Wie sicher sind die Fingerabdruckscanner am Laptop?
Ich bin Lehrer einer Realschule und habe mir einen Laptop gekauft, der auch über einen Fingerabdruckscanner verfügt. Manchmal steht der Laptop in einer kleinen Pause in der Klasse ohne das ich permanent dabei sein kann. Auf dem Laptop befinden sich Klassenarbeiten etc.
Ist der Fingerabdruck sicher genug, oder knacken den meine Schüler innerhalb von 2 Minuten und kennen dann alle Fragen der nächsten Arbeit?
2 Antworten
Sicher ist nichts auf der welt.... nur wie schwer die hürde zu umgehen ist, ist die antwort.
Die Fingerabdruck scanner sind schon nicht schlecht, aber ein ausgeschaltetet laptop mit Linux Boot CD und die Daten sind auch nicht mehr sicher.
Sicherer wäre es als Lehrer solche dinge auf einer Verschlüsselten Partition der Festplatte anzulegen.
Dies hat den vorteil, das erst der schlüssel geknackt werden muss bevor jemand sich an den Daten vergehen kann.
Kleine Anekdote zu den Fingerabdruck dingern:
Johnny Long hatte auf seinem Vortrag "non Technical Hacking / Non Technical Ninja" auf der Defcon von einem alten Mann erzählt, den er lange beobachtet hatte. Er wollte in ein Gebäude eindringen, das durch eine Millionen Dollar Teure Sicherheitslösung geschützt war.
Der Mann hat mit zurhilfe nahme eines Nassen schwammes zugang zum gebäude bekommen. Das Fingerabdruckgerät konnte einen Menschlichen Finger nicht von einem Abdruck auf einem Nassen Schwamm unterscheiden.
Das mal zu diesem Thema .... aber ich würde mal so rein aus dem bauch raus sagen, wenn du Fingerabdruck, + Verschlüsselte Festplatten Partition / Vschlüsselte ORdner und Datenträger benutzt, bist du schon auf eine sehr sehr sicheren Seite!
Ach...und auf keinen Fall das Passwort vergessen und am besten die Daten ständig aktualisiert zu Hause auf einer externen Platte sichern. Die Daten wären weg.
Nur mal um das klar zu stellen. Ich bin auf der Realschule.
Ich habe es innerhalb einer Pause geschafft Linux von meinem Stick zu booten. (Muss halt klein sein, dass es schnell geht. dann habe ich ein Programm in den WIndows autostart, dass ich daheim programmiert habe. und dann pc mit windows gastartet. Lehrer kommt nach pause zurück und wundert sich wieso sein pc scheinbar abgestürtz ist und neu gestartet. (Das Programm sucht alle Userdaten ( alles auser Programme und Windows Ordner und schreibt sich die pfade auf. Nach ca 3 Tagen bin ich in der pause an das gesperrte laptop und habe meine externe Patte über esata dran gesteckt. Wie vorher einprogrammiert hat das Programm erkannt, dass es meine Platte ist und hat angefangenen zu kopieren. Nach ca 3min platte raus. das 2 tage lang immer in der pause und schleißlich hat das laptop einen ton von sich gegeben. (Kopieren fertig.)
Komischerweise hatte unsere ganze klasse die nächsten 3 arbeiten ein schnitt von 1,... Wir mussten die 3 Arbeiten neu schreiben, da die Lehrerinn gemerkt hatt, dass da was nicht stimmt, wenn der Schnitt von 4, auf 1, sinkt.
Es ist alles möglich. Sogar für Realschüler.
Ich persönlich empfehle alle Partitionen der Festplatte mit TrueCrypt zu verschlüsseln. zum entschlüsseln passwort und schlüsseldatei. die schlüsseldatei auf eine z.B. SD karte und jedes mal beim weggehen die karte mitnehmen. dann kann man sich zwar die container kopieren, aber man braucht schlüssel & datei. da müssten die schüler einen Keylogger einschläusen und die sd karte klauen. und das schafft entweder fast kein Realschüler, oder es fällt auf, wenn die Karte fehlt. Wenn man die Systempartition verschlüsselt, können die Schüler Windows auch nicht mehr booten und mit Linux nichteinmal eine EXE einschläusen. Dass ist dann auf jeden Fall sicher genug für Realschüler.
Ich hoffe ich konnte helfen.
Nein, innerhalb von 2 Minuten wird der nicht geknackt. Es gibt zwar Anleitungen im Internet, die relativ beschreiben, wie mit relativ einfachen Mitteln solche Dinger überlistet werden - und das würden auch deine Schüler schaffen. Aber dazu braucht es schon etwas mehr Zeit und ausserdem soooo frech sind wohl auch die dreistesten Jungs nicht :-)
Hehe...das mit dem Schwamm hatte ich auch mal gelesen. Habe es mit meinem Firmenlaptop (IBM Lenovo T61) probiert, hat nicht funktioniert. Aber nicht nur 1 mal, verschiedene Schwämme auch versucht. Aber mal davon abgesehen. Eine verschlüsselte Partition / Festplatte ist im Notfall immer schlecht, die Daten sind verloren. Jetzt sag nicht, die sind wieder herstellbar, das ist nicht der Fall.
Wenn verschlüsseln, würde ich Stegano Save empfehlen. Es emuliert als eine Datei ein verschlüsseltes Laufwerk auf der Festplatte. Ist nach Anmeldung bei dem Programm auch wie ein Laufwerk nutzbar. Ansonsten ist das Laufwerk nicht zu sehen, nach dem booten oder nach einer eingestellten ungenutzten Zeit oder eben abmelden. Im Notfall kann die Datei gesichert werden und später mit dem Programm und seinem Passwort wieder entschlüsseln. Ohne dem Programm und dem Passwort sind die Daten auch nicht wieder herzustellen.