V
Exes schrieb:
Das schmälert meine Absicht ein wenig mir eine SSD zu kaufen.
Du willst die SSD, und wenns auch nur 32G sind, fürs BS und die immerlahmstartenden Programme wie Acrobat-Reader, ach einfach für alle Programme. Wirst begeistert sein. Deine Nutzdaten kannste ja auf ne andere Platte thun.
Exes schrieb:
Ich habe eher die Befürchtung das man im Normalbetrieb an meine Daten kommt.
Ah, so wie ich. Ich lasse meinen Rechner immer an, oder Standby oder so, was an der Gefahr nix ändert. Wenn ich wiedermal 3 Tage auf Montage bin, könnten die pösen Puben in mein Haus einbrechen und den Rechner je nach Laune
- mit einem "Bundestrojaner" versorgen,
- komplett auslesen,
- oder akkustomversorgt (230V-Kabel aufritzen und USV dranklemmen) ganz klauen und später beliebig forensifizieren.
Ja, dagegen hilft keine Plattenverschlüsselung.
Hab mir auch schon Gedanken darum gemacht.
Platte verschlüsseln dürfte eigentlich schon der "showstopper" schlechthin sein. Also wenn da noch was passiert, das würde mich arg wundern. Aber denken wir mal weiter ins extrem, die pösen Puben seien nicht in blauer Uniform, sondern in schwarzer Kluft. Wie macht man seinen Rechner ganz zu, ohne ihn immer ausmachen zu müssen? Ich könnte ihn auch nicht immer stets ausmachen, dazu bin ich viel zu vergesslich.
Zuerstmal das Rieseneinfalltor Firewire zumachen, denke, die pösen Puben haben schon Standardmaschinen, um das auszunutzen. Im BIOS ausmachen, reicht das? Oder macht das BS es wieder selbsttätig auf? Falls Du ähnliche Gedanken hast wie ich, finde das mal bitte raus und berichte.
Dann, falls Board und Gehäuse es zulassen, machen, daß das Chassis-Intrusion-Flag zum unmittelbaren (ohne 30 Sekunden auf Software oder Treiber zu warten) Neustart in ein kleines MemTest-Linux bootet. Sonst basteln die das RAM schnell raus und legen es in flüssiges Stickstoff, fahren schnell zur Basis, bestromen es wieder und haben im RAM Deine Verschlüsselungsschlüssel und knacken in Ruhe später die Platte. Das könnten halt auch die Blauen, wenn sie so angewiesen werden. Mit Sofort-Runterfahren und sagen wie mal 10s Bios-Gehansele und 1s Linux-Boot-Zeit müßten die pösen Pupen schon verflixt schnelle Finger haben, das ist nicht wirklich anzunehmen. Ähm, WEIL sie nicht annehmen, daß Du sowas verflixtes eingebaut hast, darum gehts immer, sein kein Standard-Opfer. Als Informatiker haste supi viel Freiheit; Dein täglicher Job ist es, Hardware viel cooler zu benutzen, als sich das Muggels vorstellen können.
Nächster Schritt wäre, daß der Rechner alle paar Minuten z.B. 8.8.8.8 pingt und wenn zweimal/dreimal hintereinander kein Pong kommt, runterfährt. Schützt gegen Akku-Klauen.
Und dann final, einfach die Haustür sichern, wenn sie geöffnet wird und nicht 5 Sekunden voher oder nachher der dicke Alarmknopf gedrückt wurde, fäht der Rechner runter. Telefondraht an den Druckerport oder ein Arduino oder irgendwie.
Müsste schon mit dem Teufel zugehen, wenn sie nicht duch die Haustür kommen. Kannst sie ja noch mit einem billigen Baumarkt-Schließzylinder einladen.
Rechner in ein Schrankfach einbauen, per reed-Kontakt oder Photo-Transistor schauen, ob die Tür aufgeht und im Falle den Rechner runterfahren. Evtl in Sachen Haustür/Schranktür nichmal mit der Software des PC reden, sondern per Schaltsteckdose ihn hart ausmachen.
Nette Gedanken zur Schlüsselvernichtung: Im Abstellraum einen Mikrowellenherd haben, der an einem Bewegungsmelder ist und in dessen Garraum die Schlüssel-CD liegt. USB-Stick geht natürlich auch. Willst Du den Raum betreten, machtste vorher die Sicherung des Raums raus. Die pösen Puben rechnen nicht damit.
Meine fetten Passwörter halte ich in http://www.amazon.de/small-foot-design-Wörter-legen/dp/B000LQBL6A/ref=sr_1_4?ie=UTF8&qid=1390162540&sr=8-4&keywords=Buchstaben
Foto davon an einen echt vertrauenswürdigen Freund, von dem die pösen Puben nicht ausgehen können, daß er es hat. Bin fast sicher, daß ich stolpere, wenn ich unter Gewalt herausrücken muss, da werde ich so nervös, weißte.
