Notebook diebstahl schutz

[blan]

hi,

was haltet ihr von eien Script das bei jedem Systemstart die aktuelle ip an einen kleinen server oder auf irgendeine website einträgt und man so den dieb von seinem notebook identifizieren kann?

mfg blan

[armin]

Frage: Welcher Dieb stöpselt als erstes das geklaute Notebook an das nächste Netzwerkkabel, bevor er es bootet?
Da er mit Linux eh nichts anfangen kann wird das Skript mit dem gesamten Rest der auf der Festplatte liegt ins Jenseits wandern. Vermutlich bevor das Skript je online gehen konnte.
So zumindest meine Vermutung...

[uljanow]

Der einzig sichere Schutz wäre eine Hardware-Lösung. Quasi ein mobilfunkfähiges Hundehalsband mit GPS (sowas solls geben ). Aber anstatt Geld für so einen Diebstahlschutz auszugeben, kann man seine Daten verschlüsseln und eine Versicherung abschließen, so dass man nur noch sein Backup auf das neue Notebook zurückspielen muss.

[TRex]

noch bessere Idee: Notebook nicht unbeaufsichtigt liegen lassen.

[JPT]

Man könnte es auch gleich auf dem Rücken eines bissigen Hundes befestigen^^


Wenn man nunmal ein Skript haben will:
Also das einfachste für dein Skript wäre ein kurzer WGET-Aufruf auf ein kleines PHP-Skript.

Als GET-Parameter würde ein Name oder ein Wert voll ausreichen...

In etwa so:

Code: Alles auswählen

wget http://www.musterserver.de/skript.php?action=update

(Das Ergebnis kann dann natürlich wieder gelöscht werden)

Das Skript auf dem Server müsste dann in etwa so aufgebaut werden:

Code: Alles auswählen

<?
if (!$_GET)
{
  exit;
}
else
{
  include "config.inc.php"; //Diese Datei enthält eben die typischen mySQL Zugangsdaten + Datenbank
  $dbconn = @mysql_connect($sql_host,$sql_user,$sql_password);
  if (!$dbconn)
  {
    exit;  //Man könnte alternativ in eine Textdatei schreiben lassen...
  }
  else
  {
    $dbsel = @mysql_select_db($sql_db);
    if (!$dbsel)
    {
      exit;
    }
    else
    {
      $sql = "
      INSERT INTO `".$sql_tabelle."` (`time` , `ip`) 
      VALUES ('".time()."' , '".$_SERVER['REMOTE_ADDR']."');
      ";
      $entry = @mysql_query($sql);
      if (!$entry)
      {
        exit;
      }
      else
      {
        echo "Eintrag erfolgreich !";
      }
    }
  }
}
?>

So, das müsste ein gutes Grundgerüst darstellen... abgesehen von meinen Verschachtelungen...*g*
Naja... Jeder, der von dem Skript weiß, kann noch Fehleinträge einbringen...
Um das zu verhindern, kann man weitere, spezifische GET-Parameter zur "Identifikation" benutzen.

[beta1]

und dann

im BIOS booten von sonstwas auschalten, und BIOS mit passwort schützen

So müsste der Dieb Linux benutzten

[Master Mayhem]

Nabend!

Oder nen ThinkPad kaufen, die haben ne Festplattenverschlüsselung in verknüpfung mit dem Mainboard eingebaut.

Einmal Festplattenpasswort gesetzt, und am besten noch boot passwort (beides im bios) und nix mehr mit von irgendwas booten, oder festplatte ausbauen und andere rein, ohne bios passwort geht da gar nix. Austauschdienst von IBM will 150 Dollar haben...und ne Kaufquittung
Festplatte ist dann auch nicht mehr zu verwenden, oder gar auslesbar (zumindestens nicht ohen weiteres...).

Dumm ist nur, dass der Dieb evtl nicht weiss, dass er dasTeil nur in den Müll werfen kann...

mfg tyler

[Snoopy]

Austauschdienst von IBM will 150 Dollar haben...und ne Kaufquittung

Full Ack.

Ich habe mal versucht das IBM mit div. Tools zu knacken...Tagelang im Netz gesucht. Nix.
Die einizgste Lösung wäre IBM bzgw Lenovo gewesen oder ein Vetragshändler und auch die wollten zwingend Kaufbescheinigung haben.
Das kann bis dahin gehen, dass das Notebook ganz dicht macht und überhaupt nicht mehr zu gebrauchen ist, ausser man haut einen neuen Chip auf das Board.

Weiterhin:
Sofern Euer Notebook-Hersteller sowas hat ( IBM bzw Lenovo hat sowas ), lasst das Teil registrieren.
Beispiel: Ich hatte vorher ein anderes IBM Thinkpad, welches ich verkauft habe.
"Mein Notebook-Käufer" hatte IBM wegen einem "unnützen Problem" angefragt. Kurze Zeit später klingelte mein Telefon und da war ein freundlicher IBM Mensch, der mir mitgeteilt hat, dass er eine Support-Anfrage von einem Notebook bekommen hat, welches auf mich eingetragen war.
Kurzes Gespräch, ( er hatte auch die Quittung von "meinem Notebookkäufer vorliegen gehabt" ) umschreiben auf den neuen Besitzer, Ende.
Also...es fällt auf, wenn auf einmal ein andrer Mensch mit einem Notebook auftaucht, welches nicht auf ihn registriert ist ( sofern der Mitarbeiter bei Hersteller korrekt reagiert ).

[jaywalker]

Nabend!

Oder nen ThinkPad kaufen, die haben ne Festplattenverschlüsselung in verknüpfung mit dem Mainboard eingebaut.

Einmal Festplattenpasswort gesetzt, und am besten noch boot passwort (beides im bios) und nix mehr mit von irgendwas booten, oder festplatte ausbauen und andere rein, ohne bios passwort geht da gar nix. Austauschdienst von IBM will 150 Dollar haben...und ne Kaufquittung
Festplatte ist dann auch nicht mehr zu verwenden, oder gar auslesbar (zumindestens nicht ohen weiteres...).

Dumm ist nur, dass der Dieb evtl nicht weiss, dass er dasTeil nur in den Müll werfen kann...

mfg tyler

Was ist, wenn er das Notebook klaut, wenn es läuft?
Kann man dann nicht die Platte irgendwie formatieren oder die Passwörter löschen, bevor man es runterfährt? Irgendwie muß der Normalnutzer das ja auch wieder löschen können.

[Snoopy]

Hi

Was ist, wenn er das Notebook klaut, wenn es läuft?
Kann man dann nicht die Platte irgendwie formatieren oder die Passwörter löschen, bevor man es runterfährt? Irgendwie muß der Normalnutzer das ja auch wieder löschen können.

Eins vorab...sorry..ich hab den falschen Button gedrückt und ausversehen Deinen Thread editiert
Ich habe ihn nach besten Wissen und Gewissen wieder hergestellt.

Zum Thema:
Nein...die Authentifizierung vom Betriebssystem ist eine "andre Baustelle".
Die Passwörter sind auf div. Chips auf dem Board bzw HDD abgelegt. Platte formatieren hat dort keine Wirkung.
Der "Normalnutzer" muss sich für die Änderung / Löschung extra authentifizieren...so isses zumindest bei mir.
Das Teil will dazu "meinen Finger" haben ( Biometrischer Fingerprintreader ) oder das dementprechende Passwort.

[uljanow]

Kann man denn dieses Schutzsystem einiger Thinkpads so einrichteh, dass nicht mal IBM das entriegeln könnte?
Falls nicht wäre dies ja nur eine bessere Diebstahlabschreckung und keine sichere Verschlüsselung.

[nepos]

Hm, das hängt davon ab, wie die das lösen. Bei IBM spielt dabei auf jeden Fall ein TPM-Chip mit rein. Ob man den irgendwie zurücksetzen kann oder dergleichen entzieht sich allerdings meiner Kenntnis.

[Master Mayhem]

Kann man denn dieses Schutzsystem einiger Thinkpads so einrichteh, dass nicht mal IBM das entriegeln könnte?
Falls nicht wäre dies ja nur eine bessere Diebstahlabschreckung und keine sichere Verschlüsselung.

Ob IBM die Festplatte entschlüsseln kann oder nicht entzieht sich meiner Kenntnis, ist aber auch egal, denn es soll ja "nur" eine bessere Diebstahlsicherung sein.

Festplatte und HDD sollen nur zusammen funktionieren, wobei eine Passworteingabe beim booten notwendig ist. Solange man das Passwort nicht hat, kann man weder das Mainboard, noch die Festplatte verwenden - und um das aufzuheben benötigt man eine Kaufquittung (mindestens ein Chip auf dem Mainboard muss augestauscht werden).

Als in meinem alten TP 600e die Festplatte kaputt gegangen ist, hab ich einfach eine neue eingebaut, ohne das Passwort vorher zu löschen - no way, ich musste die alte (kaputte) Festplatte wieder einbauen, um das Festplatten Passwort löschen zu können, um die neue Platte einbauen zu können.
Und genau das soll dabei rauskommen, nicht ein starker Schutz der Daten auf der Festplatte, sondern das Gerät funktionsuntüchtig zu machen, um Diebe abzuhalten.

Zu Schutz der Daten auf der Festplatte würde ich zu deutlich stärkeren Mitteln greifen, SafeGuard Easy z.B. kann ich auf Windows Systemen empfehlen, LUKS und dm-crypt auf Linux Systemen.

mfg tlyer

Hier noch ein paar links zu TPs und Sicherheit:

http://www.pc.ibm.com/europe/security/d ... &cc=europe
http://www.pc.ibm.com/europe/security/d ... &cc=europe
http://www.pc.ibm.com/europe/think/de/s ... &cc=europe

[JPT]

Also was PWs im Bios angeht...
Zumindest in normalen PCs gibt es auf jedem Mainboard einen kleinen Jumper...
Einmal umpositioniert eleminiert er alle PWs und Einstellungen.

Soetwas ähnliches muss sich ja wohl auch für Notebooks finden...

Oder man klaut dem Notebook jeden Strom (inkl. BIOS-Batterie).
Soweit ich weiß, müsste wenigstens der Stromentzug helfen...
Vorrausgesetzt, der Dieb hat mit soetwas Erfahrung und zerstört es nicht ausversehen nebenbei

Achja: Wenn das BIOS PW nich aushebelbar is (abgesehen von den IBM Leuten...), würde es reichen, irgendwie die HDD manuell einzutragen, bzw komplett zu binden. (wurde schon gesagt..oder ?)

[Master Mayhem]

Nabend!

Also was PWs im Bios angeht...
Zumindest in normalen PCs gibt es auf jedem Mainboard einen kleinen Jumper...
Einmal umpositioniert eleminiert er alle PWs und Einstellungen.

Und eben das gibt es in einem TinkPad nicht, das ist mindestens ein chip, der ausgetauscht werden muss (löten) und an son chip musste erstmal rankommen.

Oder man klaut dem Notebook jeden Strom (inkl. BIOS-Batterie).
Soweit ich weiß, müsste wenigstens der Stromentzug helfen...

Also bei meinem ollen TP 600e gibts nur drei Passwörter, wobei boot und hd passwort identisch gesetzt werden. Wenn ich dem Teil jeden Strom nehme und es trotz leerer Batterie mehrfach anmache, dann schmiert der wohl etwas ab. Dabei gehe ich davon aus, dass die Mainboard Batterie schon lange leer ist, ich hab das ding drei jahre ohne wechsel der batterie und es ist jetzt bestimmt schon 6 jahre alt. Nach diesem Absturz wegen deutlich zu wenig Strom kommt der nur wieder ans laufen mit dem BIOS Master Passwort - das hd und boot Passwort ist dann zwar weg, aber ohne BIOS Masterpasswort geht trotzdem nix.

Vorrausgesetzt, der Dieb hat mit soetwas Erfahrung und zerstört es nicht ausversehen nebenbei

Eben

Achja: Wenn das BIOS PW nich aushebelbar is (abgesehen von den IBM Leuten...), würde es reichen, irgendwie die HDD manuell einzutragen, bzw komplett zu binden. (wurde schon gesagt..oder ?)

Das verstehe ich nicht, was willst du da manuell eintragen, und vor allem wo, ans BIOS kommste nicht ran...mit der hd soll man mit ein paar tools durchaus was anfangen können, daher ist ne echte verschlüsselung schon besser.

mfg tyler

[JPT]

Was hab ich denn da geschrieben ? *g*

Der letzte Teil war aus Perspektive des Besitzers

Manuelles Eintragen der HDD im CMOS führt zu fehlern bei anderen Platten ohne Änderung der Daten.
Bin kein Notebookexperte, aber es wäre möglich, das jedes mal eine Auto-HDD-Detection stattfindet.

Wenn man das Hardwareseitig noch mehr binden kann, ist's natürlich noch besser.

Und eine Verschlüsselung ist so oder so ideal..


[Okay, komplexe Formulierungen mag mein Deutschlehrer auch nicht so... ich versuche es besser darzustellen ]

[berlinerbaer]

ich habe nicht etwa den Thread fallen lassen, sondern hochinteressiert mitgelesen. Ob ich mir aber meinen Thinkpad selbst zu zumachen würde, weiß ich nicht - ich hätte Angst eines Tages selbst nicht mehr reinzukommen

In Zusammenang mit der Geräte-Sicherheit hat dort einer von den Lehrern ein Bulletin von MS verlesen, darin stand, das Vista das letzte Betriebssystem seiner Art sei, was das auch immer heißt, dass danach die Programme auf Mietbasis jeweilig immer zur Verfügung ständen, solange der Rechner angeschalten und im Netz ist. Wenn er dann ausgeschalten wäre, könne man ihn auch nicht unberechtigt hochfahren, weil nichts mehr drauf wäre und sich die Software downloaden könne man auch nicht, wenn man keine Berechtigung zur Nutzung der Mietprogramme hätte.

Offen gesagt, das übersteigt meine Vorstellungswelt und eigentlich will ich das auch gar nicht, ich will meinen Rechner mit meinen Programmen und nicht von anderen jedesmal die Software downloaden und mieten müssen. Ich hoffe, dass so etwas erst eintritt, wenn ich am Computer nichts mehr machen kann, weil zu alt geworden bin.
Hat man bei Linuxens so etwas etwa auch vor? Da fände ich den softwarefreien Rechner mit einer persömlichen BIOS-gebundenen Live-CD als Betriebssystem wesentlich besser. Von jemanden anderen online abhängig zu sein, würde mich krank machen.

[bse]

Also ich hab kein Thinkpad, aber ich nehme an das ist auch nichts anderes als das hier, und das geht bei den meisten Notebooks:

http://de.wikipedia.org/wiki/ATA/ATAPI#Passwortschutz