WCM Forum - Einzelnen Beitrag anzeigen

gunnarh · 09.05.2007, 08:13

Es geht nicht um eine "Passwortsperre" sondern um eine Vollverschlüsselung der SYSTEM-Platte.

Zweck: Ist die Systempartition nicht verschlüsselt ist das darauf befindliche Betriebsystem gegen Angriffe durch physischen Zugang zum Rechner (Boot mit anderem Medium oder Ausbau der Platte und Modifikation des Betriebsystems drauf durch Anschluss der Platte an einen anderen PC) nicht verhinderbar.

Windows-Passwortschutz ist ja bekanntlich wirkungslos wenn man auf die Platte physischen Zugriff hat (z.b. Bearbeitung/Boot mit ERD-Commander oder anderen Tools).

Erst durch Komplettverschlüsselung (auch der Systempartition) lässt sich diese Problematik lösen. Direkt nach dem Bios (noch vor dem Laden des Betriebsystmes) wird eine Pre-Boot-Authentifizierung erforderlich (Kennwort, USB-Token, Smartcard, ....) - mit dessen Hilfe dann der Schlüssel zum Zugriff auf die verschlüsselten Partitionen/Platten geladen wird.

09.05.2007, 08:13	#13
gunnarh Senior Member Registriert seit: 07.12.2004 Beiträge: 118	Es geht nicht um eine "Passwortsperre" sondern um eine Vollverschlüsselung der SYSTEM-Platte. Zweck: Ist die Systempartition nicht verschlüsselt ist das darauf befindliche Betriebsystem gegen Angriffe durch physischen Zugang zum Rechner (Boot mit anderem Medium oder Ausbau der Platte und Modifikation des Betriebsystems drauf durch Anschluss der Platte an einen anderen PC) nicht verhinderbar. Windows-Passwortschutz ist ja bekanntlich wirkungslos wenn man auf die Platte physischen Zugriff hat (z.b. Bearbeitung/Boot mit ERD-Commander oder anderen Tools). Erst durch Komplettverschlüsselung (auch der Systempartition) lässt sich diese Problematik lösen. Direkt nach dem Bios (noch vor dem Laden des Betriebsystmes) wird eine Pre-Boot-Authentifizierung erforderlich (Kennwort, USB-Token, Smartcard, ....) - mit dessen Hilfe dann der Schlüssel zum Zugriff auf die verschlüsselten Partitionen/Platten geladen wird.