Original von Enno Kiel - Berlin *macht Akt; ist unseriös*
[quote]Original von plain
Neben meinem Rechner liegt immer eine Baseballkeule - soll so'n Schurke nur mal kommen...

Nimm 'ne Axt, dann kannst du zurück-hacken![/quote]

Gute Idee.

Original von Exifoto
Ich weiß, es ist weit hergeholt

Ja. Wirklich.

Meine Version:

-Computer wird physikalisch vom Internet getrennt
-Virenscan
-Reboot
-Externe Festplatte wird angeschlossen, auf dieser erstelle ich ein passwortgeschütztes virtuelles Laufwerk. In dieses kommt dann ein frischer Lightroom-Katalog mitsamt der Bilder bzw bearbeite ich die Bilder.

Nach getaner Arbeit:
-Close Lightroom
-Dismount virtuelles Laufwerk
-Dismount physikalisches Laufwerk, danach physikalisch getrennt.
-Reboot.
-Maintenance-scrips werden ausgeführt.
-Reboot
-Internetverbindung wird wiederhergestellt.

OK, ist jetzt vielleicht ein Bissl Overkill ;)

Nein. Das ist massive Paranoia. An der Grenze zum pathologischen Befund.

lasst mal hören, was dazu eure Lösungen sind. Bin schon neugierig ;)

Meine Rechner sind so gegen Angriffe von außen gesichert, wie man Rechner eben gegen Angriffe von außen sichert.

Router (hinter dem die einzelnen Rechner von außen eh nicht mehr erkennbar sind, weil nur der Router im Netzwerk von außen ansprechbar ist), Firewall (die alle Netzwerkzugriffe unterbindet, die nicht ausdrücklich vorher erlaubt wurden), die üblichen Sicherheitsupdates für Betriebssystem und Software, vernünftige Rechner-Installation, laufend aktualisierter Virenscanner, Internetnutzung nur mit minimalen Benutzerrechten. Das übliche also.

Außerdem verwende ich Hirn, mittlerweile in der Version Hirn 5.1, womit ich äußerst zufrieden bin.

Daß Rechner, ob nun Mehrnutzer- oder Einnutzer-Systeme, ein passwortgeschütztes Login haben und daß das Passwort weder Passwort noch Pumuckl heißt, sollte ebenfalls selbstverständlich sein.

Rein aus Platzgründen lagert aber ein beträchtlicher Teil des Fotoarchivs auf externen Festplaten und/oder DVDs, die nur aus dem Schrank geholt werden, wenn sie gebraucht werden. Ein vernünftiges Bilddatenbanksystem (iView) macht es möglich, mit Katalogdateien auch Bildbestände zu verwalten, die nicht gerade lokal greifbar sind.

Original von Exifoto
Ich denke eher an Malware, die Bilddateien rausschmuggelt, nicht an einen aktiven Hackerangriff.

Die Hersteller, Verbreiter und Benutzer von Malware interessieren sich nicht die Bohne für Deine Aktfotos.

Die interessieren sich dafür, Deinen Rechner als Teil eines Spam-Bots zu benutzen, und ansonsten dafür, Kreditkartendaten und ähnliches auszuspionieren, das man zu Geld machen kann.

Original von Nicole&Michael
Ich halte das Problem nicht für ganz so trivial...

Wir speichern und verarbeiten personenbezogene Daten (Kundenkartei) und sensible Daten (Bilder). Dabei unterliegen wir dem BDSG und dem HDSG.

Weil Ihr das geschäftlich macht... Private Datensammlungen unterliegen nicht dem BDSG. Die Amateurfotografen und -Models können sich insofern schon mal beruhigt zurücklehnen.

Das BDSG sagt im übrigen nur:

§ 9 BDSG Technische und organisatorische Maßnahmen

Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

Der beschriebene Aufwand steht ohne Zweifel in keinem angemessenen Verhältnis zum angestrebten Schutzzweck.

.........................................

Am Rande angemerkt: der Europäische Gerichtshof hat vor einigen Tagen befunden, daß die nationalen Datenschutzbestimmungen nicht strenger sein dürfen als die von der EU durch EU-Richtlinien vorgegebenen Standards des Datenschutzes.

Das EU-Mitgliedsland Spanien hat sich da gerade eine Schelle eingefangen. Datenschutz-Juristen sind durchaus der Auffassung, daß mit diesem Urteil ein Teil des deutschen Datenschutzrechts nicht mehr anwendbar ist, weil auch unsere Datenschutzvorschriften strenger sind als die Vorgaben der entsprechenden EU-Richtlinien.

Original von plain
Neben meinem Rechner liegt immer eine Baseballkeule - soll so'n Schurke nur mal kommen...

Kein Selbstzerstörungsmechanismus??

Kann mir jemand eine Bezugsquelle für EMP-Bomben empfehlen?

Original von ja-photography kommi back
Hey es gibt auch noch Filme die kann man wunderbar in einen Tresor einschließen oder ins Bankschließfach

Man kann übrigens auch Speichermedien in einem Safe einschließen...

Grundsätzliche Trennung von Surf- und Arbeitsrechner, wobei letzterer offline ist. Wartung nur über Sticks oder CD's mit Updatepaketen.
Bei allen sind externe wie interne Medien mit transparenter Verschlüsslung ab Kernelbootebene, DM-Crypt basierend, ausgerüstet. 32GB RAM-Disk-Steckkarte als Laufwerk mit zu bearbeitenden Daten für die VM, in der ab und an Windows läuft.
D.h. OS in VM mounten, zu bearbeitende verschlüsselte Daten von Datenträger werden entschlüsselt dorthin kopiert, bearbeiten, geprüft und verschlüsselt zurück kopiert und sind nach Ausschalten bzw. beim Aushängen erfolgendem Randomizieren wichtiger Bereiche nach wenigen Sekundenbruchteilen recht sicher weg.
Datenträger liegen als bitweise Sicherungskopien und als inkrementale Versionen ebenso auf verschlüsselten Medien vor.

Gründe: Gehen Datenträger kaputt oder verloren (incl. USB-Sticks) nützen die keinem was, können aber trotzdem an Hersteller zwecks Tausch zurückgeschickt werden oder am Lebensende unkompliziert entsorgt werden.
USB-Sticks enthalten kleine Bootpartition mit Treibern usw. um auf große Crypto-Parition entsprechend zugreifen zu können (so Krypto-Key bekannt ist).

A) Meine Bilder klaut keiner (wieso auch?)
B) Schwachstelle ist meistens das "Model" wenn die Bilder online gepoestet werden oder auf einem für mehrere Personen öffentlichen PC rumliegen..


Ich bearbeite Bilder an meinem Rechner, auf den nur ich Zugriff habe.
Aktuelles Betriebssyytem, gutes Viren- und Malwareprogramm.

Verschlüsselung usw.

Aber meine Bilder sind in der Regel nicht geheim

Also meine Bilder werden sicherlich auch nicht geklaut. Da ich aber fast alles Wireless bei mir zu Hause habe, habe ich eben die Rechner getrennt. Eben mangendes Fachwissen...
Nicht dass die Nachbarn oder Freunde sich freuen...

Kannste selber bauen ...

http://www.gizmowatch.com/entry/howto-create-an-emp-bomb-of-your-own/

Original von Enno Kiel - Berlin *macht Akt; ist unseriös*
Kann mir jemand eine Bezugsquelle für EMP-Bomben empfehlen?

Nach gnadenlosen Aussortieren lagern Dateien reduntant auf externen Festplatten...
Bilder ohne Veröffentlichungsrecht meinerseits werden schlicht gelöscht...
Ich finde, manches kann man auch schlicht übertreiben...