Hilfe wie kann ich meinen PC mit Kennwort schützen?

Anzeige

Naja ok... Mit einem anderen Betriebssystem zu booten zähle ich jetzt nicht umbedingt zu "Umgehung der Anmeldung". Genausogut könnte man auch die Platte ausbauen und in einen anderen Rechner anschließen, dann bringt der Bios Schutz überhaupt nichts.
Wer hochsensible Daten hat, der kann PGPDisk verwenden und den Keystore auf einem USB-Stick ablegen - für den Privatanwender i.d.R. jedoch sinnlos. Wobei auch das nicht wirklich sicher ist. Wer alles richtig machen will, braucht eine Smartcard ähnlich wie bei HBCI zum ver-/entschlüsseln der Daten.

 

Wo bekommt man eine solche KArte her.
Dumm gefragt: Kann man die (nun sehr günstig gewordenen) "Funkarten" dazu nutzen?

 

Die FUN-Karten müste man nutzen können, allerdings kenn ich jetzt kein Projekt wo diese Nutzung schon fertig ist. Daher muss man wohl selbst so ein Programm basteln.

Man kann auch Drivecrypt einsetzen. Dort kann man auch die kompl. Bootpation verschlüsselen.
Desweitern kann man eine verschlüsselte Partion einrichten. Wenn diese nicht per Passwort eingebunden wurde, merkt man keinen unterschied zu einer unformatierten Partion.

 

Also ob Fun-Karten geeignet sind, weiß ich nicht - es muss auf jedenfall sichergestellt werden, dass die Karte nicht auslesbar ist. Auch sollte die Smartcard gewisse Kryptofunktionen besitzen (z.B. RSA) und durch eine PIN aktiviert werden. Wird die PIN mehrere male falsch eingegeben, muss die Karte die Schlüssel vernichten.
Aber wie gesagt, für den Privatanwender ist selbst PGPDisk schon relativ sinnlos.
Meine Passwörter speichere ich beispielsweise in einer eMail, die ich mit PGP verschlüsselt ablege. Das ist für mich völlig ausreichend.

Nachtrag:
DriveCrypt = Ist das meistbenutzte 1344 bit Festplatteverschlüsselngstool weltweit.
Es kann virtuelle Konteiner erstellen, ganze Partitionen verschlüsseln und Daten in Musidataien verstecken.
Quelle: http://www.securstar.com/lng_german/
breites_ breites_
Soso... Festplatteverschlüsselng also... Und die Konteiner tut man erstellen tun um die Dateien in die Musidateien reinverschlüsseln zu machen, damit sie loghischerwaise versteckd sind und die Musi rockt.
Prima! Das kauf ich (tun)... winken

Oder mann nimmt das hier:
PGP

<small>[ 06. Dezember 2003, 15:12: Beitrag editiert von: foo ]</small>

 

"Bombensicher" ist wohl kaum ein System so richtig. Gegen das Kurzschließen hilft ein Sicherheitsschloss am Gehäuse... winken

Es kommt ja ganz darauf an, vor wem ibico seinen Rechner schützen will. Und vor allem "was".

Mit einem NT-Betriebssystem hast Du u.a. ja auch die Möglichkeit, ein Laufwerk oder Verzeichnis zu verschlüsseln. Da kommt man dann nur mit dem entsprechenden Benutzerkonto wieder dran.

Die einfache NTFS-Zugriffskontrolle reicht in den meisten Fällen auch aus, um neugierige Familienmitglieder auszuschließen. Da wird sich kaum jemand die Mühe machen, mit einem anderen OS zu booten, um da darauf zugreifen zu können.

Also geben wir lieber mal ibico das Wort, was er eigentlich vor wem schützen möchte.

Gag