Computer doppelt absichern?

[OpenMedia]

Hallo zusammen,
ich besitze zurzeit folgende Konstellation:

-Veracrypt ( Beim Booten direkt Passwort)
- Normales Windows Login Passwort

Leider fühle ich mich immer noch nicht sicher.
Gibt es eine Möglichkeit irgendwo beim Booten oder bevor man sich bei Windows anmeldet / oder nach dem Login ein Passwort zu Setzen ?

Sodass man im Grunde genommen sich 3 mal authentifizieren muss bevor man irgendwas machen kann.
Danke für eure Tipps Zusatzsoftware wäre ich auch bereit zu installieren.

 

[derChemnitzer]

ja du kannst im BIOS ein Passwort setzen

ich weiß aber nicht was das für einen Sinn haben soll

 

[okni]

LAN Stecker abziehen und WLAN abschalten so das du keine Internetverbindung mehr hast und dann bist du relativ sicher, man kann es aber auch übertreiben.

 

[SpiII]

Kannst auch nen USB-Stick nutzen. USB Token oder wie das heißt.

Bist du Paranoid oder sind da so wichtige Daten drauf?
Hast du noch genug Aluhüte?

Und Mal nebenbei: dein PC ist schon doppelt gesichert. Veracrypt und Windows-Konto.

 

[diamdomi]

Es gibt keine 100% Sicherheit. Wenn es jemand darauf anlegt, dann kommt man in endlicher Zeit drauf.

Mehr als ein Windowspasswort ist für viele Fälle schon übertrieben.

 

[FreddyMercury]

Alleine Windows benutzen ist da schon sinnlos. Vor allem alles >7

 

[Premium_Bob]

Es gibt noch Fingerprint Sensoren fürs Login

Wenn Passwort, dann aber bitte 3x das selbe ^_^
PS:
Aluhut-Faltanleitung

 

[Muffknutscher]

Wenn deine Kiste einen TPM Chip hat Win 8.1 oder 10 drauf, mit Bitlocker verschlüsseln. Kann man so einstellen, das man sich mit einem USB-Token authentifizieren muss. Dazu ein sicheres Passwort.. Dann sollte es relativ gut gesichert sein.

Zusätzlich kann man, wie oben schon gesagt, ein BIOS Passwort setzen.

Alternative: Netzwerk, Wifi deaktivieren, Aluhut auf, Format C:, in den Kleiderschrank setzten und Autistisch vor und zurück wippen.

 

[esteban313]

selbst wenn man sich 10x authentifizieren muss: wenn man damit arbeitet ist ja alles entsperrt und jeder im Raum hat dann theoretisch Zugriff. Man kann natürlich mehrere Ebenen anlegen, die man nach und nach freischalten muss. Dann würde ich aber doch zu Muffknutschers Vorschlag übergehen: Aluhut und autistisch vor und zurück wippen

 

[Hexenkessel]

Lass Dich durch die "Aluhut"-Fraktion nicht verunsichern. Manche begreifen einfach nicht, dass es Menschen gibt, denen ihre Privatsphäre eben nicht egal ist.

MS-Login und Bitlocker sind ohnehin nur Placebos, die leicht überwunden werden können. Für den Normaluser von Nebenan mögen das Hürden sein. Aber für Profis sind das nur kleine Ärgernisse.

Veracrypt ist da schon eine gute Wahl.
Auch empfehle ich, sensible Daten nur bei Bedarf als verschlüsselte externe HDD zuzuschalten.
Was nicht permanent griffbereit liegt, kann auch nicht nebenbei ausgelesen (oder durch Trojaner verschlüsselt) werden.

 

[Exterior]

Manche begreifen einfach nicht, dass es Menschen gibt, denen ihre Privatsphäre eben nicht egal ist.

Das ist doch Unsinn. Klar begreifen die Leute hier, dass einem die Sicherheit nicht egal ist, aber man kann es eben auch übertreiben.

Mal im Ernst: Wenn man die gesamte Platte mit VeraCrypt brauchbar verschlüsselt hat (also eine gute Crypt-Kaskade und vor allem ein gutes Passwort), was soll da dann bitte noch passieren, wie soll da noch jemand an die Daten kommen?

 

[benneq]

Gibt's keine schöne Bluetooth Lösung ähnlich wie mit der Apple Watch? Wenn ich auf 1 Meter mit dem Bluetooth Token rankomme wird's entsperrt und sonst wieder gesperrt :?

 

[puri]

Verschlüsselung (und auch Bios-Passwort) der Platte hilft aber nur gegen physische Angriffe. Wir verschlüsseln hier die Notebooks und manche USB-Sticks, weil die eben geklaut oder verloren werden können. Windows-Kennung (mit möglichst wenig Rechten) hilft gegen manche Online-Angriffe, aber wenn Du Dir einen Trojaner ziehst oder jemand durch eine (undokumentierte) Schwachstelle auf den PC kommt hilft das alles nichts - Nur OFFLINE sind Deine Daten wirklich sicher! - Hängt halt davon ab wovor Du Dich schützen willst..

 

[Merle]

Veracrypt mit PBA und FDE, lieber EIN SICHERES, nirgends recycletes Kennwort.
Mehr brauchst du nicht als Zugriffsschutz.
Win Passwort sollte ebenso sonst nirgends verwendet werden.
Mir würden die 2 Stufen ausreichen.

 

[Skycrumb]

Nicht vergessen alle usb ports zuzulöten falls jmd einbricht und an deinen rechner händisch rangeht. :3 nicht ins inet gehen wurde ja schon gesagt... Weil wenn du im inet bist der rechner ja entsperrt ist, nur nochmal un das klar zu stellen warum das alles sehr unnötig ist. Es sei denn du lädst illegale dinge (in welcher sträflichen Ausrichtung auch immer 🤔) und hast angst wegen einer razia.

 

[LMuschelS]

MS-Login und Bitlocker sind ohnehin nur Placebos, die leicht überwunden werden können. Für den Normaluser von Nebenan mögen das Hürden sein. Aber für Profis sind das nur kleine Ärgernisse.

Hast du dafür Belege, oder ist das der schädliche Einfluss von Chemtrails die alternative Fakten in deinem Kopf hervorrufen?

 

[chrigu]

es kommt darauf an, was genau du "absichern" willst.

geht es nur um den inhalt deiner privaten daten z.b. persönliche fotos oder "disney"-filmchen, reicht es eigentlich, wenn du die festplatte verschlüsselst und niemanden den zugriff auf dein pc erlaubst (nur ein benutzerkonto mit einem starken passwort).
sollen deine daten nicht vom internet aus sehbar sein, musst du dein pc komplett abschotten (kein direkter internet-anschluss).
sind es daten, die sowohl intern wie auch extern nur von bestimmten personen einsehbar sein sollen, brauchst du ein vpn, eine hardwarefirewall und ein profi, der das alles einrichtet und absichert.
es gibt auch die möglichkeit, alles auf eine schnell entfernbares ssd zu schmeissen (windows und deine daten), verschlüsselt... und diese ssd nimmst du immer mit. so hat zu 99,9% nur du zugriff.

 

[acidarchangel]

MS-Login und Bitlocker sind ohnehin nur Placebos, die leicht überwunden werden können. Für den Normaluser von Nebenan mögen das Hürden sein. Aber für Profis sind das nur kleine Ärgernisse.

Dazu hätte ich auch gerne einmal Fakten und Belege.

Ansonsten: Pack deine Daten auf eine externe, verschlüsselte Platte und arbeite nur über ein Live System ohne Internetzugang. Die Platte kannst du dann, wenn du sie nicht brauchst in einen Safe oder ein Bankschließfach packen.

 

[zazie]

OpenMedia: Ich will dir keine Geheimnisse entlocken, aber für die Diskussion einer erhöhten Sicherheit wäre es sinnvoll zu wissen, wogegen du dich zusätzlich schützen möchtest.
Geheimdienste beschaffen sich heute Zero-Day-Exploits oder verfügen über eigene Tools, womit sie es auf (fast) jeden Rechner schaffen, den sie ein bisschen beobachten möchten. In so einem Fall sind natürlich auch die besten Passwörter nichts wert. Wenn du vor solchen "Überraschungen" gefeit sein willst, gibt es nur eines: Diesen PC vom Netz zu nehmen. Kommunikation nur mit einem andern Gerät.

Wenn es dir darum geht, bei einem allfälligen "Besuch" (von wem auch immer) davor geschützt zu sein, dass deine Daten durchsucht werden, dann bitte nicht vergessen, dass die Behörden (ob aus eigenem Antrieb oder im Auftrag) nötigenfalls über genügend Mittel verfügen, um die Heraushabe von Passwörtern u. dgl. zu erzwingen. Wohlverstanden auch mit rechtsstaatlichen Mitteln. Natürlich kann man sich dagegen vor Gericht wehren, aber das wird dann eine grosse Geldsumme erfordern, um den nötigen anwaltlichen Schutz zu bezahlen.

Ergo ist das, was du tust, schon mal richtig. Deutlich mehr Schutz gibt es eigentlich nur nach der Devise: Weg vom Netz.

 

[Exterior]

bitte nicht vergessen, dass die Behörden (ob aus eigenem Antrieb oder im Auftrag) nötigenfalls über genügend Mittel verfügen, um die Heraushabe von Passwörtern u. dgl. zu erzwingen. Wohlverstanden auch mit rechtsstaatlichen Mitteln

Hier in Deutschland gibt es rechtsstaatliche Mittel, um die Herausgabe eines Passworts von "Beschuldigten" zu erzwingen? Diese Mittel würden mich mal interessieren, welche sind das denn?