Bios wachtwoord dan he ;) ff googlen
Of een fulldisc encryption, wat natuurlijk nog vele malen beter is

Je kan in je bios een wachtwoord aan maken. Zonder wachtwoord doet je PC niks. Ook dit is te omzeilen door de bios te resetten dus ook een slotje op je PC. TrueCrypt op je HDD.etc

Truecrypt (of een andere full-disk encryptie) is het enige wat echt helpt.

Klopt. Maar ik geloof niet dat dit zijn vraag is.
Wat is eigenlijk nu je vraag. Wat wil je beschermen? En heb je nu geen windows wachtwoord? Een admin en user account?
En let wel beveiliging is iets waar je zelf ook last van kan hebben. Je kan wel in fort Knox gaan wonen maar maar als je enigste ding van waarde een te grote plama TV is. lijkt mij een goed slot op de deur beter.
Beveiligen beging met de vraag wat wil ik beveiligen en wat heb ik te beveiligen?

ik heb wel een windows wachtwoord,
maar ik wil een wachtwoord opzetten zodat je helemaal nergens in kan ,dat je pc alleen kan gebruiken dus als je en wachtwoord intoetst als dat mogelijk is .

In je Bios en je HDD encrypten.
Tip stel je bios zo in dat je alleen van HHD kan boten een een wachtwoord op je bios. Anders kan je bv met backtrack live CD (of is het al een DVD) als nog op je HDD komen.

SirDice kan je met Truecrypt (of een andere full-disk encryptie) je HDD versleutelen dat je eerst je key moet op geven voor dat je OS op start. Een soort bootloader die een deel van je HDD pas vrijgeeft na dat je de juiste key hebt op gegeven?

Hoewel ik niet SirDice ben, absoluut! Na het aanzetten van mijn notebook krijg ik met TrueCrypt full disk encryption, direct na de BIOS meldingen, de vraag van de TrueCrypt bootloader om mijn wachtwoord in te voeren. Pas als ik dat gedaan heb start het bootproces van het besturingssysteem. TrueCrypt zit dus tussen POST (BIOS meldingen) en de bootloader van je OS.

Je BIOS password-protecten is zinloos. Een aanvaller kan net zo makkelijk het schijfje eruit schroeven en aan z'n eigen PC hangen. Met backtrack of wat voor aanvals CD kan je -direct- niets met de versleutelde data op de schijf (behalve wissen of beschadigen).

Bij TrueCrypt full disk encryption is de "evil maid" attack, een twee-fasen aanval, het grootste gevaar. De "evil maid" is een kwaadaardig kamermeisje in de hotelkamer, of een vergelijkbare situatie elders, waar jij jouw notebook achterlaat, zodanig dat ze er minstens 2x ongestoord bij kan en jij de notebook tussendoor minstens 1x gebruikt.

Tijdens de eerste keer fysieke toegang vervangt de aanvalster (de evail maid) de TrueCrypt bootloader door een aangepaste versie als een soort "maid-in-the-middle" attack. Alles ziet er daarna normaal uit, maar op het moment dat je je wachtwoord invoert wordt dit, door de aanvalscode, ergens -plain text- op je schijf opgeslagen (daarbij kan best een versleuteld stukje van je schijf worden overschreven, de kans dat je dit merkt is minimaal bij de moderne grote schijven).

Nadat jij minstens 1x hebt ingelogd moet de aanvalster terugkomen en weer fysieke toegang krijgen tot jouw notebook. Dan kan zij jouw wachtwoord van de schijf afhalen en jouw decrypten en stiekem kopiëren (ze kan op dat moment ook jouw notebook stelen, maar de kans is groot dat je dat wel merkt ;)

Truecrypt is idd een van de betere oplossingen voor dit probleem. Echt een top programma met een bootloader en het is gratis.

Verder zou ik willen adviseren om toch ook een windows password te gebruiken. Maak twee accounts aan, een admin en een user account met alleen user rechten. Maak alleen gebruik van Internet met het user account. Het is al meerdere malen aangetoond dat meer dan 80% van alle mallware en exploits geen kwaad kunnen wanneer je allen user rechten gebruikt.

Zet Predator op je PC, kun je er alleen op met de sleutel op een usb stick!

http://www.predator-usb.com/predator/en/index.php?n=Main.DownloadFree

De password protectie is niet zinloos.
Even terug naar de vraag. Hij wil een wachtwoord op zijn PC, zodat de PC niet gebruikt kan worden.
Hij heeft het niet over de data op zijn schijf. (al zou dat wel moeten)
Iemand zou een bootable DVD in de PC kunnen doen en zijn PC gebruiken.

Je moet zoals eerder al gezegd door Duck-man, zowel het BIOS wachtwoord instellen en ook Truecrypt gebruiken.
En dan de kast van de PC op slot zetten, zodat men niet via het moederbord het BIOS wachtwoord kan resetten.

Uit de "10 Immutable Laws of Security":Het enige dat verhindert dat een bad guy toegang krijgt tot jouw gegevens is TrueCrypt (of vergelijkbare full disk encryption van een andere leverancier, zoals Bitlocker van Microsoft). Mits de PC is uitgezet overigens (de slaapstand biedt, in elk geval in de TrueCrypt versie die ik nog gebruik, geen bescherming).

BIOS wachtwoorden en slotjes/hangsloten op PC kasten (bij veel kasten is er geen mogelijkheid voor en gangbare notebooks kennen zoiets helemaal niet) zijn net zo sterk als Win9x passwords, oftewel alleen noobs hou je daarmee tegen.

Kom ik weer op "fort Knox". Doe je je voordeur goed op slot of woon je in een vesting? Ja wet 3 is waar, dat geld ook voor je voordeur en toch gaat niemand in een vesting wonen. Staat je PC in je huis waar jij alleen de sleutel van hebt of in een vrij toegankelijke ruimte etc. En wat wil je beschermen? En wachtwoorden kan je net als sleutels vergeten kwijt raken waar leg je de reserve sleutels neer? Een USB key staan er niet om bekent erg stabiel te zijn. Je kan alles dicht gooien natuurlijk en dan vervolgens onveilig internetten.

En een Hard Disk Password?

Op het moment dat je truecrypt (of en ander cryptoprogramma) gebruikt, weet de aanvaller meteen al dat er iets op de computer staat wat verborgen moet blijven.
Dat is dan net hetzelfde als de kat op het spek binden en als je dan cryptografie gebruikt zonder een hdd passwoord, dan is een sector-by sector copy voldoende om het hele geval op een andere hdd te zetten en ergens anders in alle rust te decrypten.
Komt een beetje overeen met het antwoord van duckman.

Truecrypt decrypten????
Dan kan jij meer dan opsporingsdiensten en dergelijke ervan uitgaande dat de pc al een uurtje uit staat.

http://www.security.nl/artikel/36278/1/Politie_luidt_noodklok_over_encryptie.html
http://www.security.nl/artikel/38537/1/NFI_kan_encryptie_van_zedenverdachte_niet_kraken.html
https://secure.security.nl/artikel/36857/1/Justitie_wil_encryptie_verbieden.html
https://secure.security.nl/artikel/39692/1/Hacker_onthult_veiligere_encryptie_voor_harde_schijven.html

Is je password of passfrase lang genoeg met Truecrypt dan komt niemand erin.
En heel zeker een gewone huis en tuin gebruikers (inbreker) of zelfs profs die het niet lukt.
En al kun je een sector-by sector copy doen, dan lukt je het decrypten niet in een mensenleven.

En met een HDD password is dat niet zo?

Er is maar 1 HDD password dat zin heeft, en dat is het wachtwoord bij daadwerkelijke degelijke FDE schijven (Full Disk Encryption) maar functioneel is dat vergelijkbaar met TrueCrypt. Zie ook http://en.wikipedia.org/wiki/Hardware-based_full_disk_encryption.

Essentieel is dat de data met degelijke versleuteling (zoals AES) op de magneetlagen van je schijven staat, zodat als men de schijven in een lab uit de HDD behuizing in een andere transplanteert, men nog steeds niet bij jouw data kan. Aan een HDD wachtwoord dat uitsluitend de toegang tot een verder onversleutelde HDD vrijgeeft, bijv. in de BIOS (eenvoudig te resetten) of in de HDD controller (het printplaatje onder je harde schijf - dat eenvoudig te vervangen is), heb je geen barst bij een gemotiveerde aanvaller.

Met de nadruk op "alle rust", laat die aanvaller mazzel hebben en de gekloonde kopie van mijn met TrueCrypt versleutelde HDD over 100 jaar weten te decrypten. Dan ben ik dood en is de zakelijke informatie die hij/zij (nageslacht waarschijnlijk) daarmee achterhaalt allang niets meer waard.

Let eigenlijk nog wel iemand op de vraag ?


Het maakt niet uit of men kan zien of de PC beveiligd is....

1. Zet een wachtwoord op je BIOS, zodat onverlaten hier geen onjuiste instellingen in zetten (en een voor jou onbekend wachtwoord).
2 Versleutel je harde schijf met een tool die voordat Windows start al om een wachtwoord kan vragen. Dit voorkomt dat onverlaten met behulp van een leuke bootable CD (Knoppix, Win- of BartPE) je wachtwoord resetten of buiten het OS om bij je data kunnen, of leuke dingen aan je OS toevoegen. TrueCrypt is een goeie, en gratis.

Beste John, ik heb je artikel eens gelezen, ben zeer onder de indruk