Hi

Prinzipiell wäre natürlich vom Einrichtungsaufwand her die integrierte Lösung die beste Variante. Aber nicht die sicherste! Dazu mehr weiter unten.

Aber: Diese Funktion bieten zwar inzwischen die meisten modernen Platten an, jedoch nicht jedes Motherboard. Dieses Verfahren hat sich primär bei Laptops durchgesetzt. Viele Laptopbesitzer wissen noch nicht einmal das sie dieses Feature haben. Bei Desktop PCs ist dieses Verfahren jedoch noch als "exotisch" zu betrachten. Mir jedenfalls ist noch kein Desktop Motherboard in die Finger gekommen, welches dieses Feature hat.

Und genau da liegt der Haken an der Sache: Solange es auf Laptops begrenzt bleibt, gebe ich Zusatzsoftware wie TrueCrypt den Vorzug. Denn damit bin ich erstens absolut unabhängig vom Motherboard und zweitens erheblich flexibler.

Ausserdem ist es wohl offensichtlich technisch möglich, den Passwortschutz der Platte zu entfernen. Das kann jedoch nur eine Firma die sich auf Datenrettung spezialisiert hat. Siehe hierzu auch diese Info. Und damit hat nun der integrierte Passwortschutz endgültig das Nachsehen.

^{*Threadedit* 05.02.2009, 10:22:47
Admininfo: Link editiert.}

ich bin für das hdd passwort.
ich habe mal truecrypt probiert und die geschwindigkeitseinbußen waren mir dann doch zu viel.
truecrypt mag zwar schön sein, aber wenn man nicht schnelle cpu und platte hat, dann doch besser ein passwort auf die paltte.

Sicher, dass das PW nicht nur das normale Bios-User-Passwort ist?
Dann wird nämlich nix verschlüsselt und umgehen kannst Du es durch rausnehmen der CMOS-Batterie (Knopfzelle).

Übrigens (zu Luke's Info):
Die Versicherung der HDD- bzw. Firmware-Hersteller, sie würden keine Generalschlüssel haben, kannst Du getrost in die Tonne treten. Jedenfalls alle US-Amerikanischen Hersteller sind von der US-Regierung verpflichtet, Master-Passwörter zu behalten, die den Diensten zugänglich gemacht werden können, das gilt insbesondere für Verschlüsselungssoftware. Jeden in den USA verkaufte Software muss so etwas haben (Quelle: Hessischer Datenschutzbeauftragter).

Ganz allgemein lohnt ein Blick auf die Webseiten der Landes- und des Bundesdatenschutzbeauftragten.

Ein weiterer Grund dieses integrierte Passwort-System nicht zu verwenden.


So am Rande: Soweit ich weiss, wird bei diesem integrierten Passwortschutz auch nichts verschlüsselt, sondern einfach nur wie beim BIOS ein Passwort abgefragt. Man möge mich bitte korrigieren wenn dem nicht so ist.

Hallo,

zu deiner Frage mal ein schon etwas älterer c´t Artikel. Ob sich daran bis heute was geändert hat, entzieht sich leider meiner Kenntnis.

Gruß
Kalle

Also ich würde auch nicht unbedingt auf eine BIOS Lösung setzen zum Schutz von sensiblen Daten. Da ist aus meiner Sicht die bekannte True Crypt Lösung sowie die Whole Disk Encryption von PGP wesentlich besser und ausgereifter. Die Implementierung machts.

Okay. Also bestätigt das mein bisheriges Wissen in dieser Sache: Das ist lediglich ein Passwortschutz und keine Verschlüsselung.

aber ohne passwort kein zugriff.
also sollte ein gesetztes passwort reichen. an die daten kommt keiner normal heran.

Das möchte ich Abstreiten, denn wenn Das Laptop Beaufsichtig wird ist's gut, aber wird's geklaut, kann die Festplatte schnell herausgebaut werden, und auf die Daten ist in jedem anderen system Zugriff.
Also wenn Verschlüsseln, Truecrypt.
Oder aber über das Betriebssystem, dann muß aber auch gewarleistet sein das Admin von User getrennt ist, und User sowie Admin ein Komplexes Passwort zum Arbeiten eingeben müssen. Das Zertifikat muß Extern gesichert werden, denn im Falle einer Neuinstallation ist ein Zugriff durch das wechseln der SID nur mit dem richtigen zertifikat möglich.
Meinen Infos zur folge kann aber auch das mit einigem Aufwand geknackt werden.

Ralf

das passwort handelt nicht das bios des rechners sondern der controller der platte. daher bringt der ausbau auch nichts.

Wenn dem so ist, ist's gut. Da hab ich anscheinend in der Frage was Falsch Interpretiert.

Ralf