GEDANKE
Da kam mir noch der Gedanke, dass es doch eigentlich ganz gut ist, meine Handynummer unten auf das Notebook zu kleben. Es soll ja ehrliche Finder geben, und den riskanten Weg zum Fundbüro erspart es auch.
Dann fünf Minuten gebraucht, um die abenteuerliche Kombination (Alt-Shift-Code-Leertaste oder so ähnlich) für das “+”-Zeichen auf dem Laminiergerät zu finden. Kleines Triumphgefühl, es ohne Rückfrage bei der Sekretärin geschafft zu haben.
Es soll ja auch Bedienungsanleitungen geben.. aber die lesen Männer ja nie… *grins*
Das ist eine gute Idee….werde ich auch mal machen.
Ich hab meine Visitenkarte unter alle Notebooks geklebt, bei manchen (Asus) ist ja eine Halterung dafür vorgesehen… (und mit ein wenig Geschick lässt sie sich sogar zukleben :))
Sollte ich es finden, werde ich´s natürlich behalten :-) und bei Ebay versteigern "Original Notebook vom LawBlogger" :-)
Bei meinem PowerBook erscheint nach mehrmaliger Falscheingabe des Kennworts die Telefonnummer als "password hint". Wirksam, unaufdringlich und — vor allem — verunstaltet das Gehäuse nicht. Aber bei Wintel-Notebooks ist das ja meist egal … ;-)
@Olav
Genau!
Was für einen Rechner hat der BawLogger eigentlich?
gute idee… http://www.stiftung-warentest.de/online/freizeit_reise/test/1276831/1276831/1277446.html
Hatte mal eine Beziehung zu einer wunderschönen Frau, viel Laura-Ashley-Stil, Barbour-Jacke, Perlenkette und hochgeknöpfte Blusen, unvermögend aber mit Famileientradition bis ins 11 Jhd und im Bett stink langweilig.
Ich lernte viel über Ettikette, Stil, Benehmen, Tischmanieren, Contenance, Souveränität, Werte, Familie, …. Seit dem habe ich noch ein paar Socken in meinem Kleiderschrank, auschließlich für meine Inliner.
MfkG
MD
@9)
Sorry, ist als Kommentar unter die Rubrik „Kleine Lehren“ gedacht. Bitte verschieben.
Hallo Herr Vetter,
wichtig wäre dann noch ein BIOS-Passwort. Damit auch ja keiner den Laptop starten kann. Ansonsten ist man mit einer Linux-Live-CD (Knoppix, Ubuntu, etc) ruckzuck an den vertraulichen Daten! Falls Sie den Laptop auch beruflich nutzen, abseits vom bloggen.
Das Bios Passwort ist vollkommen wirkungslos. Dann baue ich halt die Platte aus und hänge sie an einen anderen Rechner, um sie auszulesen. Wenn auf dem Gerät wirklich sensible (Kunden-) Daten sind, muß die Platte verschlüsselt werden, á la IBM oder so.
Ich würde ja einfach das BIOS resetten/löschen, statt groß die Festplatte auszubauen, aber nun gut, jeder wie er mag. ;-)
@12 & 13,
das ist zumindest ein Anfang. Mir ist auch klar wie ich ein Bios-Passwort umgehe. Aber die Frage ist wie man mit dem geringsten Aufwand ein bißchen Datensicherheit erreichen kann.
Ich dachte dass auch eher in dem Sinne, dass man einem etwaigen Finder nicht die persönlichen Daten "vor die Füße" wirft. Auf jeden Fall muss erst mal rummontiert werden, bevor man Zugriff hat.
Klar kann man auch noch einzelne Partitionen verschlüsseln, aber das ist auch knackbar.
Am besten wäre es daher natürlich, keine relevanten Daten auf der Platte zu haben, aber das ist unproduktiv.
Was würdet Ihr denn empfehlen, bzw. wie würdet Ihr vorgehen?
Festplattenverschlüsselung kann ich nun überhaupt nichts abgewinnen… wäre mir zu gefährlich, nicht nur weil ich desöfteren auf Treiber-Ebene mit dem System arbeiten muss.
Hinzu kommt, dass man sich immer einem Verdacht aussetzen könnte, wenn irgendwas Verschlüsseltes gefunden wird.
Nein… im Kleinen ist wohl die beste Wahl "Security by Obscurity", also garnicht erst erkennen lassen, dass etwas versteckt ist.
@ Martin (#14): Mehr Info kann ich dir per eMail mitteilen -> abi30@hotmail.com
… da hat wohl WordPress etwas abgeschnitten :(
@ Martin: der Text LAWBLOG sollte in der Betreffzeile auftauchen, sonst wirst Du als Spam aussortiert.
Ich schwöre auf IBMs Client Security (TCPA-"Fritz Chip"). Zusammen mit dem BiosPasswort, das gleichzeitig auch die Festplatte schützt ist dies sicher wie Fort Knox. Im übrigen ist auch das Bios-Passwort bei IBM schon recht sicher. Bei Passwortverlust muss ein neuer Chip/Mainboard rein rein.
Für nicht-Thinkpad-Nutzer: Auch die Verschlüsselung, die bei Windows XP prof. dabei ist, ist schon relativ sicher. Man sollte aber vorher den key auf ein externes Medium sichern. Sonst steht man u.U. selber draussen, da ohne key die Festplatte/Dateien nicht in einem anderen Rechner ausgelesen werden können.
Zum Schluss: Genauso wichtig wie ein Zugangsschutz/Verschlüsselung sollte das Daten-Backup sein. Wenn ein Dritter die Daten bekommt kann das unangenehm sein. Aber wenn der Dieb dann der einzige ist, der die Daten hat, weil man selber am täglichen Backuo gespart hat, dann ist das tödlich.
@14 (Martin):
Richtige(tm) Verschlüsselung ist nicht in 'angemessenem Zeitaufwand' knackbar. Was in 100 Jahren vllt. mal möglich sein wird, weiß ich nicht, nur heute kannst du bedenkenlos Algorythmen wie AES-256 oder blowfish einsetzen. Wenn du natürlich die Passphrase bzw. das Passwort auf den Deckel schreibst, ist es allerdings unsinnig…
@15 (W. Gibisch):
Bei einer transparenten Verschlüsselung sollte es weder Probleme mit Treibern geben (die werden halt mit verschlüsselt ;-), oder aber man läßt das System (und damit die Treiber) unverschlüsselt und verschlüsselt ausschließlich die Daten(-partition), notfalls über sogenannte "Container" (ich nehme mal an, das wir hier über ein Windowssystem reden? Das sollte aber genauso problemlos gehen wie unter Linux).
Allerdings, eine Bemerkung hier stößt mir wirklich sauer auf:
"Hinzu kommt, dass man sich immer einem Verdacht aussetzen könnte, wenn irgendwas Verschlüsseltes gefunden wird."
Ja und? Klebst du deine Briefpost nicht zu? Schließt du die Wohnung nicht ab und ziehst die Vorhänge zu? Oder das Auto? Dein Kommentar klingt sehr stark nach der "Ich hab nix zu verbergen"-Fraktion, die sich aber doch weigert, sein leben überall offen zu legen.
Der einzige Grund, der gegen eine (rein softwarebasierte) Verschlüsselung beim Laptop spricht, ist die verringerte Laufzeit da der Prozessor i.d.R. zusätzlich belastet wird. Inwiefern hardwareseitige Verschlüsselung hier stromsparend funktioniert kann ich 'mangels Masse' allerdings nicht sagen.
@ Olav
Dein Vorschlag hat strafrechtlich wohl auch den Vorzug, dass, bei Benutzung der Tel.-Nummer nach mehrmaliger falscher Passworteingabe, der Notebook-Besitzer strafbefreiend vom Diebstahlsversuch zurücktritt, oder?
Also Jungs!
(und Mädels;-) – kommen wir doch mal zurück zum Thema!
Nicht so ganz ernsthaft, aber immerhin.
Wie viel verdienst du, lieber lawblogger (in deinem Hauptjob!)?
Und wie viel verdient deine Sekretärin?
Oder andersherum – was kostest du? Und konntest du die Zeit für deine Notebook-Geschichte auf einen Kundenauftrag verbuchen?
Was ist also effektiver – sich in die Bedienung dieses Laminiergeräts zu knien oder das der geübten Fachkraft zu überlassen?
[;-] Nati
Wer sich die Zeit nimmt ein blog zu führen, der wird auch 5 Minuten für die Herausforderung, so ein Buchstabengerät zum +-Zeichen zu bewegen, erübrigen können.
Selbst unsere Justizministerin bloggt. Das wird auch ein hohes Zeilenhonorar sein. Vom Steuerzahler bezahlt.
@ Jörg (Beitrag 17)
Dein Vertrauen in die TCPA-Plattform in allen Ehren – ein Zugriff auf die in der Hardware gespeicherten RSA Endorsement-Keys sollte allerdings keine unüberwindbaren Hürden aufstellen. Jene Keys werden vom Harwarehersteller unterzeichnet. Der dabei verwendete Hashalgorithmus ist als unsicher bekannt. Wie lange wird es also dauern, bis auch der Hardwarecrypter ein Zugriff auf Deine Daten erlaubt? Weitere interessante Angriffe (Zeitmessung der Verschlüsselungsabläufe sowie hidden chans) wurden im übrigen schon 2002 von Rüdiger (Rüdi) Weis auf dem 19C3 dargestellt. An dieser Einschätzung hat sich bis heute nichts geändert.
Mit TCPA-Hardware in Deinem Rechner wird Dir nur ein Gefühl von Sicherheit verkauft. Tatsächlich eröffnest Du damit unbekannten Dritten den uneingeschränkten Zugriff auf Deine Ressourcen.
Und die E-Mail aufs Handy kleben. Aber was wenn man beides verliert? ;)
Also, ich habe auf meinem Handy/PDA meinen Namen und (Handy-)Telefonnummer kleben, mit so einem Laminierdruckerdingsda.
Das hat mir vor einer Woche das in einem Möbelladen beim Probesitzen auf einem Schaukelstuhl aus der Tasche gefallene Handy innerhalb zwei Stunden wiedergebracht, weil der (ehrliche) Finder so meine Mailbox anrufen konnte – und die kann ich natürlich auch ohne Handy abhören.
Zu den Laminierdingern: Es gibt Dymo und zwei Typen von Brother. Ich empfehle Brother mit "TZ-Tape", weil da ein von dem aufzuklebenden Band getrenntes Thermo-Farbband verwendet wird. Das Farbband wird gleich in der Kassette wieder aufgewickelt, wer sich die Kassetten nicht genau ansieht, merkt das gar nicht – aber das Etikett ist damit nicht aus Thermopapier bzw. -Plastik. Im Ergebnis vergilben die Etiketten nicht, während die von Dymo auf z.B. den schnurlosen Telefonen im Büro nach einem halben Jahr milchkaffeebraun werden.
Wer sich also ein solches Gerät anschaffen will, sollte darauf achten – der Preis für die Etikettenrollen ist übrigens ungefähr gleich (teuer).
Ja, aber schlechter als Dymo ist Brother AL-Tape ;-)
um auf die Verschlüsselung zurück zu kommen: Die ganze Festplatte mit Safeguard Easy verschlüsseln, in Echtzeit, bei einem NB ab ca. 800 MHz merkt man das so gut wie nicht mehr. Dann kommt wirklich keiner mehr an die Daten ran (ausser er kennt das PW), auch nicht nach dem Ausbauen der Platte. http://www.utimaco.de
wer is eigentlich w. Gibisch????