Anleitung: So schützen Sie Ihr Notebook vor Datendieben
2. Sicherung: Windows-Passwort
Die auf dem Notebook gespeicherten Dateien verdienen beim sicheren Notebook eine ganz besondere Aufmerksamkeit. Es gilt, den unbefugten Personen den Zugriff auf die Daten so schwierig wie möglich zu machen. Eine wichtige Rolle spielt hier das Betriebssystem: Unter Windows ist es daher unerlässlich, den eigenen Account mit einem möglichst starken Passwort zu sichern.
Ein solches Passwort hilft aber nicht nur beim Start eines zuvor heruntergefahrenen Notebooks: Auch wenn der Besitzer den Arbeitsplatz verlässt, etwa um auf die Toilette zu gehen, sollte er das Gerät über Strg-Alt-Entf sperren.
Nachteil: Der Windows-Account schützt die Daten tatsächlich nur dann, wenn eine Person von Windows aus auf die Inhalte zugreifen will. Baut er - etwa nach dem Diebstahl - die Festplatte aus und schließt sie in einem anderen System an, kann er sämtliche Informationen im Klartext lesen, ohne ein Passwort eingeben zu müssen. Auch der Start eines Betriebssystems per USB-Stick oder Live-CD umgeht diese Sicherheitsabfrage problemlos.
3. Sicherung: BIOS-Passwort
Um hier für mehr Schutz zu sorgen, kann bereits der Start des auf dem Mainboard installierten Basis-Betriebssystem namens BIOS mit einem Passwort versehen werden. Wer das Notebook startet, muss also das BIOS-Passwort kennen, bevor er den Rechner von einer CD oder einem USB-Gerät starten lassen kann. Das Abgreifen von Daten lässt sich so ausbremsen.
Nachteil: Das BIOS-Passwort schützt die Daten nur dann, wenn der Laptop auch komplett heruntergefahren wurde. Läuft der Computer noch oder befindet sich lediglich im Standby-Modus, wird das BIOS überhaupt nicht aktiv und verlangt daher auch kein Passwort. Zudem bleibt die Festplatte selbst ungesichert - ein Ausbau und Auslesen mit einem anderen Computer ist auch hier nach dem Diebstahl schnell erledigt.
4. Sicherung: Verschlüsselte Daten
Wer hier eine zusätzliche Verteidigungslinie ziehen will, muss seine Dateien verschlüsseln. Die Windows-Bordmittel stellen sich hier eher als unkomfortabel heraus und funktionieren nur bei Festplatten mit der NTFS-Partition. Besser ist man deshalb mit dem kostenlosen TrueCrypt bedient: Dieses Programm sichert Ordner oder komplette Festplatten mit der starken AES-Verschlüsseung. Die folgende Mediengalerie zeigt, wie das funktioniert:
TrueCrypt: Komplette Partition verschlüsseln
Wählen Sie bei Select Device die Partition oder den angeschlossenen USB-Stick aus. Über USB verbundene Festplatten arbeiten natürlich genauso mit TrueCrypt zusammen.
TrueCrypt informiert Sie noch einmal, dass die auf dem Datenträger befindlichen Informationen in diesem Moment nicht verschlüsselt, sondern überschrieben und damit gelöscht.
Erledigt, die Partition wurde erfolgreich verschlüsselt und kann jetzt per TrueCrypt gemountet werden.
![Normal - Wie im <a href=\"http://www.netzwelt.de/news/77137-tutorial-mit-truecrypt-laufwerke-verschluesseln.html\" title=\"Tutorial: Mit TrueCrypt Daten verschlüsseln\">vorhergehenden TrueCrypt-Tutorial</a> beschrieben, können Sie auch auf der Partition ein normales oder verstecktes Volume erstellen. Der Einfachheit halber zeigt dieses Tutorial das Erstellen eines normalen Volumes.](http://images.netzwelt.de/thumb/27/2008/118/745-normal.jpg "Normal - Wie im <a href=\\"http://www.netzwelt.de/news/77137-tutorial-mit-truecrypt-laufwerke-verschluesseln.html\\" title=\\"Tutorial: Mit TrueCrypt Daten verschlüsseln\\">vorhergehenden TrueCrypt-Tutorial</a> beschrieben, können Sie auch auf der Partition ein normales oder verstecktes Volume erstellen. Der Einfachheit halber zeigt dieses Tutorial das Erstellen eines normalen Volumes.")
Wie im vorhergehenden TrueCrypt-Tutorial beschrieben, können Sie auch auf der Partition ein normales oder verstecktes Volume erstellen. Der Einfachheit halber zeigt dieses Tutorial das Erstellen eines normalen Volumes.
Da Sie sich entschieden haben, die komplette Partition beziehungsweise den ganzen USB-Stick zu verschlüsseln, entfällt die Angabe der Größe.
TrueCrypt empfiehlt unerfahrenen Anwendern, lieber ein Volume auf Partition oder Stick anzulegen, als das komplette Laufwerk zu verschlüsseln. Für den hier beschriebenen Weg ist das jedoch notwendig.
Wählen Sie den zweiten menüpunkt Create a Volume within a non-system partition/device, wenn Sie eine komplette Partition oder den ganzen USB-Stick verschlüsseln möchten.
Im nächsten Schritt können Sie entscheiden, mit welchem Algorithmus TrueCrypt den Datenträger verschlüsseln soll. AES bietet hier einen guten Kompromiss aus Sicherheit und Geschwindigkeit.
Ist alle eingestellt, beginnt TrueCrypt mit der Verschlüsselung der Partition. Je nach verwendetem Algorithmus und Dateigröße kann das einige Minuten dauern.
Damit ist der Ort ausgewählt, den TrueCrypt als Speicherplatz verwenden soll.
Nachteil: Das Verschlüsseln ganzer Partitionen ist mit Aufwand verbunden, auch das Hinzufügen und Verändern von Dateien läuft wegen des Verschlüsselungs-Vorgangs langsamer ab. Darüber hinaus könnten Datendiebe erst recht Blut lecken, wenn sie auf dem Notebook ein installiertes TrueCrypt entdecken - nach dem Motto: Wer etwas verschlüsselt, hat auch etwas Wichtiges zu verbergen.
Im Forum diskutierenBeiträgeinsgesamt 7 Beiträge
Zitat: [...] einen Datensave einzurichten. [...] und der Save offen ist Daten safe , nehm ich an?
Aber wirklich :-) Vor allem finde ich es extrem lustig, daß man den IE braucht um das Cert. zu exportieren! Grüße
Wow. Das ist ja einfach... da lob' ich mir aber mein Mac OS X: Systemeinstellungen -> Sicherheit -> FileVault aktivieren. Fertsch ;-)
Habe nochmal nachgeforscht und mitlerweile gibt es einige Seiten, die Infos hierzu vorhalten. Jetzt habe ich auch verstanden, warum ich keine Option zu diesem Thema in Win selber gefunden habe :-)
Hi, Ein Problem mit der Verschlüsselung von Daten mit Boardmitteln von XP ist mir mal aufgefallen. Allerdings kann es sein, daß dieser Umstand mitlerweile behoben ist --was ich aber nicht...