PC - Passwörter und Daten gegen Diebstahl sichern (Einbruch)

[Abijul]

Als ich letztens bei Freunden war kam mir der Gedanke, dass wenn bei jemanden eingebrochen wird und der PC oder das Notebook gestohlen werden, diese ja oft völlig ungesichert sind.

Passwörter werden ja z.B. oft im Browser gespeichert.

Das bedeutet jemand der dein Notebook stiehlt, hat einfachen Zugriff auf alles, was im Browser gespeichert ist z.B. Onlinebanking, SocialMedia, berufliche Logins usw.
Dazu noch der Zugriff auf die ganzen Daten und Dokumente die auf der Festplatte liegen.

Meine Frage: Wie kann man sich davor schützen?

Was mir einfällt ist, die Passwörter vom Browser in einen Passwortmanager zu speichern. Würde das ausreichen oder wären hier noch weitere Maßnahmen zu treffen?

Wichtige Daten könnte man mit in bestimmten Ordnern/Partitionen auf der Festplatte ebenfalls mit einem Passwort sichern. Ist der Bitlocker von Win10 zu empfehlen? Oder sollte man auf externe Tools z.B. MyLockbox oder FreeHideFolder (Ordner sind zusätzl. zum Pw-Schutz im Explorer nicht sichtbar) zurückgreifen?

Was gäbe es sonst für Möglichkeiten, den PC bzw die Daten bei Diebstahl zu schützen?

 

[Dr. McCoy]

Richtig, man kann z.B. einen Passwortmanager wie KeePassXC verwenden:
-> https://keepassxc.org/

Das schützt aber nicht die Dokumente im Falle eines Diebstahls. Dazu müsste entweder die Festplatte verschlüsselt, oder die Daten in einem verschlüsselten Container abgespeichert werden.

Dazu verwendbar z.B. VeraCrypt.

Ganz wichtig bei Verschlüsselungen: Datenbackups! Backups, Backups, Backups!

 

[BFF]

Und zusaetzlich hat man an mindestens zwei weiteren Plaetzen seine wichtigen Dateien als Backup.

Was nutzt Dir eine verschluesselte SSD, wenn der PC mit der gestohlen wird, der Dieb nix damit anfangen kann und Du @Abijul die Daten auch nicht mehr hast?

 

[drago1401]

daten täglich synchronisieren und sichern. on the fly?
PC mit Bitlocker verschlüsseln?

 

[abcddcba]

was im Browser gespeichert ist z.B. Onlinebanking

Onlinebanking Zugriff eher weniger, oder? Mal abgesehen davon dass man wenn man Passwoerter im Browser speichert, auch dort mit Master Passwort analog zu "Externen" Passwort Managern arbeiten sollte, und zudem eh 2FA aktivieren sollte sofern moeglich, kommt wohl beim Online Banking noch ein TAN Verfahren hinzu, oder nicht?

Ansonsten wurde ja schon alles gesagt, was man so machen kann. Und am Ende ist es dann fuer den User wohl eine Kosten/Nutzen/Risiko Frage - oft siegt wohl nach wie vor die Bequemlichkeit, dann ist das halt einfach so und man hat im Zweifel Pech gehabt. Immerhin nehmen mittlerweile einige Plattformen zumindest die Entscheidung pro/contra 2FA so langsam ab, aber dann wird dann auch schon gejammert bei den bequemen Nutzern ...

 

[halbtuer2]

100% Sicherheit gibt es nie, wenn Du so besorgt bist, empfehle ich dir einen Tresor, wo du deine Hardware einschließen kannst, aber auch denn kann man stehlen

 

[Jasmin83]

Bitlocker, BIOS Passwort, TPM Modul, damit ist es schonmal grundsätzlich abgesichert.

Mit Bitlocker sicherst du deine Daten auf der Festplatte und mit dem BIOS Passwort verhinderst du erstmal, das jemand die Bootreihenfolge deines Rechners ändern kann und mit dem TPM Modul kannst du dort dein Bitlocker Passwort hinterlegen, das du den Code nicht jedes Mal eingeben musst. und mit dem BIOS Passwort verhinderst du, das jemand andere Hardware einbauen kann und das TPM zurücksetzt.

Ansonsten gilt wie immer: 100%ige Sicherheit gibt es nicht und ein Windows Passwort ist eine 0 Sicherheit, das ist in 3 Min. mit dem richtigen Bootstick ausgehebelt. An der Stelle ist Apple deutlich weiter.

 

[sthyen]

Meine Festplatte ist nicht verschlüsselt, da alle Daten auf einer NAS liegen. Berufliche Daten liegen auf dem Server des Arbeitsgebers, an den ich mit WEBDAV angebunden bin. Windows ist selbstverständlich mit Passwort gesichert.
Im Browser gebe ich jedes (!) Passwort mit Hand ein und habe für jede (!) Seite ein eigenes Passwort. Teilweise nutze ich 2FA.

 

[frankie36]

mit dem BIOS Passwort verhinderst du erstmal, das jemand die Bootreihenfolge deines Rechners ändern kann

kann man das nicht zurücksetzen wenn man die Batterie entfernt oder hat sich das mittlerweile geändert?
bei Business Laptop hab ich das schon mal gesehen und da ging das nicht ohne weiter zum zurücksetzen

 

[h00bi]

Im Browser gebe ich jedes (!) Passwort mit Hand ein

Das ist dann aber eher schon Paranoia.
Zudem: wenn du dir die Passwörter alle merken kannst, ist vermutlich eine Logik dahinter. Wenn die jemand erkennt, dann sind alle Accounts kompromittiert.

Ich bin von diesem Konzept wieder weg und nutze nun für alles was nicht mit Geld zu tun hat meinen selbst gehosteten Bitwarden PW Manager.
Die Passwörter für Geldzugang sind nicht so viele, die kann ich mir merken.

 

[chrigu]

Was gäbe es sonst für Möglichkeiten, den PC bzw die Daten bei Diebstahl zu schützen?

natürlich. Die Festplatten verschlüsseln, ein recht gutes Windows Passwort mit online-Konto benutzen(kann online deaktiviert werden), zwei-pass Passwort nutzen (code über händy) falls angeboten. Apple benutzen( dort gibt es eine fern-„Formatierung“)

 

[Ramschbude]

Im Browser gebe ich jedes (!) Passwort mit Hand ein

Kann nur bedeuten, dass die nicht random und lang sind.

Berufliche Daten liegen auf dem Server des Arbeitsgebers, an den ich mit WEBDAV angebunden

Privat PC mit Zugriff auf Firmendaten... Auch irgendwie gruselig

 

[PHuV]

Bitlocker einschalten, KeePass verwenden, Backups mschen und extern lagern.

 

[Jasmin83]

kann man das nicht zurücksetzen wenn man die Batterie entfernt oder hat sich das mittlerweile geändert?

Was zurücksetzen? Das BIOS Passwort? Das geht nicht, wenn man das nicht mehr kennt und es kein Masterpasswort gibt, das bekannt ist, ist man in der Regel dauerhaft ausgesperrt.

Im Browser gebe ich jedes (!) Passwort mit Hand ein und habe für jede (!) Seite ein eigenes Passwort.

das halte ich auch für unsinnig. Das kann man sich sparen, soviele Passwörter kann man sich merken, bedeutet da hinter steckt ein System, was man herausfinden kann oder du schreibst die Passwörter irgendwo auf = maximal unsicher.

Passwortmanager verwenden und von dem lange zufällige Passwörter vergeben lassen, damit ist das Thema vom Tisch und dann überall wo es geht 2FA verwenden.

 

[frankie36]

Was zurücksetzen? Das BIOS Passwort? Das geht nicht, wenn man das nicht mehr kennt und es kein Masterpasswort gibt, das bekannt ist, ist man in der Regel dauerhaft ausgesperrt.

ok muss ich mal bei mir probieren .das ist jetzt schon ne weile her 2012 ca. bei meinem alten Mainboard (R3E) probehalber Passwort gesetzt und einmal mittels BIOS reset knopf und einmal mit Batterie entfernen und bei beiden Varianten war das Passwort weg und seit dem nie wieder benutzt

 

[Jasmin83]

und einmal mittels BIOS reset knopf und einmal mit Batterie entfernen und bei beiden Varianten war das Passwort weg

das wäre ja komplett absurd und albern. Ich mein, guck doch mal bei den ganzen Händlern von Gebrauchtware, insbesondere Leasing Rückläufer von Businessläufer, die häufig so angeboten werden, das das BIOS Passwort nicht bekannt ist. Damit ist so ein Gerät zu 95% für die Tonne.

 

[frankie36]

das wäre ja komplett absurd und albern

ansich hast du da recht aber das war meine Erfahrung damit 2012 ca und darum fragte ich ob sich da was geändert hat und bei Business Laptop hab ich selber schon gehabt das man das so nicht zurücksetzen konnte

edit: anscheinend funktioniert das immer noch zumindest bei gigabyte ,laut deren webseite

 

[sthyen]

Privat PC mit Zugriff auf Firmendaten... Auch irgendwie gruselig

In meinem Beruf ist das üblich und sogar ein Fortschritt: ich bin Lehrer

Das kann man sich sparen, soviele Passwörter kann man sich merken, bedeutet da hinter steckt ein System, was man herausfinden kann oder du schreibst die Passwörter irgendwo auf = maximal unsicher.

Aufgeschrieben habe ich nichts. Und es steckt natürlich ein System dahinter, damit ich mir das merken kann. Die wichtigsten Dienste wie Banking und E-Mails haben davon unabhängige Passwörter und weitere wichtige Seiten haben 2FA.
Paranoia? Ich glaube nicht, dass ich übertreibe, ich fühle mich mit meinen System wohl.

 

[Jasmin83]

früher zu AWARD und AMI BIOS zeiten gab es noch Masterpasswörter, wie lkwpeter und andere, mit denen man dann wieder ins BIOS gekommen ist, wenn man es mal vergessen hatte

 

[Ramschbude]

In meinem Beruf ist das üblich und sogar ein Fortschritt: ich bin Lehrer

Es ist ein Armutszeugnis für Deutschland. Da muten die Diskussionen, ob Office365 den Datenschutzanforderungen für Schüler entspricht, recht lächerlich an. Aber als Lehrer hat man keine Chance da was zu ändern