Datensicherheit bei Tablet-PC

    Nachdem ich nun geraume ein Windows-Tablet nutze und mir dadurch der Transport schwerwiegender Aktenbände zumindest teilweise erspart bleibt, stellt sich mit wachsendem Datenbestand die Frage der Sicherheit der Daten für den Fall des Verlustes oder Diebstahls des Geräts.


    Die für Notebooks prädestinierte "Pre-boot-authentication" scheidet (jedenfalls in der mir bekannten Form) aus, weil optionale Tastauren (bzw. sonstige zur Identifikation geeignete Eingabegeräte) erst nach dem Start wesentlicher Windows-Treiber zur Verfügung stehen. Dongles und Co. halte ich nicht für praktikabel, weil die Möglichkeit des gemeinsamen Abhandenkommens kaum ausgeschlossen werden kann.


    Das Windows ((Professional) Passwort ohne Bitlocker-Verschlüsselung bietet jedenfalls keinen ausreichenden Schutz.


    Hat hier schon jemand eine Lösung für dieses (mit wachsendem Tablet-Bestand) an Bedutung gewinnende Problem?


    Frankie

    Letztere Variante habe ich ja.


    Das Problem:
    Starte ich das Tablet, wird noch vor Start des OS ein Passwort angefordert (Pre-Boot-Authentication). Zu diesem Zeitpunkt ist aber noch kein einziger Treiber geladen, so dass ich erst nach einem Neustart über den dann gestarteten USB-Treiber des BIOS eine externe USB-Tastatur nutzen kann, um das Passwort einzugeben.


    Folge:
    Ich muss stets eine USB-Tastatur mitschleppen, um im Falle eines Neustarts Nutzernamen und Passwort einzugeben. :(


    Hier suche ich halt nach einer Alternative.

    Speichere die Dokumente in einer verschluesselten Container-Datei (TrueCrypt) oder nutze ein verschluesseltes, externes Laufwerk dafuer (z.B. SD-Karte).

    Zitat

    Original geschrieben von frank_aus_wedau
    Hier suche ich halt nach einer Alternative.

    Was spricht denn gegen Bitlocker?


    Von TrueCrypt würde ich seit der Einstellung der Entwicklung eher die Finger lassen.

    Zitat

    Original geschrieben von Gag Halfrunt
    Von TrueCrypt würde ich seit der Einstellung der Entwicklung eher die Finger lassen.

    Warum?


    Der Code wird dadurch nicht auf einmal mehr oder weniger sicher als er es zuvor war. Die Auditierung geht weiter. Einer Weiterentwicklung stehen v.a. Lizenzprobleme im Weg, keine qualitativen Fragen.


    Davon ab war die Referenz zu TrueCrypt nur als ein prominentes Beispiel gemeint. Containerdatei war das Stichwort.

    Mir geht es eher darum, dass die Software durch eine Änderung der äußeren Bedingungen plötzlich nicht mehr korrekt arbeiten könnte. Dazu reicht doch schon ein Windows Update aus.


    Ich würde meine Daten niemals einem System anvertrauen, für das es im Ernstfall keine Updates mehr gibt.


    Um die Kinderpornos zu auf der Platte zu verschlüsseln, kann man sicherlich TC weiterhin benutzen. Aber wenn es um wichtige Geschäftsdaten angeht, dann lieber nicht.

    Sehe ich komplett anders. Grade TC bietet die Moeglichkeit, die Containerdatei auf einem beliebigen anderen Rechner oeffnen zu koennen (egal ob Windows, OSX oder Linux), der nicht von dem suggerierten Update-Problem betroffen ist.


    Bei Bitlocker-verschluesseltem fest verbauten Flash-Speicher sehe ich da die Chancen als deutlich geringer.

    Zitat

    Original geschrieben von harlekyn
    Sehe ich komplett anders. Grade TC bietet die Moeglichkeit, die Containerdatei auf einem beliebigen anderen Rechner oeffnen zu koennen (egal ob Windows, OSX oder Linux), der nicht von dem suggerierten Update-Problem betroffen ist.

    Sofern die Integrität des Containers selbst durch das mögliche Problem nicht beeinträchtigt wird, wäre das sicherlich möglich.


    Ich wollte eben die Gefahren aufzeigen, die Legacy-Software birgt.


    Bei Produktiv-Systemen sollte man von sowas tunlichst Abstand nehmen.


    Aber ansonsten gebe ich dir schon Recht: Eine reine Container-Verschlüsselung halte ich persönlich auch für die flexibelste Variante. Und nicht vergessen: Von den Daten selbstverständlich regelmäßig Backups anfertigen.


    Denn während bei einem Festplattenfehler oftmals noch Teile der Daten gerettet werden können, sind sie bei verschlüsselten Datenträgern (ob Container oder komplett verschlüsselt) in der Regel komplett verloren.

    Zitat

    Original geschrieben von Gag Halfrunt
    Was spricht denn gegen Bitlocker?
    ...


    Ich weiß nicht, ob ich noch auf die Kette kriege, warum ich (den verfügbaren) Bitlocker wieder deinstalliert hatte.


    1. Das erste Problem resultierte aus der Ausrichtung von Bitlocker auf einen TPM-Chip. Hier ist überwiegende Meinung, dass gerade der TPM-Chip ein unkalkulierbares Einfallstor sein kann. Niemand weiß, welche Sicherheitsrisiken oder gar Backdoors implementiert sind und wer dadurch Zugang hat.


    Als Beispiel nehme ich die Hardwareverschlüsselung vom HDDs, die (in etlichen Fällen, wie nachher festgestellt wurde) den Zugriff auf die Daten über ein Tool binnen Sekunden zuließ.


    2. Bei der Nutzung von Bitlocker ohne TPM ließ sich (jedenfalls noch vor knapp einem Jahr) kein Passwort festlegen. Der Zugang zu meiner Installation war einzig über einen USB-Stick möglich, auf dem der Key unverschlüsselt gespeichert ist.


    Kommen Rechner und Stick gemeinsam abhanden, gab es meiner Erinnerung nach gar kein Zugangshindernis (abgesehen vom Windows-Passwort, welches leicht auszuhebeln sein soll).



    Wichtig ist aus meiner Sicht eine Pre-Boot--Authentisierung (möglichst schon mit größtenteils verschlüsseltem MBR), welche das OS erst nach Eingabe eines PW (oder vergleichbar) startet.


    An einen modifizierten MBR gewöhnt man sich. So lässt lässt sich bei mir etwa die bei der Installation festgelegte Partitionierung nachträglich nicht mehr ändern und man muss insgesamt aufpassen, dass Windows nicht irgendetwas (für Windows offenbar nicht vorhandenes) im MBR/Bootsektor überschreibt. Schon ein Bluescreen-Dump mit Daten im MBR/Bootsektor führt dazu, dass mein System nie wieder startet (dann hilft nur noch ein Backup).


    Leider habe mein Bastelwerk unter Windows 8 noch nicht zum Laufen bekommen.


    Daher eine Frage:
    Lässt sich auch Windows 8.x noch ohne gesonderte Boot-Partition installieren?


    Bei Win7 war das noch jedenfalls noch möglich ...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden