Hi @Bernie63,
Mehr Informationen zur Geräteverschlüsselung bzw. Bitlocker findest du hier. Beachte, dass Windows 10 Home dies nicht unterstützt, Windows 11 sollte es, glaube ich, in allen Versionen können. (Bitte korrigiert mich).
Bei Microsoft heisst die Gerätefinde Funktion übrigens “Mein Gerät suchen”.
Alle Computer haben aber im Vergleich mit einem Smartphone aber ein Problem: Die Funktion greift nur, wenn dein Gerät mit dem Internet verbunden ist. Für ein Smartphone ist dies kein Problem, aber die allermeisten Laptops haben keine eingebaute Mobilfunkfunktionalität - sprich, du kannst schon auf Sperren klicken, solange der Dieb aber nicht doof genug ist, ein Ethernetkabel anzuschliessen oder das Gerät mit einem WLAN zu verbinden, passiert gar nichts.
Darum ist in diesem Fall Prävention King. Ist die Festplatte nicht verschlüsselt, hat ein geübter Windows-Admin das Benutzerpasswort in unter 5 Minuten zurückgesetzt und vollen Zugriff auf dein Benutzerkonto (es gibt da diverse Methoden). Alternativ könnte er auch kurz die SSD/Festplatte ausbauen und direkt die Daten absaugen. Wenn du myCloud Desktop nutzt, sind diese wie ganz normale Dateien von der Festplatte auslesbar. (Kannst ja mal dein Laptop vom WLAN trennen und schauen, was du alles siehst - genau das hat ein potenzieller Dieb vor sich)
Wenn du aber die Festplatte verschlüsselst, ist das Ganze schon schwieriger. Ein 0815 Dieb hat keine Chance. Wie es bei Geheimdiensten aussieht, weiss ich nicht, aber ich gehe jetzt mal davon aus, dass du kein Ziel von Geheimdiensten bist 😉.
Was es auf Windowsgeräten, soweit ich weiss, nicht gibt, ist die Aktivierungssperre. Falls jemand mein iPhone oder MacBook klaut und ich es als verloren markiere, ist es für den Dieb wertlos. Denn jedes Applegerät überprüft auch nach einem vollständigen Reset mit den Apple-Servern, ob es bereits jemandem gehört. Ist dies der Fall, muss man sich mit der Apple-ID des Vorbesitzers anmelden. Kann man das nicht, hat man einen schönen Briefbeschwerer.
Meine Geräte sind komplett verschlüsselt und mit EFI(BIOS) Passwort versehen. Zudem haben alle auf der Unterseite einen Kleber mit einem QR-Code, mit einer E-Mail-Adresse und der Bitte, das Gerät zu retournieren, da es für den Dieb wertlos sei.
Was aber nun tun, wenn ein Gerät gestohlen wird und die Festplatte nicht verschlüsselt ist? Dann musst du davon ausgehen, dass alle Daten auf dem Gerät potenziell kompromittiert sind. Will heissen:
- Alle Passwörter ändern und Sessions beenden (heisst auf den meisten Seiten “überall abmelden” oder “bei allen Geräten abmelden”)
- Falls du vertrauliche Daten auf dem Gerät hattest, Urheber informieren
- Dich darauf gefasst machen, dass die Daten gegen dich verwendet werden können (ID-Kopien sind da z.B sehr heikel)
In jedem Fall:
- Anzeige gegen unbekannt eröffnen (wird deine Versicherung, vermutlich ohnehin verlangen)
Wie du siehst, erspart dir im Falle eines Diebstahls die vollständige Verschlüsselung deines Systems eine grosse Menge an Ärger.
Last but not least: Wird dir beim Einrichten ein privater Schlüssel/Wiederherstellungscode angezeigt, bewahre diesen gut und an einem sicheren Ort auf. Falls sich Windows mal ins Knie schiesst oder du deinen Laptop reparieren (lassen?) musst, wirst du mir danken 😉.
LG
r00t
