Diebstahlschutz programmieren

[Angiii]

Hallo,

als neulich in unserem Betrieb ein PC gestohlen wurde, kam die Diskussion auf, wie man sowas denn verhindern könnte.

Besser aufpassen natürlich - keine Frage. Aber wenn man schon den ganzen Tag mit Programmieren beschäftigt ist, kommt man natürlich auf die Idee, dass Ganze softwaretechnisch zu lösen. Mich würde interessieren, wie man einen Diebstahlschutz realisieren könnte, der einfach zu bedienen und trotzdem effizient ist. Ob das Ganze dann auch in Echt umgesetzt wird, ist eine andere Frage, aber mich würde einfach die Theorie dahinter interessieren.

Bisher hatte ich folgende Gedankengänge:

1. Ein riesiges Vorhängeschloss. Super effizient, aber total unelegant ;-)
2.. Die PC hängen 24h am Netzwerk. Über das Netzwerk könnte eine Überwachung stattfinden (z.B. Ping alle 10 Sekunden). Wenn ein PC fehlt, schlägt das System Alarm. Problem: Was ist wenn das Netzwerk ausfällt oder wenn man "gottbeware" die PCs einfach ausschaltet?

3. Interessant wäre natürlich auch, die PCs generell so zu gestalten, dass sie bei Verlust des Netzwerksignals (oder ähnlichem) in einen Sperrzustand gehen, bei dem sie nur mit einem x-stelligen Code wieder reaktiviert werden können. Aber dieser Ansatz ist schon sehr drastisch. Wie schon gesagt, dieser Threat sollte in erster Linie ein Gedankenexperiment sein (Brainstorming sozusagen).

Also wer hatte eine Idee für einen guten und dennoch auch in echt realisierbaren Diebstahlschutz (am besten über Netzwerk)? Ich freu mich schon auf eure Ideen!

 

[Leroux]

Mein erstet Gedanke war auch über das Netzwerk, ist auch meiner Meinung nach der Sinnvollste.

PS: Das Gehäuse unter Strom setzten(Natürlich vorher enderden )*Muahahhaha*

 

[zerix]

Wie wäre es, wenn man nach der Arbeit den Raum einfach verschließt, in dem der Rechner steht.

Mehr oder weniger ist es ja egal, ob der Rechner gestohlen wird. Das was eigentlich wichtiger ist, ist wer ihn gestohlen hat. Dann bekommt man in der Regel auch den Rechner wieder bzw kann Schadensersatz einfordern.

MFG

Sascha

 

[CSANecromancer]

als neulich in unserem Betrieb ein PC gestohlen wurde...

Aber wenn man schon den ganzen Tag mit Programmieren beschäftigt ist, kommt man natürlich auf die Idee, dass Ganze softwaretechnisch zu lösen.

Wie soll die beste Software verhindern, daß
- sich jemand den PC unter den Arm klemmt
- ihn nach Hause trägt
- eine neue Festplatte (ohne die tolle Diebstahlssicherungssoftware) einbaut
- den PC neu aufsetzt
- den PC benutzt/verkauft
?

Wenn es um die Informationen auf dem PC geht - na, da gibt's ja genug gute und einsatzfähige Verschlüsselungsprogramme, die sich sicher auch vom korrekten Anschluß an ein Netzwerk abhängig konfigurieren lassen.

Mich hat aber in den über 25 Jahren, in denen ich mit Computern zu tun habe, noch keine Software real von einer Handlung abhalten können. Daher habe ich keine Ahnung, wie man mit Software gegen den Diebstahl von Hardware vorgehen könnte.

 

[Angiii]

@ CSANecromancer - ich kann deine Arguemente absolut nachvollziehen, die gleichen Probleme sah ich nämlich auch. Darum hatte ich extra dazugeschrieben, dass es sich bei diesem Threat nur um ein Gedankenexperiment handelt, weil ich das Thema einfach interessant finde.

Der Begriff "Diebstahlschutz" war von mir wohl ein bißchen zu weit gefasst. Ich denke im Moment vor allem an Überwachungslösungen, alá "hallo lieber admin, pc xy wird gerade entfernt". 100%ige Sicherheit kann man mit sowas natürlich nie erreichen. Ist halt eine Spielerei...

 

[CSANecromancer]

Der Begriff "Diebstahlschutz" war von mir wohl ein bißchen zu weit gefasst. Ich denke im Moment vor allem an Überwachungslösungen, alá "hallo lieber admin, pc xy wird gerade entfernt". 100%ige Sicherheit kann man mit sowas natürlich nie erreichen. Ist halt eine Spielerei...

Ok, das geht dann natürlich wieder in eine ganz andere Richtung.
Hmmm... da wäre die Sache mit dem regelmässigen Ping schon interessant. Die Probleme, die dann dabei auftreten und die ich so weit sehe wären:
- Dynamische IPs in einem DHCP-System in den Griff kriegen (o.k. das ist natürlich machbar, sollte aber nicht vergessen werden)
- Der klassische Fall: Was ist, wenn der PC runtergefähren wird? Einen runtergefahrenen PC kann man nicht mehr so ohne weiteres ansprechen, obwohl auch dann noch die Netzwerkkarten reagieren. Da müsste ich mich tiefer in die Netzwerkthematik einarbeiten, um rauszufinden, ob auch abgeschaltete PC evtl. irgendwelche Signale zurück geben, solange sie physisch am Netzwerk hängen.
- Evtl. könnte man die PCs auch mit Transpondern (RFID?) ausstatten und so ihre Position in der Firma "erfragen". Wenn sie sich dann aus dem Senderadius bewegen (oder genauer: bewegt werden), dann wird Alarm geschlagen.

 

[StefanR]

Evtl. könnte man die PCs auch mit Transpondern (RFID?) ausstatten und so ihre Position in der Firma "erfragen". Wenn sie sich dann aus dem Senderadius bewegen (oder genauer: bewegt werden), dann wird Alarm geschlagen.

Bis dahin könnte der/die Jenige aber schon weg sein.

Gibt das nicht auf Netzwerkebene, auch sowas wie Überspannungsschutz - Hardware, sowas kann man doch sicher auch dahin gehend Missbrauchen um Tickets zu bauen, wenn bei einem oder mehreren Rechnern der Strom gekappt wird... Nur sone blöde Idee von mir.

 

[port29]

Also meine Idee ist etwas realistischer...

Wenn die Rechner alle am Netzwerk hängen, dann werden die auch immer mit dem Switch verbunden sein. Dann hat man zwei Möglichkeiten.

1) Ich habe z.B. einen administrierbaren Switch. Im Webinterface kann ich den Status der Ports inclusive der MACs abfragen. Das t auch dann, wenn die Rechner ausgeschaltet sind.

2) Du nimmst einen Switch und baust an die LEDs einen Mikrocontroller ran. So merkst du, wenn eine LED ausgeht.

 

[CSANecromancer]

@Port29: Ah, das meinte ich im Prinzip mit meinem 2. Vorschlag. Nur mit dem Unterschied, daß du da offensichtlich wesentlich mehr Ahnung von der Netzwerktechnik hast und das viel besser beschreiben konntest. Aber danke für den Tip, wie das funktioniert.

 

[chmee]

Hmm, interessantes Thema. Mein Gedanke war stets eher das "Wo ist er" anstatt des "Noch Da".
Also beispielsweise WAN/LAN-IP senden an den Masterserver, wenn sie sich ändert, uU mit einem Screenshot, zB 1-2 Minuten nachdem ein Browser oder ein sogenannter "Lockordner" (Wichtig/Kontakte) geöffnet wurde.. Verbunden mit einer internen Wlankarte UND einem alten Handy ( mitsamt billiger Prepaidkarte) als Fallback. Kurz und gut, wie erhält man aufgrund der erspähbaren Daten und der Dinge, die Derjenige tut, eine ausreichende Ortsbestimmung ? Und vor Allem, wie bekommt in zu jeglicher Zeit den Kontakt zum Masterserver ?!

mfg chmee