這似乎是一個X-Y問題。 為什麼首先將重要的工作數據僅保存在台式計算機上？我希望它可以在Git存儲庫中，或在工作場所服務器的共享存儲空間中。

一旦解決此問題，您提到的問題將變得無關緊要：如果磁盤突然變得不可訪問，您的數據將不會丟失。

因此，解決該問題的實用方法是提供將更多工作數據放入共享服務器和git存儲庫中的功能，這樣問題就消失了。詢問您的上司，他們擔心哪些數據，並主動保留這些數據。

我將（部分）不同意這裡的一些答案。我認為這真的取決於誰詢問您的密鑰，並基於什麼策略。

首先，我對這裡的許多答案感到困惑，這確保了大學通常，沒有人可以訪問他們提供給您的計算機上的信息-到目前為止，我在所有工作過的機構（奧地利，瑞士和瑞典）的IT使用政策都肯定會反對這種立場。當然，實際做法是，他們給您一台計算機，然後對您的計算機不怎麼在意，但事實仍然是它是大學的計算機，並且您也正在使用它對於私有事物（可能得到其明確許可）不會改變這一事實。

但是，請求私有密鑰的（某種愚蠢的）計劃是否合適取決於誰提出了此請求-如果這實際上是一部分在書面IT策略中（極不可能），您的選擇是給他們鑰匙或停止使用他們提供的設備，但是，如果您對PI的想法太瘋狂了，那麼您在世界範圍內有權拒絕。 “您的”計算機不是您真正的計算機，但它也不是您的PI的計算機。即使他們通過贈款付款，該計算機也屬於大學，並且大學政策決定瞭如何對其進行管理。我也相當確定，如果一push而就，您的IT部門將為您提供支持，因為主管（或任何人）存儲一堆私鑰或密碼聽起來像是一個負債/可追溯的噩夢，沒人想處理。

在這種情況下，我該如何最好地採取行動？我是否應該交出錯誤的（數字）私鑰，並希望這種情況永遠不會發生？

當然不是-就像首先索要密鑰一樣愚蠢，並且如果您的PI要測試它（每個備份解決方案都和您上次測試一樣好），則可能會遇到重大衝突。最好承認他們的擔憂本身並不是沒有根據的，即使他們的解決方案不好，也可以與他們一起尋求更好的解決方案。擁有云服務來進行數據備份將是一種顯而易見的方法。

我不是在反叛，而是在考慮僅允許訪問系統的一部分，即將某些數據放入加密的容器中，他們無法訪問？如果我將容器隱藏得足夠好，我就不必在任何地方提這個……（也許甚至沒有必要）。

除非你們之間有一些深深的不信任，但是請求這個鍵我看不出他們為什麼會介意您是否有單獨的“非工作”分區（假設他們首先允許私有使用）。就是說，正如我之前提到的，收集私鑰/密碼的整個想法無論如何都是解決問題的一個不好的方法。

道德上，在這種情況下我該如何採取最佳行動？

道德上要做的事情首先是重新調整您對此的不成熟態度（在我看來）提問並停止嘗試考慮不誠實的解決方案，例如提供錯誤的密碼或撤消系統範圍的加密，但在系統上隱藏加密的內容，而不告訴任何人。是否同意輸入密碼是一個單獨的問題，答案會更加細微，但是可以肯定的是，如果您在乎道德行為，請不要對您的主管撒謊。任何涉及不誠實行為的選項都應無條件擺在桌上。

關於是否提供（正確）密碼的問題：首先，我認為您覺得該政策有點過頭是合理的。我本人是一個非常關心隱私的人，就像大多數學者一樣，我有時將我的工作電子郵件用於私人目的，這樣我就能了解您的來歷。我不希望我的雇主瀏覽我的電子郵件。但是我也很清楚，他們有權利（和技術手段）這樣做，因此，如果我需要發送特別是私人或敏感的信息，我會使用不同的私人電子郵件，該電子郵件受單獨的密碼保護，並且不受物理影響存儲在我的工作計算機上。

我發現不合理的是，您在抱怨該政策及其對您的隱私權的侵犯，而沒有從研究所的角度審視事情，而是承認他們正在努力解決對他們來說真正的問題是什麼，或者提供一種解決方案，可能不需要破壞您的隱私。您去拜訪部門主席（或其他相關管理員），說您反對該政策，並為他們提供替代計劃，以確保在意外情況下可訪問您的工作數據，將是完全合理和榮幸的。精明的管理員會願意協商一種解決方案，使他們的研究人員在滿足機構需求的同時仍保持滿意，因此，我對找到解決方案感到樂觀。如果他們不同意，只是堅持要您交出密碼？那麼，成熟的，專業的事情是即使您不同意，也要遵守您所在機構的政策，並誓言將來有一天成為管理員時，會表現得更加合理。

最後，我想與您分享我在擔任系主任的那幾年中曾有一次的見解。我注意到，正式員工與管理員相比，風險管理方法有所不同。普通員工通常會願意忽略低概率事件發生的可能性，並在做出決定時選擇更具風險的路徑，但是管理員對這些事情更加敏感。原因是，從您的角度來看，您患上重病（以您的示例為例）或無法以其他方式使同事無法訪問您的數據的可能性很低，這看起來像是一種奇特的不太可能發生的事件，就像您從未經歷過的一樣在你的一生中發生。但是從管理員的角度來看，他們實際上看到組織中始終，某處發生的低概率事件。從他們的角度來看，這些事件絕不是“低概率”，而正是在管理員非常有責任的情況下，制定政策來保護組織，以防止此類事件最終發生在某人身上。 / em>。

所以我的意思是，管理員的數據保護策略不一定像您想像的那樣不合理。但是，當然，如我所說，要有一些隱私是合理的，所以對我來說，您的異議完全是錯誤的或誤導的，這一點對我來說並不明顯。無論如何，祝你好運。

在我的領域，這肯定是不可行的。我與人類受試者合作，我們的IRB批准名單列出了有權訪問我們數據的人。這些數據管理計劃概述了存儲和備份數據的人員，方式和位置。這意味著加密文件（典型）或加密驅動器/分區。我從未見過可以授予IT支持權限訪問數據的數據管理計劃。這些計劃並沒有阻止“邪惡分子”從RAM訪問加密密鑰或進行冷啟動攻擊，但是幾乎所有計劃都要求對數據的訪問僅限於指定的個人。

I也可以運行Linux，實驗室中的所有計算機都使用全盤加密。我假設大學希望計算機退回（或需要訪問），他們將擦除計算機並重新安裝操作系統。計算機上的所有數據和信息均按照部門/機構的存儲要求進行存儲。

如果部門主管希望以特定格式和特定​​位置存儲特定類型的數據，則可以這樣做（假設它沒有違反其他規定）。這可能意味著所有數據都被推送到USB驅動程序或服務器。這可能意味著您使用USB記憶棒啟動並運行計算機，而從未寫入硬盤驅動器。

根據我的經驗，學術人員（包括博士生）通常會擁有很大的自由度來管理自己的計算機，只要他們能夠自己照顧計算機即可。可以將其理解為學術自由的影響（從某種意義上說，研究人員可以自由使用他們喜歡的工具），但是在更務實的層面上，如果大多數研究人員自己維護設備，它還可以為機構節省一些IT資源。在某種程度上，似乎學術界有一條不成文的規定，即以不需要過多的IT協助為交換條件，研究人員可以自由地使用計算機進行任何操作。無論如何，這意味著嚴格的類似行業的標準很少在此領域適用：研究人員通常可以互換使用他們的工作和個人設備，就像他們經常不嚴格區分工作時間和個人時間一樣。

鑑於學術界傳統上缺乏數據管理，在我看來，該機構只是在嘗試對一個突然的問題應用有問題的快速解決方案，而不是花時間設計適當的解決方案。我會注意到，“解決方案”從長遠來看不太可能起作用，因為它需要：

1. 具有相應用戶名和密碼/加密密鑰的設備維護良好的存儲庫
2. 每位員工每次更改或重新安裝操作系統時都必須遵守並提供密碼（一年後人們不太可能會記得）
3. IT員工定期檢查他們是否可以訪問每個人的設備（只是不會發生）
ol>

另外取決於存儲庫的維護方式，這可能會帶來嚴重的安全風險，因為獲得訪問權限的黑客將可以訪問許多設備，並且可能很多敏感數據。如果將其安全地存儲並且只有一個人可以訪問它，那麼它就不能解決原始問題：如果這個人生病或更糟怎麼辦？

我不是法律專家，但我懷疑此解決方案是否已通過法律評估。我建議詢問有關該政策的確切細節，並詢問同事如何處理該政策。您可能需要提出其他解決方案：數據共享軟件和協作工具並不短缺，我認為這將是更合適的方法。作為一名博士生，您可能應該與您的主管進行討論，至少可以了解這些要求的嚴重程度（您可能想提一下，該政策可能會影響您的工作效率）。如果您的主管告訴您不要太當真，那麼您可以考慮自己。

我不明白您為什麼要在公司計算機中擁有私人數據。您關於無法將專業人士與私人人士分開的說法值得商de。只有與工作有關的數據並根據您所在機構的IT策略獲取的數據才應位於工作區計算機上。對於音樂和私人電子郵件等其他內容，您可以使用手機。
從道德的角度來看，使用工作區資源謀取私利（無論如何）是不專業的，並且會損害您的聲譽。關於您的關注，我建議從工作區計算機中刪除您的私人數據，並遵守IT機構的政策

我認為您有一個核心誤解：該機器是一台工作機器，因此它不是您的私有加密密鑰，而是您應用於公司/機構機器的自定義加密。它是研究所的機器，主要是其數據以及確定您如何使用該機器的權利。它們可能允許私人使用，並且可能允許您加密內容，但這取決於他們。如果您的個人加密方案與其政策相衝突，則您會鬆懈。現在，諸如此類的典型正確用例是IT部門擁有一個主密鑰，他們可以在一定的管制條件下使用它來查找專業目的所需的數據。可能採用四眼檢查程序，以確保他們不會看那些不符合其專業興趣的東西。

但是，就像學術界經常遇到的那樣，事情並沒有那麼井井有條，井井有條使用了更實用的方法。在這裡似乎是這樣：沒有標準化的加密，並且允許您在計算機上進行私有處理。您甚至可以自己管理自己的安全性，但是在緊急情況下，他們要求訪問它。現在，雖然要求您輸入密碼的方法可能不是最佳方法，但它似乎是一種滿足您對加密和數據獲取需求的合理方法。

當然，您可以建議其他解決方案，例如讓中央服務器維護所有數據，而不允許您僅在計算機上擁有任何重要數據（您可能會得到同事的很多爭議。 ，如果他們更喜歡將數據保存在自己的計算機上）或擁有單獨的硬盤驅動器/分區等。具有私有數據的個人容器可能會很好。但最終您必須說服他們，如果不能，他們將擁有最終的決定權。他們為您提供了不加密的選項，如果這對您來說是一個很大的問題，則不涉及交出密碼。

注意：加密密碼不應與系統用戶密碼等相同。因此，濫用應僅限於直接物理訪問濫用，您應該始終隨身攜帶筆記本電腦，以防止這種濫用。

是否從安全角度講出有問題的密碼？是的，從某種意義上說它降低了安全性。他們決定如何使用他們的機器嗎？是的！（在合法的範圍內，但提出法律可能意味著他們必須制定一項適當的政策，對您的限制要遠遠超過目前的做法）。

您絕不會洩露密碼或私鑰。在德國，您不會被任何人強迫這樣做。

查看合同。是否允許私人使用？ （電子郵件，瀏覽等）。然後請求服務器，外部驅動器並存儲您研究所的財產。

如果沒有（計算機只能用於工作目的）。好吧，然後從計算機上獲取您的私人物品，解密並移交給他們。

但是討論它的最佳場所/人是數據安全官（德語：Datenschutzbeauftragter）。

由於顯然未明確傳達私有數據的使用情況，並且在個人設備上使用加密似乎有點含糊，因此，我將根據DGSVO（通用數據保護條例）第39c條與他/她聯繫-> https://dsgvo-gesetz.de/art-39-dsgvo/。因為在您的機構中處理授予計算機的過程中可能會出現一些問題。這些需要為將來和您解決。（-> https://dsgvo-gesetz.de/art-35-dsgvo/和 https：// dsgvo-gesetz .de / erwaegungsgruende / nr-75 /）

不過，數據安全專家通常是一個好人，並且會找到解決方案，而解決方案永遠不會是揭露您的密鑰。 >

該機構的解決方案似乎行不通。

眾所周知，員工使用專業資源，例如設備（包括計算機，複印機和切碎機）和郵件室（可以將個人物品發送到該處）。還眾所周知，個人資源（例如設備（包括智能手機和texbook）和家庭辦公室）用於工作目的。這樣的使用對雇主和僱員都有利。例如，將共享數據移動到協作者可以訪問的服務器。

一段時間以來，我一直在幫助為一個學術團體管理IT，而學生或員工僅將研究數據保留在其個人PC上是一個非常典型的問題。對於大學和博士生導師，重要的是要確保他們擁有您產生的數據。這也是許多實際需要為研究付費的贈款的要求，您的主管必須確保以某種可訪問的方式存儲創建的數據。這不是一個隨意的請求，如果您的主管不能確保對所產生的數據進行適當的管理，那麼他們的主管很可能違反了某些研究補助金的條款。私鑰，一種更好的方法是確保所有相關數據都存儲在其他地方而不是僅存儲在PC上。例如，具有適當備份過程的中央文件服務器。

您的機構所要求的是解決潛在問題的一種不好的方法，尤其是因為它不能解決諸如硬件故障之類的數據丟失的主要原因。但是他們確實有權堅持訪問您的研究數據，因此您應該提出一種滿足此要求的替代方案，例如將您的數據同步到研究所的文件服務器。

我的理解包括德國的法律狀況。 IANAL，但我有機會仔細閱讀過此類問題。

首先，

由於疾病導致長期缺少（技術）同事的原因，已經討論了此類情況下我研究所成員數據的可訪問性。

在我看來，您的研究所現在正處於製定此類策略的過程中。這對您來說是個好消息，因為它使您有機會提出改進建議。

因此，我認為您有真正的機會，實際上難得的建設性的貢獻，使您的機構在這方面比大多數機構都要好得多。這樣做是為了反叛。

我正在加密我的數據。

很好。

• 博士的總線係數顯然仍為0，因為您需要交出大量原始工作。但是，如果您突然離開項目，則其他人可能需要訪問您的工作，以便盡可能多地保存項目。這可能是贈款提案中概述的風險策略的一部分，這意味著您的機構與資助機構簽署了一項合同，他們有合理的手段保存項目，以防萬一您輟學/生病。

• 項目資助機構通常要求大學/您的研究所/您的PI來保證可訪問屬於該項目的研究數據。
  因此，不僅他們一時心血來潮，他們已經簽名，可以根據需要顯示從原始測量數據到實驗書的所有內容。

底線：請您確保其他人可以訪問您的項目相關數據是合理且明智的，並且他們可能簽署了實際需要此數據的合同。

• 如果您與大學簽訂了勞動合同，則大學擁有您的工作。因此，他們有權訪問它，您必須為他們提供適當的方法。實際上，他們可能在法律上要求您離開時甚至不保留項目數據的副本。

  以我的經驗，一些機構確實行使這項權利，而許多機構都可以保留數據的備份副本：如果需要/以後有問題，通常會更容易提出您可以向他們發送數據（當然，在不訪問數據的情況下回答問題的能力是有限的），當然，這是一種分佈式備份策略。

  我個人對於不保留任何內容的要求有些不安，因為我的專業聲譽可能取決於幾年後我是否可以回答有關論文的問題（並可能顯示數據）。但是從法律上講，這裡別無選擇：如果雇主選擇行使其專有數據所有權的權利，這是雇主（機構）的責任。

您不共享私鑰或密碼是正確的。

• 您可能已經簽署了IT策略（見下文），您不會將密碼洩露給任何人。 正如您正確指出的那樣，某人可能會訪問您的帳戶並可能以您的名義做壞事（TM）：共享密碼會帶來噩夢。責任（不可能知道X到底是誰做的-對您來說，不可能證明不是您）

• 一個密切相關的問題是數據完整性。如果您授予任何人更改或寫入權限（通過密碼或其他方式），如何確定離開時的狀態？
  答案是簽名，而不是加密。

• 此外，由於您可以根據所需的訪問級別授予權限（例如，組可讀），因此沒有必要。因此那就是您應該做的：可能創建一個“項目”用戶，使相關數據對該用戶可讀，然後將該登錄名移交給您的PI。

  一種替代方法是在該項目的文件服務器上具有一個共享驅動器-但這是IT基礎架構無法控制的。如果存在的話，最好使用它，因為根據我的經驗，這些文件通常與備份等一起運行。

我想在我的文檔上進行一些擴展了解德國wrt的法律情況。

我的計算機上也確實有一些私人數據

您可能已經簽署了“ IT使用”以博士生身份開始時的文件。是時候回顧一下了。

不管您的大學的IT政策是否允許小規模的私人使用大學IT，恕我直言，您的私有私有數據的最佳容器是私有外部存儲

但是，您可能還具有與工作相關的私人數據=>參見下文。

AFAIK，德國wrt中有兩種常見情況。 IT使用政策：

• 雇主/大學允許小規模私人使用。不允許他們 訪問您的私有數據。由於它們允許私人使用，因此默認假設是您的計算機包含私人數據，因此所有人都不能訪問它們。
  因此，如果這是您機構的政策，您可以保留此類個人數據存儲在您自己的加密存儲中。

• 但是，AFAIK雇主也可以要求其IT基礎架構僅用於工作/研究目的。在這種情況下，可能希望您至少對其他員工具有幾乎所有的可讀性。

• 不過，正如@StrongBad指出的那樣，進行加密實際上非常普遍（或物理訪問限制）通過

  • 涉及人類受試者的項目的隱私要求，
  • 某些專業職位也意味著整個團隊都不應該訪問部分工作數據，甚至可能無法訪問給您的PI /教授。例如與監察員，Fachschaft（學生會）或Personalrat（僱員委員會）工作相關的肯定數據，以及與學生評分相關的所有數據。

結論是，該機構實際上需要更細粒度的訪問策略，而不僅僅是“每個人都可以在需要時訪問所有內容”。是”。

1）您僅擁有頭腦中的東西。

2）您可以放下從腦海中移出的物品的最不安全的地方是您不擁有的地方（您的雇主的，因為例如），然後是您自己擁有的。

3）有多種方式（法律和/或道德）強迫您將事物從頭腦中移出並移入世界，並強迫您將事物從擁有的地方轉移到您做的地方不。了解它們很重要。

@buffy的出色評論是3。您隱藏帶有已知密碼的加密容器的想法是對＃1的有趣提取：位置和密碼大概在您的腦海中。參見＃3。

與您的工作委員會（“ Betriebsrat”）交談。他們應該知道您在法律上應負的義務，而沒有義務。他們不是您的雇主（大學）的聲音，而是員工的聲音。

您要求的大部分內容取決於與您的機構相關的IT政策。通常，如果研究所政策未禁止，則允許您在工作計算機上擁有私人數據。您可能還被允許將Internet訪問用於私人目的。這也是我們機構的協議，如果第三方（任何同事，老闆，IT，機構負責人）不在場，則對員工計算機的任何訪問都必須由員工代表進行監督，以確保只有在以下情況下，訪問相關文檔（和電子郵件）。建議我們將所有個人文件都保存在有明顯標記的文件夾中（例如“私人”）。

關於加密密鑰：由於法律原因，您的雇主必須可以訪問任何工作通訊！關於主要託管，再次，請問您的工作委員會。

我的計算機歸研究所所有

那麼，無論採取何種政策，您都必須遵守研究所的政策。如果您不喜歡這些策略，請把它們放回他們的計算機，並在自己的個人設備上完成所有工作。

從研究所的角度考慮一下。您可能正在研究某個地方資助的研究項目。例如，也許政府給您的研究所一千萬歐元的贈款。對於研究所而言，非常重要的是，他們必須向政府表明他們用這筆錢做了一些有用的事情，以便他們可以獲得下一個1000萬歐元的贈款。想像一下您被公共汽車撞了。如果沒有人可以獲取您的數據，那麼他們就必須告訴政府，“對不起，我們用這1000萬歐元贈款生成的所有數據都在這台計算機上，並且我們沒有密碼，請再輸入10個。一百萬歐元重新開始？”這將使研究所看起來非常糟糕。因此，他們制定了這樣的政策：每個人都必須使其數據可訪問性，以防萬一。

我不是在反叛，而是在考慮僅允許訪問系統的一部分，即將某些數據放入他們無法訪問的加密容器中？

很顯然，在這種情況下我該怎麼做？
我應該交出錯誤的（數字）私鑰

道德 故意製作欺詐性作品 由研究所擁有，...並且我已經完全按照自己的喜好安裝和配置了它。

這時您具備足夠的技術：

為您的個人物品（Azure，AWS等）獲得低成本的雲計算機。
通過大學計算機通過計算機 ，您可以執行/存儲任意操作（加密+匿名）。

，甚至通過智能手機進行遠程控制（如果您購買了）。

這是完全可移植的。
它完全符合您大學的政策

而且，您永遠不會因嘗試從計算機中獲取數據而感到心痛和/或費錢已被盜，掉落，因為流氓煙花正在向您襲來，被撞倒，著火等。

實施此操作，您可以為他們提供他們所要求的私鑰（如果您已重用此私鑰，則需要進行更多工作……但是就在您身上）。

這也是每個有技術能力的人都無法備份（工作）資料的地方，而其他人卻無法做到。
這是我的觀點，但在2020年。

為完整起見，我將提到獲得智能手機將使您的生活更輕鬆。
由於您精通技術，因此我認為此選項由於某種原因對您沒有吸引力（並且有幾個很好的理由）。

我已經與我的大學的數據保護官進行了交談，他對我的擔憂非常敏感。因此，實際上，大學正式允許少量私人使用計算機-無需明確定義少量。對於緊急情況，還有一項政策，即不允許院長直接訪問計算機，而是由數據保護官（或其團隊的某些成員）確保沒有私人的/使敏感數據可以訪問，然後才允許研究所所長訪問數據。然後，他基本上證實了這是一個基礎結構問題，並且該大學提供了一些工具來規避任何類型的密碼分發（例如，備份和具有細粒度訪問控制的服務器存儲，郵件列表等）。

他還提到有不同的處理方式（我可以從中選擇）：通常，他可以不帶我參考我或當前討論的任何細節而直接與我的研究所聯繫，只是為了進行一般性說明。或者轉而參考我並與該研究所交談。還是根本不去找研究所，我會自己弄清楚我需要做的事情。

無論如何，他確實說發放私鑰或密碼是解決以下問題的錯誤解決方案使用大學提供的正確工具時甚至都不存在。

由於計算機屬於大學，因此您需要考慮以下限制。即使您帶上自己的筆記本電腦來進行私人電子郵件發送等工作，今天的許多工作場所也不允許您將其網絡用於私人事務。

我很驚訝地看到您已經配置了您喜歡的計算機。至於原因，這意味著您的工作場所/學術界對入侵者開放。作為IT專業人員，即使我在使用計算機時，也不會使用管理員屏幕。我為自己分配了一個來賓屏幕，並使用密碼保護了管理站點，因為，即使您看不到它，東西也可以在計算機上通過網絡自行下載並傳播到其他計算機。今天的工作場所將不允許您下載內容。 IT專業人員將根據學術政策來執行此操作。

第二，儘管其他人都可以在工作中查看其私人電子郵件，但我們都可以，但是某些工作場所不允許您將工作計算機用於私人事務。 。它會被關閉以“私有”，這不僅會導致安全問題，還會導致工作時間減少。

第三，比方說，您沒有良好的意願，並利用大學網絡來入侵地方。除非您登錄某個記錄您的身份，登錄時間和活動的系統，否則您將不會被識別。

很抱歉，我不知道您的大學如何允許這種失敗的做法，尤其是在我們這個時代。哇！並且您試圖像使用您自己的計算機一樣繼續使用工作計算機。

由於我不是該領域的律師，也沒有遠程活動，所以我將避免回答第一個問題。

然後，總體而言，我是誠實的忠實擁護者。至少從長期來看，這是您最好的選擇。因此，我認為交出錯誤的密鑰正在等待發生衝突。首先，甚至沒有必要隱藏容器。

但是，我對隱私的感覺深表同情。我以前也有類似的擔憂和問題。需要說明的是：我確實認為共享身份驗證憑據通常是一個壞主意。因此問題仍然存在：如何遵守該政策並使您的私人數據保密。

想到了一些可能的解決方案：

• 共享存儲庫/備份與工作相關的數據。
  • Pro：無需隨時闖入您的設備。總的來說有點方便。如果硬件完全失效怎麼辦？ （被閃電擊中）。
  • 騙局：您將負責保持同步。
• 加密容器解決方案（例如：Veracrypt）
  • Pro：非常方便文件和備份私鑰對的使用。
  • Con：可能無法與郵件配置等很好地集成。
• 使用自動安裝的外部驅動器將容器保持在打開狀態。
  • Pro：物理上分離數據。
  • 缺點：可能不會涵蓋所有用例。 （例如：郵件配置）並且可能有點麻煩。
• 您可以使用安全密鑰（例如：Yubikey，但是請選擇，有很多。）
  • Pro：這是硬件，拿著鑰匙的那個可以登錄。您不需要遞給他們密碼或解密密鑰，但是如果您陷入昏迷，您可以書面形式提出（希望不是！） ）：可以訪問密鑰。
  • 缺點：如果丟失了密鑰，您也就不在了。
• 使用自己的硬件。
  • 專業人士：您可以隨心所欲地使用它，而他們對此無話可說。
  • 缺點：這可能很昂貴。而且，如果數據丟失是根本問題，那麼您還沒有解決。

最後，我認為該研究所的最終目標是數據？）是非常合理和合理的。但也許有更好的解決方案可以建議解決該問題。因此，也許您的策略可能是找出他們最大的恐懼是什麼。如果是數據丟失，那麼顯然有更好的解決方案，也許他們願意聽其他解決方案。

您應該擔心。出於某種原因，私鑰被稱為私鑰。

研究所也有一個合理的考慮，即如果您不可用，私鑰將無法訪問數據。問題在於，當您交出鑰匙時，某人將可以模擬您。被冒充不必特別重要；如果您有信用卡，那麼您已經是目標。元威脅是，就像信用卡信息一樣，如果您將其洩露出去，您可能會很難應對未來的違規行為，因為您是洩露數據的人。

解決方案：

密鑰託管：向您的IT部門諮詢有關設置密鑰託管的信息。他們可能已經在這樣做了，但我對此表示懷疑，因為他們要求使用明文形式的密鑰。因此，請諮詢IT部門，並從他們那裡獲取一些技術文檔以及該方案的詳細信息。這並不是要獲取詳細信息，而是要向他們發出信號，這就是您期望完成此操作的方式。

自動備份：聽起來確實如此。備份您的〜/ project 目錄，讓IT驗證解決方案。或者，使用共享的工作區（即git存儲庫）。

單獨的密鑰。您可能會要求uni為您提供一個公共密鑰，所有與工作相關的電子郵件都可以放入其中密件抄送。這樣他們就可以獲取數據，並且您的密鑰不會受到損害。

現在已經不是1990年代了，互聯網訪問和個人數字設備也不再那麼令人恐懼了。當時，雇主允許個人使用計算機和訪問互聯網是正常的，甚至可以預期。那時，互聯網是一個更加安全的地方。私人事務是私人事務，是在私人設備（筆記本電腦，平板電腦，電話）上完成的，工作即是工作，並且在工作計算機上是分開存放的。研究或營銷）或必須保密的數據或工作中的數據，但您個人有責任確保其安全。雇主有足夠的餘地（可以將它們保存在單獨的加密容器中），可以用任何計算機，任何其他工具或任何與工作相關的數據告訴您該做什麼和不該做什麼

此外，您的雇主可能會對與“您的”計算機有關的許多事情負責（例如，未經許可或惡意的軟件）。當員工獨自管理計算機時，僅僅是因為勇敢地假設他們知道自己在做什麼。如今，這種假設幾乎總是錯誤的（嘿，對於我認識的大多數IT人員來說，這甚至是錯誤的，但這完全是另一回事了。）

簡而言之，最好的策略是隔離個人（或，至少敏感的個人）對其他設備至關重要。它也可能是外部USB閃存或磁盤，可以在需要時連接到工作計算機，也可以是完全獨立的設備（筆記本電腦或平板電腦）。然後，遵循管理部門對您的工作計算機提出的任何要求-無論是解密還是“密鑰託管”。

p.s。在這些問題上，學生與員工相同。

首先，如果對IT進行了正確的管理，則由於備份了您的私人數據，很可能已經可以使用它們。

然後，在您的設備上擁有私人數據的能力取決於當地法律。您可能會遇到一切都屬於公司/學校的情況，直到您有權擁有個人數據並且受到法律保護的情況為止。

對於第一種情況，您是故意反對的通過捍衛他們的訪問權來保護您的機構。不管您怎麼想，他們如何處理數據都是他們的決定。

在第二種情況下，情況變得更加複雜。您需要像上面那樣積極地與您的機構合作-對於屬於機構的那部分（因為我想有些東西屬於他們，對嗎？）。您不得加密該部分。

如果您擁有合法的個人數據，則可以對它們進行任何操作，並且您的機構也不會訪問它們（同樣，如果這是法律框架）。複雜的部分是電子郵件，混合了個人數據和專業數據。