Schlupfloch Festplatte
Wenn ein Notebook, das in fremde Hände gefallen ist, nicht gestartet werden kann, wird möglicherweise versucht, die Festplatte auszubauen. Sie soll dann in ein anderes, nicht gesichertes System als sekundäre Festplatte wieder eingebaut werden. Auf diese Weise lassen sich nahezu alle gespeicherten Daten lesen. Deshalb ist die Sicherung der Festplatte (DriveLock) für Notebook-Besitzer ebenso wichtig wie die Pre-Boot-Authentifizierung. Dazu wird eine Lösung benötigt, die das Starten der Festplatte über ein Passwort kontrolliert, das vor dem Systemstart eingegeben wird. Die Festplatte startet dann nur, wenn das Passwort mit dem Bios verknüpft ist. Befindet sie sich in einem anderen Notebook oder Desktop, läuft sie nicht an, denn bildlich gesprochen fehlt ihr die zweite Hälfte des Passworts, das sich im Bios des Original-Notebooks befindet.
Wiedersehen macht Freude
Nahezu unmöglich wird der unbefugte Zugriff auf die Festplatte, wenn die Verknüpfung um einen TPM-Sicherheitschip erweitert wird. Mit diesem wird ein Passwort generiert, das in der Folge die Festplatte entsperrt. Der Nutzer muss auch in diesem Fall nur ein Passwort eingeben.
Die Festplatte ist nicht nur der Gefahr von Datendiebstahl ausgesetzt. Wichtige Daten können verloren gehen, wenn sie beschädigt wird. Unterwegs sind Stöße gegen das Gerät oft nicht zu vermeiden - beispielsweise auf dem Laufband während des Sicherheitschecks am Flughafen. Das kann die Festplatte schädigen und zum Crash führen. Abhilfe schaffen hier eine spezielle Montage und Lagerung der Festplatte und ein Bewegungssensor.
Dennoch ist Datenverlust durch den Ausfall einer Festplatte nie ganz auszuschließen. Daher sollten Notebook-Besitzer eine geeignete Lösung zur Datensicherung und -wiederherstellung implementieren. Es gibt eine Vielzahl von Lösungen am Markt, unter anderem auch umfassende Software, mit der die Daten nicht nur lokal, auf externen Medien oder auf einem Netzwerklaufwerk zu speichern sind, sondern sich auf Knopfdruck auch wiederherstellen. Diese Software erstellt zudem Boot-fähige Recovery-CDs oder -DVDs - besonders wichtig für den Notebook-Einsatz unterwegs. Mit der CD oder DVD ist ein Festplattenfehler schnell behoben, ohne dass dafür der Zugang zum Unternehmensnetz nötig wäre.
Die Peripherie rückt ins Zentrum
Laufwerke und Steckplätze werden von den Anwendern meistens nicht als mögliche Gefahrenquellen für das Notebook erkannt. Sie lassen oftmals außer Acht, dass ein System auch über einen USB-Stick oder aus dem Netz heraus gestartet werden kann - ganz ohne Passwort. Über eine Bios-Einstellung kann die Hürde für Angreifer erhöht werden: einfach den Systemstart vom optischen Laufwerk, dem Diskettenlaufwerk oder dem Netzwerk deaktivieren. Zudem kann der Anwender die verschiedenen Boot-Möglichkeiten priorisieren.