efaLive & DSGVO

Diskussion, Fragen, Anregungen und Wünsche zu efaLive

Moderator: klinux

Forumsregeln
Verfasse bitte die Beiträge in den passenden Kategorien und gib ihnen einen aussagekräftigen Betreff.
Antworte bitte nur zum Thema und beginne ein neues Thema, falls Du noch etwas Zusätzliches sagen möchtest.
Antworten
stefan
Beiträge: 15
Registriert: Mi 21. Apr 2021, 20:21

efaLive & DSGVO

Beitrag von stefan » Do 7. Jul 2022, 20:43

Hallo,

im Rahmen der DSGVO muss man den efa Rechner eigentlich immer physikalisch verschlossen unterbringen.
Wenn ich den Rechner, wie einen kleinen PI oder dessen Speicherkarte, entwende, dann entwende ich auch jede Menge personenbezogene Daten.

Wäre hier nicht eine password-less (boot-feste) Full Disk Encryption sinnvoll, mindestens aber ein verschlüsseltes efa Verzeichnis?
Das würde die Hürde auf die HDD/SSD/Speicherkarte zuzugreifen schon erheblich erschweren.

Viele Grüße,
Stefan

klinux
Beiträge: 202
Registriert: Mi 21. Jul 2010, 11:36

Re: efaLive & DSGVO

Beitrag von klinux » Do 7. Jul 2022, 22:24

Hallo Stefan,

im Prinzip keine schlechte Idee, nur weiß ich nicht, wie man das auf dem Pi ohne Passort hinbekommt. Irgendwo muss dass ja gespeichert werden. Auf PCs geht das z.B. mit dem TPM, aber beim Pi wüßte ich nicht. Ich würde den Pi aber so oder so pysikalisch schützen.

Viele Grüße

stefan
Beiträge: 15
Registriert: Mi 21. Apr 2021, 20:21

Re: efaLive & DSGVO

Beitrag von stefan » Fr 8. Jul 2022, 18:28

Hallo,

auch für die Raspberry PIs gibt es TPMs, ob die allerdings OOTB mit z.B. LUKS funktionieren - mein Bauchgefühl sagt mir nein, aber ich habe mich nie damit auseinandergesetzt.

Aber unabhängig von PI oder nicht PI, auf normalen PCs mit TPM könnte man ja eine optionale FDE anbieten.

Viele Grüße,
Stefan

Antworten