ubuntuusers.de

Ubuntu Privacy Remix - Abgeschottetes Ubuntu für vertraulichen Daten

ubuntu_old.png

Das Ziel von Ubuntu Privacy Remix (UPR) ist es, eine Arbeitsumgebung bereitzustellen, in der an vertraulichen Daten sicher gearbeitet werden kann. Dazu wurde eine Ubuntu Live-CD modifiziert, durch weitere Programme ergänzt und als abgeschottete Umgebung optimiert.

UPR-logo_01.png Ubuntu Privacy Remix ist nicht für die Installation gedacht, sondern stellt allein schon dadurch, dass es nur von einer unveränderlichen CD gestartet werden kann sicher, dass man mit jedem Bootvorgang wieder die ursprüngliche und vor allem unkompromittierte Arbeitsumgebung zur Verfügung hat. Und damit wird auch klar ersichtlich, dass UPR nicht für den alltäglichen Einsatz, sondern wirklich nur für den Umgang mit hoch sensiblen Daten vorgesehen ist.

Doch nicht alleine ein kompromittiertes System stellt heute im Umgang mit sensiblen Daten eine Gefahr dar. Dadurch, dass neben gewöhnlichen Internetkriminellen auch immer mehr Staaten versuchen, die Computer ihrer Bürger zu bespitzeln, muss man seine Daten vor allem auch vor unbefugtem Zugriff schützen, was UPR dadurch realisiert, dass das System komplett abgeschottet wurde.

Alle Module zum Zugriff vom oder auf das System wurden entfernt. So kann man mit UPR weder auf ein Netzwerk zugreifen, noch gibt es die Möglichkeit, Software dauerhaft, also auch keine Schadsoftware, zu installieren. Als dritter Sicherheitspfeiler ist es nicht möglich, weder unbeabsichtigt noch unbemerkt, Daten unverschlüsselt auf Festplatten zu speichern.

Um die Arbeit mit Ubuntu Privacy Remix ein bisschen zu erleichtern, besteht die Möglichkeit, "erweiterte Truecrypt-Volumes" anzulegen und in ihnen verschlüsselt Konfigurationen zu hinterlegen, die dann beim Start direkt zur Verfügung stehen.

Mit diesen Maßnahmen bietet UPR Sicherheit in zwei Stufen:

  • Zuerst wird versucht zu verhindern, dass Schadsoftware überhaupt in das System oder an die Daten kommt.

  • Sollte ein Schädling doch auf irgendeine Weise in das System gekommen sein, kann dieser mit den Daten keinen Schaden anrichten, da UPR keine Möglichkeit bietet, mit potenziell unsicheren Netzen Verbindung aufzunehmen.

UPR-logo_02.png

UPR im Detail

Die Funktionen und Maßnahmen vom UPR im einzelnen kurz erklärt:

Nur-lesbares (read-only) Betriebssystem

UPR basiert auf der jeweils aktuellen Ubuntu-LTS-Version und ist nicht für die Installation vorgesehen. Dadurch ist sichergestellt, dass man bei jedem Start ein sauberes und sicheres System hat, denn kein Schädling hat die Möglichkeit, sich dauerhaft zu installieren.

Truecrypt

Da es sehr unkomfortabel ist, jedes Mal mit einem blanken System arbeiten zu müssen, bietet UPR die Möglichkeit, Konfigurationen in erweiterten Truecrypt-Containern abzulegen, und so beispielsweise Vorlagen für OpenOffice.org, Termine oder die Konfiguration von GnuPG nicht nach jedem Logon neu erstellen zu müssen oder überhaupt erst nutzbar zu machen.

Kein Netzwerk

Da es bei Funknetzwerken nicht immer leicht ersichtlich ist, ob die Karte aktiv ist, und man nicht einfach das Kabel ziehen kann, stoppt UPR jegliche Netzwerkaktivität auf Kernelebene, indem ein angepasster Kernel verwendet wird, bei dem jegliche Module zum Betreiben einer Netzwerkkarte entfernt wurden. Dies bietet Sicherheit in zwei Richtungen:

  • Es können keine Schädlinge über das Netz geladen werden

  • Es können auch keine sensiblen Daten aus dem System in unsichere Netze gelangen

Keine Festplatten

Ähnlich wie in Netzwerken können auch Festplatten Schadsoftware enthalten oder unverschlüsselt Daten (zum Beispiel auf der Swap-Partition) speichern. Um das zu verhindern, ignoriert UPR alle lokalen S-/ATA-Festplatten, kann aber ATAPI-Geräte (DVD- oder ZIP-Laufwerke) einbinden.

Offener Quelltext

Dadurch, dass der Quelltext jedes verwendeten Programms offen ist, kann man die einzelnen Funktionen bei Bedarf selbst kontrollieren und vor allem auch die Software selber kompilieren.

Ubuntu Privacy Remix ist als Image erhältlich. Es befindet sich auf der Homepage auch eine Anleitung, um sich die Live-CD selbst zu erstellen, falls man nicht darauf vertrauen möchte, dass der Download-Server sicher ist, der Download nicht auf andere Weise kompromittiert wurde oder um eigene Anpassungen vorzunehmen.

Weitere Informationen und eine ausführliche Dokumentation findet man auf der Homepage des Projekts: privacy-cd.org

Diskussion und Kommentare