Schutz in der Praxis: Laptops gegen Datenklau sichern

14.09.2007
Von 


Wolfgang Miedl arbeitet Autor und Berater mit Schwerpunkt IT und Business. Daneben publiziert er auf der Website Sharepoint360.de regelmäßig rund um Microsoft SharePoint, Office und Social Collaboration.

Schritt 3: Bekanntlich lassen sich bestimmte Windows-Sicherheitsmechanismen teilweise aushebeln, indem ein PC mittels einer Reparatur-CD gestartet wird. Solche Eingriffe unterbindet man üblicherweise per Bios-Passwort, das schon kurz nach dem Einschalten abgefragt wird.

Auch hier kann der Fingerabdruck die Passworteingabe ersetzen. Wichtig ist, dass zunächst ein herkömmliches Bios-Passwort vergeben wurde, um diese Option im Upek-Menü unter Windows erscheinen zu lassen. Anschließend aktiviert man darin den Einschaltschutz per Fingerabdruck. Der Einfachheit halber muss dabei der Finger nur einmal – nach dem Einschalten – über das Sensorfeld gezogen werden, bei der Windows-Anmeldung entfällt die zusätzliche Anmeldeprozedur.

Schritt 4: Einen Zusatznutzen bietet die Fingerabdrucklösung in Form einer zusätzlichen Datei- und Ordnerverschlüsselung. Der Anwender kann Objekte über das Kontextmenü verschlüsseln, öffnen lässt sich das geschützte Paket später einfach per Fingerabdruck.

Schritt 5: Auch TPM lässt sich über das Einstellungsmenü zusätzlich einbinden, um damit die im System hinterlegten Fingerabdruckdaten noch besser zu schützen. TPM bietet darüber hinaus als Sicherheitsarchitektur noch deutlich mehr, wobei sie wegen ihrer Komplexität derzeit in erster Linie für größere Unternehmen interessant ist. So basiert die Konfigurationssoftware „Security Platform“ vom TPM-Chiphersteller Infineon auf Sicherheitszertifikaten. Einen kräftigen Schub könnte die TPM-Technik jedoch mit der weiteren Verbreitung von Windows Vista erfahren, weil dessen Festplattenverschlüsselung „Bitlocker“ darauf aufsetzt. Diese Form der Datenträgerabsicherung bietet deutlich weniger Angriffsflächen als bisher übliche, rein softwarebasierte Verfahren.