Hallo Guido, > Als Einstieg gleich mal ein Produkt, das ich demnächst bestellen und unter > Ubuntu, Windows und OS X testen werde: > http://www.corsair.com/de-de/flash-padlock-2-16gb-usb-flash-drive > > Alternative (nicht ganz so autark, dafür aber schneller und sicherer): > http://www.kingston.com/datasheets/dt4000g2_de.pdf
die Verwendung einer nicht in der Anlage genannten Verschlüsselungssoftware (oder Hardware) muss vom zuständigen Datenschutzbeauftragten genehmigt werden. Außerdem kamen die Verschlüsselungssticks im ct bis her immer mit einer Ohrfeige davon .. > > Dort könnte man alle personenbezogenen Daten speichern und der Privat-PC > bleibt "sauber“. Ein weiteres Exemplar könnte als Backup im Schultresor > deponiert werden. .. so grausam finde ich TrueCrypt jetzt nicht. > Ich glaube, dass die ganze Geschichte mit heißer Nadel gestrickt wurde > (Karriereleiter…) und einige Ideen sind ja auch durchaus sinnvoll, wenn auch > unpräzise. Den schwärzesten Peter haben hier dann noch die Schulleiter. Die > müssen den Einsatz von Soft- und Hardware genehmigen, ohne auch nur die > geringste Ahnung zu haben. Dazu kommt noch der Durchsuchungsaspekt. In meinem > Kollegium gab es ganz schön Wind… .. mir steht die Vorstellung am Dienstag bevor. Auch ich denke, dass der durchsuchungshinweis den meisten Ärger macht- > Ich halte es für äußerst unrealistisch, dass ein Normalokollege alle > Maßnahmen durchführen kann. .. es wird niemand gezwungen. Bei vielen Kollegen würde ich mir wünschen, dass sie die Finger von Textverarbeitung und Präsentationssoftware lassen würden, wenn ich die Ergebnisse sehe... das sind die Kollegen die eben selbiges den Schülern in ITG beibringen sollen .. was für ein Desaster. > Das fängt mit Installtation und Nutzung von TrueCrypt (wird nicht mehr > aktualisiert, aber ausdrückliche in der Anlage empfohlen!) an, geht über die > rückstandslose Löschung von Daten und endet bei einer Verschlüsselung von > ganzen Datenträgern. Dass TrueCrypt nicht mehr weiterentwickelt wird ist sehr schade. Dass die das noch immer empfehlen finde ich aber trotzdem korrekt: auch im letzten Audit gab es bei TrueCrypt nichts zu bemängeln. Datenlöschen bei verschlüsselten Containern: nichts leichter als das: Container löschen: da muß man kein BSI bemühen: die Daten sind weg .. Letzten Donnerstag kam die Schulleitung auf mich zu und fragte: wie können wir die Kollegen unterstützen bei der Sache. Ich sagte: TrueCrypt Fortbildungen. Und weil einige sagen werden, dass sie den Zettel nicht unterschreiben, wegen der "Bring in" Klausel hab ich gesagt: sie haben 3 Möglichkeiten: 1) Zettel unterschreiben und verschlüsselung lernen (ist eigentlich gleich, wie schon 2010) 2) wieder Papier nehmen (ist garnicht sooooo schlimm) 3) die Noten in unserem Lehrerrechnerraum verarbeiten: ich hab ja zum Glück den Layer3 Switch mit ACLs letzte Woche in die Schule gestellt. Jetzt ist das Netzbriefkonform und Noten dürfen an den Rechnern verarbeitet werden :-) VIele Grüße Holger Wieviele Kollegen werden bereit sein, dafür privat einen Dienstleister zu engagieren? Was wird also passieren? Entweder man gibt das Formular nicht ab oder macht mehr oder weniger bewusst Falschangaben. Im Schadensfall wäscht das Lande seine Hände in Unschuld und die Betroffenen (Lehrer UND Schüler) stehen blöd da. > > Kurzum: Was haltet ihr von der Sticklösung? :-) > > Viele Grüße > Guido > > > > > > Am 04.02.2015 um 04:42 schrieb T. Küchel <[email protected]>: > >> Hallo Helmut, >> >> Am 03.02.2015 um 12:53 schrieb Helmut Hullen: >>> Hallo, Tobias, >>> >>> Du meintest am 03.02.15: >>> >>>> Ich hab zwar eine Firewall, wie gesagt, iptables ist auf meinem >>>> Rechner installiert. Aber welche Regeln die zu befolgen hätte --- >>>> häh? >>> >>> Noch mal - "firewall" ist mehr als (z.B.) "iptables". Bei meinem Server >>> gehört auch "/etc/hosts.allow" dazu, dann ".htaccess" für den Webserver, >>> die "smb.conf" für Samba, usw. usf. >> >> Ich gebe dir natürlich recht. >> Aber ich meinte: >> Was die vom RP "meinen" mit "Firewall" ist doch die Windows Firewall. Was >> und wie genau die konfiguriert ist, darüber schweigen die sich aus. Das wäre >> ja auch overkill, wenn das RP die Routing-Regeln, zugriffs-regeln auf >> verschiedenen OSI-Ebenen vorgeben würde. >> Also denken die für uns: "Die vorinstalliert und vorkonfigurierte Firewall >> von Windows ist ok", aber das Äquivalent für Linux, Mac, freebsd, android, >> etc. ist genau was? >> Und meine Frage wäre dann eher: was erwartet das RP von mir, wenn ich Linux >> betreibe? >> >> viel schlauer wäre, wenn das RP einen USB-Stick rausgeben würde. >> Grüße, TObias >> >> >>> Viele Gruesse! >>> Helmut >>> >>> _______________________________________________ >>> linuxmuster-user mailing list >>> [email protected] >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>> >> >> >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
