Wie NB oder Workstation am besten absichern ?

[Retaliator_75]

Hallo!

Ich würde gerne mal wissen wie ich mein HP ZBook 15 am besten absichern kann,
für den Fall (hoffentlich nicht) dass es mal gestohlen werden sollte.

Das wichtigste in diesem Fall, ist, daß keiner an die privaten Daten herankommt.

Vielleicht kennt einer Tutorials wie man am besten vorgehen kann!?

Das Laufwerk C: ist eine 256GB Samsung 840 Pro

Laufwerk D: wie die Tage eine Samsung mSATA 1TB EVO werden.

Beide Laufwerke unterstützen von sich aus eine 256-Bit Verschlüsselung (wie geht das?)

Laufwerk D: wird das Laufwerk sein mit den ganzen Daten.

Gestern war ich etwas erschrocken dass das Windows eigene Anmeldekennwort ein Witz ist,
ganz einfach kann man dieses umgehen.

Bios Passwörter sind auch eher ungünstig, da man sie meist auf der Platine resetten kann.

Also ist die Verschlüsselung das wichtigste.

Ich denke mal mit TrueCrypt - oder?

HP bietet auch noch eine Verschlüsselung an aber die soll angeblich sehr eigen sein und sich nicht an irgendwelche Richtlinien halten (vielleicht weiß da einer mehr?)

Macht es Sinn das ganze Laufwerk zu verschlüsseln oder nur Container zu erstellen.

Wie verhält es sich, wenn ich z.B. verschlüsselte Backups mit Macrium Reflect erstelle und diese auf das verschlüsselte Laufwerk D: speichere? Ich werde an die Daten per Bootmedium nicht rankommen oder doch?

Gibt es generell Probleme bei verschlüsselten Daten in verschlüsselten Container/Partitionen/Laufwerken ?

Was wäre mit Windows Bitlocker ? Macht das Sinn?

Viele Fragen,
aber vielleicht könnt Ihr mir ja mal schreiben wie Ihr so vorgeht?


Danke!

 

[Benzer]

1. Bootpasswort um das Notebook zu schützen. Es gibt Tricks um das zurück zu setzen, die kennen aber nicht viele.
2. Truecrypt Partition um deine Daten zu schützen. Evtl. mit USB Stick als Hardware Key.

Fertig.

 

[Qarrr³]

BitLocker aktivieren und sicheres Passwort setzen, ist die einfachste Methode bei Windowssystemen.

 

[Private]

Du musst deine Systempartion sichern, Bitlocker währe hier meiner Meinung nach die beste Lösung.
Nur den Datenspeicher zu verschlüsseln, hilft heutzutage nicht viel. Es wird unglaublich viel in temp. Ordnern abgelegt.

Also meine Empfehlung wäre System und Datenpartionen mit Bitlocker sichern, evtl. Windows to go, und nur da drauf die Daten.



Private

 

[Retaliator_75]

Habe ich bei Bitlocker und Truecrypt dann immer noch die Möglichkeit extern an die Daten zu kommen?

Für den Fall dass das NB hin sein sollte?

@Benzer

Gute Idee mit dem USB-Stick als Hardwarekey!

 

[Benzer]

Bei TC auf jeden Fall... bei Bitlocker bin ich mir nicht sicher.

 

[Retaliator_75]

aber beides zusammen TC unds Bitlocker geht nicht? Beißt sich das?

 

[Benzer]

Du kannst natürlich alles mit BL verschlüsseln und darein dann einen TC Container packen. Oder die SysPart mit BL und die Daten mit TC. Möglich ist vieles.

 

[the_nobs]

Wird vermutlich gehen, die Frage ist aber Warum?

Da solltest dir lieber fragen was du sichern willst.
Außerdem nützen diese verfahren recht wenig wenn jemand remote deinen Rechner hackt.

prinzipiell ist aber bitlocker oder truecrypt so sicher das du faktisch nur NSA das hacken kann..
und dann gibts noch das andere Thema:
xkcd.com

 

[Benzer]

Na es geht ja eher um Sicherheit bei Verlust des Systems. Da wird es schwer die richtigen Finger zum draufhauen zu finden