Notebook mit SSD - wie sichern? Bringt mir TPM etwas?

[x.treme]

Hallo Leute,

ich habe in mein Notebook eine SSD eingebaut.
Nun möchte ich die Daten im Falle eines Diebstahles absichern, ohne dabei die SSD-Performance stark zu minimieren.

Passwörter sind alle in RoboForm gespeichert, und sollten somit schon mal sicher sein.

Dann bleiben noch
- Outlook-Daten
- mehrere PDF-Dokumente
- Internet-Chronik
- Messenger

Nun hat das Notebook noch einen TPM Chip. Die HP-Software bietet hier Datei und Verzeichnisverschlüsselung an, z.B. PSD und EFS. Wäre das eine Alternative?
Oder soll ich zum guten alten TrueCrypt-Container greifen?

 

[/root]

ich finde ein sehr guter Kompromiss zwischen Usability und Sicherheit ist die EFS Dateiverschlüsselung und damit für Home User ideal.
EFS Dateiverschlüsselung auf Ordner setzen, dan werden darin automatisch alle Dateien verschlüsselt, funktioniert transparent und zuverlässig.

Zertifikat von deinem Benutzer sichern natürlich nicht vergessen!

wenn du state-of-the-art verschlüsselung brauchst wirst du um eine OpenSource Lösung wie TrueCrypt nicht herumkommen, empfehle ich in deinem Fall allerdings nicht unbedingt. mir sind keine schwachstellen bekannt wie man an EFS verschlüsselte Dateien ohne Zertifikat und Passwort kommt.

 

[enteon]

du könntest auch das ATA-passwort-kommando benutzen das dein bios sicher beherscht. dann musst du vor jedem booten (außer reboot) das passwot eingeben sonst wird nichtmaa auf die festplatte zugegriffen. das kann man zwar mit relativ günstigen mitteln aushebeln aber das dürften nur leute machen die wirklich an die daten wollen und die kommen in der regel auf anderen wegen einfacher daran. gegen den gemeinen dieb der das teil nur für ebay klaut schützt das denke ich ausreichend und man braucht sich nicht mit buggy software und verlorenen zertifikaten rumschlagen.

 

[x.treme]

Jep, das habe ich auch mittlerweile gefunden HP nennt es DriveLock.
Damit ist die Festplatte auch beim Ausbau wertlos, solange man nicht den HDD-Controller umgeht.

Nun habe ich aber eine SSD ins Notebook eingebaut. In diesem Forum schreibt jemand, er hätte seine SSD mit DriveLock zerschossen. Somit habe ich noch was Bedenken es auszuprobieren.

 

[enteon]

wenn ein seit zehn jahren standardisiertes kommando ein gerät zerstört so ist das gerät müll und der händler hat es gefälligst auszutauschen.
aber der herr in dem forum hat einfach nur passwort setzen mit locking verwechselt. nach dem booten lockt ein brauchbares bios das passwort-kommando, damit kein virus das passwort ändern kann, was dich ja nach dem nächsten kaltstart von deiner eigenen platte ausschließen würde.

 

[Masamune2]

Je nach Windows Version hast du dafür ja Bitlocker. Funktioniert einwandfrei und ist bequem zu benutzen. Deinen Schlüssel solltest du allerdings exportieren und sicher langern, das schlägt dir der Aktivierungsassistent aber auch so vor.