Hey liebe com,
entschuldigt den Titel aber mir ist kein wirklich passender eingefallen!
Zu meiner Frage:

Ein Freund hat mir erzählt das er auf seinem ArbeitsLaptop (Simens)
eine Besondere Festplattenverschlüsselung hat.
Vor dem Windows Start startet sich ein Batch script, welcher die verschlüsselung aufhebt... etc. So ist die Festplatte diebstahlsicher, da man ohne decryption programm nichts mit der HD anfangen kann...
Nun suche ich ein solches programm...
Giebt es sowas auch im inet?

thx Marek

Hi...!

Du kannst Dich ja mal mit TrueCrypt auseinandersetzen.
Damit kannst Du unter anderem die Systempartition verschlüsseln.

Zitat:

TrueCrypt can on-the-fly encrypt a system partition or entire system drive, i.e. a partition or drive
where Windows is installed and from which it boots.

Auf eigene Gefahr natürlich...

Cheers

Das Bios von den meisten Laptops haben eine Funktion das Passwort der ATA Festplatte zu setzen.
Beim Diebstahl kann erstmal keiner was mit der Festplatte anfangen, naja außer Spezialisten.

Ne spezielle Software für so einen Desktop PC gibt es meines Wissens nicht, weil das ja im Bios geregelet wird.

Ob dein Bios das unterstützt musste beim Herrsteller nachsehen.

Von einer Truecrypt Komplettverschlüsselung kann ich nur abraten und ist auch sinnlos wegen des stoned bootkit was die verschlüsselung aushebeln kann. Auch ist so eine Komplettverschlüsselung arsch langsam und bei Fehlern ist Ärger vorprogrammiert.
Der normale Benutzer kann aber einen verschlüsselten Container erstellen für wichtige Unterlagen und den z.B auf einen USB-Stick ablegen.

Laß mich raten: Direkt Ahnung davon hast du aber nicht.
Erzähl mal wie "Stoned Bootkit" eine mit Truecrypt verschlüsselte Festplatte einfach so aushebelt.

Was was da so ganz neu dran wäre?

Der Master Boot Record enthält üblicherweise die Partitionstabelle und einen
Bootloader (zumindest auf einer der Festplatten), der das eigentliche Betriebs-
system lädt.
Bootkits überschreiben diese Sequenz mit dem eigenen Code. So kann dieser schon
vor dem Betriebssystem geladen werden und damit jeglichen Schutz ausgebeln. Zu-
sätzlich hooken Bootkits oft die "Lowlevel" Lese/Schreibfunktionen des Systems.
Versucht nun das Betriebssystem oder ein Anti-Virus Programm den MBR auszulesen,
bekommen es nur den hübschen Backup der früheren Daten, nicht jedoch den realen
MBR zu sehen.
Damit können auch jegliche Sicherheitsmechanismen ausgehebelt werden.

Interesse an an einem Erkennunssystem vom eventuell manipulierten MBR?

Das ist doch Mumpitz bzw. hat mit der Frage Truecrypt oder nicht doch herzlich wenig zu tun!
Dies ist kein entscheidendes K.o.-Argument gegen Truecrypt, außer du würdest auch sagen, "nein Truecrypt hilft nichts" mit Hinweis auf die Möglichkeit von Überwachungskameras, Hardwarekeyloggern u.ä.
Damit kann ich alles aushebeln (s. auch "Szenario") bzw. mitprotokollieren, wie auch zum Teil (mit einer Überwachungskamera sehe ich ordentlich plaziert deutlich mehr *bg*) angeblich mit "Stoned Bootkit" falls er denn so funktionieren sollte, wie sein Entwickler behauptet (und Entwickler flunkern bekanntlich nie).
Die richtige Antwort wäre gewesen bzw. ist und bleibt

Zitat:

Zitat von cosinus

1. Nix ist 100% sicher

Ja ich weiß schon was du vorhast aber mich lockst du so nicht aus der Reserve.
Du hast Recht und ich hab meine Ruhe.
Du bist hier der große Boss und zeigst mir jetzt hier das ich von garnix ahnung hab und du bist Mister Oberschlau!
Hab ich jetzt verstanden.
Schönen Tag noch

Zitat:

Zitat von kickrom

Ja ich weiß schon was du vorhast aber mich lockst du so nicht aus der Reserve.

Hast du denn Reserve?
Bröckerl irgendwo aufschnappen und unreflektiert wieder verteilen, ist nicht unbedingt ideal.

entfernt entfernt

ja, das stimmt, dass es keine 100%-ige Sicherheit gibt, aber: Kann das GMER nicht ausfindig machen, das Bootkit? Kann man nicht im BIOS einstellen, dass nur die Festplatte bootet, damit ein Umgehen über Linux unmöglich wird, und das Ganze mit einem Passwort schützen?

Zitat:

Mister Oberschlau!

Von Mr. Schatten zu Mister Oberschlau. Man Shadow, du hast ja eine Karriere

Das eine hat mit dem anderen nichts zu tun.
Eine Verschlüsselung einer Festplatte hilft nicht gegen Malware. (Punkt)
Und eine Malware (explizit auch diese nicht!) kann eine (mit TrueCrypt) verschlüsselte Festplatte nicht entschlüsseln. Ohne Adminrechte (oder physischem Zugang zum PC) kann sich das Bootkit nicht installieren. So what?

Einen Hardwarekeylogger oder eine Überwachungskamera kann sich sehr wohl aber ohne Adminrechte einbauen, nur brauche ich ("als Ausgleich") physischen Zugang (was für ganz böse Buben u.U. sogar ganz leicht ist, aber eben nicht aus der Ferne geht).

Wird das TrueCrypt-Passwort über Malware (weil man "zu dumm" war, sein System sicher zu bedienen), per Hardware-Keylogger oder Überwachungskamera (weil man seine Haustüre nicht ordentlich verrammelt hatte ) ausgespäht oder man doch es nicht per gelbem Zettel auf dem Monitor oder unter der Tastatur platziert hätte sollen, dann kann das Verschlüsselungsprogramm nichts dafür.
(Vermeintliche) Sicherheit auf der einen Seite (z.B. Festplattenverschlüsselung), erlaubt halt nicht unsicheres Verhalten wie surfen mit Administratorenrechten.
Ich kann für oder gegen alles mir Szenarien basteln.

Zitat:

Zitat von Angel21

Von Mr. Schatten zu Mister Oberschlau. Man Shadow, du hast ja eine Karriere

Habe ich gar nicht so genau gelesen bzw. was soll's, die Pfingstferien gehen auch mal vorbei und ich halte dies schon aus.
Für den Amiga (zumindest frühe Modelle) gab es übrigens interessante Viren, die tatsächlich einen Reboot überlebt haben (weil kein Speicherreste gemacht wurde - alles IIRC, ist ein paar Jahre her und festplattenlose "Tastatur-PCs" wie Amiga 500 oder C64 waren nie so mein Fall).

Zitat:

Habe ich gar nicht so genau gelesen bzw. was soll's, die Pfingstferien gehen auch mal vorbei und ich halte dies schon aus.

Das stimmt, wir in Hessen haben gar keine Pfingsferien, nur halt Pfingsmontag frei

Kein Mensch hat hier je behauptet das irgendwas sicher wäre.
Das Bootkit ist unter anderem in einem PDF-Exploit und ein öffnen mit dem Browser reicht in diesem Fall und wenn man hier schaut wie wenig Leute Adobe Acrobat Reader updaten ist das erschreckend.

Zitat von Erfinder
"4. How can Stoned be installed?

There is the Windows infector (Infector.exe in the framework), the Live CD (physical access) and the PDF infector (using an exploit to infect the system when the PDF is viewed) available. See below for more information."

Da steht Vorschau im Browser

Das Teil ist ja schon Asbach und es gibt sicher noch viel verschärftere Varianten in freier Wildbahn.
Zum entfernen müsste man erst mal wissen das man infiziert ist ;-)