ComputerBase Menü
Aktuelles

Festplattenverschlüsselung in Computerraum-PCs

Naja, das ursprüngliche Thema scheint sich ja soweit erledigt zu haben. :) Was die Sache mit den iPads angeht, stimme ich voll zu. Das funktioniert so, dass in der Politik jemand sagt: Wir wollen Digitalisierung, also moderne Tablet-Klassen, dafür werden dann zweckgebunden Mittel zur Verfügung gestellt. An die Computerräume wird dann nicht gedacht, weil die ja okay laufen. Das mit dem Win11-Update hat man vielleicht einfach verschlafen. Wobei zumindest die Schule, an der ich tätig bin, etwas speziell ist und nicht von einem Sachaufwandsträger mit Hardware versorgt wird, der solche Entwicklungen vielleicht auf dem Schirm hat. Aber wenn du sagst, das ist auch an mindestens einer anderen Schule auch so, dann wurde das Win11-Update vielleicht tatsächlich häufiger verschlafen
 
  • Gefällt mir
Reaktionen: aragorn92 und Ayo34
sethdiabolos schrieb:
Was ich nicht verstehe ist, dass man Geld für iPads hat, aber kein Geld für gescheite Rechner mit Windows-Umgebung und vielleicht einer optionalen Linux-Distribution. Ist selbst an der Grundschule meiner Tochter schon so. iPads noch und nöcher, normale PCs aber auf Stand von 2005. Und die Eltern werden auch noch angehalten aktuelle iPads zu kaufen, da man ja sonst Tools wie Teams angeblich nicht nutzen kann :freak: .
Zum Vergrößern anklicken....

Was ich nicht verstehe, ist, warum es nicht in jeder Schule die gleiche Ausstattung für die Schüler gibt und warum es für ganz Deutschland kein Konzept gibt, das all diese Dinge regelt. Das gilt sowohl für die Ausrüstung als auch für den Lehrplan und den Datenschutz. Dass die Länder in Sachen Schulen ihr eigenes Ding machen, sei's drum, aber dass jede Schule je nach Budget selbst etwas überlegen muss, war vor 30 Jahren bei uns der Standard in den Anfangszeiten.

Geld ist doch aktuell eigentlich für jeden Mist vorhanden. Aber hier oder bei einem Stromentlastung für Alle fehlt es dann wieder...
 
  • Gefällt mir
Reaktionen: sethdiabolos
Photon schrieb:
SSDs, es sind HP ProDesk 400 G2 Mini
Zum Vergrößern anklicken....
sind die eigentlich diebstahlgeschützt? Die kann man ja einfach so einsacken.
Photon schrieb:
Ich meine, dass Windows (ab irgendeiner Version kleiner gleich Win10) im Hintergrund die Festplatte verschlüsselt, man kriegt das als Nutzer nur gar nicht mit, weil die Keys im TPM-Chip gespeichert sind und man das Passwort nicht eingeben muss.
Zum Vergrößern anklicken....
Bitlocker gibts seit Vista, geht im übrigen auch ohne TPM.
cyberpirate schrieb:
Für neues ist kein Geld vorhanden. Ich habe daher erst mal Win11 installiert mit umgehen der TPM Pflicht.
Zum Vergrößern anklicken....
Machen wir in der Firma auch gerade, wir können nicht immer gleich neue Hardware anschaffen nur weil M$ das gerne so hätte. Wir sind ein kleines Mittelständisches Unternehmen, mein Chef zeigt mir den Finger wenn ich funktionsfähige Geräte aus dem Betrieb nehme.
sethdiabolos schrieb:
Was ich nicht verstehe ist, dass man Geld für iPads hat, aber kein Geld für gescheite Rechner mit Windows-Umgebung und vielleicht einer optionalen Linux-Distribution.
Zum Vergrößern anklicken....
Er hat ja nicht gesagt wie alt die iPads sind, auch kann es eine Spende oder Förderung sein unabhängig von den Rechnern, das Eine muss mit dem Anderen nix zu tun haben.
Ergänzung ()

Ayo34 schrieb:
warum es für ganz Deutschland kein Konzept gibt, das all diese Dinge regelt.
Zum Vergrößern anklicken....
Bildung ist Ländersache, daher.
 
Ayo34 schrieb:
Was ich nicht verstehe, ist, warum es nicht in jeder Schule die gleiche Ausstattung für die Schüler gibt und
Zum Vergrößern anklicken....
Ayo34 schrieb:
warum es für ganz Deutschland kein Konzept gibt, das all diese Dinge regelt.
Zum Vergrößern anklicken....
Bildung ist doch, soweit ich weiß, Landessache. Wobei es doch wohl leider gar nicht sooo unterschiedlich ist. Irgendwer kam auf die Idee, dass so eine geschlossene Geselschaft wie Apple perfekt ist und jetzt nutzt doch so gut wie jede Schule Apple....
Ayo34 schrieb:
aber dass jede Schule je nach Budget selbst etwas überlegen muss
Zum Vergrößern anklicken....
Ja, das wär so ein Traum. Eine Bundes-IT, die das oranisiert und pflegt und natürlich mit Linux und bundesweite einheitlicher Software für alle Bereiche. Also nicht nur für Schulen. Dann gibt es runter bis in größere Städte halt eine kleine IT, die vor Ort ist und gut ist. Aber würde sicher dann auch in einen bürokrratischen Sumpf versinken.
 
sethdiabolos schrieb:
Was ich nicht verstehe ist, dass man Geld für iPads hat, aber kein Geld für gescheite Rechner mit Windows-Umgebung und vielleicht einer optionalen Linux-Distribution. Ist selbst an der Grundschule meiner Tochter schon so. iPads noch und nöcher, normale PCs aber auf Stand von 2005.
Zum Vergrößern anklicken....
Liegt zb bei uns daran das die iPads von der Stadt kommen. Ebenso wie die Smartboards. Aber alles an Notebooks und PC´s halt die Schule selber besorgen muss. Außer die Geräte für das Sekretariat. Das verwaltet dann auch die Stadt. Zum Glück bekommen wir da immer noch aus Spenden alte Geräte. Aber alles drum rum kaufen wir aus unserem Schul Budget. Und das ist recht knapp.
 
Ist jetzt wirklich nicht böse gemeint Photon.
Aber das ganze klingt sehr nach "Schulleitung will sich nicht drum kümmern, und lädt das ganze an ein paar Lehrer ab, die sich dazu breitschlagen lassen".🙄
Traurig das dies in 2025 immer noch so ist, und es kein richtiges Konzept dazu an den Schulen gibt.🤨

Also ihr sollte nochmal prüfen, was auf den Rechner wirklich benötigt wird.
Ist es wirklich nur etwas Office (Only Office ist da schon mal eine gute Wahl), und etwas Python zur Einführung in die Programmierung?, oder gibt es da doch mehr!

Sind die Rechner nur im Lokalen Netz, oder gibt es Verbindungen nach Draußen (Internet!)?

Solang da keine sensiblen Daten abgelegt werden, ist keine Verschlüsselung nötig!

Dann wäre es sinnvoll noch mal kurz zu erklären, wie euer Netzwerk im Moment unter WIN10 aufgebaut ist (Workgroubs, Domain?), damit man schauen kann wie man das am besten mit Linux umsetzt.

Da hängt schon etwas mehr dran, als "nur" mal eben Linux zu installieren!
Darüber hätte man sich auch an eurer Schule schon viel früher Gedanken machen sollen 🙄
Sowas plant man nicht mal eben in ein zwei Tagen, das braucht auch an einer Schule mehr Vorlauf, wenn man es vernünftig machen will.
 
  • Gefällt mir
Reaktionen: aragorn92
cyberpirate schrieb:
Was meinst du jetzt genau?
Zum Vergrößern anklicken....
Der "/product server" Trick. Steht sogar auf der verlinkten Seite, stelle ich gerade fest.

sikarr schrieb:
sind die eigentlich diebstahlgeschützt? Die kann man ja einfach so einsacken.
Zum Vergrößern anklicken....
So wertvoll sind die ollen Dinger ja auch wieder nicht, dass man sich mit Diebstahl die Hände dreckig machen würde. Zumindest ist bisher niemand auf die grandiose Idee gekommen sie zu entwenden. ;)

sikarr schrieb:
Bitlocker gibts seit Vista, geht im übrigen auch ohne TPM.
Zum Vergrößern anklicken....
Ohne TPM aber dann mit Passworteingabe bei jedem Boot, oder?

sikarr schrieb:
Er hat ja nicht gesagt wie alt die iPads sind, auch kann es eine Spende oder Förderung sein unabhängig von den Rechnern, das Eine muss mit dem Anderen nix zu tun haben.
Zum Vergrößern anklicken....
War keine Spende. Ist doch auch in den Nachrichten zu lesen gewesen, dass Mittel speziell für Tablets locker gemacht werden.
 
  • Gefällt mir
Reaktionen: aragorn92
seyfhor schrieb:
Ja, das wär so ein Traum. Eine Bundes-IT, die das oranisiert und pflegt und natürlich mit Linux und bundesweite einheitlicher Software für alle Bereiche. Also nicht nur für Schulen. Dann gibt es runter bis in größere Städte halt eine kleine IT, die vor Ort ist und gut ist. Aber würde sicher dann auch in einen bürokrratischen Sumpf versinken.
Zum Vergrößern anklicken....

Es gibt ja eigentlich eine Bundesstelle, eben den BSI und BMDS. Der agiert aber scheinbar nicht mit dem Bundesministerium für Bildung, da wird das Problem sein. Man könnte das nach unten bis auf Stadtebene bzw. Gemeindeebene durchsteuern und dann auch eine Servicestelle einbinden, die z.B. die Systeme mit Azure verwaltet, Sophos einbindet, Device- und Benutzerverwaltung macht, MDM verwaltet etc. Habe ich jahrelang im Unternehmen gemacht und tausende von Nutzern betreut. So schwer ist das alles nicht. Kostet alles nur Geld, was verm. so nicht im Haushaltstopf eingeplant ist und man traut sich nicht an die größeren Unternehmen dran, die sich ruhig am Bildungsapparat beteiligen könnten (Kita, Schule, Uni). Aber die jammern lieber nur über Fachkräftemangel und steigende Löhne und investieren Geld in die Lobbyarbeit.
 
  • Gefällt mir
Reaktionen: sikarr
MonteDrago schrieb:
Aber das ganze klingt sehr nach "Schulleitung will sich nicht drum kümmern, und lädt das ganze an ein paar Lehrer ab, die sich dazu breitschlagen lassen".🙄
Zum Vergrößern anklicken....
Eigentlich kümmert sich ein IT-Dienstleister darum, aber der hat sich bezüglich Win11-Update noch nicht bei uns gemeldet, deswegen nutzen wir die Sommerferien, um selbst Lösungen zu überlegen. Ich als Linux-Nutzer sehe das auch nicht unbedingt als Arbeit. :)

MonteDrago schrieb:
Also ihr sollte nochmal prüfen, was auf den Rechner wirklich benötigt wird.
Zum Vergrößern anklicken....
Haben wir intern schon besprochen, tatsächlich nur das, was ich eingangs aufgelistet habe.

MonteDrago schrieb:
Sind die Rechner nur im Lokalen Netz, oder gibt es Verbindungen nach Draußen (Internet!)?
Zum Vergrößern anklicken....
Die Rechner haben natürlich Internet-Zugang.

MonteDrago schrieb:
Solang da keine sensiblen Daten abgelegt werden, ist keine Verschlüsselung nötig!
Zum Vergrößern anklicken....
Dauerhaft abgelegt nicht.

MonteDrago schrieb:
Dann wäre es sinnvoll noch mal kurz zu erklären, wie euer Netzwerk im Moment unter WIN10 aufgebaut ist (Workgroubs, Domain?), damit man schauen kann wie man das am besten mit Linux umsetzt.
Zum Vergrößern anklicken....
Zum Glück sind die Rechner im CIP-Pool tatsächlich nicht in einer Workgroup/Domäne eingebunden. Insofern wäre es in dem Fall tatsächlich einfach nur "Linux installieren". Natürlich mittels gemeinsamem Image, ansible für spätere gemeinsame Updates und pipapo. Aber kein Weltuntergang!
 
  • Gefällt mir
Reaktionen: rollmoped
Photon schrieb:
So wertvoll sind die ollen Dinger ja auch wieder nicht, dass man sich mit Diebstahl die Hände dreckig machen würde. Zumindest ist bisher niemand auf die grandiose Idee gekommen sie zu entwenden. ;)
Zum Vergrößern anklicken....
Das schützt halt nicht vor Verlust, Kinder/Schüler man weiß nie. Bei uns wurde mal 2 G4 Macs geklaut, am hellichten Tage.
Photon schrieb:
Ohne TPM aber dann mit Passworteingabe bei jedem Boot, oder?
Zum Vergrößern anklicken....
Jup, das gibts aber auch mit TPM
Photon schrieb:
War keine Spende.
Zum Vergrößern anklicken....
Hätte ja sein können, ich finde es Schade das so wenig Geld für die Schulen locker gemacht wird. Habt ihr eigentlich eure Palo Alto Firewall noch? ^^
 
MonteDrago schrieb:
Darüber hätte man sich auch an eurer Schule schon viel früher Gedanken machen sollen 🙄
Zum Vergrößern anklicken....
Ja ne, is klar. "Schön" zu lesen, dass sich da in den vielen Jahren seit ich Schüler war, nicht viel getan hat.
MonteDrago schrieb:
Sowas plant man nicht mal eben in ein zwei Tagen
Zum Vergrößern anklicken....
Ey, da sind noch zwei Monate Zeit :heilig: Außerdem waren grad Ferien :schluck:
Photon schrieb:
So wertvoll sind die ollen Dinger ja auch wieder nicht, dass man sich mit Diebstahl die Hände dreckig machen würde. Zumindest ist bisher niemand auf die grandiose Idee gekommen sie zu entwenden.
Zum Vergrößern anklicken....
Na ja, so einen großen, alten 486er im Tower mit Röhrenmonitor schleppt man auch nicht so schnell raus.
Photon schrieb:
War keine Spende. Ist doch auch in den Nachrichten zu lesen gewesen, dass Mittel speziell für Tablets locker gemacht werden.
Zum Vergrößern anklicken....
"spziell für Tablets" wurde laut dem was ich mitbekommen habe nichts locker geamcht. Ich kann mich da immer nur an "ipad" erinnern.
 
seyfhor schrieb:
"spziell für Tablets" wurde laut dem was ich mitbekommen habe nichts locker geamcht. Ich kann mich da immer nur an "ipad" erinnern.
Zum Vergrößern anklicken....
Vielleicht ist das vom Bundesland abhängig. Bei uns war es den Schulen frei gestellt, ein Modell für alle ihre Schüler festzulegen. Aber ich meine, dass die allermeisten Schulen sich dann leider auf irgend ein iPad-Modell geeinigt haben...
 
Photon schrieb:
Vielleicht ist das vom Bundesland abhängig. Bei uns war es den Schulen frei gestellt, ein Modell für alle ihre Schüler festzulegen. Aber ich meine, dass die allermeisten Schulen sich dann leider auf irgend ein iPad-Modell geeinigt haben...
Zum Vergrößern anklicken....
Und das nach ausgiebiger Prüfung des vom Apple Partner zur privaten Nutzung für jeden Entscheider bereitgestellten neuesten Exemplars :evillol:
Ich weiß nur mein Kollege hat sich tierisch aufgeregt, dass seine Kids da so teure ipads brauchten.
 
Photon schrieb:
@K3ks Vielleicht sollte ich noch ergänzen, dass diese Rechner einmal pro Halbjahr genutzt werden, um neue Kurse ins System einzutragen, wobei die Schüler einen Haufen persönlicher Daten in ein Webformular eintragen. Ändert das was an der Einschätzung?
Zum Vergrößern anklicken....

Nein. Eine automatisch entschluesselte SSD ist im Normalbetrieb genauso unsicher wie eine nicht verschluesselte. Das einzige, wovor es schuetzt, ist, dass nach einem Diebstahl/Entsorgen o.ae. der SSD diese noch ausgelesen werden kann (wenn sie ueber das TPM verschluesselt war).

Wenn jemand in das System einbricht und daran herumaendert, kann er das auch bei einer automatisch entschluesselten SSD machen, und dann einen Sniffer o.ae. installieren, der die Daten mitprotokolliert und nach Hause telefoniert. Vermutlich seid Ihr mit Linux von solchen Angriffe weniger betroffen als mit Windows. Regelmaessig das System neu auf die SSD zu klatschen reduziert die Zeitspanne, in der der Angreifer etwas damit machen kann, aber solange die Luecke, durch die er eingedrungen ist, noch da ist, kann er immer wieder kommen; sinnvollerweise also dann ein System mit den aktuellen Updates draufklatschen.

Ansonsten: Solange Ihr keine Benutzerdaten auf dem System haltet, war's das. Wenn Ihr Benutzerdaten darauf halten wollen wuerdet, waeren verschluesselte Homedirectories das Mittel der Wahl: Dann entschluesselt jeder Benutzer sein Homedirectory beim Einloggen, die Daten sind aber geschuetzt, wenn er nicht eingelogt ist.
 
Photon schrieb:
Haben wir intern schon besprochen, tatsächlich nur das, was ich eingangs aufgelistet habe.


Die Rechner haben natürlich Internet-Zugang.

Zum Glück sind die Rechner im CIP-Pool tatsächlich nicht in einer Workgroup/Domäne eingebunden. Insofern wäre es in dem Fall tatsächlich einfach nur "Linux installieren". Natürlich mittels gemeinsamem Image, ansible für spätere gemeinsame Updates und pipapo. Aber kein Weltuntergang!
Zum Vergrößern anklicken....
OK, in dem Fall sollte dann wirklich ein angepasste es Image reichen, das dann mit einem Standarduser auf den Rechnern installiert wird.
Dann noch die Firewall angepasst, das sie die Linuxsysteme akzeptiert, und gut.
Ihr habt doch einen Firewall ODER!🤨
 
Photon schrieb:
Eigentlich kümmert sich ein IT-Dienstleister darum
Zum Vergrößern anklicken....
Und das ist der einzigste und richtige Weg.
Photon schrieb:
ich bin Lehrer und im IT-Team einer Schule,
Zum Vergrößern anklicken....
Daher solltest du es besser wissen.
Photon schrieb:
Danke für alle Tipps!
Zum Vergrößern anklicken....
Die werden dir alle nix nützen, da in öffentlichen Einrichtungen alleine
schon aus Haftpflicht und Versicherungsgründen ein IT-System Dienstleister
zwingend voraussgesetzt wird.

ToDo: einen IT Systemdienstleister beauftragen.
 
  • Gefällt mir
Reaktionen: K3ks, Tr0nism und aragorn92
n1tro666 schrieb:
ToDo: einen IT Systemdienstleister beauftragen.
Zum Vergrößern anklicken....

Sinnvoll ist das auf jeden Fall. Sonst hört man sehr oft folgenden Sound :freak:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Mini-Mi
Festplattenverschlüsslung bei Dual Boot
Antworten
10
Aufrufe
1.530
Yaakoss
Y
kim88
Leserartikel Ubuntu 23.10 - bringt TPM-unterstützte Festplattenverschlüsselung
2 3
Antworten
43
Aufrufe
5.644
norKoeri
N
Nefilim
Festplattenverschlüsselung - wer nutzt es?
Antworten
3
Aufrufe
1.951
Sephe
S
-L1nd-
Festplattenverschlüsselung bei Dual-Boot
Antworten
6
Aufrufe
3.766
6666david
6
F
Ist bei bestehender Festplattenverschlüsselung das Nutzer-Passwort noch relevant?
Antworten
5
Aufrufe
1.192
BeBur
B

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz