Die persönlichen oder geschäftlichen Daten auf dem Notebook sind vertraulich und nicht für jedermanns Zugriff vorgesehen. Jeder möchte seine Präsentationen, Projekte, Bilder, Dokumente und andere empfindlichen Dateien vor fremden Blicken schützen. Dennoch wird die Empfindlichkeit der persönlichen Daten und die Wichtigkeit eines Datenschutzes rasch vergessen.
Doch zum Glück gibt es ein paar Sicherheits-Funktionen, die einen effektiven Notebook-Schutz gewährleisten. Auf der einen Seite gibt es Softwarelösungen und auf der anderen auch physische Sicherheit-Funktionen wie SSD OPAL 2.0, das Kensington-Schloss, TPM 2.0 oder etwa Fingerabdruck-Scanner.
Im Folgenden werden die einzelnen Schutzmechanismen für Laptops näher vorgestellt und ihre Sicherheitsstufen sowie Vor- und Nachteile miteinander verglichen.
Wie sicher ist SSD OPAL 2.0?
Der Standard für das Management von Laufwerken, die sich selbst verschlüsseln, wird als OPAL bezeichnet. Die aktuelle Version dieses Standards für Notebooks ist Opal 2.0. Hierbei handelt es sich um eine softwarebasierte Verschlüsselung. OPAL 2.0 ist mit allen Betriebssystemen kompatibel und entlastet die CPU, da die Verarbeitungslast der Verschlüsselung auf die SSD übertragen wird.
Dieses Sicherheitsmechanismus stellt eine zentral verwaltete Sicherheitsrichtlinie, automatische Updates, Passwortwiederherstellung und Benutzererstellung bzw. -löschung bereit. Durch OPAL 2.0 verschlüsselte SSDs sind für viele Industriezweige unersetzlich und halten im Vergleich zu einer hardwarebasierten SSD-Verschlüsselung die Betriebskosten niedrig.
Doch das Ganze hat einen Nachteil: Die softwarebasierte Verschlüsselung kann leider nicht den allumfassenden Schutz gewährleisten, wie es bei der hardwarebasierten Verschlüsselung üblich ist.
Was leistet das Kensington-Schloss?
Beim Kensington-Schloss handelt es sich um ein Sicherungskabel mit einem Schloss, mit dem mobile Geräte wie Notebooks geschützt werden können. Obwohl das Sicherheitsmechanismus noch im Jahr 1992 entwickelt wurde, tragen auch heute noch alle gleichartigen Sicherheitsschlösser diese Bezeichnung. Hochwertige Kensington-Schlösser verfügen meistens über spezielle Buchsen, die so positioniert sind, dass das Gerät durch ein Herausbrechen des Kensington-Schlosses unbrauchbar gemacht wird.
Doch das System hat auch seine Nachteile. So ist das Stahlseil häufig nicht stark genug und kann von Dieben mit einem Saitenschneider durchtrennt werden. Zudem muss das Sicherungskabel möglichst gut verankert werden, damit es überhaupt einen Nutzen hat. Nicht zuletzt sind die Rundschlüssel-Varianten einfach zu knacken.
Wie nützlich ist das NIST-BIOS?
Das National Institute for Standards and Technology (NIST) bietet PC-Herstellern eine Reihe von BIOS-Sicherheitslinien. Die Sicherheitsfunktionen werden direkt in das BIOS eingebaut, wodurch unbefugte Änderungen im BIOS verhindern werden. Dadurch wird auch sichergestellt, dass empfindliche Daten nicht in falsche Hände geraten.
Laut NIST soll BIOS in der Lage sein, Veränderungen am BIOS-CODE zu erkennen, die während des Startvorgangs eines PCs das Ausführen bösartiger Software ermöglichen könnte. Zudem sollen kritische Konfigurationsänderungen im System erkannt werden. Aus dieser Sicht dürfte der BIOS-Schutzmechanismus sehr nützlich sein.
Was bringt das TPM 2.0 Chip-Modul?
Trusted Platform Module oder abgekürzt TPM bezeichnet ein kleines physisches Chip-Modul, welches sich auf dem Motherboard befindet und als zusätzlicher Sicherheitsmechanismus fungiert. Wenn das Mainboard nicht direkt vom Hersteller mit einem TPM ausgestattet ist, kann es auch nachgerüstet werden.
TPM 2.0 ist für die Festplattenverschlüsselung, den Schutz vor Firmware-Manipulation durch BIOS-Rootkits, die biometrische Authentifizierung und die Übermittlung des Systemzustands beim Zugriff auf Cloud-Dienste zuständig. Die eingeschränkten Kontrollmöglichkeiten der Nutzer sind allerdings ein großer Nachteil.
Sicherheit eines Fingerabdruck-Scanners
Die Verschlüsselung und Entschlüsselung des Notebooks via Fingerabdruck-Scanner bieten hohen Komfort und eine zuverlässige Identifikation. Dieser Sicherheitsmechanismus erschwert potenziellen Betrug und das Beste daran ist, dass es in der Regel nicht mit zusätzlichen Anschaffungskosten verbunden ist, da es an immer mehr modernen Laptops integriert wird. Mit einem Fingerabdruck-Scanner gehört das Merken von Codes oder Passwörtern nun der Vergangenheit an und es gehen keine Zugangsschlüssel mehr verloren.
Allerdings hat auch dieser Schutzmechanismus seine Nachteile. So kommt es beim Auslesen des Fingerprints oft zu Fehlern und schließlich lassen sich auch Fingerabdrücke nachbilden und fälschen. Somit bietet diese Funktion keinen umfassenden Sicherheitsschutz, zumindest nicht im Profi-Bereich, während es für den Privatanwender vollkommen ausreichen sollte.
Sichere robuste Laptops Kaufen
Die Geräte von Robustbook besitzen alle oben beschriebenen Sicherheitssysteme. Wir haben uns auf Geräte spezialisiert, welche im Außeneinsatz verwendet werden und bieten mit den Modellen Durabook S14I, Durabook S15, Durabook Z14I, robuste Laptops an, welche Sunlight Readable Displays, den neusten Stand der Technik und ein Magnesium Aluminium Gehäuse haben. Sollten Sie robuste Laptops benötigen, zögern Sie nicht, uns zu kontaktieren.
