Ihre Daten auf BOKU-Servern sind durch Zugangsbeschränkungen geschützt, soweit Sie korrekt mit diesen Services umgehen (z.B. Einhaltung der Passwort-Richtlinie).

Auf einem gestohlenen und unverschlüsselten Notebook ist der betriebssystemeigene Zugriffsschutz mit "nur" einem Anmelde-Passwort (Login) nicht länger ausreichend, denn der unrechtmäßige neue Inhaber kann beispielsweise von einem alternativen Betriebssystem booten um so auf Ihre Daten zuzugreifen. Ist das Notebook jedoch verschlüsselt, kann die Festplatte zwar formatiert und ein Betriebssystem neu installiert werden, jedoch kann kein Zugriff mehr auf die Daten erfolgen. (Hinweis: Sie befinden sich in der derselben Situation, wenn Sie Ihren Schlüssel für die Verschlüsselung verlieren!)

  • Alle Datenträger (HDD und SSD Festplatten, externe Festplatten, USB-Sticks, Mobiltelefone, Tablets...) sollten verschlüsselt werden. Da fast immer auch personenbezogene Daten mitgespeichert werden (dazu reicht schon ein Name mit einer E-Mailadresse), ist dies sogar verpflichtend im Sinne der DSGVO.

  • Nur verschlüsselte Daten sind im Falle eines Diebstahls vor Fremdzugriff geschützt!

  • Nicht nur transportable Geräte (Laptop-Festplatten, externe Festplatte, USB-Stick,...) sollten verschlüsselt werden, sondern auch Desktop-Festplatten (Die Festplatte kann leicht ausgebaut werden und außerdem sind aktuelle Desktoprechner oft sehr klein und leicht mitzunehmen).

Bitlocker für interne Festplatten

  1. Aktivieren Sie "BitLocker".
  2. Bewahren Sie den Wiederherstellungsschlüssel an einem sicheren Ort auf ...

    • ... entweder als Textdatei auf einem sicheren Netzlaufwerk oder in einem Passwortsafe (empfohlen)
    • ... oder als Ausdruck in einem versperrten Kasten
    • ... oder (falls Sie einen haben) mit Hilfe Ihres Microsoft-Accounts (und der Firma Microsoft vertrauen)

Bitlocker für externe Datenträger (USB Sticks, USB Festplatten...)

Im Windows Explorer den Datenträger mit der rechten Maustaste anklicken und Bitlocker aktivieren. Danach ein Kennwort zum Entsperren des Laufwerks verwenden.

  • Es empfiehlt sich die Verschlüsselung bereits vor Gebrauch des Datenträgers zu aktivieren, verschlüsselt man Datenträger die bereits große Mengen an Daten gespeichert haben, kann die erste Verschlüsselung länger dauern. 
  • Die Verschlüsselung beim Schreiben von neuen Daten auf das Laufwerk wird durch einen eigenen Hardware-Chip (TPM Chip) erledigt und bringt somit keine Leistungseinbußen.

Datenspeicherung an einem sicheren Ort

Nutzen Sie zentralen Speicherplatz der BOKU-IT.

Die BOKU-IT bietet Speicherplatz für die Dateiablage Ihrer persönlichen, departments- bzw. institutsbezogener Daten an. Der zentrale Speicherplatz vereinfacht nicht nur das gemeinsame Bearbeiten von Projektdaten, sondern schützt diese durch regelmäßige Datensicherung (Backups) vor Datenverlust. Auch die Vertraulichkeit Ihrer Daten ist gewährleistet, da eine Einsicht durch Dritte (wie etwa bei unverschlüsselten Daten in externen Cloudspeichern) nicht gegeben ist.

Weitere Informationen über Zugriffsmöglichkeiten finden Sie unter:

Schreibzugriff nur für verschlüsselte Wechseldatenträger zulassen (Zusatzinfo für EDVVs)

Schreibzugriff nur für verschlüsselte Wechseldatenträger zulassen (Administrative Richtlinie)

  • Es besteht die Möglichkeit unter Windows den Schreibzugriff nur für verschlüsselte Wechseldatenträger zuzulassen. Wenn man also etwas auf den Datenträger schreiben möchte, muss man ihn zuerst verschlüsseln (siehe oben).
  • Dies kann z.B. bei Arbeitsrechnern wo öfters externe Datenträger verwendet werden durchaus Sinn machen.
  • Die Einstellung kann vom Administrator getätigt werden. → Wenden Sie sich an den EDV-Verantwortlichen Ihrer OrgEH.

Folgender Key muss in der Registry hinzugefügt/gesetzt werden:

Registry Hive HKEY_LOCAL_MACHINE
Registry Path System\CurrentControlSet\Policies\Microsoft\FVE
Value Name RDVDenyWriteAccess
Value Type REG_DWORD
Enabled Value 1
Disabled Value 0
Restart required True