Was kann ich tun, um einen Computer mehr als ein Hauptkennwort beim Booten zu sichern? (Diebstahlsicherung)

403
Basj

Ich mache gerade eine Reise, bei der die Gefahr des Diebstahls eines Computers viel höher ist als üblich (Zug, Auto, meine Tasche mit dem Computer durch Freunde von Freunden lassen, und offensichtlich nehme ich meinen Computer nicht mit, während ich schwimme.) im Meer etc.).

Was ich bisher gemacht habe:

  • Master-Passwort beim Booten (im Lenovo BIOS)

  • Backups meiner Festplatte an verschiedenen Orten (sogar in verschiedenen Städten, von meinen Eltern usw.)

Aber selbst wenn das Hauptkennwort den Computer am Booten hindert, kann die Festplatte problemlos von einem Lenovo entfernt werden, und dann können alle meine Daten problemlos übernommen werden.

Welche anderen Möglichkeiten gibt es?

  • Verschlüsselung: Ich habe darüber nachgedacht, aber würde es erforderlich sein, alle 650 GB Daten meiner 1-TB-SSD neu zu schreiben? Das wäre wahrscheinlich sehr lang ...

  • Geolokalisierung: Läuft eine Software im Hintergrund, die einen Ping mit IP-Adresse und ungefährem Standort an einen Server sendet?

  • oder sogar einen Keylogger, der Daten an einen Server sendet, sodass ich Informationen erhalten kann, wenn er gestohlen wird? oder sogar eine Software, die einmal pro Minute eine Verbindung zu meinem Server herstellt, von der ich ein Signal "Alles abwischen" senden kann, falls der Computer gestohlen wird? (Ok, das sieht verrückt aus, aber ich wurde kürzlich gestohlen - kein Computer - deswegen möchte ich verhindern, dass es wieder passiert).

Ich bin meistens mit Windows 7 x64 bit, aber manchmal boote ich unter Linux und greife auf das D: \ von Linux zu.

Hinweis: Diese Frage ist knapp, spricht aber nicht alle Bedenken an.

0
Verwenden Sie die vollständige Festplattenverschlüsselung Ramhound vor 6 Jahren 4
Wie unter Windows 7 x64 Integral? Müssen dazu alle 650 GB Daten neu geschrieben werden? Wenn nicht, wie lange dauert es? Kann die Verschlüsselung später leicht deaktiviert werden? Basj vor 6 Jahren 0
Wenn Sie sich nur um ein paar Dateien Sorgen machen oder nicht über Bitlocker verfügen, können Sie versuchen, EFS für die Dateien zu aktivieren, um die Sie sich Sorgen machen. Die Namen wären jedoch immer noch sichtbar, denke ich. jiggunjer vor 6 Jahren 1
@jiggunjer funktioniert EFS auch, wenn wir die Festplatte auf einen anderen Computer verschieben? Müssen alle Daten neu geschrieben werden? Basj vor 6 Jahren 0
EFS schreibt nur die Dateien, die Sie verschlüsseln, neu, sodass Zeit gespart werden sollte. Da es sich jedoch um eine NTFS-Funktion handelt, benötigen Ihre Linux-Dateien eine andere Lösung. Anders als Bitlocker kann nur der Windows-Benutzer, der die Dateien verschlüsselt hat, auf sie zugreifen. Es ist kein Passwort dabei. jiggunjer vor 6 Jahren 0
@jiggunjer oops. Wenn also der Computer abstürzt, kann ich die Festplatte nicht auf einen anderen Computer verschieben, wenn EFS kein Kennwort verwendet, um mich auf einem anderen Computer erneut zu identifizieren. Basj vor 6 Jahren 0
Wahrscheinlich, aber Sie können möglicherweise einen separaten Wiederherstellungsschlüssel exportieren (speichern Sie ihn auf einem USB-Speicher zu Hause). Ich bin nicht sicher, welche Optionen zur Verfügung stehen. jiggunjer vor 6 Jahren 0
Wenn EFS zum Verschlüsseln einer bereits vorhandenen Datei verwendet wird, wird eine ** neue ** verschlüsselte Datei erstellt. Die unverschlüsselte Version wird "gelöscht", was bedeutet, dass die Wiederherstellungssoftware sie möglicherweise wiederherstellen kann. Auf magnetischen Medien kann dies durch Löschen des freien Speicherplatzes nach dem Aktivieren von EFS behoben werden. Bei SSD-Festplatten wird dies jedoch komplizierter, da SSDs nicht alle Festplattensektoren für den Host verfügbar machen. ** Fazit: ** Verwenden Sie FDE, wenn Sie sicherstellen möchten, dass Ihre Daten geschützt sind. Twisty Impersonator vor 6 Jahren 0

1 Antwort auf die Frage

2
sebasth

Verwenden Sie die vollständige Festplattenverschlüsselung, z. B. BitLocker (Windows 7 Ultimate) oder TrueCrypt / VeraCrypt . Das Verschlüsseln des vorhandenen Speichers dauert einige Zeit. Bei modernen CPUs und SSDs sollte dies jedoch nicht mehr als ein paar Stunden dauern (der begrenzende Faktor ist wahrscheinlich die Geschwindigkeit, mit der Ihre SSD schreiben kann).

Falls Ihr Laptop verloren geht, sind Ihre Daten sicher, sofern Ihr System im gesperrten Zustand ist (ausgeschaltet).

Das bedeutet, dass alle Datenbytes der Platte neu geschrieben werden. Ich frage das, weil ich nach der Reise die Entschlüsselung vornehmen möchte, weil ich nicht jeden Tag ein Passwort schreiben muss / oder wegen der Verschlüsselung ein 10% geringeres E / A-System hat. Basj vor 6 Jahren 0
Wenn ja, gibt es keine "leichtere Verschlüsselung"? (Ich habe gehört, dass die Ransomware, die WannaCrypt kürzlich verwendet hat, eine Verschlüsselung verwendet hat, wahrscheinlich war dies eine schnell nicht wahrnehmbare Verschlüsselung, richtig?) Basj vor 6 Jahren 0
@Basj Bei vollständiger Festplattenverschlüsselung wird kein Leistungseinbruch erzielt Ramhound vor 6 Jahren 1
Ja, die vollständige Verschlüsselung der Festplattenverschlüsselung wird zum Verschlüsseln ganzer Partitionen / Festplatten verwendet. Sie können die Verschlüsselung später entfernen, wie in der Softwaredokumentation beschrieben. Die Auswirkungen auf die Leistung sind bei modernen CPUs mit nativen AES-Anweisungen vernachlässigbar (Ihr Flaschenhals bleibt Ihre Festplatte). sebasth vor 6 Jahren 0
Danke @sebasth. Auch bei einer schnellen SSD? Kann ich auch dann auf die Daten zugreifen, wenn ich die Festplatte * selbst * auf einen anderen Computer verschiebe? Kann ich ein speicherbares Passwort festlegen oder gezwungen werden, eine zufällige alphanumerische Sequenz zu verwenden, die ich verlieren könnte? Basj vor 6 Jahren 0
Ihre Verschlüsselungssoftware enthält Empfehlungen zur Kennwortlänge / -komplexität und zu Sicherungsplänen (normalerweise ein separater Wiederherstellungsschlüssel). Die Verwendung eines Datenträgers auf einem anderen Computer kann je nach TPM usw. etwas variieren. Mit VeraCrypt können Sie den Datenträger auf einem anderen Computer verwenden (dasselbe Kennwort und VeraCrypt installiert sind). SandyBridge I5-CPUs-Benchmarks von AnandTech (http://www.anandtech.com/bench/CPU/335) überschreiten bereits einen Durchsatz von 1 GB / s. Daher ist es unwahrscheinlich, dass Ihre CPU den Engpass darstellt. sebasth vor 6 Jahren 1

Verwandte Probleme