist, nur mit dem Festplatten-Passwort zu gehen, keine Verschlüsselung.

So richten Sie die Lösung in einem LGA 1155 + Windows 7-Kontext ein? Wie prüfe ich die Hardware-Konformität? (BIOS / EFI, Laufwerk, Motherboard ...)

Leider habe ich kein Desktop-Motherboard mit einem BIOS / EFI gefunden, das das Festplattenkennwort unterstützt. Dell unterstützt, aber Sie müssen ihre zusammengebauten Computer kaufen. IBM unterstützt auch, jedoch kann kein separates Motherboard gekauft werden. Nur Laptops scheinen mit ATA-Sicherheitsunterstützung ausgestattet zu sein. Es scheint, dass etwas mit den BIOS-Herstellern nicht stimmt, die nur ungern eine kostenlose Lösung für ihre Kunden anbieten. Bezahlt ein anderes Unternehmen, das Verschlüsselungslösungen anbietet, dass BIOS mit unzureichenden Schutzfunktionen ausgeliefert wird?

Diese Einschränkung beendet meine Suche. Die Konformität von Laufwerken kann auf der Herstellerseite leicht überprüft werden. Fast alle Laufwerke unterstützen ATA-Sicherheit.

Verwandte Probleme