Bærbar pc og sikkerhet

[Xantix]

En venn av meg fikk stjålet sin bæbare pc for ikke så lenge siden og det er jo ikke videre morsomt. Selv går jeg rundt og vurderer en bærbar pc (pengene som har satt en stopper så langt) da jeg ikke har hatt noen siden min gamle 266 mhz som ligger et sted og støver ned (neida, internett terminal). Vel før jeg evt skaffer meg en tenkte jeg at jeg skulle prøve å få en rekke tips vedr sikkerhet. Dersom man kjører windows xp, hva annet bortsett fra å ha passord på brukerkontoen kan hjelpe til at dersom en bærbar kommer på avveie så vil "vanlige" tyver først og fremst prøve å formatere disken. Altså hvilke tiltak kan man foreta slik at man slipper snoking av personlig data dersom den først skulle bli stjålet? Dyktige folk vil jo uansett få tilgang men 80% som stjeler vil vel først og fremst være interessert i selve pc'en og ikke så mye innholdet, så dersom man gjør det så vanskelig så mulig å få tilgang så regner jeg med at de 80% vil jo opp og formatere hele disken, hvilket er det beste når uhellet først er ute.

 

så:

 

1) passord på brukerkontoen

2) oppstart passord satt i bios

3) ?

4) ? etc .......

 

X.

[Arntfinn]

Krypter harddisken :-)

[hce]

Kjøp deg en laptop som støtter hardwarekryptering av harddisken. Gjerne i kombinasjon med et smartkort som må dyttes inn i maskinen for at den skal bli brukbar.

 

Vet IBM har noen løsninger på dette og Acer har en løsning med smartkort.

 

I Linux kan man ha "hjemmeområdet" på f.eks. en kryptert partisjon som lastes under oppstart, man må da dytte inn et passord for å få tilgang til hjemmeområdet. Maskinen bli jo ikke ubrukelig (gitt du har en gjestekonto e.l.), men alle dataene blir sikret på en god måte. Jeg håper noe lignende finnes til MS, tror ikke WinXP støtter krypterte partisjoner, kanskje med Windows Longhorn? Evt. finnes det jo programvare som krypterer dokumenter for deg, gjerne noe så enkelt som PGP e.l.

[knut]

MS støtter også krypterte områder på harddisken med deres NTFS filsystem som ligger i windows 2000 og XP. Den fungerer noe jeg har smertelig erfart under en reinstallasjon av windows.

 

Ellers er det mange bærbare som du kan sette på et passord på harddisken. Dette gjør at ingen får startet opp datamaskinen om du ikke kjenner passordet. Om man tar ut harddisken og putter inn i en annen maskin er det heller ikke mulig å få ut noe når man ikke kjenner til dette passordet.

[Slartibartfast]

Hadde for kort tid siden en case med en IBM laptop der security chip var aktivert og kunden hadde glemt passordet sitt. Skrudde ut disken og hektet den på en stasjonær PC for å teste. Disken ble detekert, men ikke som en blokkenhet.

 

Dette resulterte i at både harddisk og hovedkort måtte byttest. Tok kontakt med ibas for å høre om det var håp for å få tak i dataene som lå på disken. Han jeg da pratet med trodde der var en bitteliten sjangs, men at de hadde hatt tilfeller der de ikke hadde fått ut noe. Han nevnte også at andre produsenter (tror det var fujitsu siemens og acer) hadde lignende løsninger, men at disse hadde de greid å knekke.

 

Så eventuell kostnad på å forsøke å få ut data starter på 4-5000. Uansett må hovedkortet og disken byttes for å nytte pc'en. Da snakker vi om ca 8000 kroner for å få pc'en brukbar og sansynigvis 30-40000 (ren gjetting) for å få tak i data.

 

Så IBM's blanding av hardware/software kryptering fungerer faktisk svært godt.

[hce]

Så IBM's blanding av hardware/software kryptering fungerer faktisk svært godt.

Det var jo godt å høre Kanskje jeg må aktivere min. Men tips til alle folk som krypterer slike ting er å skrive ned passordet (evt. lagre nøkler på CD) og låse det ned et sted.

 

Ikke noe er så tabbe som å glemme rootpassordet på linuxboksen sin, men dette er heldigvis kostnadsfritt å fikse.

[Ravenlord]

Ikke noe er så tabbe som å glemme rootpassordet på linuxboksen sin, men dette er heldigvis kostnadsfritt å fikse.

Been there, done that