luxnote lapstore servion thinkspot
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 20 von 27

Thema: Datenschutz / Verschlüsselung

  1. #1

    Registriert seit
    20.06.2010
    Beiträge
    199
    Danke
    3
    Thanked 1 Time in 1 Post

    Datenschutz / Verschlüsselung

    Grüß Euch!

    Ich brauche mal wieder euren Rat:

    Wegen der neuen Regelung des Datenschutzes müssen wir alle Daten von Schülern verschlüsseln ...

    Kann man dazu den Sicherheitschip im T480s nutzen - oder ist der für andere Zwecke gedacht?

    Falls er dazu nicht nutzbar ist - gibt es eine andere Möglichkeit die Daten zu verschlüsseln?

    Herzliche Grüße und vielen Dank für eure Hilfe!

    Mathias

  2. #2

    Registriert seit
    10.06.2008
    Ort
    Hamburg
    Beiträge
    5.348
    Danke
    1
    Thanked 272 Times in 253 Posts
    Ich gehe mal davon aus, dass Du in einer Schule arbeitest ?

    Macht es da nicht eher Sinn, sich mit der IT Verwaltung (sowas wie Dataport hier in Hamburg/SH) der öffentlichen Hand auseinanderzusetzen ?
    Evtl. gibt es da ja schon erprobte Vorgaben die einzuhalten sind ?

    Ein paar mehr Infos zur eingesetzten Applikation wären auch hilfreich.

    Ansonsten könnte man in Kürze auch sagen: Die Antwort auf die Fragen lautet 2 mal ja, aber das hilft Dir noch nicht weiter.
    System error, strike any user to continue...

    In Benutzung: T440p

  3. #3

    Registriert seit
    20.06.2010
    Beiträge
    199
    Danke
    3
    Thanked 1 Time in 1 Post
    Themenstarter
    Grüß Dich!

    Ja, ich arbeite in einer Schule!
    Verschiedene schon vorhandene Lösungen gibt es eigentlich nicht ...
    Die Daten (bspw. meine Klassenliste mit Telefonnummern, also eine Worddatei, oder die Noten meiner Schüler (Exceltabelle)) sollten eben verschlüsselt sein, so dass nicht jeder, der die Festplatte/SSD ausbaut und anschließt Zugriff zu den Daten hat.

    Ist Bitlocker eine Möglichkeit?

    Bei uns gibt es nun den Vorschlag USB-Sticks mit Hardwareverschlüsselung einzusetzen ...

    Das würde ich aber gerne vermeiden, denn das Problem mit den Daten auf meinem Laptop ist damit ja nicht gelöst - zudem ist es recht teuer ...

    Herzliche Grüße

    Mathias

  4. #4

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.268
    Danke
    83
    Thanked 383 Times in 298 Posts
    Ah, es geht nur um ein Gerät, also nur um dein eigenes Laptop, oder?

    Ja, ich denke, BitLocker ist da eine einfache, schnelle Möglichkeit, um das gesamte System inklusive aller Daten zu verschlüsseln.

    Alternativ nur ein Container, der verschlüsselt wird. Deine Daten und das System bleiben dann unverschlüsselt, nur Daten, die du explizit in den Container legst, werden verschlüsselt. Da ist wohl "VeraCrypt" als Nachfolger des Bekannten "TrueCrypt" das richtige. Theoretisch kann man auch mit VeraCrypt das ganze System verschlüsseln. In dem Fall ist BitLocker aber wohl die einfachere Lösung.
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  5. #5

    Registriert seit
    01.10.2008
    Ort
    CH-Spiez,D-Hermeskeil
    Beiträge
    1.509
    Danke
    22
    Thanked 152 Times in 115 Posts
    Zitat Zitat von cuco Beitrag anzeigen
    ............
    Sind die Chancen dann nicht hoch, dass die Excel-Datei zusätzlich in temporären Ordnern rumschwirrt, die nicht verschlüsselt sind?

  6. #6
    mostly harmless Avatar von moronoxyd
    Registriert seit
    23.05.2007
    Ort
    Berlin
    Beiträge
    9.879
    Danke
    41
    Thanked 223 Times in 166 Posts
    Zitat Zitat von StefanW. Beitrag anzeigen
    Sind die Chancen dann nicht hoch, dass die Excel-Datei zusätzlich in temporären Ordnern rumschwirrt, die nicht verschlüsselt sind?
    Deine Aussage stimmt potentiell bei der Verwendung eines Veracrypt-Containers. Nicht aber bei Vollverschlüsselung mit Bitlocker oder VeraCrypt, weil da ja alles, inkl. temporärer Ordner, verschlüsselt ist.

    Daher wäre es vielleicht doch sinnvoll gewesen, den Teil des Beitrags zu zitieren, auf den du dich beziehst, statt den Zitatstext manuell zu löschen

  7. #7

    Registriert seit
    20.06.2010
    Beiträge
    199
    Danke
    3
    Thanked 1 Time in 1 Post
    Themenstarter
    Ich denke Bitlocker wäre sicher die einfachste und günstigste Lösung - wisst ihr wie das ist, sind die Daten verschlüsselt, oder hat man nur per OS keinen Zugriff darauf.
    Könnte man also die SSD ausbauen und in seinen eigenen PC einbauen und dann die Daten einfach auslesen - oder geht das nicht?

  8. #8

    Registriert seit
    10.06.2008
    Ort
    Hamburg
    Beiträge
    5.348
    Danke
    1
    Thanked 272 Times in 253 Posts
    Wie cuco schon sagte: Bitlocker ist wohl das Instrument der Wahl.
    System error, strike any user to continue...

    In Benutzung: T440p

  9. #9

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.268
    Danke
    83
    Thanked 383 Times in 298 Posts
    Zitat Zitat von Mathew Beitrag anzeigen
    wisst ihr wie das ist, sind die Daten verschlüsselt, oder hat man nur per OS keinen Zugriff darauf.
    Die Daten sind verschlüsselt. Das ist nicht nur eine Zugriffsbeschränkung.
    Zitat Zitat von Mathew Beitrag anzeigen
    Könnte man also die SSD ausbauen und in seinen eigenen PC einbauen und dann die Daten einfach auslesen - oder geht das nicht?
    Ja, man kann die SSD auch woanders einbauen, an die Daten kommt man aber auch dann nur mit dem Passwort und/oder dem Recovery-Key.
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  10. #10

    Registriert seit
    20.06.2010
    Beiträge
    199
    Danke
    3
    Thanked 1 Time in 1 Post
    Themenstarter
    Ah sehr gut!
    Habe gerade ein wenig zu Bitlocker recherchiert ... was wohl ein wenig unpraktikabel ist: Wenn man das Laufwerk "geöffnet" hat ist es offen bis man einen Neustart macht.
    Da ich eigentlich nie neustarte, sondern "immer" nur im Standbye-Betrieb arbeite bräuchte ich hier noch eine gute Lösung.

    Man hat auch die Möglichkeit anstatt eines Passwortes eine Smartcard zu nehmen, wäre das interessant? [Das T480s hat doch eine passende Schnittstelle nicht wahr?]

    Vielen Dank für Eure Rückmeldungen!

    Herzliche Grüße

    Mathias

    P.S. Wozu ist eigentlich dieser Sicherheitschip da?

  11. #11

    Registriert seit
    18.03.2009
    Beiträge
    859
    Danke
    29
    Thanked 44 Times in 43 Posts
    Zitat Zitat von Mathew Beitrag anzeigen
    Ah sehr gut!
    Habe gerade ein wenig zu Bitlocker recherchiert ... was wohl ein wenig unpraktikabel ist: Wenn man das Laufwerk "geöffnet" hat ist es offen bis man einen Neustart macht.
    Da ich eigentlich nie neustarte, sondern "immer" nur im Standbye-Betrieb arbeite bräuchte ich hier noch eine gute Lösung.

    Man hat auch die Möglichkeit anstatt eines Passwortes eine Smartcard zu nehmen, wäre das interessant? [Das T480s hat doch eine passende Schnittstelle nicht wahr?]

    Vielen Dank für Eure Rückmeldungen!

    Herzliche Grüße

    Mathias

    P.S. Wozu ist eigentlich dieser Sicherheitschip da?
    Nach dem Standby greift dann das BenutzerPasswort.
    T440s - no camera, no microphone,Trackpad with 3 buttons, ChiMei/Innolux FHD , Win64, Pop!_OS

  12. #12
    Avatar von Applet
    Registriert seit
    24.05.2018
    Ort
    Wiesbaden
    Beiträge
    121
    Danke
    1
    Thanked 14 Times in 14 Posts
    Irgendwie war ich da wohl etwas blauäugig aber bisher ging ich davon aus dass doch hoffentlich die öffentlichen Schulen so oder so ihren Lehrkräften Programme zur Verfügung stellen, die eine Eingabe der oben genannten Daten (Telefonnummern, Noten) auf einer allgemeingültigen Plattform zur Verfügung stellen und diese dann auch verschlüsseln......

    Irgendwie schockt mich das gerade...

    Zum eigentlichen Thema:
    Ich würde zu VeraCrypt raten und dann eine eigene Festplattenpartition auf dem betreffenden Laptop eben direkt für die gedachten Aufgaben erstellen und diese verschlüsseln.
    Alternativ wäre AxCrypt wohl noch eine Möglichkeit um nicht die gesamte Festplatte(npartition) sondern nur einzelne Ordner und Dateien zu verschlüsseln.
    Oder wenn gewollt kann man natürlich auch Beides nehmen...

  13. #13

    Registriert seit
    22.05.2008
    Beiträge
    2.620
    Danke
    0
    Thanked 24 Times in 24 Posts
    Zitat Zitat von Applet Beitrag anzeigen
    Irgendwie war ich da wohl etwas blauäugig aber bisher ging ich davon aus dass doch hoffentlich die öffentlichen Schulen so oder so ihren Lehrkräften Programme zur Verfügung stellen, die eine Eingabe der oben genannten Daten (Telefonnummern, Noten) auf einer allgemeingültigen Plattform zur Verfügung stellen und diese dann auch verschlüsseln......
    Irgendwie schockt mich das gerade...
    Im Gegenteil - Schulen sind Unternehmen mit den höchsten Ansprüchen an die IT und dem geringsten Geld für eine solche. Die Ansprüche schreien nach zentraler Zertifikatsverwaltung und Smartcards, verschlüsselter Server und ebenfalls gesicherter Datenübertragung. Nix davon wird jemals Realität. Wenn Bitlocker oder Veracrypt aktiviert wird steht das Passwort auf irgendeinem Zettel und die Schule verzweifelt wenn der Computer ne Macke hat oder der Zettel weg ist.... keine Recovery Agents, keine Schlüsselsicherung.... Leider bittere Realität. Die IT macht nämlich irgendein Lehrer oder Mitglied des Elternbeirats in seiner Freizeit.

  14. #14

    Registriert seit
    10.06.2008
    Ort
    Hamburg
    Beiträge
    5.348
    Danke
    1
    Thanked 272 Times in 253 Posts
    Zitat Zitat von qwali Beitrag anzeigen
    Im Gegenteil - Schulen sind Unternehmen mit den höchsten Ansprüchen an die IT und dem geringsten Geld für eine solche. Die Ansprüche schreien nach zentraler Zertifikatsverwaltung und Smartcards, verschlüsselter Server und ebenfalls gesicherter Datenübertragung. Nix davon wird jemals Realität. Wenn Bitlocker oder Veracrypt aktiviert wird steht das Passwort auf irgendeinem Zettel und die Schule verzweifelt wenn der Computer ne Macke hat oder der Zettel weg ist.... keine Recovery Agents, keine Schlüsselsicherung.... Leider bittere Realität. Die IT macht nämlich irgendein Lehrer oder Mitglied des Elternbeirats in seiner Freizeit.
    Ich gebe Dir da vollkommen recht: Soviel zum Thema Digitalisierung in Schulen. Das wird alles nur noch schlimmer hoch 3, wenn jeder Schüler ain Tablet in die Finger bekommen sollte.....
    Eigenlich bräuchten wir dann plötzlich geschätzt 20.000 IT Admins in D: Für jede Schule einen Eigenen.....
    Geändert von laptopheaven (08.11.2018 um 11:23 Uhr)
    System error, strike any user to continue...

    In Benutzung: T440p

  15. #15

    Registriert seit
    20.06.2010
    Beiträge
    199
    Danke
    3
    Thanked 1 Time in 1 Post
    Themenstarter
    Guten Morgen!

    Vielen Dank für Eure Beiträge.
    Worin wir uns alle einig sind ist, dass ich eine eigene Partition für die Daten benutzen werde.
    Ich frage mich nur gerade, ob ich nicht noch eine eigene Partition erstellen soll - die dann aber nicht groß ist - immerhin sind die Daten, die verschlüsselt werden sollen alle nicht über ein paar GB ...
    Materialien und Arbeitsblätter müssen ja nicht verschlüsselt werden

    OFFTOPIC

    Oh da habe ich ja was ausgelöst ...
    Also bis vor kurzem wurde die IT tatsächlich von einem Kollegen erledigt, nachdem nun der Server umgebaut wurde und neue WLAN-Netze zur Verfügung stehen haben wir tatsächlich einen Vertrag mit einer IT-Firma.
    Aber wir sind keine öffentliche Schule ... ich denke wir stehen schon ziemlich "gut" da.
    Programme um Noten und Schüleradressen etc. abzuspeichern habe ich noch nie zur Verfügung gestellt bekommen.

    Im Sekretariat sieht das natürlich anders aus ;-)

    Ende OFFTOPIC

    Einen guten Tag Euch!

    Mathias
    Geändert von Mathew (08.11.2018 um 15:24 Uhr)

  16. #16

    Registriert seit
    01.10.2008
    Ort
    CH-Spiez,D-Hermeskeil
    Beiträge
    1.509
    Danke
    22
    Thanked 152 Times in 115 Posts
    Nachdem ich oben im Thread falsch zitierte, habe ich mich aus dem Thread herausgehalten.

    Ich selbst hantiere bei einer NGO mit recht vielen Adressen und Mails. Datenbank und Mails sollten auch besser nicht an die Öffentlichkeit gelangen.
    Mein Ansatz: Ein verschlüsselter Ordner. In dem Ordner liegt eine VirtualBox-VM. In dieser VM läuft ein Windows, Office, Thunderbird und Firefox.
    Ich kann nicht beurteilen, wie sicher die Lösung tatsächlich ist, aber wenn jemand mein Notebook findet, wüsste ich nicht, wie er an die Daten in der VM kommen sollte.

  17. #17

    Registriert seit
    22.05.2008
    Beiträge
    2.620
    Danke
    0
    Thanked 24 Times in 24 Posts
    Also Lösung für dich wurde konkret genannt - Bitlocker für eine Gesamtverschlüsselung des Notebooks. Es hat faktisch keine Leistungseinbußen und ist vom Bedienkomfort problemlos.
    Passwort/Verschlüsselungspassphrase/Recoverykey gut gesichert (Tresor, evtl. Schule) ablegen und du bist vor Diebstahl sicher.
    Alternativ Veracrypt - auch hier eine komplette Verschlüsselung des Systems. Mit Containern brauchst du nicht anfangen - die machen für Office keinen Sinn.

  18. #18

    Registriert seit
    01.12.2011
    Ort
    Hannover
    Beiträge
    5.268
    Danke
    83
    Thanked 383 Times in 298 Posts
    Zitat Zitat von Mathew Beitrag anzeigen
    Habe gerade ein wenig zu Bitlocker recherchiert ... was wohl ein wenig unpraktikabel ist: Wenn man das Laufwerk "geöffnet" hat ist es offen bis man einen Neustart macht.
    Da ich eigentlich nie neustarte, sondern "immer" nur im Standbye-Betrieb arbeite bräuchte ich hier noch eine gute Lösung.
    Naja, der Standby-Modus ist ja genau dafür da: Das Gerät bleibt in Betrieb und kann direkt weiter benutzt werden, wenn man es aus dem Standby wieder aufweckt. Daher hast du das Problem bei den meisten Verschlüsselungslösungen. Im Standby wird nicht gesperrt. Da bleiben dann sonst nur Lösungen übrig, die auf dem Login von Windows basieren wie z.B. EFS von Windows. EFS kann aber auch so seine Fallstricke haben, BitLocker und VeraCrypt wären da einfacher, können aber eben nicht im Standby sperren.

    Man kann natürlich einen VeraCrypt-Container anlegen und diesen vor jedem Standby manuell "auswerfen". Benutzerfreundlich ist das aber nicht gerade.

    Ich denke, du solltest dir angewöhnen, deinen Laptop stets in den Ruhezustand zu versetzen oder es ganz runterzufahren wenn du es nicht nutzt. Dann funktionieren die gängigen Verschlüsselungsverfahren nämlich.

    Zitat Zitat von Mathew Beitrag anzeigen
    Man hat auch die Möglichkeit anstatt eines Passwortes eine Smartcard zu nehmen, wäre das interessant? [Das T480s hat doch eine passende Schnittstelle nicht wahr?]
    Ja, dein T480s müsste den Slot haben. Ob das für dich interessant ist, musst du wohl selbst entscheiden
    Zitat Zitat von Mathew Beitrag anzeigen
    P.S. Wozu ist eigentlich dieser Sicherheitschip da?
    Der kann z.B. überprüfen, ob dein Laptop "verändert" wurde (Hardwareseitig) und dann fordert Bitlocker statt des Passworts den ganzen Recovery-Key. Theoretisch kann man dann sogar auf die Passworteingabe verzichten, so dass man gar nicht merkt, dass das System verschlüsselt ist - wenn jemand die HDD/SSD ausbaut, kommt er aber nicht an die Daten. Bootet man das Gerät aber einfach ganz normal, kommt man natürlich auch ganz normal bis zum Login.
    Aber man könnte sehr stark vereinfacht sagen, dass der Sicherheitschip (TPM) einige Features von Bitlocker überhaupt erst ermöglicht und einige Features etwas verbessern kann.

    Zitat Zitat von Mathew Beitrag anzeigen
    Worin wir uns alle einig sind ist, dass ich eine eigene Partition für die Daten benutzen werde.
    Warum gleich eine eigene Partition? Dafür gibt es Ordner, Container, ...
    Zitat Zitat von Mathew Beitrag anzeigen
    Ich frage mich nur gerade, ob ich nicht noch eine eigene Partition erstellen soll - die dann aber nicht groß ist - immerhin sind die Daten, die verschlüsselt werden sollen alle nicht über ein paar GB ...
    Nö.
    Zitat Zitat von qwali Beitrag anzeigen
    Alternativ Veracrypt - auch hier eine komplette Verschlüsselung des Systems. Mit Containern brauchst du nicht anfangen - die machen für Office keinen Sinn.
    Warum machen Container für Office keinen Sinn?
    T500 W520 T500, T480s: i7-8550U, 16GB, 1TB 970 Pro, MX150, PC: Asus Z97-A, i7-5775C@4,1GHz, 16GB 2400, 1TB SSD Homesrv: 32,5/24,5TB brt/net, Supermicro X11SSH-CTF, Xeon E3-1240v6, 32GB, SSD, LTO: 3x LTO (5&6), 125TB, Srv: einige Supermicro PDSML-LN2+, Xeon 3220, 8GB

  19. #19

    Registriert seit
    10.12.2008
    Beiträge
    630
    Danke
    1
    Thanked 15 Times in 12 Posts
    Hallo,

    Was für eine SSD hast Du verbaut? Möglicherweise brauchst nämlich nicht mal Bitlocker, sondern nur das HD-Paßwort im UEFI.
    Siehe z.B. hier

    https://thinkpad-forum.de/threads/21...erschlüsselung

    Gruß

    Quichote

  20. #20

    Registriert seit
    18.03.2009
    Beiträge
    859
    Danke
    29
    Thanked 44 Times in 43 Posts
    Zitat Zitat von Quichote Beitrag anzeigen
    Hallo,

    Was für eine SSD hast Du verbaut? Möglicherweise brauchst nämlich nicht mal Bitlocker, sondern nur das HD-Paßwort im UEFI.
    Siehe z.B. hier

    https://thinkpad-forum.de/threads/21...erschlüsselung

    Gruß

    Quichote
    https://www.heise.de/security/meldun...r-4212191.html

    Daten von einigen selbstverschlüsselnden SSDs ohne Passwort einsehbar heise Security ...

    Im Moment wohl lieber nicht ...
    T440s - no camera, no microphone,Trackpad with 3 buttons, ChiMei/Innolux FHD , Win64, Pop!_OS

Ähnliche Themen

  1. Praktikabler Datenschutz >2016 (Grund: Chromebook)
    Von Head im Forum Security, Trojaner, Viren, Malware
    Antworten: 34
    Letzter Beitrag: 09.12.2016, 11:10
  2. Opera (Browser) synchronisieren: ?? Datenschutz?
    Von MarcusAgrippa im Forum mobiler Zugang
    Antworten: 7
    Letzter Beitrag: 10.12.2011, 11:47
  3. Defekte Festplatte zurückschicken? Datenschutz???
    Von jochenhecht im Forum Hardware-Ecke
    Antworten: 21
    Letzter Beitrag: 26.04.2011, 19:39
  4. Datenschutz / Schufa-Auskünfte usw.
    Von Goonie im Forum Was sonst nicht passt
    Antworten: 10
    Letzter Beitrag: 20.08.2010, 20:21
  5. Datenschutz/Biometrische Daten
    Von Sightus im Forum Was sonst nicht passt
    Antworten: 40
    Letzter Beitrag: 30.03.2008, 15:53

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
CeCon ok1.de ipWeb Campus Shop CaptainNotebook RO Electronic