Es wäre eine sehr dumme Vorgehensweise, wollte der Dieb nur deine Daten haben, denn durch den Diebstahl sollte sich eigentlich jeder genötigt fühlen, Zugangsdaten sowie alle anderen sensiblen Daten zu ändern. Wesentlich sinnvoller wäre es also, das Laufwerk zu klonen und die originale Platte nicht mitzunehmen, bzw. sie schnell wieder zurück zu bringen, bevor jemand etwas merkt. Zudem ist es unwahrscheinlich, dass ein paar Jugendliche aus dem Bekanntenkreis deiner Tochter Kontakte zu organisierten Verbrecherbanden bzw. zur Konkurrenz mit einem hohen Maß an krimineller Energie bzw. Verbindungen zu ausländischen Geheimdiensten, die Industriespionage betreiben haben.
Wie gesagt - wer an die Daten herankommen will und sie auch benutzen will, der würde die Platte nicht einfach stehlen und damit Gefahr laufen, dass alle mißbrauchbaren Daten geändert werden, sondern weitestgehend unbemerkt eine 1:1 Kopie erstellen. Auch eine Verschlüselung würde kein großes Problem darstellen, da fast jeder User Passwörter wählt, die in irgendeiner Form leicht zu merken sind und selbst wenn man Key-Files benutzt (z.B. bei TrueCrypt), dann werden die irgendwo gespeichert und das kann man so wunderbar ausspionieren, wenn man im näheren Umfeld einer Person herumschwirrt. Alternativ gibt es Strategien, um angepasste Dictionaries zu erstellen, um so das Passwort direkt anzugreifen. AES direkt anzugreifen, würde mit handelsüblicher Technik und mit allgemein bekannten Methoden wenig erfolgversprechend sein, da der Angriff zu lang dauern würde, allerdings hat, so wage ich mal zu behaupten, keiner der User in diesem Thread auch nur den Hauch einer Ahnung davon, was alles so hinter meterdicken Stahlbetonwänden bei NSA, CIA, MAD, BND, etc. schlummert. Auch wenn es aktuellen wissenschaftlichen Meinungen widersprechen würde, aber evtl. stehen da ja sogar Quantencomputer.
FileVault ist im übrigen ganz großer Mumpitz, denn man müsste keinen Angriff auf die eigentliche AES Verschlüsselung starten, sondern "nur" einen Angriff auf die Verschlüsselung des Keys ausführen, oder aber einen Dictionary Angriff aufs Passwort (neben weiteren riesigenn Sicherheitslecks bei FileVault, die allerdings spezielle Zustände des Rechners bedingen würden, wie z.B. Ruhezustand).
Du solltest dir nun die Frage stellen, um evtl wieder ruhig schlafen zu können, wie sensibel deine Daten eigentlich sind. Arbeitest du an geheimen und sensiblen Daten (was ich bezweifeln würde, denn ich als Arbeitgeber würde es niemals zulassen, dass ein Mitarbeiter, der an sensiblen Daten arbeitet, diese ungesichert mit nach Hause nehmen kann und dort Kopien davon erstellt, die ebenfalls unverschlüsselt sind und von denen ich als Arbeitgeber nicht einmal Kenntnis habe), oder sind es "nur" normale Geschäfte, was sicherlich schon schlimm genug ist (besonders gegenüber Kunden, denn obwohl es dem Ruf schaden dürfte, sollte man diese definitiv davon in Kenntnis setzen, damit es keine Überraschungen gibt), die aber keine für Wirtschaftsspione interessanten Daten berühren? Nichtsdesto trotz solltest du alles Zugangsdaten ändern, ggf. Kreditkarte
sperren lassen, Kontoauszüge in Zukunft intensiver überprüfen als bisher, ggf. Arbeitgeber informieren und diesem nahe legen, betroffene Kunden zu informieren. Sollte zudem noch der Punkt mit der Anfälligkeit für Industriespionage zutreffen, würde ich zusätzlich noch das Sicherheitssystem der Firma überprüfen (lassen) und Personenschutz für meine Tochter bzw. für meine Familie organisieren, denn wenn die Daten dann wider erwarten doch nicht brauchbar sind, würde ich als Industriespion je nach Rentabilität und vorhandener krimineller Energie mir durchaus durch den Kopf gehen lassen, an dich direkt heranzutreten und direkt deine Familie zu bedrohen - funktioniert bei Familienvätern mit hoher Wahrscheinlichkeit (hypothetisch - hab ich natürlich noch nie ausprobiert bzw. ausprobieren müssen). Alternativ wäre eine Entführung und ggf. Folter auch eine Möglichkeit, um an die Zugangsdaten zu kommen - unbemerkt kann man das dann allerdings nicht mehr durchziehen.
Ich würde dir definitiv raten, in Zukunft in der Firma den eMail Verkehr zu verschlüsseln oder zumindest digitale Signaturen zu verwenden. Desweiteren sollten Backups besser in der Firma geschehen und zwar nicht mit TM, sondern mit einer Lösung, die den AES Standard unterstützt. Mobile Festplatten eignen sich dazu nicht! Je nach Wichtigkeit sollte es evtl ein zweites Backup geben, welches
nicht (<- !!!!!!!) im Firmengebäude gespeichert wird. Bandlaufwerke bieten sich da z.B. an. Ein Band kommt in den Firmensafe und eins in ein Bankschliessfach, oder beim Chef, Aufsichtsratsmitglied, o.ä. zu Hause im Safe (entsprechende Sicherheitsklasse vorausgesetzt).
P.S.:
Niemals einer closed Source Sicherheitssoftware vertrauen!
Edit: ich bin überrascht, auf was für kriminelle Ideen ich so komme ...
