Abo
  • Services:

Debian-Unterbau: Aus Ubuntu Privacy Remix wird Discreete-Linux

Ein Offline-Linux für Menschen mit ganz speziellen Sicherheitsbedürfnissen. Das will Discreete-Linux sein, der Nachfolger des Ubuntu Privacy Remix. Wir haben mit den Machern gesprochen.

Artikel von veröffentlicht am
Discreete-Linux läuft vom USB-Stick.
Discreete-Linux läuft vom USB-Stick. (Bild: Robyn Beck/Getty Images)

Die erste Betaversion von Discreete-Linux steht zum Download bereit. Das System ist der Nachfolger des nicht mehr weiter gepflegten Ubuntu Privacy Remix. Wir haben mit den Machern des Linux-Derivats über deren Ziele gesprochen und schildern die wichtigsten Funktionen des Betriebssystems.

Inhalt:
  1. Debian-Unterbau: Aus Ubuntu Privacy Remix wird Discreete-Linux
  2. Manipulationen durch Festplatten-Firmware soll ausgeschlossen werden

Discreete-Linux setzt zur Sicherung der Nutzerdaten auf radikale Mittel. Auf eine Internetverbindung wird komplett verzichtet, dafür gibt es verschlüsselte Container auf dem Live-USB-Stick. Hauptziel des Projektes, so Mark Zorko aus dem Discreete-Team, sei es, eine Umgebung zu schaffen, die ein sicheres Bearbeiten von Dokumenten für Whistleblower, Dissidenten und andere Menschen mit erhöhten Sicherheitsanforderungen ermöglicht. Das System wird auf einen USB-Stick kopiert und hinterlässt ähnlich wie andere Live-Betriebssysteme keine Spuren auf dem Rechner der Nutzer.

Die Motivation zum Wechsel auf Debian als Grundlage beschreibt Zorko wie folgt: "Wir fühlen uns der Philosophie von freier Software eng verbunden. Der wichtigste Grund für die Entscheidung war, dass Debian die Idee freier Software beispielhaft umsetzt, im Gegensatz zum immer mehr kommerzialisierten Ubuntu." Außerdem würde Ubuntu Sicherheitsaktualisierungen auch bei LTS-Versionen nur für den Main-Zweig bereitstellen, aber nicht für das Universe-Repository.

Internetfreie Zone

Die komplett internetfreie Zone ist nach Angaben von Zorko nötig, weil Angreifer wie die NSA mit verschiedenen Programmen versuchen, massenhaft automatisierte Trojanerinstallationen auszubringen. Den Nutzen einer isolierten, sicheren Umgebung sieht das Team nicht nur darin, dass das System für bestimmte Office-Arbeiten genutzt wird, vielmehr könnte auch die Verwaltung wichtiger Schlüssel und die Ausgabe von Signaturen auf einem solchen System erfolgen. Die benötigten Dateien können dann auf einem USB-Stick exportiert und weitergegeben werden.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Will der Nutzer Dateien speichern, erfolgt dies in sogenannten Cryptoboxen. Diese können bei der Einrichtung des Systems auf dem restlichen verfügbaren Speicher des USB-Sticks oder auf anderen Datenträgern angelegt werden. Die Cryptoboxen setzen zur Verschlüsselung wahlweise auf LUKS- oder Veracrypt-Container und sollen es Nutzern möglichst einfach machen, die eigenen Daten vor fremdem Zugriff zu schützen. Die Cryptoboxen können nach Angabe des Teams nur mit Discreete-Linux-Systemen geöffnet werden. Veracrypt ist der inoffizielle Nachfolger von Truecrypt.

Wer Dateien mit anderen Nutzern austauschen will, kann dies mit einem gewöhnliche USB-Stick tun. Um den sicheren Datenaustauch zu vereinfachen, hat das Team ein eigenes Frontend entwickelt, das die Verschlüsselung von Daten mittels Gnupg vereinfachen soll.

Manipulationen durch Festplatten-Firmware soll ausgeschlossen werden 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. 5€ inkl. FSK-18-Versand

maxmoon 28. Dez 2016

Ah ok... ich sehe jetzt, dass es um einiges sicherer ist. Alleine der Punkt, dass über...

Strongground 21. Dez 2016

Definitiv! Vielfalt ist eine der Stärken der OSS/Linux-Gemeinde. Aber je nach...


Folgen Sie uns
       


Padrone-Maus-Ring - Kampagnenvideo (Indiegogo)

Der Ring des Schweizer Startups Padrone soll die Maus überflüssig machen.

Padrone-Maus-Ring - Kampagnenvideo (Indiegogo) Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Ermittler nehmen Verdächtigen fest
  2. Datenleak Politiker fordern Pflicht für Zwei-Faktor-Authentifizierung
  3. Politiker-Hack Wohnung in Heilbronn durchsucht

CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion

    •  /