Ich möchte Schutz von beiden Enden des Spektrums erreichen:
Einerseits müssen Sie die sensiblen Daten auf dem Laptop schützen. Durch die Verschlüsselung der Systemfestplatte sind die Daten gesichert, wenn der Laptop geschlossen wird (vorausgesetzt, er ist auf Ruhezustand konfiguriert).
Auf der anderen Seite gibt es jedoch einen völlig unerfahrenen Dieb, der den Laptop einfach ohne Formatierung/Rücksetzung auf die Werkseinstellungen verwendet (oder ihn an einen ebenso unerfahrenen Benutzer verkauft). In diesem Fall könnte es möglich sein, den Laptop mit Programmen wie Prey wiederherzustellen.
Das Problem bei der vollständigen Systemfestplattenverschlüsselung besteht darin, dass die (obwohl geringe) Chance, den Laptop wiederherzustellen, vollständig verloren geht, da der Dieb gezwungen ist, jemanden zu finden, der den Laptop für ihn formatieren kann.
Gibt es eine einigermaßen sichere Möglichkeit, den Speicher einiger Prozesse zu sichern, wenn der Laptop (Windows 8.1) in den Ruhezustand wechselt, wobei der Laptop aber auch dann noch verwendet werden könnte, wenn die Passphrase zur Entschlüsselung nicht bekannt wäre? (Oder etwas in dieser Art, z. B. könnte der Laptop normal gestartet werden, wenn ein „Passwort zur Wiederherstellung nach dem Ruhezustand“ nicht bekannt wäre.)
Voraussetzung ist lediglich, dass beim Öffnen des Laptops bestimmte Speicherbereiche bestimmter aktiver Prozesse ohne Passwort nicht zugänglich sind und natürlich auch der verwendete Volume-Verschlüsselungsschlüssel nicht mehr verfügbar ist.
Ich möchte nicht jedes Mal, wenn ich den Laptop nicht mehr benutze, alle verwendeten Programme schließen und das verschlüsselte Volume trennen. Das wäre zu zeitaufwändig.
(*Die Daten, die ich schützen möchte, sind rein arbeitsbezogen, daher mache ich mir keine großen Sorgen darüber, dass spezielle Techniken verwendet werden, um Speicher wiederherzustellen, der nicht offensichtlich auf dem Bildschirm zu sehen ist, z. B. über geöffnete Anwendungen. Ebenso könnte ein Dieb möglicherweise den Laptop entreißen, ohne ihn zu schließen, und so vollen Zugriff auf das geschützte Volume erhalten, aber dieses Risiko nehme ich gerne in Kauf ;)
Ich habe mich noch nicht entschieden, welche Festplattenverschlüsselungssoftware ich verwenden werde (TrueCrypt, PGP, BitLocker). Wenn also eine dieser Softwares über eine clevere Funktion verfügt, mit der sich das beschriebene Problem lösen lässt, wäre ich für eine Nachricht sehr dankbar.
Vielen Dank im Voraus für alle Beiträge und Vorschläge.
Antwort1
Wenn der PC in den Ruhezustand wechselt, wird der Speicher in eine Datei auf der Festplatte geschrieben. Solange Ihre Festplatte vollständig verschlüsselt ist, ist dies relativ sicher. Normalerweise tut Ihr PC dies jedoch nicht.nichtsofort in den Ruhezustand wechseln, es sei denn, Sie haben die Standardeinstellungen geändert. In diesem Zustand ist der gesamte Speicher noch aktiv. Theoretisch kann dieser Speicher wiederhergestellt werden. In der Praxis erfordert dies hochspezialisierte Ausrüstung und Kenntnisse und stellt wahrscheinlich keine Bedrohung für Sie oder Ihre Arbeitsinformationen dar, es sei denn, Sie arbeiten mit hochsensiblen Daten, auf die Dritte zugreifen können. In diesem Fall sollten Sie Spezialausrüstung und Anweisungen zu Sicherheit und Schutz erhalten.
Teile des Speichers können Sie also nicht auf die von Ihnen beschriebene Weise schützen. Sie müssten sicherstellen, dass Sie Anwendungen geschlossen haben, die auf die zu schützenden Daten zugreifen. Wenn Sie sich Sorgen um den Laptop machen, wenn er im Ruhezustand ist. Sie müssten auch sicherstellen, dass die temporären Dateien und die Auslagerungsdatei gelöscht sind.
Sobald der Laptop in den Ruhezustand wechselt, wird der aktive RAM ausgeschaltet. Ein gut finanzierter Angreifer hat also ein kleines Zeitfenster, um sich diesen Speicher zu sichern, aber auch das ist für die meisten Leute kein Grund zur Sorge.
Nach dem Ruhezustand befinden sich alle Daten auf der Festplatte. Aus diesem Grund ist in allen sensiblen Organisationen, deren Mitarbeiter Laptops mit vertraulichen Daten verwenden, eine vollständige Festplattenverschlüsselung erforderlich.
Wenn Sie einen modernen PC mit Windows Pro oder Enterprise haben, ist Bitlocker sicherlich die beste Wahl, da es in das Betriebssystem integriert ist. Für ältere PCs oder zur Verwendung mit Windows Home/std sind Veracrypt oder Truecrypt gut geeignet. Es gibt auch kommerzielle Tools von Drittanbietern.
Ein Wort der Warnung bezüglich der vollständigen Festplattenverschlüsselung. Wenn Sie einen Festplattenfehler haben, ist es durchaus möglich, dass Sie in eine Situation geraten, in der Sie keine Daten von der Festplatte wiederherstellen können. Sichern Sie sie!!
Ich würde wirklich nicht einmal daran denken, zu versuchen, einen gestohlenen Laptop wiederzubeschaffen. Sie müssten sich darauf verlassen, dass jemand den Laptop irgendwo einschaltet, wo er eine Verbindung zum Internet herstellen kann (hauptsächlich wäre dazu eine Kabelverbindung erforderlich) oder wo der neue „Besitzer“ Ihre Anmeldung gehackt hat. Letzteres ist sehr beunruhigend, da Sie wirklich nie garantieren können, dass keine Dateien oder Daten herumliegen, die Sie nicht offenlegen möchten (z. B. Ihr Kalender, Kontaktdaten und Standorte von Freunden und Kollegen usw.). Schützen Sie das Ganze und kümmern Sie sich darum, sodass das einzige Risiko ein Überfall ist.
Antwort2
Theoretisch sollte es möglich sein, mit einem Verschlüsselungsprogramm eine sichere Festplattenverschlüsselung für jeden Benutzer bereitzustellen (Benutzerverzeichnis und Benutzerteile einer Ruhezustandsdatei), aber es scheint keine solche Software zu geben. Dies kann daran liegen, dass Windows den Benutzerspeicher nicht vollständig zuweist, es nicht möglich ist, Daten während des Ruhezustands selektiv zu verschlüsseln oder es keinen Bedarf für eine solche Funktionalität gibt (alles Spekulation).
Wenn Sie also hoffen, Ihren Laptop mit Software wie Prey wiederherzustellen, können Sie Ihre Festplatte nicht verschlüsseln, da der Kriminelle vor der Formatierung keine Möglichkeit hat, auf dem Gerät auf das Internet zuzugreifen (z. B. über ein Gastkonto).
Fazit: Entweder verschlüsseln Sie Ihr Laufwerk und verabschieden Sie sich von Ihrem Laptop, wenn er gestohlen wird (in Wirklichkeit ist sein Hardwarewert im Vergleich zu den gespeicherten Daten höchstwahrscheinlich vernachlässigbar). Oder greifen Sie über einen Fernzugriffsdienst wie Remote Desktop (RDP) auf Ihre vertraulichen Daten auf einem Desktop/Server zu. Wenn Sie Ihren Laptop leer lassen, benötigen Sie möglicherweise nicht einmal ein Benutzerkennwort und können sich daher mit einem Gastkonto herumschlagen – der Kriminelle könnte dann noch weniger in Versuchung geraten, die Daten zu löschen.