Wie sichert ihr euren Laptop ab?

[mike78sbg]

@Ranayna
Ja, und ich hab schon mehrmals geschrieben, dass mein Laptop verschlüsselt ist. 😉

Ich rede vom Desktop, da der so gut wie nie die Wohnung verlässt. Und da bin ich neugierig, warum man sich das antut?

Mir gehts dabei vor allem um die Fehleranfälligkeit, und weniger um die Performance. Z.b: System bootet nicht mehr, dann nehm ich nen USB Stick und kann das System einfach reparieren. Oder simple Datenrettung.
Oder Update macht Probleme....
Dann wirds sehr schnell sehr mühsam, und das für.... nichts? 🤔

Performance macht sich eher bemerkbar, wenn man viel auf der SSD lesen und schreiben muss (Videoverarbeitung, Games mit vielen Daten).

Aber das muss jeder für sich selber entscheiden.

 

[|Moppel|]

Dann wirds sehr schnell sehr mühsam,

Naja sind nur wenige Befehle mehr als ohne Verschlüsselung.

Dauert vielleicht 10 Sekunden länger.

 

[Donnerkind]

Habt ihr alle so viel Angst vor einem Einbrecher? 😮

Es ist jedenfalls eine Variable. Neben Diebstahl ist das Einsenden des Datenträgers zum Hersteller mein Hauptgrund. Edit: oder vielleicht verschenke/verleihe ich den Datenträger mal jemandem. Dann reicht es, den LUKS-Header zu schrotten. Ich habe auch sehr private/intime Daten auf meinen Geräten, die gehen selbst gute Freunde nichts an.

a) Weitere mögliche Failure points

Welcher wäre das?

b) Performanceeinbußen

Selbst der alte i5-5200U in meinem Thinkpad X250 schafft 1,4 GB/s bei aes-xts 512 Bit. das ist das Dreifache des SSD-Durchsatzes.

c) Komforteinbußen

Bei Bitlocker ja nicht vorhanden, bei Luks, klar ein Passwort mehr.

Genau, ich gebe einmal beim Booten ein langes Passwort ein. Theoretisch könnte ich dann sogar das Auto-Login für den Desktop einrichten, denn nur wer das LUKS-Passwort kennt, kommt dort überhaupt hin.

Mir gehts dabei vor allem um die Fehleranfälligkeit, und weniger um die Performance. Z.b: System bootet nicht mehr, dann nehm ich nen USB Stick und kann das System einfach reparieren. Oder simple Datenrettung.

Das kann ich bei einem verschlüsselten System ebenso. Ich muss dazu nur einen Befehl zusätzlich eingeben, um den LUKS-Container aufzuschließen.

 

[mike78sbg]

Einsenden des Datenträgers zum Hersteller?

Wenn sie also kaputt ist? Oder warum sendet man seinen Datenträger zum Hersteller?
Der schmeißt sie weg, und du bekommst ne neue, vorausgesetzt du hast noch Garantie/Gewährleistung. Die ist ja kaputt. Der repariert die sicher nicht.

vielleicht verschenke/verleihe ich den Datenträger mal jemandem

Formatieren und dabei alles überschreiben? Geht schnell bei ner SSD.

Ich habe auch sehr private/intime Daten auf meinen Geräten...

Ja, die Daten zeigt man halt nicht her. Da ändert die Verschlüsselung nichts daran.

Die Punkte klingen jedenfalls sehr nach Rechtfertigung. Musst du nicht, war nur neugierig.

Das kann ich bei einem verschlüsselten System ebenso. Ich muss dazu nur einen Befehl zusätzlich eingeben, um den LUKS-Container aufzuschließen.

Ist mir klar, dass das geht, aber 1. den Befehl weiß ich nicht so ohne weiteres, muss also erst suchen, und dann wieder 2. wozu?
Zuhause hab ich automatisches einloggen aktiviert, wozu jedes mal ein Passwort eingeben? Das Systempasswort besteht natürlich.

Ist wie gesagt reine Bequemlichkeit. Rechner steht unterm Tisch, und physikalischen Zugriff darauf gibts nicht.

Ich glaub ich verstehe, es macht dir/euch einfach Spaß dich damit zu spielen? Passt ja auch und verstehe ich. Hab mich in früheren Zeiten auch damit gespielt, damals hat man die Performance aber noch sehr deutlich gemerkt. Ich habs halt irgendwann gelassen, weils einfach keinen Mehrwert hatte.

Auf jeden Fall lernst man was dabei.

 

[Garmor]

den Befehl weiß ich nicht so ohne weiteres, muss also erst suchen, und dann wieder 2. wozu?

In der Regel wird dich der Dateimanager einfach nach dem Passwort fragen.

Ich glaub die Wahrheit, es macht dir/euch einfach Spaß dich damit zu spielen?

Wieso ist es so schwer zu akzeptieren, dass Leute eine Sache verwenden, die sie beim Hochfahren bestenfalls drei Sekunden mehr kostet?

 

[lutzpime]

Wenn sie also kaputt ist? Oder warum sendet man seinen Datenträger zum Hersteller?
Der schmeißt sie weg, und du bekommst ne neue, vorausgesetzt du hast noch Garantie/Gewährleistung. Die ist ja kaputt. Der repariert die sicher nicht.

Formatieren und dabei alles überschreiben? Geht schnell bei ner SSD.

Also so wie ich es mal gelesen habe, bringt das normale Formatieren und überschreiben bei SSDs wenig und man kann etliche Daten wiederherstellen. Da soll man die Tools der entsprechenden SSD Hersteller nehmen oder halt von vornherein verschlüsseln.

 

[TorenAltair]

Welcher wäre das?

Wenn ich, bei egal was (also auch z.B. im Ingenieurswesen, wo ich ursprünglich herkomme), mehr Bauteile, Funktionen etc nutze/einbaue, dann habe ich immer mehr mögliche Fehlerquellen, sei es durch Bugs, Produktionsfehler, Qualitätsunterschiede usw. Einfach gesagt: etwas was nicht benutzt wird, kann nicht versagen.

Hast du eine gute Quelle?

"Gute" Quelle kann ich nicht beurteilen, es gibt aber jede Menge Benchmarks im Netz, wenn Du z.B. nach "luks encryption performance" oder ähnlichem suchst.
Grundtenor ist: bei SSDs sind die Unterschiede bei üblichen Anwendungen in der Geschwindigkeit nur messbar (wie immer gibt es auch spezielle Anwendungsfälle, wo es sich bemerkbar macht), bei HDDs ist der Unterschied deutlich(er), allgemein (logischerweise) ist der Energieverbrauch höher. Der Rechner muss ja schließlich mehr tun.

Zwei einfache Beispiele:
https://scs.community/2023/02/24/impact-of-disk-encryption/
https://www.phoronix.com/review/hp-devone-encrypt

 

[Pummeluff]

Ich verschlüssel nichts. Am Desktop halt ich es sowieso für sinnlos. Am Laptop sehe ich da auch keine Notwendigkeit.

Die wahre Gefahr sehe ich bei den Clouddiensten: Google, Meta, Microsoft.

Anderes Beispiel: Ich nutz einen Werbeblocker per DNS auf dem Nas. Irgendwann hatte ich mir im Firefox was eingefangen, dass die Werbung am DNS vorbei trotzdem angezeigt wurde. Das macht mir Angst. Das sehe ich als Einfallstor.

 

[Donnerkind]

Ja, die Daten zeigt man halt nicht her. Da ändert die Verschlüsselung nichts daran.

Versteh ich grad nicht. Es ging mir darum, einen Datenträger wegzugeben. Da kann ich nicht selektiv „was nicht herzeigen“. Mit ner Vollverschlüsselung ist alles pauschal abgedeckt und ich muss mir absolut keine Gedanken machen, ob ich was übersehen haben könnte. Und ich schütze mich vor Situationen, die ich jetzt noch nichtmal auf dem Schirm habe.

Ist mir klar, dass das geht, aber 1. den Befehl weiß ich nicht so ohne weiteres, muss also erst suchen, und dann wieder 2. wozu?

Das macht man zwei Mal und dann weiß man den Befehl. Den Rest erledigt die Tab-Completion, falls man doch mal ein Argument vergisst. Aber wenn man kein Sonder-Setup benutzt mit speziellen Anpassungen, ist das alles sehr intuitiv und man kommt mit der minimalen Anzahl von Argumenten aus, nämlich dem verschlüsselten Block-Device und einem beliebigen Namen für den aufgeschlossenen Container.

Ich glaub ich verstehe, es macht dir/euch einfach Spaß dich damit zu spielen?

Das kann ich definitiv nicht leugnen. Ich habe vor fast 20 Jahren mit Linux angefangen und habe mich sehr viel damit beschäftigt, nur um mich damit zu beschäftigen. Als ich dann zu arbeiten anfing, wurde das deutlich weniger, weil ich schon auf Arbeit an und mit Linux gearbeitet habe.

 

[AlphaKaninchen]

USB Guard und Vollverschlüsselung auf dem einen, Qubes OS (zum Test, weil passt gut zu meiner Nutzung) auf dem anderen.

 

[mike78sbg]

Wieso ist es so schwer zu akzeptieren, dass Leute eine Sache verwenden, die sie beim Hochfahren bestenfalls drei Sekunden mehr kostet?

Ich lass es dir doch eh. Was ist so schlimm daran, wenn ich schreibe, dass ihr Spaß am experimentieren habt?

Nutzen hats doch keinen am privaten Rechner, wenn du ehrlich bist.

Also umgekehrte Frage, was stört dich an meiner Meinung?

 

[|Moppel|]

Nutzen hats doch keinen am privaten Rechner, wenn du ehrlich bist.

Aber genau das ist doch nur dein persönliches Empfinden, das du anderen auch noch aufdrängen möchtest.

[...] wenn du ehrlich bist.

was stört dich an meiner Meinung?

Das Problem ist, dass du deine Meinung nicht einfach als Meinung darstellst. Zum einen siehe oben, zum anderen negierst du den Nutzen, den andere dir strukturiert dargelegt haben.

Solltest du wirklich nur Interesse daran haben deine eigene Meinung zum Thema kund zu tun, hätte das mMn so aussehen können:

" Für mich spielt die Verschlüsselung am Desktop, aufgrund der sehr geringen Wahrscheinlichkeit der Entwendung eine untergeordnete Rolle."

Es ist doch wie bei Versicherungen. Die Chance, dass etwas passiert ist, mitunter sehr gering.
In diesem Fall, dass jemand in dein Haus einbricht und deinen PC mitnimmt.

Allerdings wäre es trotzdem verheerend, sollten sensible Daten darauf sein, wovon man bei nicht wenigen Menschen ausgehen kann.

Vielleicht lohnt es sich bei den örtlichen Gegebenheiten auch über den tellerrand zu schauen.
Mein Desktop PC fasst gerade mal 8 Liter. Im Gegensatz zu einem big Tower ist der tatsächlich mal schnell unter den Arm geklemmt. Ähnlich wie ein Laptop.

 

[mike78sbg]

Vielleicht lohnt es sich bei den örtlichen Gegebenheiten auch über den tellerrand zu schauen.

Kann man umgekehrt auch sagen. Immerhin willst du mir auch sagen, warum das unbedingt und total wichtig sei und total einfach, usw....

Ich hab nur aus Neugier nachgefragt, und im Endeffekt ist es doch so, du willst es haben, weil du damit gerne herumexperimentierst, obwohl du weißt, dass es in der Regel nichts bringt. Es sei denn in dem höchst unwahrscheinlichen Fall, dass (irgendwelche höchst unwahrscheinlichen Argumente einsetzen).
Das ist doch die Wahrheit, und du schreibst es sogar selber.
Also stimmst du mir sogar zu dabei.

Die Chance, dass etwas passiert ist, mitunter sehr gering.

Aber wie schon geschrieben, mach mit deinen Daten doch was du willst, ich war nur neugierig, und nun weiß ich es.

Und nein, ich red nicht von nem Laptop den ich mitnehme und verlieren kann.

 

[|Moppel|]

Immerhin willst du mir auch sagen, warum das unbedingt und total wichtig sei und total einfach, usw....

Ne. Das wollte ich nie sagen und habe es auch nicht.

und im Endeffekt ist es doch so, du willst es haben, weil du damit gerne herumexperimentierst, obwohl du weißt, dass es in der Regel nichts bringt.

Auch das stimmt nicht. Zum wiederholten Male glaubst du besser zu wissen als ich selbst, warum ich ein Feature nutze oder eben nicht.
Funfact: Ich nutze am Desktop keine Verschlüsselung.

Du interpretierst Dinge in die Aussagen anderer Leute die nicht stimmen.

Kann jedem mal passieren. Ab einer gewissen Intensität wird es jedoch respektlos.

Hier geht es seit geraumer Zeit auch nicht mehr um das Für und Wieder von Verschlüsselung am Desktop, sondern darum dir beizubringen, dass deine Ansichten nicht das Maß aller Dinge sind.

 

[Aww]

LUKS oder ZFS-native Verschlüsselung. Beim Notebook sowieso, Desktop und NAS inzwischen auch.

Das ist kein Herumexperimentieren aus Spass; im Gegenteil, ich fände angenehmer das nicht tun zu müssen. Aber ich nehme es in Kauf für peace of mind in diversen Szenarien, wovon viele in vorherigen Beiträgen genannt wurden (Verleihen, Verschenken, Verkaufen, Verlieren, Entwendung).

Hatte tatsächlich erst kürzlich den Fall, dass meine nicht allzu alte SSD "gestorben" ist. Dank Firmwarebug ein paar Blöcke nicht lesbar und sie hat generell in readonly-Modus geschaltet. D.h. der Großteil ohne Probleme für jedermann lesbar. Ohne Verschlüsselung hätte ich mir dreimal überlegt, sie einzusenden – und am Ende vermutlich stattdessen ein paar Minuten mit dem Hammer bearbeitet…