Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
it-sec:verschluesselungmobilgeraete [2016/08/31 13:21] chrboett |
— (aktuell) | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Empfehlung für eine Verschlüsselung von mobilen Geräten und von Geräten, die besonderen Gefährdungen ausgesetzt sind ====== | ||
| - | Wenn wichtige Arbeitsdaten oder datenschutzrechtlich relevante (Personen-)Daten gespeichert werden, so ist dafür Sorge zu tragen, dass diese nicht in falsche Hände kommen können. Daher wird empfohlen, mindestens auf allen mobilen Endgeräten (Notebooks, Tablets u. a.) die für dienstliche Belange eingesetzt werden eine Verschlüsselung einzusetzen, die nach Möglichkeit bereits auf der Ebene des Betriebssystems ansetzt. | ||
| - | Für das Betriebssystem **Windows** kann die (versionsabhängig) integrierte Verschlüsselung **Bitlocker** als geeignet angesehen werden. Unter **Linux** kann die Verwendung von **DM-Crypt** (Kryptographie-Modul des Device Mappers im Linux-Kernel) ggf. mit der **LUKS-Erweiterung** ebenfalls als geeignet angesehen werden. | ||
| - | |||
| - | Auch für das Apple-Betriebssystem **MacOS** erscheint die im Betriebssystem integrierte Möglichkeit die Benutzerdaten zu verschlüsseln als weiterhin geeignete Methode, den häufigsten Gefährdungen zu begegnen (**FileVault**). | ||
| - | |||
| - | Truecrypt … ins Visier Geheimdienste, Entwicklung eingestellt… kann nur individuell beurteilt werden, ob noch ausreichend. Weiterführende Informationen finden sich auf den Themenseiten des Heise-Verlags zu TrueCrypt: [[https://www.heise.de/thema/TrueCrypt]]. Als Nachfolger gilt VeraCrypt [[https://www.heise.de/download/product/veracrypt-95747]]. | ||
| - | |||
| - | Für verschlüsselte Geräte/Festplatten muss insbesondere dann ein Master-Schlüssel hinterlegt werden, wenn keine anderen Regeln zur regelmäßigen zentralen Ablage von Arbeitsdaten und Ergebnissen existieren. | ||
| - | |||
| - | Auch Smartphones und Tablets sind verschlüsselt zu betreiben. Für die weit verbreiteten Betriebssysteme Android, IOS und Windows-Phone existieren integrierte Methoden. | ||
| - | |||
| - | Angesichts andauernder Diskussionen um die Rolle und Verstrickung von Geheimdiensten verschiedener Länder kann keine generelle Aussage zur Sicherheit der genannten und anderen Tools getroffen werden. **Es scheint zumindest für das Ziel des Schutzes durch Entwenden in normalen Diebstahlsdelikten weiterhin eine ausreichende Sicherheit zu bieten.** | ||
