title image


Smiley Re: IBM Client Security mit Crypto Chip
Wollen wir mal mit dem Schluss beginnen:



Es ist sinnvoll ein Bios-Password einzurichten. Dadurch kann niemand das Notebook über ein externes Bootlaufwerk (CD, USB-Stick) starten und dann über dieses extern gebootete System auf die Harddisk zugreifen. Gerade beim Notebook ist das schnell gemacht. Wenn es im Seminarraum in der Pause rumsteht, dann hat ein Fremder schnell eine Boot-CD eingelegt....



Das Benutzer-Passwort schützt Deinen Account, beispielsweise nach einem Standby-Modus wirst Du danach wieder gefragt. Das Ordner-Verschlüsselungs-Passwort schütz Deine Daten vor dem Auslesen, wenn die Festplatte in einen anderen Rechenr eingebaut wurde. Also ein sich ergänzender Schutz.



Man sollte ja nicht nur ein Admin-Kennwort haben, sondern die täglichen Arbeit am Notebook als Hauptbenutzer mit den dementsprechend eigeschränkten Benutzerrechten durchführen. Also hat man ein Admin-Kennwort und ein zweites Kennwort als Hauptbenutzer.



Das System Security-Password ersetzt das XP-Benuter-Password.



Nochmal zum Verständnis: Im Chip wird nichts gespeichert!!!! Der Chip ist nur dazu da, sicher zu verschlüsseln. Eine Art Hardware PGP mit eingebauter Paraphrase.



An das Installieren kann ich mich nicht mehr erinnern. Ist aber komplikationslos gegangen. Ich habe die Schlüssel auf ein USB-Stick abgelegt. Ich hatte einen USB-Stick mit 16MB als Werbegeschenk bekommen und da liegen nun die Schlüssel und Schlüssel anderer Programme (online-Banking, Palm-Passwort-Tresor,..) drauf. Sonst nichts!



Bei der Verschlüsselung der Ordner musst Du angeben, welche Ordner verschlüsselt werden sollen. Ist ähnlich wie die XP-eigene Verschlüsselung. Die XP-Verschlüsselung soll schon recht gut sein, im Gegensatz zu W2K.



Mit einem Image kann eigentlich nichts negatives passieren. Im Zweifel ruhig mal bei IBM nachfragen.



Nach einem echten Crash müsstest Du in jedem Fall wieder rein kommen, wenn Du die Schlüssel auf dem externen Datenträger hast. "Crashs" können ja sehr unterscheidlich sein, im Zweifel mal bei IBM fragen.



Das beste am TCPA-Chip kann man leider nur im Unternehmens-Netzwerk mit Domino nutzen: Die e-mail-Verschlüsselung. Du merkst, dass das Client-Security-Programm einem Unternehmen viel Arbeit in Sachen Datensicherheit abnimmt.



Wenn ich so mein Posting sehe, denke ich, sollte ich vielleicht einen kleinen Artikel über die Sicherheit persönlicher Daten insbesondere für Notebook-Nutzer schreiben. Gäbe es sicher einen Verlag, der das druckt.
Meine Beiträge geben meine Meinung oder Erfahrung wieder, wenn keine andere Quelle angegeben ist.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: