Wie sichert (verschlüsselt) ihr euer Note-/Netbook?

[Snoopy69]

Mit welchen Programmen verschlüsselt ihr euer Note-/Netbook?
Ich hab seit gestern den Akoya Mini E1210 (160GB-HDD) und wollte wissen, ob es bei einem Atom N270 Sinn macht oder ob das Netbook spürbar ausgebremst wird.

[B.XP]

Verschlüsseln?
Zugangskontrolle durch BIOS-Passwort!
Festplatte wird nicht verschlüsselt. A) Performance B) Verschlüsselung kann nach hinten losgehen, der vorteil dass irgendjemand deine daten nicht lesen kann kann auch gegen dich gehen...wenn was kaputt geht (zB. Windoof) hast du erst mal ein Problem, weil du u.U. mit einem anderen System nicht mehr an die Daten kommst!

[Snoopy69]

Reicht das Bios-PW überhaupt? Ich mein, wenn jmd die HDD ausbaut käme er an die Daten ran.
Und wo ist das Problem, wenn das OS mal hin sein sollte? Ich mache von allen OS meiner Geräte regelmäßig inkrementelle Backups.

[Michaelb3105]

1) kein spürbarer performanceverlust
2) Bios Passwort: was soll an dem sicher sein wenn ich deinen Laptop habe, ist das Bios genau 2 min. drauf.... einfach Batterie raus und ein paar Sekunden warten

[B.XP]

Kommt aufs BIOS an Viele, nicht alle, speichern das auch im EEPROM, und da ist nix mit Resetten. Dass das kein schutz gegen "Festplatte ausbauen" ist, ist ja wohl klar.

[Snoopy69]

Das meinte ich ja...
Das Notebook wird unbrauchbar für Fremde, aber nicht die HDD. <-- Um die ging es mir aber

[Mavea]

truecrypt würde ich empfehlen..

[Snoopy69]

Kann True Image mit Truecrypt-HDDs umgehen?

[gnaa123]

Wie meinst du das Snoopy69?

Ich hatte es unter VMWare mal mit einer 1:1 Kopie getestet - ohne Erfolg.
Das war aber glaube ich noch die 9er Version von True Image.

[Junkie_deluxe]

Ich hab sensible Daten auf nem 8GB USB-Stcik, den ich mit Truecrypt verschlüsselt habe. Schien mir der beste Kompromiss zwischen Leistung und Sicherheit.

[Frankenheimer]

1) kein spürbarer performanceverlust
2) Bios Passwort: was soll an dem sicher sein wenn ich deinen Laptop habe, ist das Bios genau 2 min. drauf.... einfach Batterie raus und ein paar Sekunden warten

bei den thinkpads funktionierts z.b. schonmal nicht. da kannste die batterie wechseln soviel du willst. das gerät muss zum hersteller geschickt werden und dann ist sogar glaube ich nen neues mainboard fällig. oder man übt sich im auslöten des chips.

obs mit ausbauen der hdd reicht.. wenn dann noch dier Embedded Security Chip drin ist..

aber ehrlich gesagt ist es mir ziemlich wumpe. wer meint, dass er so unglaublich wichtige daten sollte einfach full system encryption z.b. mit truecrypt machen. performancemäßig isses im rahmen. allerdings habe ich da immer die befürchtung, dass mit nem wechsel der truecrypt version auf einmal nix mehr läuft.

[Snoopy69]

Na ob die verschlüsselte Partition von True Image erkannt wird.
Ich hatte mal mit DriveCrypt gearbeitet. Da hatte das System die Partition als nicht partitioniert angegeben. Da müsste man quasi die Rohdaten sichern, weil die Partition ja "leer" erscheint.

Ich hab nun mal eine einfache Verschlüsselung (AES) und den Hash "SHA-512". Damit geht die Perf. leider schon ziemlich runter.


@ Frankenheimer

Man muss ja nicht die Version wechseln. (don´t touch a running system )


edit:
Mal nebenbei...
Warum kann man bei TrueCrypt die Daten-Partitionen nicht wieder entschlüsseln? Für die System-Partition hab ich dafür die Option.

[gnaa123]

frag am besten hier: http://www.forumdeluxx.de/forum/showthread.php?t=285161 nach

[Frankenheimer]

Man muss ja nicht die Version wechseln. (don´t touch a running system )

sehe ich prinzipiell genauso, nur es kann immer mal sein dass in einer version massive sicherheitslücken entdeckt werden.

[Snoopy69]

Ich werd statt der kompletten Verschlüsselung der Partition nur eine Containerdatei erstellen.

[Equipage]

und dann am besten noch mit einem zusätzlichen "hidden Volume", erhöht die Sicherheit!

[Frankenheimer]

Ich werd statt der kompletten Verschlüsselung der Partition nur eine Containerdatei erstellen.

eine relativ gute sache, allerdings solltest du bedenken, dass das nur eine bedingte sicherheit mit sich bringt. wenn windows nämlich auf die idee kommt daten temporär irgendwo abzulegen (z.b. word sicherungspunkte usw.) und das auf ner unverschlüsselten platte im temp ordner, dann ist die sicherheit dahin. aber das ist zugegeben ein äußerst unwahrscheinliches szenario.

[icebeer]

Ich selbst nutze einen verschlüsselten TrueCrypt-Container für alle wichtigen Dokumente und Dateien. Gegenüber einer kompletten Verschlüsselung bin ich skeptisch. Leitungstechnisch wäre es sicherlich kein Problem, aber was wenn dann mal ein paar Bits kippen und auf einmal alles weg ist? Muss nicht sein...
Weitere Probleme ergeben sich beim Sichern. True Image kann die HDD zwar Sektor-für-Sektor backupen, das dauert allerdings und verschlingt entsprechend viel Speicherplatz...

eine relativ gute sache, allerdings solltest du bedenken, dass das nur eine bedingte sicherheit mit sich bringt. wenn windows nämlich auf die idee kommt daten temporär irgendwo abzulegen (z.b. word sicherungspunkte usw.) und das auf ner unverschlüsselten platte im temp ordner, dann ist die sicherheit dahin. aber das ist zugegeben ein äußerst unwahrscheinliches szenario.

Aus diesem Grund rät Truecrypt dringend dazu, die Auslagerungsdatei auf der HDD zu deaktivieren. Ein kleines Restrisiko verbleibt natürlich trotzdem immer.

[HisN]

Für was Verschlüsseln?
Bei mir ist nix drauf was irgendjemand auch nur im entferntesten Interessant finden könnte.
Und es ist doch ein leichtes die HDD kurz zu tauschen um das Gerät wieder einsatzfähig zu bekommen.

[bigred]

truecrypt bietet auch systemvollverschlüsselung an, vor dem booten musst du dann pw eingeben, performanceeinbußen sind marginal.

[Snoopy69]

Und es ist doch ein leichtes die HDD kurz zu tauschen um das Gerät wieder einsatzfähig zu bekommen.

Nicht wenn der Container verschlüsselt ist. Richtig verschlüsselt knackt das so schnell niemand.
Vielleicht ein Cluster aus PS3

[mgreg]

Hallo,

mich würden mal genauere Aussagen zur Performance mit Truecrypt Vollverschlüsselung auf einem Netbook mit Atom CPU interessieren. Habe im Netz einen Benchmark von TC auf Atom gefunden, welches sehr magere ~ 26 MB/s bescheinigt hat. Das ist nun sehr wenig, vorallem wenn man bedenkt, dass eine durchschnittliche 2,5" HDD etwa das doppelte an Datendurchsatz bringen dürfte.

Daher hier nochmal die explizite Frage an alle, die TC mit Vollverschlüsselung auf dem Netbook laufen haben: Könnt ihr genauere Angaben über eure Performance machen?

[GordonFreeman]

Setzt doch einfach das Festplattenpasswort, dann kann nur ein Datenrettungscenter auf die Daten zugreifen, sollte für Privatdaten vollkommen ausreichend sein. Für Firmen würde ich zufällig eine Verschlüsselung empfehlen.


Unter Linux: dm-crypt, sehr komfortabel und kein so großer Performanceverlust (habe mal mit einem gesprochen der es einsetzt und der meinte etwas von 7%, auch wenn ich das für etwas zu optimistisch halte).

[NUMA]

Ich habe BIOS und Startpasswort sowie den Security-Chip beim IBM aktiviert. Das Ding bleibt jedoch nicht ohne Aufsicht irgendwo liegen oder gar im Auto. Von daher mache ich mir keine Sorgen.

[onkelDae]

Seit kurzem Boot-, Bios- und Festplatten-Passwort. Das Dell ist klug genug, dass ich beim Booten nur ein Passwort eingeben muss. Da hilft Festplatte ausbauen auch nichts.

Es gibt auch einen TPM-Chip, den will ich aber nicht nutzen.