Hier hülfe nur Volldiskverschlüsselung und zu Verhindern, daß Unbefugte physischen Zugang zum Gerät bekommen.
Volldiskverschlüsselung ist Hirnfick.
Die Sache ist nämlich die, es gibt grundsätzlich zwei Arten von Dieben:
Die einen wollen deine Hardware haben - für die ist FileFault oder ein verschlüsselter Container fürs kritische Zeug voll und ganz ausreichend. Wer nämlich so dämlich ist zu glauben, dass der Diebstahl eines rasant im Wert verfallenden und ohnehin spottbilligen, aber trotzdem rekordverdächtig einfach zu identifizierenden Massenkonsumprodukts wie eines Computers ein wirklich lohnendes Unterfangen sei, der
kann nicht sonderlich viel in der Birne haben - ausser tierischen Entzugserscheinungen vom weissen Zeug vielleicht. Der stellt keine sonderliche Gefahr dar, wenn dir Privatsphäre das wichtigste ist. Im Gegenteil, denn der wird in der Hoffnung Beweismittel zu vernichten deine Festplatte so schnell wie nur möglich plattmachen so gut er nur kann. Der
will deine persönlichen Daten nicht, die sind vielmehr das was er am schnellsten
loswerden will.
Die andere Art von Dieben hat sich auf Daten und Informationen spezialisiert. Das sind die etwas schlaueren und die zielen nur auf die Klientel, von der sie
wissen dass sich der Coup lohnt. Wenn diese Leute dein Gerät in die Finger bekommen, nehmen sie es gar nicht mit. Sie lassen dir sogar noch was da. Vor einem Hardware-Keylogger in Form einer Miniaturwanze, die jeden deiner Tastenanschläge in Echtzeit im UHF-Band über mehr als 200 m übertragen kann, schützt dich kein Verschlüsselungssystem der Welt. Ein ambitionierter Bastler kann sich sowas aus wenigen Einzelteilen im Wert von etwa 15-20 Euro aus Teilen zusammenbasteln, die es in jedem gutsortierten Elektronikkramladen im Wühlregal gibt. Fix und fertige Keylogger gibt es für wenige Euro im Netz zu kaufen, schön getarnt als USB-Stecker oder Hub. Oder auch mal zum Einbau in gängige Markenkeyboards oder Mäuse.
(Kein Witz - ich brauche genau DREI Bauteile, um eine Mighty Mouse in einen funktionsfähigen VHF-Radiosender zu verwandeln. Der ist dann zwar nicht unbedingt in der ästhetischen Qualität von Radio Moskau, aber er funktioniert very well. Als dazu passender Empfänger genügt jedes handelsübliche Transistorradio, ein Spulentrimmer und etwas Lötzinn.)
Das ganze unauffällig in einem "normalen" Rechner einzupflanzen ist meist ein Akt von wenigen Sekunden. Deckel auf, Stecker rein, Deckel zu. Oder auch nur: Maus ab, andere Maus dran.
Und falls der Dieb der Kategorie B dir deinen Rechner dann vielleicht doch irgendwann mal klaut, tut er es nur um die Spur zu verschleiern, die zu ihm führt - und um dich auch noch in Zukunft erfolgreich ausplündern zu können, ohne dass du Verdacht hegst. Meistens findet sich in der örtlichen Bahnhofsgegend ein Kleinganove der Kategorie A, der diesen Trotteljob dankbar übernimmt. Wann du zuhause bist und wann nicht, das kann ihm B ja vorher stecken, denn deinen Terminkalender kennt er besser als du.
Und deine Verschlüsselung findet der sicher sehr, sehr lustig. Mehr aber auch nicht.
Sinnvoll wären so Features wie ein ATA Passwort, was aber niemand sinnvoll implementiert
Sinnvoll wäre wenn Computerbenutzer begreifen würden, dass es *keine* absolute Sicherheit geben kann. Schon gar nicht, wenn du sie dort einkaufst wo auch andere sie ebenfalls kaufen können. Und schon dreimal nicht, wenn andere unbeaufsichtigt ihre Hände an deinen Rechner legen können, und sei es auch nur für einen kleinen, aber entscheidenden Moment.
Wenn dir jemand die totale Sicherheit verspricht, hat er dich auch schon beschissen. Wer sich das selber verspricht, ist nur ein Trottel. Einer, dem Forrest Gump erst mal die Welt erklären müsste.