Am Donnerstag, 22. Mai 2008 22:12:39 schrieb Stefan Berthold:
Hej!
On Thu, May 22, 2008 at 09:51:30PM +0200, Michael Voigt wrote:
BTW: Eine kleine Begriffsverwirrung, die von vielen falsch gemacht wird: Datensicherheit = Schutz, dass Daten nicht verloren gehen (Verfügbarkeit) Datenschutz = Schutz davor, dass unbefugte Zugriff auf deine Daten bekommen (Vertraulichkeit)
siehe auch 1.2.1, Seite 6, in
Ich glaube, da unterliegst Du einem Irrtum, vgl. Fußnoten 2 und 3 auf Seite I im selben Werk. Letztere besagt:
Datenschutz im engeren Sinne umfaßt alle Vorkehrungen zur Verhinderung unerwünschter (Folgen der) Datenverarbeitung für Individuen. Im weiteren Sinne werden auch die Folgen für Personengruppen, den Staat etc. betrachtet. Oft werden unter Datenschutz vor allem juristische Vorkehrungen verstanden. Bei dieser eingeschränkten Sicht ist ein Gegensatz zu Datenschutz dann Datensicherung: Maßnahmen technischer, programmäßiger, organisatorischer, personeller und sonstiger Art zum Schutz der Datenverarbeitung. Zugespitzt dient Datenschutz nicht dem Schutz von Daten, sondern eher dem Schutz vor Daten. Datensicherung schützt die Daten(verarbeitung).
Der Abschnitt 1.2.1 ist auch überhaupt nicht mit Datensicherheit oder Datenschutz überschrieben, sondern mit Schutzzielen.
Dieser Text wiederspricht einem Ausbilder, einem Professor und einiger Literatur, die mir bei der Ausbildung bzw. dem Studium genau die Definitionen von Michael Voigt beibrachten. Kurz: Ich denke, hier hat der Verfasser dieses Textes die Wörter Datenschutz und Datensicherheit neu definiert.
Meine 2 Cent,
Falk
On Friday 23 May 2008 06:29:21 Falk Döring wrote:
Am Donnerstag, 22. Mai 2008 22:12:39 schrieb Stefan Berthold:
Hej!
On Thu, May 22, 2008 at 09:51:30PM +0200, Michael Voigt wrote:
BTW: Eine kleine Begriffsverwirrung, die von vielen falsch gemacht wird: Datensicherheit = Schutz, dass Daten nicht verloren gehen (Verfügbarkeit) Datenschutz = Schutz davor, dass unbefugte Zugriff auf deine Daten bekommen (Vertraulichkeit)
siehe auch 1.2.1, Seite 6, in
Ich glaube, da unterliegst Du einem Irrtum, vgl. Fußnoten 2 und 3 auf Seite I im selben Werk. Letztere besagt:
Datenschutz im engeren Sinne umfaßt alle Vorkehrungen zur Verhinderung unerwünschter (Folgen der) Datenverarbeitung für Individuen. Im weiteren Sinne werden auch die Folgen für Personengruppen, den Staat etc. betrachtet. Oft werden unter Datenschutz vor allem juristische Vorkehrungen verstanden. Bei dieser eingeschränkten Sicht ist ein Gegensatz zu Datenschutz dann Datensicherung: Maßnahmen technischer, programmäßiger, organisatorischer, personeller und sonstiger Art zum Schutz der Datenverarbeitung. Zugespitzt dient Datenschutz nicht dem Schutz von Daten, sondern eher dem Schutz vor Daten. Datensicherung schützt die Daten(verarbeitung).
Der Abschnitt 1.2.1 ist auch überhaupt nicht mit Datensicherheit oder Datenschutz überschrieben, sondern mit Schutzzielen.
Dieser Text wiederspricht einem Ausbilder, einem Professor und einiger Literatur, die mir bei der Ausbildung bzw. dem Studium genau die Definitionen von Michael Voigt beibrachten. Kurz: Ich denke, hier hat der Verfasser dieses Textes die Wörter Datenschutz und Datensicherheit neu definiert.
Meine 2 Cent,
Falk
Ich freu mich über eure Antworten. Zu dem Text: Der ist super umfangreich und detalliert, allerdings wollte ich nicht nebenbei noch Informatik studieren. Ich suche mehr eine Alltagstaugliche Lösung. Zum Beispiel sieht truecrypt recht vielversprechend aus, auch wenn die Optionen, die auf der Internetseit beschrieben sind, nicht wirklich zu finden sind. Ich habe zwar die aktuelle Version (5.1a) für Linux, aber irgendwie scheint sich die Funktionalität erheblich von der Windowsversion (meinte natürlich: Windows™-Version^^) zu unterscheiden.
Ich hoffe der Anfang Juni wird mir Klarheiten über Tor, I2p und Co lieferen. Bis denne, Felix
Felix Lemke lemke.felix@ages-skripte.org wrote:
Zum Beispiel sieht truecrypt recht vielversprechend aus, auch wenn die Optionen, die auf der Internetseit beschrieben sind, nicht wirklich zu finden sind. Ich habe zwar die aktuelle Version (5.1a)
Die 5.x von Truecrypt liefert nicht mehr wie die 4.x ein Kommandozeilen-Tool mit entsprechenden Optionen mit, alles muss nun mit dem GUI gemacht werden. Meines Wissens nach (habe nur mal die cmd-Version 4.x verwendet) kann Truecrypt auf Linux die selben Sachen wie unter Win.
Viele Grüße Fabian
On Friday 23 May 2008 11:56:47 Fabian Hänsel wrote:
Felix Lemke lemke.felix@ages-skripte.org wrote:
Zum Beispiel sieht truecrypt recht vielversprechend aus, auch wenn die Optionen, die auf der Internetseit beschrieben sind, nicht wirklich zu finden sind. Ich habe zwar die aktuelle Version (5.1a)
Die 5.x von Truecrypt liefert nicht mehr wie die 4.x ein Kommandozeilen-Tool mit entsprechenden Optionen mit, alles muss nun mit dem GUI gemacht werden. Meines Wissens nach (habe nur mal die cmd-Version 4.x verwendet) kann Truecrypt auf Linux die selben Sachen wie unter Win.
Viele Grüße Fabian
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Es geht mir ja hierbei hauüpsächlich um die PBA (Pre-Boot-Authentification). Diese Funkiont ist aber erst ab Version 5 dabei, laut "Herstellerseite". Leider sind in der GUI nicht die selben Menüpunkte wie unter Windows, bzw die Assistenten fragen nicht die selben Sachen. Kennt sonst jemand noch andere Tools, mit denen man PBA umsetzen kann. PS Neuinstallation zur Verschlüsselung ich nicht das Problem.
Hallo,
Es geht mir ja hierbei hauüpsächlich um die PBA (Pre-Boot-Authentification). Diese Funkiont ist aber erst ab Version
[...]
die selben Sachen. Kennt sonst jemand noch andere Tools, mit denen man PBA umsetzen kann. PS Neuinstallation zur Verschlüsselung ich nicht das Problem.
Mit der Standardverschlüsselung von Linux (mdtools usw) ist das machbar. Sollte sich in der Doku zum Kernel/den mdtools was zu finden lassen. Zusatzkomponenten braucht man dafür gar nicht.
Viele Grüße Fabian
PS: Bitte quote beim Antworten nur die wichtigen Passagen, auf die du dich beziehst
Am Freitag, 23. Mai 2008 schrieb Felix Lemke:
Es geht mir ja hierbei hauüpsächlich um die PBA (Pre-Boot-Authentification). Diese Funkiont ist aber erst ab Version 5 dabei, laut "Herstellerseite".
Diese Pre-Boot-Authentification gibt es momentan wirklich nur für die Windowsversion von Truecrypt. (Funktioniert im übrigen mit XP und Vista (jeweils 32bit) sehr gut.)
Kennt sonst jemand noch andere Tools, mit denen man PBA umsetzen kann. PS Neuinstallation zur Verschlüsselung ich nicht das Problem.
Für Windows soll es noch kommerzielle Dinge geben. Aber Truecrypt macht das meiner Meinung nach sehr gut.
Unter Linux nimmt man einfach die standardmässig mitgelieferten Bordmittel. Der Debian-Installer für die nächste stabile Version (Lenny bzw. 5.0) unterstützt vollständig verschlüsselte root-filesysteme. Ubuntu nutzt intern auch den Debianinstaller. Ob die anderen Distributionen auch soweit sind, kann ich nicht sagen. Such einfach mal nach cryptroot. Der einzige Schönheitsfehler an der Linuxlösung ist, das eine kleine /boot-Partition nicht verschlüsselt werden kann. Der Kernel und die notwendige Software liegen unverschlüsselt und somit angreifbar auf der Platte. Der Kernel beginnt mit dem booten, lädt die initrd (mit den nötigsten Modulen), fragt nach dem Passwort für die Verschlüsselten Partionen und bootet dann weiter. Ein Kurzanleitung findet man unter
http://blog.dbclan.de/index.php/archives/2008/03/21/sam/53
Dort ist die Kombination von Truecrypt (für Windows) und dm-crypt (für Linux) beschrieben.
Jens
lug-dd@mailman.schlittermann.de
-
Fabian Hänsel -
Falk Döring -
Felix Lemke -
Jens Weiße