Folgen

Für ein anderes Pfarramt muss ich eine automatische Sicherung auf einem USB Stick einrichten.
Dieser muss verschlüsselt werden.
Da die Sekretärin nicht so computer-firm ist muss es alles automatisch laufen: Mit dem Einloggen in Windows gleichzeitig den USB Stick entschlüsseln und nachher sichern.
Oder so ähnlich.
Tipps wie ich das gut machen kann?

· · Web · 5 · 1 · 2

@gerhardbeck Von Nitrokey gibt es einen USB-Stick mit Hardwareverschlüsselung.

@letterus 109€ für einen USB Stick übersteigt leider mein Vakanz-Budget. Nen USB Stick habe ich schon mir, fehlt nur die intelligene Windowslösung.
Der USB Stick wird aus dem Computer auch nicht entfernt, muss also auch nicht die super-Verschlüsselung sein.
Aber der Datenschutzbeauftragte besteht darauf.
(Ich denk mir: Wenn ich an die Daten will und etwas klauen kann, klaue ich doch gleich den PC - der nicht verschlüsselt sein muss - aber OK)

@gerhardbeck @letterus aber: ein USB-Stick als Sicherungsmedium zu verwenden ist auch nicht gerade die beste Idee…

Am besten externe Festplatte und dann via Windows Festplattensicherung oder Duplicati2 automatisch sichern lassen.

@bsm @letterus
Bisher wurde noch gar nicht gesichert.
Da ist USB Stick für 10 GB Sicherungsdaten besser als nichts.
Ich würde Ihnen ja ein Konzept mit NAS anraten, aber als Vakanzvertretung mach ich mir nicht die Mühe. Da muss ein USB Stick reichen und um den Rest darf sich der nächste Pfarrer kümmern.

@gerhardbeck @letterus Im kleinen IT-Sicherheitskonzept der ELKB ist Verschlüsselung tatsächlich nur für mobile Datenträger verpflichtend. Ich würde trotzdem empfehlen, den Datenträger im PC auch zu verschlüsseln (und ich kenne IT-Multis, die bei der Lieferung von PCs an Pfarrämter Bitlocker standardmäßig aktivieren). Wenn der PC wirklich mal geklaut wird und die Frage kommt, ob alle Gemeindeglieder informiert werden müssen, sind die Standards im Sicherheitskonzept egal.

@ChristianBrecheis
Lässt sich das mit Windows Bitlocker nachträglich durchführen?
Mit LUKS gehts ja bei Linux nicht.

@gerhardbeck Ja, mit Windows 10 Pro und TPM-Chip lässt sich Bitlocker jederzeit aktivieren. Wenn's ein PC aus dem ELKB-Shop ist sollte TPM drin udn Windows 10 Pro drauf sein.

@letterus PS: Schön war es mit Linux: Einfach USB Stick mit LUKS verschlüsseln und das Passwort merken lassen - und Backup mit Luckybackup klappt.
am QNAP NAS geht's genauso einfach.
Aber Vertretungspfarramt hat nur Windows und das ändere ich jetzt.

@gerhardbeck

Hallo Gerhard,

giga.de/downloads/windows-7-ho

portableapps.com/apps/security

bei Fragen einfach nochmal melden.

Das mit dem Sichern in den Veracrypt-Container wird schwieriger zu automatisieren. Du wirst eine .lnk auf den Desktop de.r angemeldeten User.in erzeugen und User.in dazu bringen müssen, vor dem Ausloggen den Link zu betätigen.

Es ist schwer, so etwas sicher zu automatisieren, ohne es auf dem Zielsystem debuggen zu können. Je nach deinen Kenntnissen könnte es einfacher sein, am Ende der Vertretungszeit(en) mit einer Remoteverwaltungssoftware (z.B. UltraVNC) die für dich notwendigen Dateien in den Veracrypt-Container auf dem Stick zu schieben und das Laufwerk zu dismounten.

Ich verstehe aus der bisherigen Diskussion, dass es um Dokumente geht, nicht um Konfigurationsdaten oder andere Schnittstellen als das Dateisystem.

@gerhardbeck Also, die Idee ist: Veracrypt-Container auf dem Stick erzeugen, in der autorun.inf ein Skript / Batch rufen, in dem der Container als Laufwerk gemountet und ein Explorer-Fenster mit dem virtuellen Laufwerk mit den entschlüsselten Daten geöffnet wird.

@mupan
Ja, es geht um dokumente, etc
Mir wird nur das mit dem autorun.inf zu aufwändig glaube ich, dazu kenne ich mich nicht mehr gut genug mit Windows aus und kann mich mit Veracrypt zu wenig anfreunden. (habe es heute auch mit LUKS beim Linuxsystem gelöst)
Hatte gehofft da gibt es was einfacheres....

@gerhardbeck Ein 7z-SFX mit Kennwort, das ist einfacher, und die Sekretärin braucht bloß doppelklicken.

@mupan Ja, aber die Sekretärin würde schon überfordern jedes Mal klicken zu müssen.
Ich brauche für sie was wirklich vollautomatisches.
@bsm hat duplati empfohlen, das erscheint mir praktisch dafür

@gerhardbeck @mupan grundsätzlich könntest du auch die Windows Festplatten-Sicherung (man kann einzelne Ordner auswählen) benutzen, ist auch verschlüsselt und kann vollautomatisch eingerichtet werden.

@bsm Teste ich zuerst mal aus. Je einfacher um so besser für den Zweck.
Hauptsache ich kann es auf dem IT Konzept abhaken.😣

@gerhardbeck Also erstmal hab ich tatsächlich keine Ahnung von Windows. Aber könnte das ein RasPi übernehmen, der auf entsprechende, freigegebene Verzeichnisse Zugriff hat und den Kram per Netzwerk verschlüsselt wegsichert?

@gerhardbeck Am meisten verbreitet in der ELKB ist wahrscheinlich Bitlocker. Ein:e künftige:r Stelleninhaber:in kennt das vielleicht schon aus der vorherigen Stelle. Hast du deinen IT-Multi schon gefragt, was er empfiehlt? Der muss ja für Pfarrämter beraten und schulen.

@ChristianBrecheis Ach, der antwortet auf die Frage bisher nicht.
Und der Datenschutzbeauftragte empfiehlt Cryptomator, der leider dafür nicht wirklich praktisch ist, finde ich.

@gerhardbeck Bordmittel haben den Vorteil, dass sie vergleichsweise lange unterstützt werden und bekannt sind.

Von daher nehm ich auf Windows 10 mittlerweile https://support.microsoft.com/de-de/windows/sichern-und-wiederherstellen-in-windows-10-352091d2-bb9d-3ea3-ed18-52ef2b88cbef, und wenn das externe Medium verschlüsselt werden soll, Bitlocker To Go (enthalten in Windows10 Pro und teurer): https://docs.microsoft.com/de-de/windows/security/information-protection/bitlocker/bitlocker-to-go-faq

Wie auch immer du das am Ende verschlüsselst, leg einen Ausdruck der Wiederherstellungsdaten mit Hinweis, wofür es ist, in den Safe (oder was auch immer es als sichere Ablage im Pfarramt so gibt)

@patrick
Danke. Dazu hat @ChristianBrecheis auch schon geraten und ich denkdas mach ich am Sonntag

Melde dich an, um an der Konversation teilzuhaben
kirche.social

kirche.social ist eine freie, digital nachhaltige, soziale Plattform für die Kirche(n) als Community im deutschsprachigen Raum. Sie dient schwerpunktmäßig, aber nicht ausschließlich dem Austausch über religiöse, christliche und kirchliche Themen.

kirche.social ist Teil des Projektes LibreChurch - Gemeinschaftlich und unabhängig arbeiten. Freie Software für eine freie Kirche.
Mit diesem Projekt zeigt der LUKi e.V., wie Freie Software im kirchlichen Bereich genutzt werden kann.

Das Projekt wird vom LUKi e.V. und der Gemeinschaft der Nutzenden finanziert. Unterstütze das Projekt!