Einschaltprozess beim Computer sicherer machen

Zur Zeit ist mein Computer vom Einschaltprozess her recht sicher, da ich ein Benutzerpasswort benutze und auch eine spezielle Software installiert habe, die den Computer sperrt, wenn kein bestimmter USB-Stick im Laufwerk vorliegt. Ich persönlich würde es jedoch bevorzugen, diesen Computer (aus privaten Gründen) zumindest beim Einschalten noch sicherer zu machen.

Aus diesem Grund frage ich hier, ob ihr weitere Programme kennt, die den PC sicherer machen könnten, was zumindest den Zugang zum Computer, wenn man da vor sitzt, erschwert?
Ich weiß, dass ich ein Bios-Passwort setzten könnte, und tendiere auch in die Richtung, dies in naher Zukunft zu machen, jedoch weiß ich nicht, wie ich den Einschaltprozess (noch) sicherer gestalten könnte (zum Beispiel durch weitere Passwortabfragen oder ähnliches). Auch weiß ich nicht, in wie weit das Motherboard bei einem etwaigen Bios-Reset leiden würde, wenn ich das Passwort vergessen würde. Hat hier irgendjemand Erfahrungen zu gemacht?

Bei Palm gibt es für mein Centro ein Programm, wo ich bei verschiedenen Bilder auf einen vorher definierten Bereich klicken muss, bevor mein Centro entsperrt. Da ich dies als angenehm empfinde, aber nichts hierzu für den Computer gefunden habe, ist mir der Gedanke gekommen, dass ihr eventuell wisst, ob es so etwas gibt?! Auch wäre eine weitere Passwortabfrage, wie oben schon genannt, nicht zu verachten, jedoch bin ich auch offen für neue Lösungsstrategien (wie das ungewohnte "Bildrätsel" von meinem Centro).

Also das Bios-Passwort ist ein sehr sicheres Tool um den Zugriff zu verweigern. Das Motherboard leidet bei einem Reset nicht. Eine Andere Möglichkeit ist, dass du Truecrypt verwendest. Das sperrt dir zwar den PC nicht, jedoch kannst du das Programm nur für den Admin ermöglichen, und den Adminzugang mit einem Passwort sichern. Truecrypt verschlüsselt einzelne Daten oder ganze Festplatten. Somit könntest du deine Daten doppelt sichern. Wenn man das Programm nicht hat ist es nicht möglich an die Daten zu kommen. Selbst mit Programm brauchst du dann das zugehörige Passwort um an die Daten zu kommen.

Wenn du jedoch fragst inwiefern das Mainboard bei einem Reset leidet, falls du das Passwort vergessen solltest, stellt sich die Frage: Vergisst du dein Passwort leicht? Es bringt nichts einen PC ultimativ abzusichern und dann doch Backdoors offen zu lassen falls man das Passwort vergisst. Wenn die Gefahr eines Passwortvergessens besteht solltest du nachdenken wieviel Sicherheit du möchtest.

Wenn du jedoch fragst inwiefern das Mainboard bei einem Reset leidet, falls du das Passwort vergessen solltest, stellt sich die Frage: Vergisst du dein Passwort leicht? Es bringt nichts einen PC ultimativ abzusichern und dann doch Backdoors offen zu lassen falls man das Passwort vergisst. Wenn die Gefahr eines Passwortvergessens besteht solltest du nachdenken wieviel Sicherheit du möchtest.

Prinzipiell vergesse ich keine Passwörter (zumindest innerhalb der letzten Jahre), jedoch kann man es nie komplett ausschließen. Wenn ich das Passwort ein mal kann (sprich auswendig gelernt habe) und es dann regelmäßig verwende (was bei meinem Computer eigentlich der Fall ist), dann ist es eigentlich recht sicher bei mir, dass ich das Passwort behalte.

Demzufolge habe ich die Möglichkeit, den PC durch Passwörter abzusichern und dies auch ohne Backdoors zu realisieren.

Da ich denke, dass das was Betablocker über TrueCrypt schreibt nicht so ganz korrekt ist, möchte ich dies hier nochmal genauer erläutern.

TrueCrypt ist ein kostenloses Programm, mit dem man (wie bereits erwähnt wurde) sogenannte Container erstellen kann. Diese Container sind verschlüsselte Dateien, die wie gewohnt verschoben, kopiert und auch gelöscht werden können. Mit dem Programm kann man diese Container wie eine virtuelle Festplatte ins Betriebssystem "einbinden" und dann Daten darauf ablegen. Die Daten können mit verschiedenen Algorithmen verschlüsselt werden, was sie vor unbefugtem Zugang schützt. An dieser Stelle ist zu erwähnen, dass zum schreiben von Daten in einen Container (unter Windows) administrative Berechtigungen benötigt werden. Den Container öffnen und Dateien daraus lesen und kopieren geht auch mit eingeschränkten Rechten.

Was für dich allerdings wahrscheinlich viel interessanter sein dürfte, ist die Möglichkeit, die Systempartition (Partition der Festplatte auf der das Betriebssystem liegt) komplett zu verschlüsseln. Das heißt, dass du beim starten deines PCs dazu aufgefordert wirst, das von dir festgelegte Passwort einzugeben und erst danach startet das Betriebssystem. Ein zugriff auf die Platte mittels Live CD (wie z.B. Knoppix) ist ohne das Passwort nicht möglich, da die Platte (wie eben auch beim Container erklärt) verschlüsselt ist. Dazu werden keine administrativen Berechtigungen benötigt, da zum Zeitpunkt der Entschlüsselung der Festplatte noch gar nicht feststeht, welches System, mit welchen Benutzern und Berechtigungen überhaupt gestartet werden soll.

Abschließend sei erwähnt, dass die Verschlüsselung der Systempartition herzlich wenig bringt, wenn man eine weitere (unverschlüsselte) Partition verwendet, auf der die ganzen "wichtigen" Daten liegen. Wenn man sich also für die Verschlüsselung der Festplatte / Festplatten entscheidet, sollte man daran denken, alle Platten zu verschlüsseln.