Hoe pc helemaal afschermen tegen ongewenste inkijk bij bv diefstal

[Erik]

Zoals steeds meer mensen regel ik steeds meer digitaal en koop ook steeds meer online. Makkelijk en snel wint het ook hier van veiligheid. Ik heb wel een master ww op firefox zitten maar ik merk dat auto aanvullen vaak al paypal heeft opgestart en betaald voor FF ingrijpt. Als mn pc gejat zou worden dan kan iemand me behoorlijk wat schade berokkenen door op mijn naam van alles te kopen. Op gmail in te loggen waar meer ww staan. Steam en uPlay te starten ook daar kun je van alles kopen met alleen klikken.
Alles compleet afschermen door alle ww steeds opnieuw in te tikken en deze eerst uit truecript te moeten halen die ik eerst weer moet koppelen vind ik te omslachtig een barriere op windows zou al genoeg moeten zijn

Wat ik eigenlijk zou willen een ww op mn pc zetten zodat niemand er in komt behalve ik, eventueel een gast account voor als iemand perse wil internetten en niet mijn historie hoeft te zien en mocht bij een inbraak mijn pc gejat worden dan men niet de schijf uit de pc kan halen en via een andere pc lezen.
Op dit moment start mijn pc op zonder ww. Ik gebruik wel op elke site een ander ww.

Nu kan ik zelf alles bij elkaar gaan googlen maar misschien heeft iemand hier al ervaring mee scheelt mij weer wiel uit vinden

[Raphie]

Encryptie aanzetten n bios
Opstart wachtwoord aanzettennin bios
Account ww aanzetten in windows

[sj0er-D]

Encryptie aanzetten n bios
Opstart wachtwoord aanzettennin bios
Account ww aanzetten in windows

dat zijn inderdaad de snelste stappen, en geven je drie lagen van security. Er is geen mogelijkheid dat ze je pc meenemen als hij nog aan staat, dus de dief zou alledrie deze lagen moeten kraken om bij je gegevens te komen.

[hifiman]

truecrypt (of iets dergelijks)

[Hanky Panky]

Ik zit er met de onderhand 60-70 wachtwoorden privé en zakelijk aan te denken om over te gaan op password manager.

Hoef ik nog maar 1 master PW te onthouden.

[sj0er-D]

Ik zit er met de onderhand 60-70 wachtwoorden privé en zakelijk aan te denken om over te gaan op password manager.

Hoef ik nog maar 1 master PW te onthouden.

Maak dat wachtwoord dan alsjeblieft wel minimaal 20 karakters en enigszins voorzien van leestekens e.d. Een zinnetje met komma's en punten bijvoorbeeld.

[Raymond187]

Ik zit er met de onderhand 60-70 wachtwoorden privé en zakelijk aan te denken om over te gaan op password manager.

Hoef ik nog maar 1 master PW te onthouden.

Daar heb je programma's voor, maar goed. Als ze deze kraken dan kunnen ze als nog overal in.

Ik sla helemaal geen gegevens op als het om betalingen gaat. CC, paypal of bank.

FF slaat geloof ik alles op in de browser, dus als iemand die gegevens zou weten dan kunnen ze gewoon daarmee inloggen op hun PC, en hebben ze automatisch al je logins van de websites.

Je kan wel een BIOS PW hebben, maar als ze je HDD eruit halen en die aansluiten op hun PCe ( 2 kabels los halen en 4 schroefjes), dan zal je wel een HDD PW moeten hebben.

[Erik]

Ik zag ook iets staan van bitlocker lid in Windows dus misschien kan ik zonde inhoud van de c schijf afschermen.
Windows WW erop al deed vorige Windows moeilijk omdat die om admin WW vroeg en ik kan me niet herinneren dat ik die ooit heb meegegeven en als ik dat wel heb gedaan dan heb ik geen idee welke

Firefox heeft zeer sterke beveiliging die niet te kraken is als je een master WW gebruikt. Alleen zit er iets geks in als je een adres intikt dan vult hij het aan met iets uit historie. Toont de inhoud misschien uit cache en vraagt dan pas om WW tja dan ie wat mij betreft al te laat.

In een ander geval werd na kopen game al een PayPal venster geopend en voor gevuld hoefde alleen maar op OK te klikken nadat bij WW annuleren had geklikt. Ook net iets te laat.

[Raphie]

Tijd voor een curcus windows
Je kan je passord cache ook gewoon leegmaken.

[Erik]

Gisteren eens een poging gedaan na lang uitstellen
Eerst ene login op windows dat stelt idd geen ruk voor. Scheelt vast al iets. Toen als test qua snelheid en gebruikersgemak op mn dload en uitpakschijf bitlocker aangezet, even schijf uurtje encrypten en klaar.
vandaag bij aanloggen kon ik nergens bij :-( oh moet je eerst weer uitzetten, wachtwoord erbij gezocht en voila.
Zag ik ik niet automount? ja even aanzetten nee dat mag niet blijkbaar moet eerste de systeem OS ge-encrypt worden, de helpfile stuurt je naar een algemene help teksten menu.
Ok het werkt tenslotte dan maar OS schijf encrypten, nee dat mag niet heel technisch verhaal over trusted tpm modules en admin, etc.
Nu even geen zin in na het weekend verder.
Jammer dat ze niet een simpele aan uit knop hebben weten te maken na die jaren. Benieuwd of dat op een mac net zo omslachtig gaat.

[Erik]

Tijd voor een curcus windows
Je kan je passord cache ook gewoon leegmaken.

Ook weer zo gedoe elke keer leegmaken, dan weer opzoeken en intypen.
Het is heel praktisch met 1 klik betalen dan moet je wel eerst je pc goed dichtzetten

[dennism]

Gisteren eens een poging gedaan na lang uitstellen
Eerst ene login op windows dat stelt idd geen ruk voor. Scheelt vast al iets. Toen als test qua snelheid en gebruikersgemak op mn dload en uitpakschijf bitlocker aangezet, even schijf uurtje encrypten en klaar.
vandaag bij aanloggen kon ik nergens bij :-( oh moet je eerst weer uitzetten, wachtwoord erbij gezocht en voila.
Zag ik ik niet automount? ja even aanzetten nee dat mag niet blijkbaar moet eerste de systeem OS ge-encrypt worden, de helpfile stuurt je naar een algemene help teksten menu.
Ok het werkt tenslotte dan maar OS schijf encrypten, nee dat mag niet heel technisch verhaal over trusted tpm modules en admin, etc.
Nu even geen zin in na het weekend verder.
Jammer dat ze niet een simpele aan uit knop hebben weten te maken na die jaren. Benieuwd of dat op een mac net zo omslachtig gaat.

Dat automount niet werkt wanneer je OS drive niet encrypted is, is trouwens ook logisch. Met een automount zonder Boot disk encryptie ben je namelijk nog steeds niet beveiligd, daar als je PC bijv. gestolen wordt, je enkel even hoeft in te loggen met een recovery CD. Password van het aanwezige account resetten en je kan booten waarna automount de beveiligde data gewoon beschikbaar maakt.

Voor een goede guide wanneer je geen machine met een TPM module hebt: https://blogs.msdn.microsoft.com/mvpawardprogram/2016/01/12/securing-windows-10-with-bitlocker-drive-encryption/

[Erik]

Ok bedankt ga ik daar nog eens naar kijken is idd verhelderend artikel.
Begrijp ik niu goed dat bitlocker los staat van login beveiliging? Maw je kan alles bitlocken maar bij diefstal computer kunnen ze altijd de login omzeilen via een recovery disc vandaar dat je alles moet bitlokken. Door OS encryptie met auto logon zit je altijd veilig ondanks auto logon

[dennism]

Ok bedankt ga ik daar nog eens naar kijken is idd verhelderend artikel.
Begrijp ik niu goed dat bitlocker los staat van login beveiliging? Maw je kan alles bitlocken maar bij diefstal computer kunnen ze altijd de login omzeilen via een recovery disc vandaar dat je alles moet bitlokken. Door OS encryptie met auto logon zit je altijd veilig ondanks auto logon

Ik zou nooit auto login gebruiken, en heb dit ook niet getest. Maar bij een gebitlockte OS drive kan je niet booten met een recovery CD en het password van het user account veranderen zonder het bitlocker password voor het OS volume te kennen. Ook zal bitlocker op het OS volume wanneer je geen TPM hebt vereisen dat je of een extra password intikt voordat Windows gaat booten, of dat je een USB stick in de PC steekt voor dat de machine wil gaan booten. In principe staat bitlocker echter verder los van de login beveiliging, het is een extra beveiligingslaag naast de user login.

Waar ik op doelde is wanneer je het automatisch mounten van een bitlocker beveiligd volume bij het inloggen van het user account zou toestaan terwijl het OS volume niet gebitlocked is, de bitlock beveiliging weinig voorstelt omdat deze dan vrij simpel te omzeilen zou zijn. Vandaar dat je niet kan auto mounten zonder OS drive encryptie en je een password moet intikken om te mounten. 

[Erik]

Even een update. Ik zag hoeveel wachtwoorden ik op pc heb staan van alle zaken waar je wel eens iets koopt heb je al meteen account die staan nu allemaal in truecript container.

Een dataschijf is met bitlocker encrypted, niet zo bijzonder veel werk. Nadeel is wel dat als je koppelingen hebt in je taakbalk naar programma's die koppelingen meteen worden verwijderd door Windows10. Dat heb ik maar opgelost door een snelkoppeling op bureaublad wat omslachtiger maar het werkt.

Om niet met usb stekkers met ww te hoeven werken die zelf ook gepikt kan worden of kwijtraken   heb ik gisteren voor 10 euro een trusted platform module besteld voor in mn  pc. Als het goed is kan ik dan wel de OS schijf met alle belangrijke data encrypten en kan niemand er wat mee anders dan ik zelf
En anders ben ik een tientje kwijt dat overleef ik nog wel en moet ik wat anders bedenken.

[Erik]

Het kon nog makkelijker een ww programma die alles onthoud je hebt ze van gratis tot 30 euro per jaar maar het is even wennen maar werkt toch wel fijn met 1 ww heb je alles onder handbereik moest nog wel wat dingen uitzetten in firefox omdat nog wel eea automatisch werd onthouden en ingevuld maar nu werkt het zoals het moet. En de data schijf is bitlocked dus ze kunnen de pc meenemen als ze willen