Wie PC vor unbefugten Zugriff schützen ?

Hi,

da kann ich Dir nur wärmstens die Steganos Security Suite empfehlen

Passwortschutz, verschlüsseltes Safe-Laufwerk, Spurenvernichtung, etc.

Hallo,

mit den Containerlösungen (z.B. die genannte Steganos Security Suite) wirst du bei den gewünschten Funktionen nicht zufrieden sein, da diese nur eben den Schutz für ein virtuelles Laufwerk bieten. Dieser Schutz ist nicht unbedingt das allerbeste, denn wozu bieten die Tolls die Tarnung der Containerdateien in anderen Files an??? Auch ein Passwort beim Bootvorgang des Betriebssystems wird nicht verlangt. Sinn macht das nur, wenn man einige wenige Dateien verstecken möchte.

Das Windows-Passwort kannst du vergessen. Für Profis ist das kein Hindernis und für Kiddies eine Anstiftung.

Am besten sind daher Verschlüsselungen mit Preboot-Passwort. Dazu gibts als Marktführer Safeguard Easy. Alternativ geht it-sec notebook (sau sau teuer) und drivecrypt bietet das (glaub ich) auch in einer Version an und noch zu nennen wäre Safeboot (ähnlich Safeguard). Diese Tools verschlüsseln die komplette Festplatte und bieten die maximal mögliche Sicherheit. Zugang nur mit Passwort bei Systemstart und sonst nicht während eines Menschenlebens. Festplattenausbeu inbegriffen.

Sämtliche der letztgenannten Lösungen funktionieren jedoch nicht im Raid und an S-ATA Platten als Bootplatte (da machen diese netten Dinge allerdings am meisten Sinn, GRRR!). Wenn man darauf nicht verzichten will, dann muss man zwangsläufig zum Container greifen. Geschwindigkeit und Sicherheit schließen sich insofern ein wenig aus. Mir waren die Sicherheitsaspekte jedoch wichtiger, als 5 Sekunden Bootgeschwindigkeit.

Hallo,

Zitat

Wie kann man einen PC Sofwaremäßig vor unbefugten Zugriff schützen ( z.B. beim Start von Windows Passwort eingeben )?

Also mit dem Windows-Passwort geht es, ist aber nicht sonderlich sicher, ebenso unsicher ist es, ein evtl. BIOS-Passwort zu setzen, welches beim Systemstart abgefragt wird ( kann auch nicht jedes BIOS ). Damit wird z.b. verhindert, von einem anderen Datenträger zu booten.
Solange ein Physikalischer Zugriff auf den PC gegeben ist, sind diese Lösungn nicht sonderlich sicher und laden eigentlich eher zum hacken ein.

Eine weitaus sichere Lösunbg ist die, welche auch Micha2500 schon vorschlägt, SafeGuardEasy, dies wird z.b. bei uns in der Firma für alle Notebooks benutzt. Damit wird die Festplatte verschlüsselt und ist unbrauchbar ohne Passwort. Nur solche Programme sind nicht umsonst aber was gut ist kosten nun mal meist Geld. SafeGuardEasy gibt es als Windows wie auch Linux-Version. Die Linux-Version kenne ich persönlich allerdings nicht und zum Preis kann ich auch nicht viel sagen.

Als Alternative, wenn es nur darum geht, diverse Daten einem unberechtigtem Zugriff zu entziehen, würde ich dir auch zur Steganos Security Suite 6 raten, damit werden bis zu 4 Containerlaufwerke eingerichtet mit ings. max 128 GB Speicherplatz. Da lässt sich einiges an Daten mit schützen. Die Version 6 ist seit wenigen Tagen auf dem Markt und gibt es aus Download für ca. 50,- €.
Ich benutze das Programm seit Version 3 und bin damit hochzufrieden.

Zitat

Original geschrieben von Thomas4711
Eine weitaus sichere Lösunbg ist die, welche auch Micha2500 schon vorschlägt, SafeGuardEasy, dies wird z.b. bei uns in der Firma für alle Notebooks benutzt. Damit wird die Festplatte verschlüsselt und ist unbrauchbar ohne Passwort. Nur solche Programme sind nicht umsonst aber was gut ist kosten nun mal meist Geld.

Was mir bei Safeguard noch nicht ganz klar ist, werden auch andere Bootmanager unterstützt oder wird einfach ein eigener installiert? Auf der Homepage ist zwar von "Mehrfacher OS Boot Support" die Rede, aber wie wird das in der Praxis gehandhabt? Und vor allem wie komfortabel bzw. wie konfigurierbar ist dieser Bootmanager?

Gruß & thx

Philipp

BTW wenn man einfach nur ein paar Dateien/Verzeichnisse manuell verschlüsseln möchte reichen i.d.R. auch Verschlüsselungsprogramme wie z.B.Blowfish Advanced. Ist etwas günstiger.

Hallo,

Zitat

Auf der Homepage ist zwar von "Mehrfacher OS Boot Support" die Rede, aber wie wird das in der Praxis gehandhabt?

Wenn ich das im Handbuch richtig verstanden habe, wir auf Partitionseben verschlüsselt. Hat man mehrer OSe in verschiedenen Partitionen mit seperater Bootmanager-Partition, sollte dies kein Problem sein.
Allerdings habe ich selber davon noch keine "Live"-Erfahrung, die kann ich evtl zu einem späteren Zeitpunkt nachreichen, da ich SafeGuard auf meinem Notebook installieren will.

Zitat

auch Verschlüsselungsprogramme wie z.B.Blowfish Advanced. Ist etwas günstiger.

Laut Webseite ist es nicht für XP geeignet, hat dies schon mal jemand getestet ?

Ich bevorzuge zur Zeit lieber noch Staganos, da wiess ich, da es läuft.

Zitat

Original geschrieben von Thomas4711
Wenn ich das im Handbuch richtig verstanden habe, wir auf Partitionseben verschlüsselt. Hat man mehrer OSe in verschiedenen Partitionen mit seperater Bootmanager-Partition, sollte dies kein Problem sein.

Ich verwende derzeit den Acronis OS Selector (ich weiß, es gibt bessere... :D), dieser liegt selbst in einer eigenen Partition, die Betriebssysteme jeweils auch in eigenen primären Laufwerken. Ich denke mal damit wird Safeguard nicht unbedingt laufen bzw. ich muß den Bootmanager wechseln.
Über deinen Erfahrungsbericht würdeich mich aber freuen.

Zitat

Laut Webseite ist es nicht für XP geeignet, hat dies schon mal jemand getestet ?

Ja, es läuft auch problemlos unter XP. Die aktuellste Version gibt es auf der Homepage des Entwicklers (klick). Imho ein sehr gutes und komfortables Freewaretool, eignet sich auch um mal eben eine verschlüsselte Datei per Mail zu verschicken.

Wenn finanzielle oder exitenzielle Interessen dran hängen sind die Empfehlungen schön und gut, aber um den heimischen Surf-, Spiele-, und Email-Kasten abzusichern, braucht es keine solch komplexen Massnahmen.

Fallst du Win9x benutzt gibt es unter [1] eine ganz gute Möglichkeit, den Rechner mit Boardmitteln für den normalen Anwender gut genug zu schützen. Die Anmeldung bei Windows zur Pflicht und etwaiges Ausbüchsen während des Bootvorgangs wird verhindert. Einzig der Weg über "Einbruch" ins Bios bleibt um von einem Fremddevice zu starten. Selbst dann kann man aber trotzden (erstmal) nicht windows starten, und bleibt am prompt hängen. Die wenigsten kennen wohl die genaue Art wie und wo man die Einstellungen ändern muss, um die Abfrage auf Dos-Ebene auszuschalten.

Wie gesagt: Die obige Kritik, dass der Platteninhalt zugreifbar bleibt, gilt nach wie vor. Und ein Kenner wird (wenn er ein Boot-Device dabei hat und weiss wie er den BIOS-pw schutz umgehen kann), auch den Schutz umgehen können. Aber für die meisten Heimanwender wird der Schutz ausreichend sein. Und immerhin ist ein unentdecktes Schnüffeln nicht möglich, da beim zwangsläufigen neusetzen des BIOS-Passworts ein "Einbruch" entdeckt wird.

[1] Axel Vahldiek (axv)
Zwangsanmeldung
Windows 9x vor unerwünschter Nutzung schützen
[Stichwörter: Praxis, Windows, Anmeldung, Windows, Benutzer, Family-Logon, Primäre Netzwerkanmeldung]
c't 25/01, Seite 246

Hmm,

dass das Windows Passwort unter 9x/me harmlos ist und nichts und niemanden abhaelt ist mir klar - aber unter XP/2000 mit verschluesselter NTFS Partition ist das imho schwerer zu knacken, oder? Oder ist auch das fuer Profis kein Hindernis?