eigentlich toll
aber wenn die passwörter auf einem chip gespeichert sind dann gibts bestimmt profis die diese chips irgendwie knacken können.
und leute die firmenlaptops klauen um an sensible daten zu kommen sind meißtens profis.
die fernlöschung ist soeine sache...wenns mal den falschen laptop trifft, dann is die kacke am dampfen...und fehler passieren nunmal.

sicher ist es erst, wenn das PW gar nirgends abgespeichert ist! ..aber ich wünschte sowieso, dass es endlich mal einen standard gibt, das verstlegt, wie BIOS und verschlüsselte HDDs kooperieren - d.h. dass das BIOS bei jedem aufstarten ein Passwort für die HDD abfragt, weil ansonsten die daten auf HDD nutzlos sind (weil HD-verschlüsselt)

Bestimmt eh wieder nur eine XOR Verschlüsselung wie bei den Wechselfestplatten wo auch AES drauf steht, aber nur die Authentifizierung mit AES gesichert ist.

Nun, damit ein Passwort überhaupt funktioniert, muss es defakto hinterlegt werden, denn sonst könnte es nicht verifiziert werden. Es bleibt also immer ein gewisses Risiko, wenn die Hardware auf der dieses PW hinterlegt ist in die Hände von "Spezialisten" gelangt.
Fingerprintsensoren sind ebenso eine unsichere wie auch überflüssige Sicherungsvariante, da mehrfach bewiesen wurde, das selbst Laien diese überwinden können.

Mit dem maximal möglichen Aufwand sind alle Sicherungen zu knacken, vor allem dann, wenn Zugriff auf die entsprechenden Algorythmen der Hersteller besteht. Diese zu Beschaffen sollte und würde auch in den Rahmen sogenannter Profis fallen.

Alles Spekulatius.. ;-)
Sein Note / Rechner nicht aus den Augen verlieren oder alleine ungesichert stehen lassen, das aufteilen sensibler verschlüsselter Informationen auf verschiedene Datenträger / Systeme bietet eine sehr hohe Sicherheit.

Fallen stellen á la Indiana Jones oder TombRaider sind keine Alternativen.. ;-)

@ mieleman:
Wenn man keine Ahnung hat, einfach mal Fresse halten!

>>Nun, damit ein Passwort überhaupt
>>funktioniert, muss es defakto hinterlegt
>>werden, denn sonst könnte es nicht verifiziert werden.

Das Passwort wird nie hinterlegt, um es verifizieren zu können. Es wird ein Streuwert gebildet, der nicht mehr entschlüsselbar ist.. Siehe Hash.

>>Mit dem maximal möglichen Aufwand
>>sind alle Sicherungen zu knacken,
>>vor allem dann, wenn Zugriff auf die
>>entsprechenden Algorythmen der Hersteller besteht

Ja, klar. Wo hast du das denn aufgegabelt? Komisch nur, dass das definitiv sichere Truecrypt nichts kostet und auf quelloffenen Algorithmen basiert. Bei ausreichender Schlüssellänge ist da überhaupt nix knackbar.

Also schreib nicht so nen Käse, nach dem Motto "Hauptsache mal was geschrieben".

@ mieleman:
Wenn man keine Ahnung hat, einfach mal Fresse halten!

>>Nun, damit ein Passwort überhaupt
>>funktioniert, muss es defakto hinterlegt
>>werden, denn sonst könnte es nicht verifiziert werden.

Das Passwort wird nie hinterlegt, um es verifizieren zu können. Es wird ein Streuwert gebildet, der nicht mehr entschlüsselbar ist.. Siehe Hash.

>>Mit dem maximal möglichen Aufwand
>>sind alle Sicherungen zu knacken,
>>vor allem dann, wenn Zugriff auf die
>>entsprechenden Algorythmen der Hersteller besteht

Ja, klar. Wo hast du das denn aufgegabelt? Komisch nur, dass das definitiv sichere Truecrypt nichts kostet und auf quelloffenen Algorithmen basiert. Bei ausreichender Schlüssellänge ist da überhaupt nix knackbar.

Also schreib nicht so nen Käse, nach dem Motto "Hauptsache mal was geschrieben".

Eine pampige Antwort wird davon nicht besser, dass man sie gleich zweimal postet. Egal, ob man sich im Recht fühlt, oder nicht - hier ist nicht der Pausenhof irgendeiner Hauptschule. Also einfach ein bisschen Contenance und die Sonne genießen