PreBoot ist ein reiner Marketing Gaga so gut wie keinen praktischen Nutzen, lässt sich ohne TPM leicht aushebeln und sogar mit TPM im Falle von Bitlocker schon ausgehebelt. Wie ich weiter unten schon geschrieben habe, wenn jemand mal physikalischen Zugriff hatte, dann hilft die kein PBA mehr. Dann hat der Angreifer 1001 Möglichkeiten an das Passwort, Schlüssel etc. zu kommen. Da schmeißt du dann am besten gleich alles in den Mülleimer.
Das klappt alles aber nur bei einem laufenden System. Ist der Rechner aus und jemand klaut oder beschlagnahmt ihn guckt derjenige auch wie blöd in die Röhre.
Natürlich sollte man, beim Gang zur Mittagspause oder kurzem Klobesuch nicht den Rechner unbeaufsichtigt lassen und ggf. vorher runterfahren.
Insbesondere gilt, die Kiste nicht aus den Augen zu lassen. Sonst hat man zack-zack einen eingebauten Keylogger in Hardwareform. So groß werden die Dinger ja heutzutage nicht mehr sein, zumindest nicht für interessierte Organisationen. Und komm mir keiner mit "hast ja nichts zu verbergen" - das ist kein Argument. *g*
PreBoot ist ein reiner Marketing Gaga so gut wie keinen praktischen Nutzen, lässt sich ohne TPM leicht aushebeln und sogar mit TPM im Falle von Bitlocker schon ausgehebelt. Wie ich weiter unten schon geschrieben habe, wenn jemand mal physikalischen Zugriff hatte, dann hilft die kein PBA mehr. Dann hat der Angreifer 1001 Möglichkeiten an das Passwort, Schlüssel etc. zu kommen. Da schmeißt du dann am besten gleich alles in den Mülleimer.
Das klappt alles aber nur bei einem laufenden System. Ist der Rechner aus und jemand klaut oder beschlagnahmt ihn guckt derjenige auch wie blöd in die Röhre.
Natürlich sollte man, beim Gang zur Mittagspause oder kurzem Klobesuch nicht den Rechner unbeaufsichtigt lassen und ggf. vorher runterfahren.
Zustimmung.
Insbesondere gilt, die Kiste nicht aus den Augen zu lassen. Sonst hat man zack-zack einen eingebauten Keylogger in Hardwareform. So groß werden die Dinger ja heutzutage nicht mehr sein, zumindest nicht für interessierte Organisationen. Und komm mir keiner mit "hast ja nichts zu verbergen" - das ist kein Argument. *g*
Nana, wir wollen mal nicht gar zu paranoid sein