TrueCrypt überflüssig durch Festplattenkennwort?

L

love.metal

New member
Themenstarter
Registriert
25 Nov. 2007
Beiträge
187
Ich habe leider nichts konkretes gefunden über die Suche, daher hier die Frage. Kann ich mir meine TrueCrypt-Container sparen, wenn ich einfach ein Festplattenpasswort setze?

Soweit ich das verstanden habe, wird ohne das Passwort die Festplatte in jedem Rechner nicht ansprechbar sein und auch so gut wie nicht möglich die Daten auszulesen.

Ich denke es wird auch keine Unterschiede zwischen einer normalen HDD und einer SSD geben oder? Ob letztendlich meine Kingston SSD so ein Passwort unterstüzt, müsste ich erst einmal testen.

Danke für die Antworten.
 
Das Festplattenkennwort verschlüsselt die Daten nicht, sondern verhindert nur das die Daten nicht ohne weiteres ausgelesen werden können.
Also wenn man die Platte ausbaut und in ein anderes Gerät verbaut, bootet sie ebenfalls nicht.
Dieser Schutz ist genügend wenn der Dieb deines Thinkpads nicht deine privaten Urlaubsbilder sehen soll. Solltest du allerdings kritische Daten, bspw. Firmendaten Stichwort Industriespionage auf deinem Thinkpad haben, rate ich dir dringend TrueCrypt zu nutzen.

Zugegeben, es gehört schon ein bisschen Aufwand dazu das Festplattenkennwort bei den Thinkpads zu umgehen, aber für jedermann der das will und sich zwei Stunden einließt plus für 50€ das passende Werkzeug holt, durchaus machbar.
 
Das Festplattenpasswort verhindert auch das Clonen einer Platte auf eine Neue, macht möglicherweise Datenrettungsversuche bei beschädigter HDD oder defektem Notebook unmöglich, da nur in (im Notebook) eingebautem Zustand das Passwort zum Entsperren eingegeben werden kann.
 
Flory' schrieb:
Das Festplattenkennwort verschlüsselt die Daten nicht, sondern verhindert nur das die Daten nicht ohne weiteres ausgelesen werden können.
Also wenn man die Platte ausbaut und in ein anderes Gerät verbaut, bootet sie ebenfalls nicht.
Dieser Schutz ist genügend wenn der Dieb deines Thinkpads nicht deine privaten Urlaubsbilder sehen soll. Solltest du allerdings kritische Daten, bspw. Firmendaten Stichwort Industriespionage auf deinem Thinkpad haben, rate ich dir dringend TrueCrypt zu nutzen.

Zugegeben, es gehört schon ein bisschen Aufwand dazu das Festplattenkennwort bei den Thinkpads zu umgehen, aber für jedermann der das will und sich zwei Stunden einließt plus für 50€ das passende Werkzeug holt, durchaus machbar.
Zum Vergrößern anklicken....

Hi,

also wenn ich nach "Lenovo Festplatten Passwort zurücksetzen" finde ich im ersten Treffer zumindest eine Möglichkeit die Festplatte wieder nutzbar zu machen(Kann aber sein, dass danach auch die Daten weg sind). Da die sich dabei bestimmt nicht komplett sicher erased, lässt sich danach bestimmt wieder Dateien bzw. Dateistücke wiederherstellen.

Gabs nicht neulich sogar in nem Linuxthread nen Linuxtool womit man das HDD PW lösen kann?

Also so richtig sicher ist es irgendwie nicht.
 
das passwort sollte man auch an nem anderen pc eingeben können, wenn entweder das bios danach fragt oder andernfalls per hdparm.. wüsste nicht, was dagegen spricht...
 
Ich überlege auch an einer Alternative zu Treucrypt....in der Firma haben wir Safeguard Easy, das verschlüsselt auch nicht-System-Partitionen ganz einfach on the fly, ohne diese blöde hantieren mit Containern.

Gibt es sowas nicht auch im OpenSource-Bereich?
 
Ich glaube, das ist das Gleiche....

"With this software, you can create one or more "virtual disks" on your PC/PDA." - das sind die Container. Man hat aber weiterhin Laufwerk d: , der Container bekommt einen zusätzlichen Buchstaben und muss extra verbunden werden, das stört mich, da die Übersichtlichkeit leidet und das verschlüsselte Laufwerk d: beim anklicken eine Fehlermeldung erzeugt..


Bei Safeguard Easy ist das anders, da bekommt das Laufwerk d: direkt die Verschlüsselungl und die Baumstruktur des Explorers ist wie ohne Verschlüsselung.
 
Du bist mit TrueCrypt in der Lage auch die komplette Festplatte in einem Rutsch zu verschlüsseln, da stören dann auch keine Container mehr.
Die Abfrage des Passwortes für TrueCrypt ist dann sofort nach Einschalten des Thinkpads.
 
Hab ich eigentlich irgendwelche Nachteile durch setzen des HDD (SSD) Kennworts im BIOS? Performancemäßig?
Kann ich das auch nachträglich setzen ohne Datenverlust?
 
yatpu' schrieb:
ist das vielleicht was?
http://www.freeotfe.org
Zum Vergrößern anklicken....
Das hat den Vorteil, in Linux mit LUKS verschlüsselte Container auch unter Windows nutzen zu können.
Nutze das, um meine normalerweise nur unter Linux genutzten, mit LUKS verschlüsselten USB-Sticks zur
Not auch mal unter Windows zu verwenden. Aber wer kein LUKS verwendet, sondern nur mit Truecrypt
verschlüsselt, der braucht das wohl eher nicht.
 
Hallo!
Flory' schrieb:
Zugegeben, es gehört schon ein bisschen Aufwand dazu das Festplattenkennwort bei den Thinkpads zu umgehen, aber für jedermann der das will und sich zwei Stunden einließt plus für 50€ das passende Werkzeug holt, durchaus machbar.
Zum Vergrößern anklicken....
Das glaube ich nicht. Ich habe zumindest noch keine entsprechende Erfolgsmeldung gefunden, aber eine Menge Berichte über vergebliche Versuche. Wenn Du da eine andere Quelle hast, immer her damit.

Evilandi666' schrieb:
also wenn ich nach "Lenovo Festplatten Passwort zurücksetzen" finde ich im ersten Treffer zumindest eine Möglichkeit die Festplatte wieder nutzbar zu machen
Zum Vergrößern anklicken....
Ja, solche Angebote gibt es. Sie beruhen aber darauf, daß die Festplatte ein Masterkennwort hat; diese Masterkennworte sind dort herstellerabhängig in Tabellen hinterlegt. Allerdings gelten die schon seit Jahren nicht mehr. Die andere Möglichkeit ist eine "brute force", aber bei gescheitem Passwort ist das einigermaßen aussichtslos.

Es ist dennoch möglich, an die Daten zu kommen, indem man die Platte selber ausbaut und hinter einen anderen Controller hängt, aber dazu braucht es ein entsprechendes Labor. Wenn die Daten also entsprechend sensibel sind, empfiehlt sich bei entsprechend potentem Prozessor TrueCrypt oder eine Platte mit FDE. Für "normale" User scheint mir das Festplattenkennwort ausreichend, zumal man ja empfindlichere Daten dennoch in einen Container packen kann, ohne gleich dsa System auszubremsen.

Gruß

Quichote
 
Denke auch das dies Festplattenkennwort für normaler User ausreicht....
Habs mir auch mal eingerichtet, und funktioniert mit POP und Windows Kennwort zusammen perfekt!
Ein einziger Fingerscan und alle 3 Passwörter werden "übergangen", feine Sache ist das:-)
 
Quichote' schrieb:
Lenovo Festplatten Passwort zurücksetzen
Zum Vergrößern anklicken....
Quichote' schrieb:
Ja, solche Angebote gibt es. Sie beruhen aber darauf, daß die Festplatte ein Masterkennwort hat; diese Masterkennworte sind dort herstellerabhängig in Tabellen hinterlegt. Allerdings gelten die schon seit Jahren nicht mehr. Die andere Möglichkeit ist eine "brute force", aber bei gescheitem Passwort ist das einigermaßen aussichtslos.

Es ist dennoch möglich, an die Daten zu kommen, indem man die Platte selber ausbaut und hinter einen anderen Controller hängt, aber dazu braucht es ein entsprechendes Labor. Wenn die Daten also entsprechend sensibel sind, empfiehlt sich bei entsprechend potentem Prozessor TrueCrypt oder eine Platte mit FDE. Für "normale" User scheint mir das Festplattenkennwort ausreichend, zumal man ja empfindlichere Daten dennoch in einen Container packen kann, ohne gleich dsa System auszubremsen
Zum Vergrößern anklicken....

Nö, hättest du mal die Google Suche bemüht und den ersten Treffer angeklickt, wärste hier gelandet. Dort erklärt er sogar, dass es kein Masterkey für HDDs gibt. Die SW kann die Festplatte trotzdem benutzbar machen - nur u.U. sind eben alle Daten weg (wobei hier eben die Frage ist, ob sie dann sicher gelöscht sind.)

Aber das war nur der erste Treffer, weiter habe ich dann gar nicht mehr gelesen ;)

(hab sowas auch noch nie gebraucht/benutzt und daher kp ob das geht oder es nur gelogen ist was da steht)
 
[quote='Flory',index.php?page=Thread&postID=1006455#post1006455]Du bist mit TrueCrypt in der Lage auch die komplette Festplatte in einem Rutsch zu verschlüsseln, da stören dann auch keine Container mehr.
Die Abfrage des Passwortes für TrueCrypt ist dann sofort nach Einschalten des Thinkpads.[/quote]

Daran habe ich auch schon gedacht, aber mach mir Sorgen um die Geschwindigkeit meiner SSD dann. Ebenso stell ich mir ein Backup einer komplett verschlüsselten Festplatte auch nicht so rosig vor.

Ich habe nicht so die geheimen Sachen, mir geht es nur darum, dass wenn mir mein Notebook bei Reisen abhanden kommt, die die Festplatte weghauen, weil damit nichts mehr zu machen ist (ohne größeren Aufwand). Zur zeit sind eh nur mein Browser und die anderen portablen Programme in TC-Containern.

Mich hat das mit dem HDD-Passwort nur neugierig gemacht, da ich "fast" das gleiche erreichen würde wie mit einer komplett verschlüsselten Festplatte und das ganze ohne größere Leistungseinbuße.
 
sl500' schrieb:
Ein einziger Fingerscan und alle 3 Passwörter werden "übergangen", feine Sache ist das:-)
Zum Vergrößern anklicken....
Hmm, ob sowas bei einem Gerät sinnvoll ist, das man sowieso die ganze Zeit "antappst" :question:
 
Möglicherweise darauf, daß sich auf einem Gerät, daß man ständig anfässt, genug Fingerabdrücke des Besitzers finden lassen, die man mit geeignetem Werkzeug weiterverwenden könnte, um die Anmeldung per Fingerabdruck auszuhebeln.


Man sollte sich immer bewusst sein, daß ein Fingerabdruckleser (zumindest so, wie er bei Notebooks eingesetzt wird), kein Plus an Sicherheit schafft, sondern einfach nur der Bequemlichkeit dient.
 
nimm truecrypt ... den geschwindigkeitsunterschied merkste auf aktuellen rechnern eh nicht ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben