2 Replies Latest reply on Jan 19, 2018 3:43 AM by derniwi

    Remote Wipe Windows device if stolen/lost

    gb-hg Apprentice

      Hallo zusammen,

       

      ich hätte eine Frage an die DSM-Community, die nicht unbedingt etwas mit DSM hat aber egal

      Vielleicht kennt der ein oder andere etwas Vergleichbares oder hat sich schon damit beschäftigt...

       

      Kennt ihr eine Software-Lösung mit der man Windows-Geräte (Win7+Win10) remote Fernlöschen/Wipen/Sperren kann.

      Mir ist bewusst, dass ein Wipen/Sperren nur mit einem laufenden Windows + funktionierender Internetverbindung funktioniert.

       

      Folgendes habe ich auf die Schnelle gefunden:

      https://www.preyproject.com/features

      https://www.exo5.com/pricing/

      https://www.absolutelojack.com/de/

       

      Intel Anti Theft würde ich mir ungern anschauen...

       

      Wir nutzen Dell Geräte. Ich weiß nicht so recht ob das was wäre:

      http://i.dell.com/sites/doccontent/legal/service-descriptions/it/Documents/laptop-tracking-recovery_it.pdf

      http://www.dell.com/downloads/global/services/Dell_ProSupport_Laptop_Tracking_and_Recovery_and_Remote_Data_Delete_ABU-EMEA_FINAL.pdf

       

      Vielen Dank und beste Grüße

        • 1. Re: Remote Wipe Windows device if stolen/lost
          KaiNitzsche Apprentice

          Hi.

           

          Wenn ihr nur Geräte eines Herstellers benutzt, würde ich eher auf deren Lösung bauen, da diese ja mit ins BIOS integriert ist. Erfahrung damit habe ich aber ansonsten keine, da wir uns seinerzeit dagegen entschieden haben (Kosten/Aufwand) und verschlüsseln nur noch.

           

           

          Viele Grüße

          Kai

          • 2. Re: Remote Wipe Windows device if stolen/lost
            derniwi Master

            Hallo,

             

            ich hatte mir da auch schon Gedanken gemacht, aber bei Notebooks ist auf jeden Fall eine Verschlüssleung Pflicht.

            Somit kann ein Dieb oder Finder mit dem Gerät im ersten Schritt mal nichts anfangen, da er es nicht gestartet bekommt (sicheres Kennwort vorausgesetzt). Die Platte in einem anderen Rechner einbauen sollte Dank Verschlüsselung auch keinen Zugriff ermöglichen...

             

            Somit stellt sich die Frage nach der Sinnhaftigkeit: wenn über das BIOS per LAN ein Zugriff ins Internet ginge, dann könnte an dieser Stelle ein Wipe funktionieren. Dazu muss aber einiges passieren, wie eben der LAN-Stack initialisiert werden, eine IP-Adresse gezogen werden usw... das dauert auf jeden Fall einige Sekunden, insofern wohl auch weniger praktikabel.

             

            Wenn ein Rechner nicht das darauf befindliche System starten kann, wie würde ein Wipe ausgelöst werden? Hier sehe ich als einzige Möglichkeit, dass der Wipe ausgelöst wird, wenn unter Windows ein Server mehr als X Tage nicht erreicht wurde - sprich, wenn der Rechner 20 Tage lang zu Hause liegt und dann gestartet wird, und diese 20 Tage überschreiten eine Grenze, dann läuft ein Wipe schon vor dem eigentlichen Boot-Vorgang... bei jedem erfolgreichen Verbinden zum Server wird der Zähler zurückgesetzt. Das hindert einen Dieb zwar nicht, x Tage lang zu versuchen, in das System zu kommen, aber dann würde auch noch eine Löschung laufen...

             

            Ansonsten sehe ich auch das PRoblem mit Kosten/Nutzen. Und was möchte ein Dieb bezwecken? Will er Daten, dann geht er anders vor. Will er das Gerät, ist eine gelöschte Festplatte oder ein Windows-Programm egal. Die Kiste wird neu aufgesetzt.

             

            Dagegen hilft dann meist nur ein BIOS-Kennwort, damit nicht von einem anderen Medium gestartet werden kann.

             

            Gruß

            Nils