Auf Privacy-CD.org kann man ein modifiziertes Ubuntu Linux beziehen, dass es einem ermöglicht, ohne zusätzliche Installation von Software, verschlüsselte Kommunikation zu betreiben, und sicher auf verschlüsselte Daten der eigenen Festplatte zuzugreifen.
Aber ich verschlüssele meine Daten bereits…
Eine gute Verschlüsselung ist natürlich der wichtigste Grundschutz für vertrauliche Daten. Deshalb enthält Ubuntu Privacy Remix auch die beiden bekannten Verschlüsselungsprogramme Truecrypt und GnuPG.
Doch die Sicherheit der Verschlüsseung kann man nicht isoliert aus dem Verschlüsselungsprogramm ableiten. Betriebssysteme, Anwendungsprograme, das persönliche Verhalten und natürlich Schadsoftware wie Trojanische Pferde, Rootkits und Keylogger, können die Sicherheit eines guten Verschlüsselungsprogramms wieder untergraben oder gar aufheben.So z.B. Programme wie Microsoft Office oder Google Desktop, die beim Öffnen von Dateien im verschlüsselten Truecrypt-Volume eine Klartext-Kopie auf der Festplatte ablegen.
Oder ein Trojaner, der wartet, bis der Benutzer sein Truecrypt-Volume öffnet, um dann bei nächster Gelegenheit Kopien der darin enthaltenen vertraulichen Daten über das Internet zu verschicken.
Oder eine Schadsoftware, die per Keylogger die Eingabe des Passwortes für den privaten GnuPG-Schlüssel mitliest und dieses dann samt des Schlüssels an den Angreifer schickt, womit dieser alle bisherigen und zukünftigen Emails entschlüsseln kann, die er in die Hände bekommt..Sicherheit ist ein System
Diese wenigen Beispiele zeigen bereits, dass Sicherheit auf der Sicherheit der gesamten Arbeitsumgebung fußen muss und niemals mit der Sicherheit eines einzigen Programms gewährleistet werden kann.
Die Bearbeitung, Ver- und Entschlüsselung von Daten mit hoher Vertraulichkeit sollte deshalb in einem System erfolgen, das
- niemals Kontakt zu nicht-vertrauenswürdigen Netzwerken, wie z.B. dem Internet, hat
- keine Daten unverschlüsselt auf Festplatten speichern kann, auch nicht unbemerkt oder versehentlich
- Spionagesoftware keine Möglichkeit bietet, sich dauerhaft im System einzunisten
Ubuntu Privacy Remix versucht, basierend auf Ubuntu 8.04, auf einem beliebigen PC eine solche Arbeitsumgebung mit folgenden Maßnahmen bereitzustellen… (mehr hier)