Hallo, ich suche einen sicheren Laptop, am besten mit eingeauter hardware Verschlüssellung. Auf reine Softwareverschlüsselung möchte ich verzichten. Könnt ihr mir da ein Gerät empfehlen?
:
Verschoben durch Moderator
1. Könnte ein Mod mal dieses Thema nach PC-Hard/Softw. verschieben? Ich nehme an, der TO will so einem Laptop nicht selbst bauen, nur dann wäre er hier richtig. 2. Absolute Sicherheit gibt es nicht. Höhere Sicherheit ist in der Regel mit Bequemlichkeitseinschränkungen verbunden. Wieviel Bequemlichkeit bist du bereit, aufzugeben? 2. Sicherheit wofür bzw wogegen?
Markus schrieb: > Hallo, > > ich suche einen sicheren Laptop, am besten mit eingeauter hardware > Verschlüssellung. Auf reine Softwareverschlüsselung möchte ich > verzichten. > > Könnt ihr mir da ein Gerät empfehlen? Eine Hardware-Verschlüsselung bringt dir genau dann etwas, wenn dir der Laptop geklaut wird und der Dieb die Festplatte ausliest. Da kannst du aber genauso gut auf Software-Verschlüsselung setzen. Die NSA und das Scriptkiddie von nebenan lesen dir die Festplatte unter dem laufenden Hintern weg, da bringt dir Hardware-Verschlüsselung also genau null. Was erwartest du also von einem "sicheren" Laptop?
Toshiba hat damals in der Satelite Serie die HDD verschlüsselt. Auch IBM. Suche nach einem Notebook welches auf BIOS ebene Die HDD verschlüsseln kann. Zwangshaft zur Herausgabe des Passwortes bei Bedarf durch die Behörden ist natürlich inklusive.
Richtige Sicherheit und plausible deniability erreichst du nicht durch Hardware. Wichtig ist erstmal eine Vollverschlüsselung der Festplatte und einen Bootloader, der als Standard ein Honeypot-Betriebssystem lädt. Dort kannst du dann einen zweiten Container verstecken, der dir über eine Verzweigung im Bootloader ein gehärtetes System lädt. Das wäre z.B. ein LFS/Gentoo/Slackware/etc. mit speziell gehärtetem Kernel und etablierter Software. Und selbst dann bist du noch nicht 100%ig sicher.
encrypted sata 2.5 solid state disk und Password ueber usb token welcher eine Tastatur simuliert und die man am Schluesselbund hat, nicht beim Laptop. Ein solcher key macht einen shutdown wenn zu lange angeschlossen. Andererseits sollte man den Laptop startbar machen und einen Businesstrojaner verwenden, der sich im Bios einklinkt und nach Hause telefoniert. Man muesste dann einen anderen SSD/USB disk haben, welche startet und ein normales System vortauscht mit entsprechenden Honezpots. Nur so kann man damit rechnen, den Laptop wiederzubekommen. Da kann man sich dann auch das ganze HW-getue sparen und eine SW Verschluesselung nehmen, welche auch mit usb key aktiviert wird, ev. auch mit Authorisation vom Firmenserver bzw Bluetoot Handy oder dergleichen.
a) Die Hardwareverschlüsselung ist in der Regel heute so was TPM-basiertes. Das ist nicht vertrauenswürdig, und Hintertüren gehören da zu den Features. Im Firmeneinsatz gibts da häufig ein 2. Passwort für die EDV-Abteilung. Ob es ein drittes oder viertes gibt weiß man nicht. => Nimm Softwareverschlüsselung, die wird inzwischen von allen gängigen Betriebssystemen auch auf der Bootfestplatte unterstützt. b) Zu einem sicheren Laptop gehört mehr. Du brauchst erst mal vertrauenswürdige Software, in der Regel ein Minimalsystem.
Oder man die Daten gar nicht mehr erst auf dem Notebook. Die werden bei Bedarf ueber eine gesicherte Verbindung vom Firmenserver geladen.
Also, wenn sich unser TO mal äussern würde zu folgenden Fragen: 1. Wogegen Sichern? *Datendiebstahl, *Datenzerstörung, *Gerätezerstörung, *Gerätediebstahl, *Unfälle durch vergossenen Kaffee? Welcher Art Angreifer auf die zu sichernden Objekte siehst du? *Gelegenheitsdiebe, die gebrauchte Konsumelektronik zu Geld machen *deine kleine neugierige Schwester Freundin Kollegen *Wirtschaftsspione *Nachrichtendienste *Scriptkiddies *versierte Hacker 3. Was sichern? Gerät, Daten etc. Hier interessieren Werte und Arten. 4.Grad der Einschränkungen Ein netzwerkloser Laptop kann nicht vom Internet aus ausspioniert werden, hat damit aber keinerlei Möglichkeit, im Internet zu surfen. Soll der Laptop auch auf Reisen mitgenommen werden? 5. Budget? Der erreichbare Grad der Sicherheit steigt mit dem zur Verfügung stehenden Budget. Es gibt Antwortmöglichkeiten (siehe oben), da kostet die Aufrechterhaltung eines entsprechenden Sicherheitsniveaus wöchentlich mehr Geld, als bei Lenovo ein neuer Laptop! Bevor hier irgendwelche Sicherheitsmechanismen in den Raum geworfen werden, müssen erstmal die Fragen geklärt werden. Bis dahin sagt meine Glaskugel ganz klar: "für den TO gibt es keinen sicheren Laptop". Sicherheit ist ein Prozeß, kein Produkt!
Stephan Henning schrieb: > Toshiba hat damals in der Satelite Serie die HDD verschlüsselt. > Auch IBM. Suche nach einem Notebook welches auf BIOS ebene Die HDD > verschlüsseln kann Soll was genau bringen? Stephan Henning schrieb: > Zwangshaft zur Herausgabe des Passwortes bei Bedarf > durch die Behörden ist natürlich inklusive. Unfug.
>> Zwangshaft zur Herausgabe des Passwortes bei Bedarf >> durch die Behörden ist natürlich inklusive. > Unfug. Bei der Einreise in die USA kann es schon passieren, dass man länger (= einige Tage etc) festgehalten wird, wenn man das Passwort nicht herausrückt. Der Laptop ist dann sowieso konfisziert.
...-. schrieb: > Bei der Einreise in die USA kann es schon passieren, dass man länger (= > einige Tage etc) festgehalten wird, wenn man das Passwort nicht > herausrückt. Der Laptop ist dann sowieso konfisziert. Erstens ist klar, dass in anderen Ländern andere Sitten herrschen, aber in den USA liegt sowieso grundsätlich schon mal Terrorverdacht vor. In Deutschland ist Beugehaft zur herausgabe eines Passwortes hingegen nicht erlaubt. Zweitens: https://de.wikipedia.org/wiki/Glaubhafte_Abstreitbarkeit#Informationstechnik
Stochern im Nebel, fürs BIOS und die HDD aufm Läppi ein Passwort setzen sollte doch reichen? Oder nicht?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.