Hallo,
im Rahmen der DSGVO muss man den efa Rechner eigentlich immer physikalisch verschlossen unterbringen.
Wenn ich den Rechner, wie einen kleinen PI oder dessen Speicherkarte, entwende, dann entwende ich auch jede Menge personenbezogene Daten.
Wäre hier nicht eine password-less (boot-feste) Full Disk Encryption sinnvoll, mindestens aber ein verschlüsseltes efa Verzeichnis?
Das würde die Hürde auf die HDD/SSD/Speicherkarte zuzugreifen schon erheblich erschweren.
Viele Grüße,
Stefan
efaLive & DSGVO
Moderator: klinux
Forumsregeln
Verfasse bitte die Beiträge in den passenden Kategorien und gib ihnen einen aussagekräftigen Betreff.
Antworte bitte nur zum Thema und beginne ein neues Thema, falls Du noch etwas Zusätzliches sagen möchtest.
Verfasse bitte die Beiträge in den passenden Kategorien und gib ihnen einen aussagekräftigen Betreff.
Antworte bitte nur zum Thema und beginne ein neues Thema, falls Du noch etwas Zusätzliches sagen möchtest.
Re: efaLive & DSGVO
Hallo Stefan,
im Prinzip keine schlechte Idee, nur weiß ich nicht, wie man das auf dem Pi ohne Passort hinbekommt. Irgendwo muss dass ja gespeichert werden. Auf PCs geht das z.B. mit dem TPM, aber beim Pi wüßte ich nicht. Ich würde den Pi aber so oder so pysikalisch schützen.
Viele Grüße
im Prinzip keine schlechte Idee, nur weiß ich nicht, wie man das auf dem Pi ohne Passort hinbekommt. Irgendwo muss dass ja gespeichert werden. Auf PCs geht das z.B. mit dem TPM, aber beim Pi wüßte ich nicht. Ich würde den Pi aber so oder so pysikalisch schützen.
Viele Grüße
Re: efaLive & DSGVO
Hallo,
auch für die Raspberry PIs gibt es TPMs, ob die allerdings OOTB mit z.B. LUKS funktionieren - mein Bauchgefühl sagt mir nein, aber ich habe mich nie damit auseinandergesetzt.
Aber unabhängig von PI oder nicht PI, auf normalen PCs mit TPM könnte man ja eine optionale FDE anbieten.
Viele Grüße,
Stefan
auch für die Raspberry PIs gibt es TPMs, ob die allerdings OOTB mit z.B. LUKS funktionieren - mein Bauchgefühl sagt mir nein, aber ich habe mich nie damit auseinandergesetzt.
Aber unabhängig von PI oder nicht PI, auf normalen PCs mit TPM könnte man ja eine optionale FDE anbieten.
Viele Grüße,
Stefan