Wie sichert ihr euren Laptop ab?

[lutzpime]

Hallo!

Ich habe mir letztes Jahr einen Laptop gekauft, auf dem Tuxedo OS läuft und eine SSD mit Opal verbaut ist. Ich beschäftige mich gerade mit der Absicherung des Laptops.

Bei meinen Desktop Rechnern habe ich über Linux Mint "nur" die Vollverschlüsselung gewählt nichts weiter.

Jetzt ist ein Laptop natürlich ein anderes Szenario, da man den ja mit hat und somit potenziell eher abhanden kommen kann.

Die Verschlüsselung kann man ja zum Beispiel auch über das UEFI/BIOS machen (gibt es da einen Vorteil gegenüber der oben genannten Variante), wie habt habt ihr Secure Boot und TPM eingestellt und habt ihr ein Boot-Passwort vergeben?

Wie sichert ihr euren Laptop ab?

 

[EdwinOdesseiron]

An meinem Desktop habe ich eine Vollverschlüsselung mit LUKS unter OpenSuse TW.
Auf dem Notebook ebenfalls LUKS, für alles außer die Boot-Partition mit Arch.
Das hat mir bisher immer gereicht und für meine Sicherheitsbedürfnisse reicht es.

 

[andy_0]

Vollverschlüsselung mit LUKS. EFI passwortgeschützt.

 

[Arboster]

Privat mache ich da nix, im dienstlichen Umfeld ist die komplette SSD per Bitlocker verschlüsselt.
Bitlocker startet als erstes mit der PW Abfrage.
Somit sind bei einem Verlust auch nach Ausbauen der SSD und Einbauen in einen anderen Rechner keine Daten auslesbar.

Ups: Hab eben erst gesehen, dass wir ja im Linux-Bereich sind.

 

[cyberpirate]

Bei mir kommt als wichtige in Veracrypt Container.

 

[TorenAltair]

Wenn Du mit sensiblen Daten hantierst, dann wäre eine VPN-Verbindung ins Heimnetz und dem Nutzen des Laptops als Remote Client sinnig.

 

[Shririnovski]

Ich habe nur meine beiden SSDs mittels LUKS vollverschlüsselt.
Damit kommt niemand an die Daten ran, wenn mein Notebook geklaut werden sollte.
Und wenn das Teil wirklich geklaut werden sollte, wäre is kein allzu großer Verlust, ich nutze ein Thinkpad X240, das ist sowieso schon ziemlich betagt und hat mitlerweile mehr als eine Macke.

 

[|Moppel|]

Wie schon gesagt LUKS und UEFI Passwort.

Wenn das alle machen würden, würde es sich vermutlich positiv auf die Diebstahlrate auswirken.

 

[lutzpime]

Hat die Verschlüsselung über das Uefi denn Vorteile gegenüber der Luks Verschlüsselung über Linux?

Ups: Hab eben erst gesehen, dass wir ja im Linux-Bereich sind.

Das macht nichts, es geht mir auch mehr um ein Konzept ansich.

 

[aklaa]

Meine wichtigen Daten liegen auf NAS und meiner externer SSD. Ich sichere mein Laptop gar nicht!

 

[|Moppel|]

Hat die Verschlüsselung über das Uefi denn Vorteile gegenüber der Luks Verschlüsselung über Linux?

Ich würde sagen man hat nur Nachteile.

Die entschlüsselung im Falle eines Defekts des restlichen Laptops dürfte deutlich umständlicher sein.

 

[mike78sbg]

Am Firmen Laptop hab ich eine Luks Verschlüsselung. Geht mit Ubuntu bei der Installation relativ einfach und ist sehr sicher. Wer das knackt, hat auch kein Problem mit Secure UEFI.

Was den Desktoprechner Privat angeht, da hab ich gar nichts. Wozu auch? Die Verschlüsselung bringt nur was, wenn jemand dein Gerät stiehlt. Wenn als jemand bei mir einbricht und den Desktop Rechner klaut, dann mach ich mir andere Sorgen. Vor allem wird denjenigen die Daten nicht so sehr interessieren, sondern eher der Wert des Gerätes. Vorausgesetzt er schleppt den schweren überhaupt Rechner raus. Ich denke Einbrecher nehmen eher leichte Wertsachen mit.

 

[andy_0]

@mike78sbg
Du hast zumindest Sorgen weniger, wenn deine Daten privat bleiben. Bei der Frage ging es außerdem um Laptops.

Wenn die Daten wertlos sind (-> verschlüsselt) und im BIOS nicht eingerichtet werden kann (-> durch Passwort gesperrt), dann werden Diebstähle sehr schnell uninteressant. Unterm Strich das gleiche Prinzip, was bei modernen Smartphones (Android, iOS) Diebstähle uninteressant macht.

 

[mike78sbg]

@andy_0
Er hat auch seinen Desktop Rechner erwähnt, daher bin ich darauf eingegangen.
Und der wird nur geklaut, wenn jemand einbricht. Und wenn jemand einbricht, ist der nicht auf meine Daten scharf, mal abgesehen davon, dass diese Daten nicht so wichtig sind.

Der Firmen Laptop ist, wie ich geschrieben habe, verschlüsselt, hat ein Bios Passwort und SE ist auch aktiviert.
Wobei der wichtigste Schutz die Verschlüsselung ist. Bios PWD und Secure UEFI machen ihm nur das Leben schwer von z.B. nem Stick zu booten. Wenn der Dieb die SSD ausbaut, dann greift nur noch LUKS.

 

[Donnerkind]

Ich habe auch alle System verschlüsselt: Laptop, PC, Tablet. Ich nutze dafür ebenfalls LUKS. Wenn da der Rechner kaputt geht, kann man die SSD raus bauen, woanders einsetzen und nahtlos fortsetzen. So muss ich mir auch nicht wie @cyberpirate einen Kopf machen, welche Daten jetzt wichtig/schützenswert sind und welche nicht. Es sind einfach alle pauschal geschützt. Die Backup-Platten sind selbstverständlich auch gelukst.

Einzig die Datenplatten im NAS sind zwar verschlüsselt, aber der Schlüssel liegt auf der unverschlüsselten OS-SSD, damit beim Booten automatisch entschlüsselt werden kann. Hier geht es mir nur um den Schutz der Daten wenn ich eine Platte weg gebe, denn auf dem NAS liegt wirklich nichts Schützenswertes (ist ein reiner Medienspeicher).

 

[Bitopium]

+1 für @Donnerkind. Mache ich auch so. Per Default sind alle Geräte LUKS / Bitlocker verschlüsselt. Auch der Desktop Rechner, weil warum auch nicht.

 

[mike78sbg]

Habt ihr alle so viel Angst vor einem Einbrecher? 😮

 

[TorenAltair]

weil warum auch nicht.

a) Weitere mögliche Failure points
b) Performanceeinbußen
c) Komforteinbußen
Das soll nicht heissen, dass ich es blödsinnig finde, wenn Leute ihre Heimrechner verschlüsseln. Es gibt nur auch Gründe dagegen. Muss also jeder für sich selbst entscheiden was einem wichtiger ist.

 

[Bitopium]

Schon richtig, für den Heimrechner kann man es sich so gut wie sparen aber ich hab einfach beide Rechner gleich aufgesetzt und gut ist.

Performanceeinbußen

Hast du eine gute Quelle? Ich glaube es dir aber würde mich einfach mal interessieren wie viel es ist.

Komforteinbußen

Bei Bitlocker ja nicht vorhanden, bei Luks, klar ein Passwort mehr.

 

[Ranayna]

@mike78sbg: Laptops haben da so eine gewisse Eigenheit die Desktops nicht haben: Sie sind portabel

Die Wahrscheinlichkeit, das ein Laptop mal die Wohnung verlaesst, duerften ungleich hoeher sein. Und da gibts halt immer die Gefahr des Abhandenkommens.
Was nicht die eigenen vier Waende verlaesst verschluessele ich auch nicht, aber bei Laptops ist das sehr sinnvoll.