Hallo,

Will man seinen Rechner also gegen Manipulationen sichern, muss man darauf achten, dass immer zuerst von der Festplatte gebootet wird, dass man ein BIOS-Passwort vergibt und den Administrator- bzw. Root-Account mit Passwort schützt (so dass keiner mehr mit irgendeinem Tool das CMOS auslesen kann - oder geht das trotzdem noch?).
Falsch.

Einverstanden.

Wenn du verhindern willst, dass sich jemand an deinen Daten zu schaffen macht (die Hardware lassen wir mal außer acht, die ist im Zweifel wiederbeschaffbar), dann mußt du deine Daten verschlüsseln.

Quatsch.
Wenn ich verhindern will, dass sich jemand an meinen Daten zu schaffen macht, muss ich dafür sorgen, dass niemand an meinen PC kommt. Ein Unbefugter müsste also erstmal gewaltsam in meine Wohnung (mein Büro, whatever) eindringen. Und wenn jemand _das_ geschafft hat, sind die Daten auf meinem Rechner eins meiner kleinsten Probleme! Dann kümmert mich zunächst mal meine demolierte Einrichtung, entwendete Wertsachen, der Stress mit der Kripo, mit der Versicherung usw.

Das würde bedeuten, dass du 24/7 wachsam neben deinem Rechner sitzen mußt, damit niemand sich an ihm zu schaffen machen kann. Wie lange hälst du es ohne Schlaf aus? ;)

Ich gehe davon aus, dass der Rechner in einem gegen unbefugten Zugang gesicherten Raum steht und nicht im Hausflur.

Laptop-Festplatten (es ist aber nicht auf diese begrenzt, sondern generell ein Feature im ATA-Standard) besitzen ein leider wenig bekanntes Feature, intern selbst eine sichere Verschlüsselungsmethode zu kennen, die die Inhalte der Platte 100% gegen Fremdzugriff ohne Passwort absichert.

Interessant. Wie nennt sich dieses Feature, und wo kann man mehr darüber erfahren?

Gute Nacht auch,
 Martin