Datum: | Artikel 2015

Auf beinahe jedem Computer sind sensible Informationen wie Passwörter oder persönliche Dokumente gespeichert, die in jedem Fall vor einem Verlust und einem Zugriff durch Dritte geschützt werden sollten. Laptops und Netbooks sind dabei ebenso wie Tablet PC und Smartphones besonders betroffen, denn ihre Mobilität erhöht auch das Risiko deutlich, dass Unbefugte kurzfristigen Zugriff erlangen oder die Geräte sogar an sich nehmen können. 

Passwort-Schutz als erster Schritt

Um in einem solchen Szenario seine Daten optimal vor einem Missbrauch zu schützen oder sogar die Bedienung durch fremde Personen unmöglich zu machen, gibt es verschiedene Ansätze, die sich miteinander kombinieren lassen. Wer ein neues Notebook kaufen möchte, findet unabhängig von dem Modell im sogenannten BIOS/UEFI bereits einige wichtige Einstellungen. Dies ist die erste Oberfläche, die direkt nach dem Start geladen wird und dafür verantwortlich ist, dass überhaupt ein Betriebssystem geladen werden kann. In ihr lässt sich der Nutzerzugriff mit einem Passwort versehen, ohne das ein System nicht startet. Damit dieses nicht einfach wieder ausgeschaltet werden kann, sollte auch das BIOS/UEFI selbst mit einem weiteren Passwort gesperrt werden.

Anzeige
Boot_Menu ASUS, UEFI

Boot_Menu ASUS, UEFI

Im BIOS/UEFI lässt sich außerdem die Reihenfolge der Startmedien bestimmen. Häufig stehen dort externe Medien wie USB-Speicher an der ersten Stelle. Das ist komfortabel für die Installation eines Betriebssystems, bedeutet aber auch ein gewisses Risiko, weil dadurch Unbekannte selbst bei einem gut geschützten Betriebssystem ohne jeden Aufwand ein eigenes starten können. Über dieses haben sie anschließend vollen Zugriff auf das Notebook und die darauf gespeicherten Daten. Deshalb sollte als erstes Boot-Medium immer die interne Festplatte angegeben werden. Ist der Passwortschutz aktiv, können anschließend ohne eine Abfrage keine fremden Systeme verwendet oder installiert werden.

Verschlüsselung von Datenträgern

Das BIOS/UEFI bietet einen ausreichenden Schutz vor einem Missbrauch des Gerätes, während der Besitzer nicht anwesend ist. Es lässt sich aber bei vielen Geräten relativ einfach löschen, auch wenn dies in der Regel bedeutet, dass das Gehäuse geöffnet werden muss. Gegen Diebstahl ist es darüber hinaus nur ein sehr eingeschränkter Schutz, denn nach einem Ausbau der Festplatte hat jeder Kriminelle unbeschränkten Zugriff auf die darauf enthaltenen Daten. Abhilfe schafft hier nur eine vollständige Verschlüsselung, die ein Lesen ohne das richtige Passwort unabhängig von der Umgebung verhindert.

TrueCrypt

TrueCrypt

Für diesen Zweck empfehlen sich kostenlose Programme wie TrueCrypt oder das bordeigene BitLocker für Microsoft Windows beziehungsweise LUKS bei Linux. Sie werden beim Systemstart als eines der ersten Programme aufgerufen und funktionieren anschließend wie ein Filter, durch den alle Schreib- und Lesezugriffe geleitet werden. Durch die Integration in das Betriebssystem ist die Bedienung ebenso einfach wie komfortabel. Da viele Prozessoren darüber hinaus bestimmte Verschlüsselungsverfahren direkt zur Verfügung stellen, sinkt die Leistung eines Computers trotz des zusätzlichen Rechenaufwands nur unbedeutend. Bei beiden Programmen ist ein Lesen von Informationen ohne das entsprechende Passwort oder eine Schlüsseldatei unmöglich. Das gilt allerdings auch für den wahren Besitzer, der deshalb immer eine Kopie an einem sicheren Ort aufbewahren sollte.

Bildquelle Introbild: dAKirby309

Hinterlasse eine Antwort

(wird nicht veröffentlicht)

Nutzungsrichtlinien beachten