ThinkPad Edge E520: Wie sicher sind meine Daten mit dem "Festplattenkennwort"

Hallo,

ich habe ein Thinkpad Edge E520, etwa 3 Wochen alt. Ich habe seit etwa 2 Wochen das "Festplattenkennwort" im Modus "User" aktiviert, da ich sehr sensibele Daten auf der Platte habe. Funktioniert auch so weit ganz gut. Jetzt meinte gestern ein Kumpel, dass meine Platte dadurch garnicht sicher sei, da sie nicht wirklich verschlüsselt wird.

Stimmt das?

Wie sicher sind denn die Daten auf der Platte wenn mir das Notebook abhanden kommen sollte?

Ich habe ein etwa 20 stelliges Passwort aus Groß- und Kleinbuchstaben und Zahlen.

Eingebaut ist die Standard-Platte mit 500 GB von Hitatchi. Ich habe im Internet gelesen, dass einige Platten einen Hardwareverschlüsselungschip eingebaut haben. Ist das bei meiner Platte der Fall?

Viele Grüße,
Max

 

Dein Freund hat Recht, das Festplattenkennwort kann nur verhindern das
auf dem Gerät gebootet wird. Bei richtigen Thinkpads kann man das nicht mal durch einen BIOS Reset löschen, bei Edge bin ich mir aber nicht so sicher.
Außerdem: Sobald jemand die Festplatte ausbaut bringt auch das nichts mehr.
Wenn Du sehr sensible Daten auf der Festplatte hast solltest Du Sie mit Truecrypt verschlüsseln: http://www.truecrypt.org/
Edit: Bei Windows 7 gibts auch Bitlocker, das geht aber nur in der Ultimate bzw. Enterprise Version und setzt ein TPM Modul voraus.

 

Okay...

Wenn das stimmt, was soll dann dieser Absatz aus dem E520 Handbuch?

"Achtung: Es empfiehlt sich, die Kennwörter zu notieren und an einem sicheren Ort aufzubewahren.
Wenn Sie andernfalls das Benutzer-Festplattenkennwort bzw. das Benutzer- und das Master-Festplattenkennwort vergessen, kann Lenovo die Kennwörter nicht zurücksetzen oder die Daten vom Festplattenlaufwerk wiederherstellen. Sie müssen in diesem Fall den Computer zu einem Lenovo Reseller oder einem Lenovo Vertriebsbeauftragten bringen, um das Festplattenlaufwerk austauschen zulassen. Dafür ist der Kaufnachweis erforderlich; außerdem fallen Gebühren für die ausgetauschten Teile und die Serviceleistungen an."


Muss ich denn mit Performanceeinbrüchen rechnen, wenn ich die Festplatte mit Truecrypt verschlüssele? Das Notebook dient zum einen zum Gelegenheitsspielen und zum anderen zum Website layouten (Photoshop, Dreamweaver, Fireworks, Illustrator). Ich kann also schlecht eine langsames Notebook gebrauchen.

 

Dann ist es bei den Edge so wie bei den großen Thinkpads. Ändert aber nichts daran dass die Daten auf der Festplatte nicht verschlüsselt werden, nur das booten des OS wird so verhindert.

Truecrypt kostet durchaus Performance. Wenn Du einen Core i5 oder Core i7 drinne hast, würde ich mir keine Gedanken machen, die haben beide AES-NI, dadurch wird AES super schnell berechnet und die performanceeinbuße ist wirklich minimal. Die Core i3 und Pentium P haben das leider nicht, da muss die CPU dann etwas mehr Rechen.

Eine alternative wäre ja, das Du die ganz wichtigen Daten auf eine externe Platte oder einem USB Stick packst und nu den verschlüsselst, aber nicht die Systemplatte.

 

Vielen Dank für die Hilfe.

Ich habe eine i5-2415M. Das sollte also keine Probleme darstellen. Kann ich die komplette Platte verschlüsseln? Ich habe nämlich 2 Partitionen (OS und Daten). Außerdem liegen gibt es auchnoch die OEM- und die Recovery-Partition. Werden die alle mitverschlüsselt und gibt es bei einem eventuellen späteren Wiederherstellen keine Probleme?

Max

 

Truecrypt bietet die Funktion das Systemlaufwerk im betrieb zu verschlüsseln, die Festplatte D kann man auch verschlüsseln lassen. wenn Du mal Googlest, da gibt es recht viele Anleitungen zu.

Wie es sich mit der Recovery verhält weiß ich ehrlich gesagt nicht, ich sehe da aber keine Probleme, letztendlich wird da nur ein Image wiederhergestellt, dann ists halt wieder unverschlüsselt, aber genaues weiß ich nicht. Im zweifel hast du ja noch die Recovery DVDs.

 

Gut!

Viele Dank, für die schnellen und hilfreichen Antworten.

Die Recovery DVDs wurden bei mir nicht mitgeliefert und ich habe es bis jetzt auf geschoben diese zu brenne. Dies werde ich aber gleich mal machen.

Heute Nacht werd ich dann die Verschlüsselung durchlaufen lassen, da ich davon ausgehe, dass das einige Zeit dauern wird.

Viele Grüße,
Max

 

> Dein Freund hat Recht, das Festplattenkennwort kann nur verhindern das auf dem Gerät gebootet wird.

ich halte das für Käse, selbst mit beliebigem physischen Zugriff auf die Platte wirst Du kein einziges verwendbares Bit auslesen können!

Lektüre: http://www.heise.de/ct/artikel/Baerendienst-289866.html

 

Was stimmt denn jetzt?

Ich habe bei der weiteren Recherche auch noch diesen Thread gefunden:
http://www.techimo.com/forum/storag...ad-hdd-password-protected-any-way-around.html

Ich werde sicherheitshalber die Festplatte verschlüsseln um ganz sicher zu gehen...

EDIT: Ich schreibe mal ne Mail an Lenovo und poste die Antwort dann

 

Ich habe gerade auch nochmal etwas rumgesucht und diverse Gründe gefunden die dagegensprechen:

- Man kann günstig Entschlüsselungstools kaufen
- Tasch der Platteneletronik funktioniert sehr oft und die Daten liegen offen.

Ich würde eher bei Truecrypt bleiben.