ComputerBase Menü
Aktuelles

Hinterzimersicheres mobiles Arbeitstier für ca 2k

@F1.08
Bist du dir sicher, dass das der Abwesenheitsdauer deines Laptops zuträglich ist, wenn du das Ding so extrem absicherst? Meinst du nicht, dass das die Leute erst recht dazu motiviert das Ding länger einzubehalten?

Ich verstehe deinen Wunsch. Aber ich denke zielführender ist es in dem Fall eher so vorzugehen wie von @coasterblog beschrieben. Den Laptop möglichst offen und nackt durch die Grenze bringen und erst danach alles aufsetzen. Dann können die schnell und einfach tun was immer die tun wollen, du bist schneller aus dem Flughafen raus und kannst dir danach alles so einrichten wie du es brauchst.
 
  • Gefällt mir
Reaktionen: TriceO, species_0001 und FR3DI
Es klingt eher nicht technisch, sondern dass die Person Ziel ist. Für Max Mustermann wird es solche Bemühungen (Firmware!) nicht geben weil lohnt nicht.

Technisch wurde jetzt genug gesagt und reicht auch mehr als aus.
 
  • Gefällt mir
Reaktionen: FR3DI
@coasterblog Hätte ich durchaus Lust drauf, da leben allerdings Menschen, die ich nicht meiden will.

Zur Not lass ich den Punkte weg und reise da mit nem Altgerät hin. Bleiben noch die anderen Anforderungen.
Ergänzung ()

wrglsgrft schrieb:
Den Laptop möglichst offen und nackt durch die Grenze bringen und erst danach alles aufsetzen.
Zum Vergrößern anklicken....
Ich trau dem Laden leider zu, dass ich noch Reste habe, wenn ich die SSD komplett tausche.

Aber ja, nehmen wir die Anforderung raus, für die Reisen muss dann n anderes Gerät her.
 
  • Gefällt mir
Reaktionen: TriceO
F1.08 schrieb:
Ich trau dem Laden leider zu, dass ich noch Reste habe, wenn ich die SSD komplett tausche.
Zum Vergrößern anklicken....
Jetzt bekommst du eine Nominerung für den goldenen Aluhut. Bitte bleibe auf dem Teppich.
 
  • Gefällt mir
Reaktionen: species_0001 und FR3DI
Wenn öfter dort ist, kann man einfach ein entsprechendes Gerät im Land lassen. Das wird dann bei der Einreise auch nicht kontrolliert.
 
  • Gefällt mir
Reaktionen: coasterblog
coasterblog schrieb:
Aber das ändert doch nichts....
Zum Vergrößern anklicken....
Wenn der Laptop nur da mit weniger Zeug läuft, könnte das schon passen.

@.one
Das wäre tatsächlich auch ne Idee.

coasterblog schrieb:
Jetzt bekommst du eine Nomonierung für den goldenen Aluhut. Bitte bleibe auf dem Teppich.
Zum Vergrößern anklicken....
Damit kann ich in dem Fall leben.
 
Genau für das Thema gibt es doch Secure Boot. Du installierst dein OS mit Bitlocker (Windows) oder ähnliches für Linux. Sicherst das BIOS ab und sorgst dafür, dass das BIOS abgesichert ist. Wenn du noch ein entsprechend ausgestattetes Notebook mit offener Firmware hast, gibt es keinerlei Angriffsvektoren.
 
  • Gefällt mir
Reaktionen: FR3DI
gute idee
 
andy_0 schrieb:
Bitlocker
Zum Vergrößern anklicken....
Das würde ich meiden, das schreckt 08/15 Angreifer ab. Veracrypt, wie schon erwähnt, ist ein sicherer Schutz.
 
  • Gefällt mir
Reaktionen: FR3DI
Ich bleibe dabei: schützen (Platte und BIOS) oder leeren Laptop einfliegen und das Image später aufspielen. Oder halt mal überdenken warum man selbst (als Person) im Fokus steht.
 
  • Gefällt mir
Reaktionen: FR3DI
Und ich verstehe immer noch nicht, vor welchem Angriff eine Verschlüsselung nicht schützen sollte...
 
Na, die meisten deiner Punkte scheitern oder nicht eher an der Frage, wie sicher das ganze sein soll. Willst du ne offene BIOS Firmware? Wenn ja, dann fallen die meisten Anbieter komplett raus. Dann musst du nehmen was es gibt, egal ob du kein Studentenrabatt, Trackpad, Service etc. bekommst. Dünn und leicht ist bei deinen Anforderungen sowieso illusorisch und bei nem vernünftigen USB C Dock kommst du an Intel nicht wirklich vorbei.

Ich sehe den Security Aspekt als Schlusselkriterium. Erst nach dessen Entscheidung, sind andere Themen relevant.

@ klumpur40, coasterblog
Er hat es ja relativ deutlich gesagt. China nimmt die Geräte gerne mals in die Kontrollzimmer. USA u.U. auch. Bei China kommt halt das Problem dazu, dass dort ja quasi alles gefertigt wird, insofern KÖNNTEN sie Backdoors in der Firmware haben.

Die Verschlüsselung des OS hilft ein rein gar nichts, wenn das BIOS alle Daten abfängt oder nach dem POST Daten ins eigentliche OS einschleust. Das hat auch nichts mit Aluhut zu tun. Offene Firmware und Co. sollte viel mehr Standard sein.
 
  • Gefällt mir
Reaktionen: F1.08
coasterblog schrieb:
Oder halt mal überdenken warum man selbst (als Person) im Fokus steht.
Zum Vergrößern anklicken....
Ich kann ja mal ganz höflich fragen, ob die bitte über meine Ethnie hinwegsehen können.


andy_0 schrieb:
Ich sehe den Security Aspekt als Schlusselkriterium.
Zum Vergrößern anklicken....
Das ist nicht ganz so dramatisch, weil ich zur Not den Laptop daheim lassen kann. Zeitlich sind das pro Jahr momentan vielleicht drei Wochen.
 
  • Gefällt mir
Reaktionen: Buddha1337
Das ist doch egal. Du musst erst einmal die Entscheidung treffen, ob du das willst oder nicht. Weil im Decision Tree die Offene Firmware total relevant ist. Damit eliminierst du 95% aller möglichen Geräte.
 
andy_0 schrieb:
Die Verschlüsselung des OS hilft ein rein gar nichts, wenn das BIOS alle Daten abfängt oder nach dem POST Daten ins eigentliche OS einschleust. Das hat auch nichts mit Aluhut zu tun. Offene Firmware und Co. sollte viel mehr Standard sein.
Zum Vergrößern anklicken....
Danke, dass du das nochmal so deutlich sagst. Die auf dem Gerät vorhandenen Daten zu schützen, sehe ich nicht als Problem. Das Problem sehe ich dann, wenn ich das Gerät hinterher einschalte und wieder online gehen lasse.
 
andy_0 schrieb:
Das ist doch egal. Du musst erst einmal die Entscheidung treffen, ob du das willst oder nicht. Weil im Decision Tree die Offene Firmware total relevant ist. Damit eliminierst du 95% aller möglichen Geräte.
Zum Vergrößern anklicken....
Dann wäre tatsächlich wohl der beste Ansatz, zu solchen Reisen einen anderen Laptop mitzunehmen. Coreboot zu flashen, sollte ich auch selbst hinbekommen. Das ist mit Blick Richtung **30er-Thinkpads performancetechnisch nicht so toll, aber mal 1-2 Wochen aushaltbar.

Trotzdem brauche ich noch ein Gerät für den Rest des Jahres.
Ergänzung ()

Nickel schrieb:
Du lallst aber ganz schön heute Nacht (:schluck:)
Zum Vergrößern anklicken....
Gut, bei der Wärme würde mir auch ein Bier reichen, weswegen ich beim alkfreien Weizen bin.
 
@andy_0
OK ist wohl eher eine akademische Diskussion der Punkt. Aber ich verstehe die Bedrohung nicht wirklich. Oder geht es in die Richtung, dass der Angreifer das BIOS so korrumpieren könnte, dass nach der Entschlüsselung des Datentraegers durch den Besitzer Daten irgendwie online abgegriffen werde können? Das könnte ich mir mit Fantasie noch vorstellen. Aber ich kann mir nicht vorstellen wie man Daten von einer verschlüsselten Platte abgreifen oder sinnvoll manipulieren könnte (blindes Beschreiben oder Quantencomputer außen vor), selbst wenn man das bestehende BIOS durch ein beliebiges selbst programmiertes BIOS ersetzen würde. 🤔
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

enucar
Notebook für Kundentreffen und mobiles Arbeiten
2
Antworten
38
Aufrufe
1.857
Hans_Dampfer
H
4nudels
Dell Latitude 3300 für mobiles arbeiten? Alternativen?
Antworten
11
Aufrufe
1.230
4nudels
4nudels
G00fY
Arbeitstier Notebook für ca. 1000 Euro
Antworten
4
Aufrufe
1.023
G00fY
G00fY
R
Laptop für mobiles Arbeiten im Zug + Home Office mit zwei Bildschirmen
Antworten
6
Aufrufe
1.097
Lawnmower
Lawnmower
N
Hochwertiges, kleines Notebook für mobiles Arbeiten gesucht
Antworten
12
Aufrufe
1.348
Model
Model

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz