efa Support Forum

Support-Form für efa, das elektronische Fahrtenbuch / Support Forum for efa, the electronic Logbook
http://forum.nmichael.de/

efaLive & DSGVO

http://forum.nmichael.de/viewtopic.php?f=4&t=1364

Seite 1 von 1

efaLive & DSGVO

Verfasst: Do 7. Jul 2022, 20:43
von stefan
Hallo,

im Rahmen der DSGVO muss man den efa Rechner eigentlich immer physikalisch verschlossen unterbringen.
Wenn ich den Rechner, wie einen kleinen PI oder dessen Speicherkarte, entwende, dann entwende ich auch jede Menge personenbezogene Daten.

Wäre hier nicht eine password-less (boot-feste) Full Disk Encryption sinnvoll, mindestens aber ein verschlüsseltes efa Verzeichnis?
Das würde die Hürde auf die HDD/SSD/Speicherkarte zuzugreifen schon erheblich erschweren.

Viele Grüße,
Stefan

Re: efaLive & DSGVO

Verfasst: Do 7. Jul 2022, 22:24
von klinux
Hallo Stefan,

im Prinzip keine schlechte Idee, nur weiß ich nicht, wie man das auf dem Pi ohne Passort hinbekommt. Irgendwo muss dass ja gespeichert werden. Auf PCs geht das z.B. mit dem TPM, aber beim Pi wüßte ich nicht. Ich würde den Pi aber so oder so pysikalisch schützen.

Viele Grüße

Re: efaLive & DSGVO

Verfasst: Fr 8. Jul 2022, 18:28
von stefan
Hallo,

auch für die Raspberry PIs gibt es TPMs, ob die allerdings OOTB mit z.B. LUKS funktionieren - mein Bauchgefühl sagt mir nein, aber ich habe mich nie damit auseinandergesetzt.

Aber unabhängig von PI oder nicht PI, auf normalen PCs mit TPM könnte man ja eine optionale FDE anbieten.

Viele Grüße,
Stefan
Alle Zeiten sind UTC+02:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/