Benutzer-Werkzeuge

Webseiten-Werkzeuge


howto:geraetesicherheit

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
howto:geraetesicherheit [2020/05/24 15:12]
yadda kein mensch benutzt ios <8 ..
howto:geraetesicherheit [2020/10/29 00:05] (aktuell)
yadda hinweise dualboot encryption + biometrische entsperrung
Zeile 1: Zeile 1:
 ====== How-To Geräteverschlüsselung ====== ====== How-To Geräteverschlüsselung ======
  
-In der Regel sind Laptops und Smartphones durch eine Bildschirmsperre geschützt, die man beim einschalten oder Aufwachen aus dem Standby eingeben muss. Leider helfen Bildschirmsperren nur gegen manche Angreifer:innen. Wer sich ein bisschen mit Computern auskennt, könnte ohne Probleme einfach die Festplatte aus einem Gerät entfernen und den Inhalt auslesen.+In der Regel sind Laptops und Smartphones durch eine Bildschirmsperre geschützt, die man beim einschalten oder Aufwachen aus dem Standby eingeben muss. Leider helfen Bildschirmsperren alleine nicht gegen gezielte AngriffeJemand könnte auch die Festplatte aus dem Gerät entfernen und manuell die Inhalte auslesen.
  
 Für echten Schutz ist es nötig deine Festplatte zu verschlüsseln. Bei der Festplattenverschlüsselung werden alle deine Dateien in einen unkenntlichen Zahlenbrei codiert, der ohne das richtige Passwort nicht wieder decodiert werden kann. Dein Verschlüsselungs-Passwort musst du dann bei jedem Einschalten deines Computers eingeben, um deine Daten für die Benutzung zu decodieren.  Für echten Schutz ist es nötig deine Festplatte zu verschlüsseln. Bei der Festplattenverschlüsselung werden alle deine Dateien in einen unkenntlichen Zahlenbrei codiert, der ohne das richtige Passwort nicht wieder decodiert werden kann. Dein Verschlüsselungs-Passwort musst du dann bei jedem Einschalten deines Computers eingeben, um deine Daten für die Benutzung zu decodieren. 
Zeile 27: Zeile 27:
 **Bitlocker** heißt das vorinstallierte Programm von Windows für Festplattenverschlüsselung. Wir raten davon ab, weil die Funktionsweise von Bitlocker nicht öffentlich ist und es keine Garantie gibt, ob Microsoft nicht heimlich eine Hintertür für Geheimdienste eingebaut haben. **Bitlocker** heißt das vorinstallierte Programm von Windows für Festplattenverschlüsselung. Wir raten davon ab, weil die Funktionsweise von Bitlocker nicht öffentlich ist und es keine Garantie gibt, ob Microsoft nicht heimlich eine Hintertür für Geheimdienste eingebaut haben.
  
-Empfehlung: **Veracrypt**. Dieses Programm ist //Open Source//, das beduetet der Quellcode der Software und ihre Funktionsweise sind öffentlich dokumentiert. Du kannst Veracrypt [[https://www.veracrypt.fr/en/Downloads.html|hier runterladen]]. +Empfehlung: **Veracrypt**. Dieses Programm ist //Open Source//, das beduetet der Quellcode der Software und ihre Funktionsweise sind öffentlich dokumentiert. Du kannst Veracrypt [[https://www.veracrypt.fr/en/Downloads.html|hier runterladen]]. Bei VeraCrypt musst du dir zusätzlich zum User-Passwort das Passwort für die Festplattenverschlüsselung merken.
  
 +==== Windows + Linux ====
 +
 +Es ist möglich ein Linux-Betriebssystem parallel zu Windows zu installieren ("Dual Boot"). Theoretisch können beide Betriebssystem jeweils verschlüsselt sein, das Windows-System mit Veracrypt und das Linux-System mit LUKS.
 +
 +Bei der Installation von Ubuntu stellt der Installer aber nur zur Auswahl, entweder die komplette Festplatte (und darauf befindliche Betriebssysteme) zu überschreiben und Ubuntu verschlüsselt zu installieren, **oder** Ubuntu unverschlüsselt neben anderen Betriebssystem zu installieren. 
 +
 +Diese [[https://www.mikekasberg.com/blog/2020/04/08/dual-boot-ubuntu-and-windows-with-encryption.html|englisch-sprachige Anleitung]] zeigt wie man Ubuntu im Dual Boot und verschlüsselt installiert. 
  
 ---- ----
Zeile 36: Zeile 43:
  
 Bei Smartphones ist möglich, den Fingerabdruck, ein Wischmuster oder einen kurzen Zahlencode zu benutzen. Wir raten davon ab. Verwende am besten ein //alphanumerisches// Passwort, das sich aus Buchstaben **und** Zahlen zusammensetzt. Je mehr Kombinationsmöglichkeiten, desto schwieriger ist ein Passwort zu knacken. Bei Smartphones ist möglich, den Fingerabdruck, ein Wischmuster oder einen kurzen Zahlencode zu benutzen. Wir raten davon ab. Verwende am besten ein //alphanumerisches// Passwort, das sich aus Buchstaben **und** Zahlen zusammensetzt. Je mehr Kombinationsmöglichkeiten, desto schwieriger ist ein Passwort zu knacken.
 +
 +<note important>Bei biometrischer Erkennung durch Face-ID oder Fingerabdruck besteht die Gefahr zum Entsperren eines Gerätes gezwungen zu werden. Auch soll es in der Vergangenheit gelungen sein diese Methoden auszutricksen.</note>
  
 ==== Android ==== ==== Android ====
howto/geraetesicherheit.1590325956.txt.gz · Zuletzt geändert: 2020/05/24 15:12 von yadda