Beste voorbereiding op het gestolen worden van een laptop? - Privacy en beveiliging

donderdag 9 april 2015 20:17

Acties:

Topicstarter

Hallo iedereen

Van de week heb ik mijn laptop op het treinperron laten liggen, welke een paar dagen later (hulde voor de persoon $_/-\o_$ ) naar de gevonden voorwerpen van de NS is gebracht. Echter heeft dit me wel aan het denken gezet, wat als hij wél gejat word?

Mijn laptop draait windows 8.1 en er kan ingelogd worden door middel van mijn vingerafdruk of wachtwoord. Verder is er geen boot wachtwoord en/of harddisk encryptie aanwezig. De enige strohalm die ik had was mijn dropbox: zodra de eventuele dief de laptop aan het internet zou hangen (vanuit standby, nog voor het inloggen) zou dropbox het ip verversen.

Nadat hij terug was heb ik natuurlijk direct het MAC adres opgeschreven, dit was belangrijke informatie die ik miste (serienummer had ik wel)

Nu is mijn vraag: wat is (volgens jullie) de beste manier om je te wapenen tegen eventueel verlies? De reden dat ik dit vraag is omdat ik zit met de volgende kwestie: Het beveiligen van je laptop verkleint de kans op het terugkrijgen van de laptop. Dit is goed gedemonstreerd in dit filmpje: Defcon 18 Pwned By the owner What happens when you steal a hackers computer. Omdat hij niet beveiligde, was hij in staat een keylogger op zijn oude pc te installeren en het ip (en indentiteit van de dief/koper) te achterhalen. Daarnaast is het denk ik ook zo dat als iemand hem steelt met de intentie om hem te houden, hij hem niet ineens terug gaat brengen als hij er niet in kan: dan zal hij hem eerder vernietigen (vinden jullie dit een goede mening?)

Dus, wat is jullie mening? Alle beveiliging eraf halen (zelfs het userpassword voor zover mogelijk) of zoveel mogelijk dichtgooien? Of gaan voor de middeweg, wel de hdd encrypten (voor privacy) maar voor de rest geen andere beveiliging? En welke vorm van harddisk encryption zouden jullie aanraden? Het hoeft niet superveilig te zijn, maar meer een horde voor de dief (ik ga er niet van uit dat het een hacker is, in zo'n geval ben je toch al verloren) maar vooral lichtgewicht, hij is niet ontzettend snel (ultrabook)

Sorry voor het lange verhaal, maar vertel me je mening/advies!

donderdag 9 april 2015 20:20

Acties:

HKLM_

1 vraag, Hoe dan ?? hoe krijg je het voor elkaar je laptop op het perron te laten liggen......

Verder kan je je er denk alleen tegen wapen door je laptop te encrypten zodat ze niks aan de data hebben.

Cloud ☁️

donderdag 9 april 2015 20:26

Acties:

Ramon

Wachtwoord zonder full disk encryptie heeft weinig zin, omdat je met een linux boot alsnog de gegevens op de harddisk kan lezen.

Andersom, full disk encryptie zonder wachtwoord heeft ook niet echt veel zin, omdat je wanneer je kan inloggen ook gewoon toegang hebt tot de hele schijf én de key kan achterhalen (bijvoorbeeld op OneDrive als je Bitlocker gebruikt en daar nog een sessie hebt lopen). Óf je moet al je persoonlijke gegevens in een met bitlocker encrypted VHD zetten.

Daarnaast moet je je realiseren dat wanneer iemand op je laptop kan inloggen (omdat jij niet om een wachtwoord vraagt), hij alles kan doen wat jij ook doet, waaronder hemzelf voordoen als jou, bijv met je mail of facebook. Ik zou dat risico niet nemen en liever hebben dat deze dief de laptop dan maar weggooit.

Ik zou dus kiezen voor wachtwoord + encryptie met Bitlocker (want native voor 8.1).

Je hebt ook nog tracking software die je kan installeren, al heb ik daar zelf geen ervaring mee: http://www.howtogeek.com/...in-case-you-ever-lose-it/

[ Voor 22% gewijzigd door Ramon op 09-04-2015 20:33 ]

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

donderdag 9 april 2015 21:36

Acties:

oheng

Prey werkt goed. Voor de rest kun je een BIOS/Boot password ingeven, plus disk encryptie.

vrijdag 10 april 2015 08:49

Acties:

Jester-NL

... pakt een botte bijl

Tja... encryptie... Doel: zorgen dat een ander niet aan je data kan komen. Maar volgens mij zit het alleen maar in de weg op het moment dat je je laptop verliest.
Als je als vinder of dief namelijk niets kan met dat beestje, is er een héél makkelijke oplosssing: reinstall. En dan heb jij het nakijken. Toegegeven: je data was veilig, en is veilig overschreven... daar kunnen ze niet meer bij. Maar jij, als eerlijke eigenaar, hebt nu alleen nog maar een serienummer.
Dan heb je (mijns inziens) meer aan trackingsoftware of remote toegang... alhoewel de beste optie natuurlijk gewoon is om dat ding mee te nemen en niet ergens te laten liggen

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

vrijdag 10 april 2015 12:14

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

De vraag is wat belangrijker is: de data of de hardware. Voor de meeste mensen zal het de data zijn. Dan dus beveiligen, backuppen, versleutelen, etc. Staal kan je opnieuw kopen. Die naaktfoto van je vriendin (of de klantgegevens van je werk) kan je niet meer van het web krijgen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 10 april 2015 12:18

Acties:

Ramon

oheng schreef op donderdag 09 april 2015 @ 21:36:
Prey werkt goed. Voor de rest kun je een BIOS/Boot password ingeven, plus disk encryptie.

Alleen met een BIOS password heb je niets meer aan Prey toch? Aangezien die als Windows service draait, zal je device op z'n minst totaan het loginscherm/lockscreen moeten booten lijkt me.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

vrijdag 10 april 2015 12:20

Acties:

Verwijderd

Zeker op een mobile device zoals een laptop kan ik volledige harddisk encryptie echt sterk aanraden (Bitlocker, TrueCrypt, VeraCrypt, etc etc).

vrijdag 10 april 2015 12:31

Acties:

evilution

Vreselijk bijdehand

Bij diefstal is de hardware in principe verloren. Belangrijk na diefstal is dat de dief daarna niet bij je data kan, dus encrypten en bij voorkeur op afstand kunnen wissen. Locatiebepaling o.i.d. is zinloos omdat de politie hier in NL toch geen enkele actie onderneemt al kun je tot op de centimeter aangeven waar hij staat.

|<----------------------------------------------arm length---------------------------------------------->|
|<-------------------------------------------where the cat is--------------------------------------------->|

vrijdag 10 april 2015 19:40

Acties:

oheng

Ramon schreef op vrijdag 10 april 2015 @ 12:18:
[...]

Alleen met een BIOS password heb je niets meer aan Prey toch? Aangezien die als Windows service draait, zal je device op z'n minst totaan het loginscherm/lockscreen moeten booten lijkt me.

Nee, het is meer bedoeld voor als hij nog in sluimerstand stond. Of als ze het BIOS wachtwoord resetten, dan logt ie in, en dan gaat Prey hopelijk de boel wipen.

zaterdag 11 april 2015 13:33

Acties:

xFeverr

Misschien kun je de harddisk gewoon volledig encrypten, en met behulp van een sticker aan de onder- of binnenzijde het adres etc. opschrijven? Data veilig, en een eerlijke vinder weet waar hij moet wezen. Win-win?

Alhoewel ik me ook best kan voorstellen dat je liever geen stickers op je laptop plakt...

zaterdag 11 april 2015 13:43

Acties:

SlaadjeBla

Die laptop kost geld (voor mijn werkgever), maar wat erop staat nog meer. Daarom full disk encryptie, geen enkel risico.

Je zou, als je met linux of OS X werkt en je je laptop graag terug wil krijgen, alleen je homedirectory kunnen encrypten. Dan zijn je persoonlijke gegevens in ieder geval veilig. Dan moet je er wel aan denken geen gevoelige gegevens buiten je homedir te plaatsen. Vervolgens maak je ook een password-loos guest account en hoopt dat hij daarmee inlogt.

dinsdag 14 april 2015 10:19

Acties:

kipppertje

Het beveiligen van je laptop verkleint de kans op het terugkrijgen van de laptop.

Ik denk dat de kans dramatisch verkleind wordt op het moment dat de vinder 'm gaat proberen te vinden. Wat betreft het defcon filmpje: die man had schijt veel mazzel.

Ik zou voor full disk encryption gaan. Als ie gejat wordt is het jammer, maar liggen je geheimen niet op straat. Wil je het financiële risico verkleinen dan zou je eens naar een buiten-huis inboedel verzekering kunnen kijken?

Maar het had ook zo gekunt

dinsdag 14 april 2015 10:23

Acties:

Tsurany

⭐⭐⭐⭐⭐

Full disk encryptie. Gewoon je contactgegevens op de onderkant van de laptop plakken. Wat je ook kan doen met TrueCrypt is om in het scherm waar het wachtwoord ingegeven moet worden een tekst opnemen voor personen die je laptop vinden.

SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N

dinsdag 14 april 2015 10:24

Acties:

Nvidiot

notepad!

Stel dat je laptop gestolen is en je een IP adres te pakken krijgt (en wellicht ook nog een webcam foto / filmpje van de persoon die 'm in handen heeft), wat wil je dan gaan doen? Naar de politie? Die gaan je vertellen dat ze geen tijd hebben om er iets mee te doen. Dus met bovenstaande posters, versleutelen van de harde schijf + backups maken + eventueel een verzekering om een nieuwe te kunnen kopen.

What a caterpillar calls the end, the rest of the world calls a butterfly. (Lao-Tze)