Tach allerseits,
ich beschäftige mich grade damit, meinen Heimrechner (normaler Desktop) halbwegs ''diebstahl'' sicher zu machen. Was soll erreicht werden: wird das Teil geklaut, soll möglichst kein Zugriff auf irgendwelche Daten möglich sein. Sprich, die Hardware ist zwar verloren, aber alle Daten sind verschlüsselt und sollten nicht mit ''heimischen'' Mitteln zugänglich sein.
Das Problem dabei ist halt die goldene Mitte zwischen Komfort und Sicherheit zu finden. Ich habe mir folgendes gedacht:
1.) Alle Festplatten inklusive Systemplatte werden mit Bitlocker (win7 Ultimate) und einem 22 stelligen random generierten alpha-numerischen Passwort gesichert. Das sollte einen echten 128bit Schlüssel ergeben der nach heutigen Standards praktisch nicht zu knacken sein sollte.
2.) Nach einem Kaltstart (boot) wird ebenso ein 22 stelliges random generiertes alpha-numerisches Passwort abgefragt. Nachdem passwortbewährten login, sollen die Festplatten aus Komfortgründen automatisch freigeschaltet werden.
Soweit, sot gut, denke ich. Aber: Ich schicke meinen Rechner fast nur noch in den sleep-modus und fordere da aus Faulheit/Komfort keine Passwortanfrage. Vorallem bei einem 22 stelligen Passwort wäre das doch verdammt nervig.
Der oben beschriebene ''Diebstahlschutz'' würde in diesem Fall erst greifen, wenn der Rechner durch den Diebstahl vom Strom getrennt, und somit beim nächsten Windows-Boot das Passwort abgefragt würde. Die Festplatten wären ja, sollten diese per usb oder in einem anderen Rechner angeschlossen werden, durch den Bitlocker geschützt sein.
Nun mein Problem: Anscheinend gibt es unter Windows 7 keine Möglichkeit, die Passwortabfrage für den hibernation-modus, aber nicht für den sleep-modus zu aktivieren.
Hibernation habe ich zwar schon lange abgeschaltet, diese könnte aber natürlich durch einen schlauen Dieb, der mehr als nur die Hardware will und der meinen Rechner im sleep-modus vorfindet, ganz fix wieder angestellt werden. Schwups den Rechner in den Hibernation-modus schicken, abbauen, vom Stromtrennen, mitnehmen und beim nächsten Neustart kommt KEINE Passwortabfrage.
Anscheinend gibt es unter Windows 7 keine Möglichkeit, die Passwortabfrage für den hibernation-modus an, aber für den sleep-modus auszustellen. Ich weiss, das ist etwas konstruiert, aber es wäre halt eine ganz offene Lücke in meinem schönen ''Sicherheitskonzept''. Habt ihr eine Idee wie ich dieses Problem lösen könnte?
ich beschäftige mich grade damit, meinen Heimrechner (normaler Desktop) halbwegs ''diebstahl'' sicher zu machen. Was soll erreicht werden: wird das Teil geklaut, soll möglichst kein Zugriff auf irgendwelche Daten möglich sein. Sprich, die Hardware ist zwar verloren, aber alle Daten sind verschlüsselt und sollten nicht mit ''heimischen'' Mitteln zugänglich sein.
Das Problem dabei ist halt die goldene Mitte zwischen Komfort und Sicherheit zu finden. Ich habe mir folgendes gedacht:
1.) Alle Festplatten inklusive Systemplatte werden mit Bitlocker (win7 Ultimate) und einem 22 stelligen random generierten alpha-numerischen Passwort gesichert. Das sollte einen echten 128bit Schlüssel ergeben der nach heutigen Standards praktisch nicht zu knacken sein sollte.
2.) Nach einem Kaltstart (boot) wird ebenso ein 22 stelliges random generiertes alpha-numerisches Passwort abgefragt. Nachdem passwortbewährten login, sollen die Festplatten aus Komfortgründen automatisch freigeschaltet werden.
Soweit, sot gut, denke ich. Aber: Ich schicke meinen Rechner fast nur noch in den sleep-modus und fordere da aus Faulheit/Komfort keine Passwortanfrage. Vorallem bei einem 22 stelligen Passwort wäre das doch verdammt nervig.
Der oben beschriebene ''Diebstahlschutz'' würde in diesem Fall erst greifen, wenn der Rechner durch den Diebstahl vom Strom getrennt, und somit beim nächsten Windows-Boot das Passwort abgefragt würde. Die Festplatten wären ja, sollten diese per usb oder in einem anderen Rechner angeschlossen werden, durch den Bitlocker geschützt sein.
Nun mein Problem: Anscheinend gibt es unter Windows 7 keine Möglichkeit, die Passwortabfrage für den hibernation-modus, aber nicht für den sleep-modus zu aktivieren.
Hibernation habe ich zwar schon lange abgeschaltet, diese könnte aber natürlich durch einen schlauen Dieb, der mehr als nur die Hardware will und der meinen Rechner im sleep-modus vorfindet, ganz fix wieder angestellt werden. Schwups den Rechner in den Hibernation-modus schicken, abbauen, vom Stromtrennen, mitnehmen und beim nächsten Neustart kommt KEINE Passwortabfrage.
Anscheinend gibt es unter Windows 7 keine Möglichkeit, die Passwortabfrage für den hibernation-modus an, aber für den sleep-modus auszustellen. Ich weiss, das ist etwas konstruiert, aber es wäre halt eine ganz offene Lücke in meinem schönen ''Sicherheitskonzept''. Habt ihr eine Idee wie ich dieses Problem lösen könnte?