Datensicherheit bei Tablet-PC

Zitat

Original geschrieben von frank_aus_wedau
Das erste Problem resultierte aus der Ausrichtung von Bitlocker auf einen TPM-Chip. Hier ist überwiegende Meinung, dass gerade der TPM-Chip ein unkalkulierbares Einfallstor sein kann. Niemand weiß, welche Sicherheitsrisiken oder gar Backdoors implementiert sind und wer dadurch Zugang hat.

Du solltest dir erst mal darueber klar werden, vor welchen Bedrohungen du dich schuetzen moechtest, bevor du dir Sorgen um Dinge machst, die du eh nicht kontrollieren kannst.

Selbst wenn in dem TPM-Chip eine Backdoor drin sein sollte, und so z.B. staatliche Stellen die Verschluesselung trotzdem umgehen koennten - so waere dies dennoch deutlich sicherer als der aktuelle, unverschluesselte Zustand.

In den von dir eingangs geschilderten Szenarien (Verlust/Diebstahl) schuetzt auch ein TPM mit Backdoor ziemlich zuverlaessig.

Also wenn ich mir den Wikipedia-Artikel zu Bitlocker durchlese, dann scheinen etliche deiner Bedenken, die aus vagen Erinnerungen herrühren, wohl zerstreut werden können.

http://de.wikipedia.org/wiki/BitLocker

Also auch ohne TPM ist wohl eine Kennwort abfrage möglich. Und die Entschlüsselungstools setzen einen eingeschalteten PC mit entsprerrtem Laufwerk voraus. Da bei dir ja der Schutz der Daten im Falle eines Diebstahls im Vordergrund steht, dürften diese Bedenken daher unbegründet sein.

Ich selber habe Bitlocker noch nie verwendet, kann daher keine praktischen Tipps geben.

Mein gesunder Menschenverstand sagt mir aber, dass die allermeisten Diebe es auf dein Gerät abgesehen haben, nicht auf die Daten. Ich glaube nicht daran, dass sich ein Dieb die Mühe machen würde und deine Datenbestände zu durchforsten und aufwändig Verschlüsselungen zu knacken. Ich würde sogar so weit gehen zu behaupten, dass die meisten Diebe die Akten, die du da drauf hast, intellektuell überfordern würde. Sonst würden sie ja nicht Notebooks klauen, sondern deinen Job machen.

Zitat

Meine Lösung macht nach drei falschen Eingaben erst mal eine ganze Weile dicht. Ich verstehe nicht, warum nicht auch andere Systeme auf eine solche Sperre setzen. Dann ist wohl nix mehr mit Brute-Force ... oder sehe ich das falsch?

Kommt darauf an wo? Es gibt genug Systeme die eine (un)absichtliche Lücke haben.
Zb bei vielen "Verschlüsselungssticks" ist die Software die den Key verwaltet so sch... Programmiert das man sich den Entschlüsselungskey herauskopieren kann.

Zitat

Wer an diesen Datenbestand kommt, kann z.B. alle Konten plündern. Und nicht nur das ...

Wahrscheinlicher ist das du einen Virus erwischt.

Zitat

Ich denke, Viele sind sich gar nicht bewusst, wie gefährlich eine solche Datensammlung (die in meinem Fall über mein papierarmes Büro praktisch alles Wesentliche offenbart) werden kann.

Man braucht sich ja nur mal anschauen was die Leute für scheiss Programme auf ihren Handy installieren. :eek: Deswegen sage ich auch immer Consumergeräte gehören nicht in eine Firma!

Zitat

Die von Microsoft empfohlene PIN geht wirklich nur mit TPM-Modul. Auf meinen beiden Atom-Tabletten könnte ich Bitlocker nur ohne PIN einsetzen. Ich hatte wirklich ausgiebig herumprobiert und war jedem Hinweis irgendeines Schlaubergers im Netz nachgegangen. Ergebnis: Nix, nada, niente ...

Pin für?

Zitat

Verliere oder vergesse ich das Tablet mit USB-Stick oder kommt beides sonst gemeinsam abhanden, gibt es wirklich keinen Schutz, der über die normale Windows-Anmeldeprozedur hinausgeht.

Wieso USB Stick? Normal braucht man ja keinen.

Zitat

Der Hinweis in Wikipedia, eine PIN könne auch ohne TPM konfiguriert werden, ist für mich nicht nachvollziehbar.

zb?
http://www.computerwoche.de/a/…sicherer-werden,2484630,3

Für mich ist ein TPM Chip in allen meinen Geräten sowieso minimal anforderung.
Mehr sorgen sollte man sich machen über einen Trojaner der eingeschleust wird.

Zitat

Als Beispiel nehme ich die Hardwareverschlüsselung vom HDDs, die (in etlichen Fällen, wie nachher festgestellt wurde) den Zugriff auf die Daten über ein Tool binnen Sekunden zuließ.

Schaue dir das mal an: https://www.lsi.com/downloads/…Seagate-SED-SafeStore.pdf

Zitat

Original geschrieben von frank_aus_wedau
Will heißen:
Verliere oder vergesse ich das Tablet mit USB-Stick oder kommt beides sonst gemeinsam abhanden, gibt es wirklich keinen Schutz, der über die normale Windows-Anmeldeprozedur hinausgeht. Der Hinweis in Wikipedia, eine PIN könne auch ohne TPM konfiguriert werden, ist für mich nicht nachvollziehbar.

Ich kann mich nur wiederholen: Speichere die kostbaren Daten in einem verschluesselten Container, dann ist dein Problem keins mehr.

Alternativ koenntest du auch auf Plattformen setzen, bei denen die Verschluesselung so implementiert ist wie du es dir vorstellst. Beispiel iPad: Daten sind vollverschluesselt, per (beliebig langer und auf Wunsch auch alphanumerischer) PIN gesichert, wahlweise auch (v.a. aus Komfortgruenden) per Fingerabdruck. Nach 10 falschen Eingaben wird der Schluessel weggeworfen, damit sind die Daten faktisch unbrauchbar.

Zitat

Ich kann mich nur wiederholen: Speichere die kostbaren Daten in einem verschluesselten Container, dann ist dein Problem keins mehr.

sicher weil die Temp Daten offe sind wie ein scheunen tor.

Zitat

Original geschrieben von Boy2006
sicher weil die Temp Daten offe sind wie ein scheunen tor.

Das kannst du so pauschal sagen? Interessant.

Da sind wir wieder bei der Frage, wovor man sich schuetzen moechte: Vor einem zufaelligen Verlust (bei dem der "Finder" nicht auch noch Zugang zum gesamten Vermoegen erhalten soll), oder vor einem gezielten, versierten Angreifer.

Ganz einfach egal wer es ist man braucht sich nur die Temp datein anschauen. Wenn man diese nicht auf die Ramdisk legt sind container für den po.