Laptops für Diebstahl vorbereiten [geschlossen]

7

Bei einer Reihe von Laptops ist die Wahrscheinlichkeit, dass einer gestohlen wird, hoch. Welche Methoden, vorzugsweise kostenlos, können verwendet werden, um die Daten auf den Computern zu sichern? Die Laptops verfügen über keine spezielle Hardware und speichern ihre Benutzerdaten im Allgemeinen in einem Dropbox-Ordner. Ein kleiner Schritt besteht darin, den Dropbox-Ordner von Windows 7 verschlüsseln zu lassen. Zusätzliche Vorschläge sind sehr willkommen. Die Daten im Dropbox-Ordner sind vertraulich.

untagged user42134
quelle
2
Ist es in Ihrem Unternehmen in Ordnung, vertrauliche Daten in Dropbox zu speichern? Ich habe kein Problem damit. Ich verwende Dropbox für alle meine Daten. Aber ich vermute, dass vorsichtige (dh paranoide) Unternehmen dies nicht dulden würden.
Tomjedrz
Sie sind damit einverstanden. Es sind Daten, denen Sie Dropbox vertrauen können, aber keine Daten, die Sie gerne in die Hände von irgendjemandem haben würden.
user42134

Antworten:

5

Die Verschlüsselung Ihres "Dropbox" -Ordners ist ein guter erster Schritt. Ich verwende eine dedizierte TrueCrypt- Partition für Daten und verwende zwei Kennwörter auf dem Laptop - eines für die Windows-Anmeldung und eines für die TrueCrypt-Datenpartition. Eine Schwachstelle hierbei ist, dass der Browserverlauf, die zuletzt geöffneten Dateinamen und viele andere potenziell interessante Arten von Benutzerdaten unverschlüsselt bleiben.

Sie können dies durch eine "Phone Home" -Lösung wie Prey ergänzen . Ich denke, es ist fraglich, wie viel dies gegen einen professionellen Informationsdieb helfen würde, aber es sieht zumindest so aus, als würde es etwas Aktives tun, um den Laptop wiederherzustellen.

Sie können auch das vollständige Startlaufwerk verschlüsseln. Es gibt Vor- und Nachteile. Auf der positiven Seite ist die vollständige Laufwerkverschlüsselung umfassend, nichts wird versehentlich unverschlüsselt gelassen. Auf der negativen Seite kann eine kleine Software- oder Hardwarefehlfunktion zu einer Neuinstallation des Betriebssystems führen.

Tom's Hardware hat kürzlich TrueCrypt und BitLocker von Microsoft verglichen , aber nicht einen Teil der Konkurrenz . IMHO verfehlt der Artikel den Punkt ein wenig; Geschwindigkeit ist kein wesentliches Unterscheidungsmerkmal zwischen den beiden, aber BitLockers stärkere Unterstützung für die Unternehmensbereitstellung und Schlüsselwartung ist.

Edit: Großartige Kommentare unten, danke Warner, nedm & Maxwell. Was den "Evil Maid" -Angriff betrifft, weiß ich von diesem Angriff, aber er hindert mich nicht daran, TrueCrypt zu verwenden. Wenn ein Angreifer wiederholt physischen Zugriff auf einen PC erhalten kann, kann letztendlich jede Sicherheitsmaßnahme aufgehoben werden. Die Frage ist, ob es wirtschaftlich wäre, einen Angriff im Verhältnis zum erwarteten Wert des gestohlenen Gutes durchzuführen. Für die meisten Unternehmen würde eine vollständige TrueCrypt-Festplattenverschlüsselung einen Angriff unwirtschaftlich machen (Kosten für einen Kriminellen für mehrere Einbrüche usw.). Der gewöhnliche Dieb würde einfach die Festplatte abwischen und den Laptop als gestohlenes Gut verkaufen. Wenn Ihnen das nicht gut genug ist, schauen Sie sich BitLocker oder besser PGPs Whole Disk Encryption mit Zwei-Faktor-Authentifizierung an - oder verwenden Sie keine Laptops mehr. :-)

Jesper M.
quelle
1
Vielen Dank für den TrueCrypt-Vorschlag. Ich prüfe diese Lösung.
user42134
Ich habe TrueCrypt seit über einem Jahr nicht mehr professionell bereitgestellt, und wir haben noch keine Support-Probleme oder sonstiges.
Warner
+1 für Truecrypt-Festplattenverschlüsselung. Wir haben es auf wahrscheinlich einem Dutzend Laptops + ein paar Desktops ohne Probleme installiert. Beachten Sie, dass Sie mit einer Wiederherstellungsdiskette, die Sie bei der Installation erstellen müssen, von einem teilweise oder vollständig überschriebenen Datenträger-Header wiederherstellen können, der die Hauptbedrohung für die Integrität des Verschlüsselungsschemas darstellt. Wir hatten noch nie ein Problem, und selbst bei Blockfehlern oder Hardwareproblemen auf dem Laufwerk würde ich nicht sagen, dass es fragiler war als eine unverschlüsselte Festplatte. Das Fehlen von Funktionen für die Unternehmensbereitstellung ist ein legitimer Nachteil, aber auch kostenlos.
Nedm
Was TrueCrypt betrifft,
Maxwell
2

Sehen Sie sich die Verwendung der vollständigen Festplattenverschlüsselung an, unabhängig davon, ob es sich um Bitlocker oder ein Produkt eines Drittanbieters handelt. Dies ist nicht perfekt, macht es einem Dieb jedoch schwerer, etwas aus dem System herauszuholen. Die meisten werden wahrscheinlich wischen und neu laden. Sie erhalten die Hardware nicht zurück, stellen jedoch besser sicher, dass Unternehmensdaten nicht aufgrund eines Diebstahls verloren gehen.

K. Brian Kelley
quelle
Einverstanden. Der Verlust eines Laptops mit einer verschlüsselten Festplatte ist fast jedes Mal ein zufälliger Verlust. Ja, es gibt gezielte Diebstähle, die die Wahrscheinlichkeit erhöhen, dass Ihre Daten stolon sind, aber Sie schützen sich wirklich vor dem Schnappen und Greifen in der U-Bahn oder im geparkten Auto.
Matt Simmons
Bitlocker klingt großartig, erfordert jedoch ein Upgrade der Editionen (von Business). Kann eine aktualisierte Windows 7-Instanz Bitlocker auf dem Laufwerk verwenden oder ist ein Format erforderlich?
user42134
2

Ich würde auch empfehlen, sich für die TrueCrypt-Lösung zu entscheiden, da sie so ziemlich alles abdecken kann, was Sie wollen. Ich habe ein TrueCrypt-Voume auf meinem Laptop und habe auch mit TrueCrypting des Startvolumes experimentiert. Es ist kostenlos, Open Source und es bringt nicht (so viel) Chaos mit der Bereitstellung.

tombull89
quelle
Ich
teste
1

Verwenden Sie Bitlocker und Bitlocker, um zu gehen. Bitlocker ist einfach zu warten und einfach bereitzustellen. Wenn Sie die Hardware zurückbekommen möchten, versuchen Sie es mit einem Laptop . Ich mag Laptops, weil sie mit der Polizei zusammenarbeiten, um dich von diesen Schmerzen zu befreien. Eine weitere Sicherheitsquelle ist die Windows-Rechteverwaltung

Jim B.
quelle
Würden Sie sagen, dass es sich lohnt, Bitlocker auf Unternehmen umzustellen?
user42134
Absolut, 7 Pro + Sa zu gewinnen, um Unternehmen für Bitlocker zu bekommen, ist ein einfacher Anruf
Jim B
1

Wenn Sie keine physische Sicherheit haben, haben Sie keine Sicherheit. Jeder Versuch, die Daten auf einem ansonsten physisch unsicheren System zu sichern, ist nur ein verzögerndes Spiel gegen einen inkompetenten Dieb. Da NTLM-Hashes für ein 14-stelliges Passwort, selbst mit Sonderzeichen, in 6 bis 8 Sekunden unterbrochen werden können, würde ich empfehlen, ein komplexes Passwortschema mit nicht weniger als 24 Zeichen zu erzwingen und zu hoffen, dass der Bösewicht nicht über eine ausreichend große Regenbogentabelle verfügt.


quelle
Eine schöne Sache bei TrueCrypt ist, dass es nicht offensichtlich macht, dass es irgendetwas gibt, das es wert ist, angegriffen zu werden, oder welche Methode angegriffen werden sollte. Obwohl ich zustimme, ist physische Sicherheit unerlässlich, auch dies kann gebrochen werden.
user42134