Je gestolen laptop traceren

Als de laptop geen ingebouwde GPS-module heeft: niet. Hooguit kan hij het externe ip-adres doorgeven, waardoor de politie bij de internetprovider van de dief kan opvragen welk huisadres op dat moment dat ip-adres had.

Zelf hecht ik in het geval van laptops weinig waarde aan dit soort tools. Er zijn meerdere problemen:

- Gestolen laptops worden vaak zeer snel opnieuw geïnstalleerd en doorverkocht
- ALS je al kunt zien waar jouw gestolen laptop is: wat dan? Je kunt zelf niets ondernemen om hem terug te krijgen, enige reële optie is justitie in te schakelen waarbij de pakkans volgens mij nog steeds erg laag is omdat de tijd tussen diefstal en verkoop vaak erg kort is.

Hoe het zou kunnen werken: geo locatie mdv trace op IP adres waar vandaan de laptop contact opneemt met een of meerdere centrale servers. Probleem hierbij is de vraag of een IP adres wel aan een individu te koppelen is. Hierover verschillen de meningen.

Naja, het kan wel werken. Ik heb zelf ook mijn MacBook teruggevonden. Zonder software om te traceren overigens, maar wel doordat ik het IP adres had achterhaald. Gestolen MacBook komt online, wat kan ik doen!?

Ik zou hier eens naar kijken (gratis):
http://preyproject.com/

[ Voor 13% gewijzigd door MrAcid op 03-04-2010 21:33 ]

Je zou het moeilijker kunnen maken voor dieven om de software opnieuw te installeren. Zo kan je bijv. een flash kaartje erin bouwen (intern) en in de bios instellen dat je laptop alleen van het flash kaartje opstart. Hier zou je bijv. de bootloader op kunnen gooien.

Als je linux draait, kan je het nog veel simpeler maken. Namelijk linux op laten starten en alle wifi points connecten en namen van wifi points doorgeven als hij het internet op kan (net zoals camera foto en ipadres). Dit zou je bijvoorbeeld uit kunnen laten voeren op het inlogscherm in de achtergrond en killen als jij inlogt.

Zonder bios wachtwoord moeten ze de laptop open halen en een jumper verplaatsen om de bios te resetten.

Kijk maar hoe ver je wil gaan. MrAcid had geluk dat zijn filesystem niet gecodeerd was en dat de dieven konden inloggen in het asielzoekerscentrum, niet ?

Edit: natuurlijk een reward schermpje maken in grub , voor als ie wordt gestolen

[ Voor 4% gewijzigd door Anoniem: 187577 op 03-04-2010 21:45 ]

Tja, dan zou ik gebruik moeten maken van de persistence module... maar dan nog, dan moeten ze eerst voorbij truecrypt komen of het opnieuw installeren. Echter een extern ip adres zegt niets.
Ik zie hier het nut niet van in, je kan beter je data beschermen met truecrypt, en je loss nemen.

Ok grappig, dan hebben ze een datadelete functie met een format, zover ik het begrijp.
Maar hoe tracen ze dan nog de laptop...? alleen als je de persistence module hebt blijft die hem terugzetten. (wat echter met een goede cliënt firewall zoals kaspersky is te stoppen die zegt als er spontaan een website bezocht wordt ).

[ Voor 36% gewijzigd door LuckY op 03-04-2010 22:26 ]

chronoz schreef op zaterdag 03 april 2010 @ 23:55:
Het Prey-project is geweldig! Hij weet mijn adres te vinden en ook nog eens webcam foto en je kunt alarm instellen als je in de buurt bent met een koevoet.

Ik installeer het ook direct op de computer van mijn ouders!

Moet je dus wel je laptop zonder wachtwoord instellen. Ze moeten namelijk wel eerst op jou installatie gaan gebruiken, formatteren ze gelijk dan heb je er niks aan.

Dan moet je dus de afweging gaan maken of je data je minder waard is dan de waarde van je laptop. In mijn geval is dat bijvoorbeeld niet zo dus ik draai full-disk encryption en mijn OS is altijd beschermt met een wachtwoord. Dan is dergelijke software dus niet nuttig, omdat ze mijn OS installatie dus nooit kunnen gebruiken.

Anoniem: 289377 schreef op zondag 04 april 2010 @ 00:09:
[...]

Moet je dus wel je laptop zonder wachtwoord instellen. Ze moeten namelijk wel eerst op jou installatie gaan gebruiken, formatteren ze gelijk dan heb je er niks aan.

Dan moet je dus de afweging gaan maken of je data je minder waard is dan de waarde van je laptop. In mijn geval is dat bijvoorbeeld niet zo dus ik draai full-disk encryption en mijn OS is altijd beschermt met een wachtwoord. Dan is dergelijke software dus niet nuttig, omdat ze mijn OS installatie dus nooit kunnen gebruiken.

Je kunt een gast account aanmaken zonder wachtwoord. Prey bijvoorbeeld wordt geïnstalleerd voor alle users, dus ook de gast account.

matthew_o schreef op zondag 04 april 2010 @ 00:33:
[...]

Je kunt een gast account aanmaken zonder wachtwoord. Prey bijvoorbeeld wordt geïnstalleerd voor alle users, dus ook de gast account.

Ja maar er is geen manier om hier op in te loggen. Je moet namelijk of de laptop unlocken, of rebooten (maar dan moet je dus het wachtwoord voor de hd encryptie invoeren).

Een mogelijkheid voor user switchen op het moment dat hij gelockt is is mogelijk alleen dan ben je kwetsbaar voor tal van andere aanvallen. Een beetje aanvaller lukt het echt wel om zich van guest user naar system user op te waarderen.

chronoz schreef op zondag 04 april 2010 @ 00:23:
Het OS is ook encrypted? Hoe werkt dat dan precies? Met Bitlocker?
Ik heb namelijk wel veel belangrijke bestanden, maar naast encryptie is mobiliteit en back-ups ook erg belangrijk. Dat wordt al lastiger, maar ik ben al dolblij dat ik een oplossing heb die tenminste enige intentie heeft iets van bescherming te bieden tegen diefstal.

Verbeteringen zijn altijd welkom! Omdat ik ook echt niet wil dat anderen mijn documenten bezitten, maar ik zou niet weten hoe ik dat kan doen zonder sterk op mobiliteit (synchronisatie met andere pc's) in te leveren.

Voor Windows heb ik geen idee, ik heb alleen maar Linux en FreeBSD systemen.

[ Voor 36% gewijzigd door Anoniem: 289377 op 04-04-2010 00:46 ]

Anoniem: 289377 schreef op zondag 04 april 2010 @ 00:46:
[...]

Ja maar er is geen manier om hier op in te loggen. Je moet namelijk of de laptop unlocken, of rebooten (maar dan moet je dus het wachtwoord voor de hd encryptie invoeren).

Een mogelijkheid voor user switchen op het moment dat hij gelockt is is mogelijk alleen dan ben je kwetsbaar voor tal van andere aanvallen. Een beetje aanvaller lukt het echt wel om zich van guest user naar system user op te waarderen.


[...]


Voor Windows heb ik geen idee, ik heb alleen maar Linux en FreeBSD systemen.

Niet veel verschil hoor, het kan gewoon met truecrypt of tif andere tools. MS heeft standaard bitlocker. Deze heeft protectie tegen MBR overschrijf aanvallen, en heeft een apart wachtwoord, los van het standaard user wachtwoord (lijkt me logisch). Echter daar heeft de TS niets aan, het is of je laptop via zo een phonehome systeem laten bellen... en dat ze bij je data kunnen. of via een Full Disk Encryption dat ze niet bij je files kunnen. Je kan ook altijd nog zelf een Encrypted partitie aanmaken met truecrypt echt zit je dan weer met het telkens mounten van die partitie als je er een weet schrijven.

@ de ts, Encryptie en mobiel gaan goed samen hoor nergens last van.
@karmose weet jij dat toevallig kunnen ze aan de hand van de Truecrypt rescue disk je disk decrypten of blijf je het wachtwoord nodig hebben?

[ Voor 8% gewijzigd door LuckY op 04-04-2010 00:56 ]

Ik heb nog nooit truecrypt gebruikt, maar het lijkt me dat je dan alsnog je wachtwoord nodig hebt. Ik neem aan dat truecrypt alles versleuteld met behulp van AES. Dan is er no-way dat je dat gaat kunnen terug draaien zonder het juiste wachtwoord.

Edit: Even snel googlen leverde mij dit op: http://www.truecrypt.org/docs/?s=rescue-disk. Het is dus voornamelijk om kapotte bootloaders e.d. te herstellen. Je hebt dus altijd nog je wachtwoord nodig.

[ Voor 34% gewijzigd door Anoniem: 289377 op 04-04-2010 10:18 ]

Ik heb mijn user account wel versleuteld (alleen na opnieuw opstarten, niet na sleep) maar hou een gastaccount open die gewoon goed zichtbaar is nadat de computer opnieuw is opgestart. Daar draait Prey dan dus ook op (en Undercover).

Verder heb ik mijn harde schijf beveiligd met een firmware wachtwoord. Als je iets wilt doen met de harde schijf (vervangen, formatteren, startup disk wijzigen, enz.) heb je dat wachtwoord nodig.

Een onrechtmatige eigenaar heeft dan twee mogelijkheden: gast account gebruiken of de laptop wegbrengen naar een reparatiecentrum. In beide gevallen is hij (hopelijk) de lul.

Met applicaties die hun locatie continu doorgeven aan een centrale server of servers heb je overigens ook een privacy oogpunt. De eigenaar van de server kan op elk moment dat de laptop aan staat en verbinding kan maken weten waar jij bent en of jij bv van huis bent.

Bor de Wollef schreef op zaterdag 03 april 2010 @ 21:29:
Zelf hecht ik in het geval van laptops weinig waarde aan dit soort tools. Er zijn meerdere problemen:

- Gestolen laptops worden vaak zeer snel opnieuw geïnstalleerd en doorverkocht
- ALS je al kunt zien waar jouw gestolen laptop is: wat dan? Je kunt zelf niets ondernemen om hem terug te krijgen, enige reële optie is justitie in te schakelen waarbij de pakkans volgens mij nog steeds erg laag is omdat de tijd tussen diefstal en verkoop vaak erg kort is.

Hoe het zou kunnen werken: geo locatie mdv trace op IP adres waar vandaan de laptop contact opneemt met een of meerdere centrale servers. Probleem hierbij is de vraag of een IP adres wel aan een individu te koppelen is. Hierover verschillen de meningen.

In zoverre kan het werken dat diefstallen vaak gebeuren door gelegenheidsdieven (mensen die je kent). De kans is dus aanwezig dat je het ipadres gewoon terugvind in bijvoorbeeld je e-mail correspondenties. Een ipadres heeft geen fysieke locatie, hooguit vind je een door de provider ingestelde locatie (vaak Amsterdam maar kabelproviders hebben het vaak wel per gemeente)

MrAcid schreef op zondag 04 april 2010 @ 10:22:
Een onrechtmatige eigenaar heeft dan twee mogelijkheden: gast account gebruiken of de laptop wegbrengen naar een reparatiecentrum. In beide gevallen is hij (hopelijk) de lul.

Of een Mac OS X install DVD erin, en dat EFI wachtwoord resetten. Maargoed als hij zo slim is, is hij waarschijnlijk ook wel zo slim om hem te formatteren en opnieuw te installeren.