Ubuntu Privacy Remix
Vertrauliche Daten sicher verarbeiten
Wer wirklich vertrauliche Daten zu verarbeiten hat, sollte seinen Rechner möglichst komplett abschotten. Dabei hilft das Projekt Ubuntu Privacy Remix mit einer kostenlos erhältlichen Linux Live-CD auf Basis von Ubuntu.
Vertrauliche Daten sollen möglichst nicht in die Hände Dritter fallen. Diese sind mit Spionageprogrammen, Netzwerk-Sniffern und anderen Tools am Werk, um Passwörter auszuspähen, die ihnen Zugriff auf Daten verschaffen sollen, die sie nichts angehen. Doch vertrauliche Daten müssen auch (von Berechtigten) mal verarbeitet werden. Damit sie dabei nicht kompromittiert oder ausspioniert werden, hat das Projekt Ubuntu Privacy Remix die gleichnamige Boot-CD erstellt.
Ubuntu Privacy Remix (UPR) ist eine Linux Live-CD auf Basis der Distribution Ubuntu 8.04. Der Rechner wird von der (naturgemäß schreibgeschützten) CD gestartet und wird so zu einer abgeschotteten Arbeitsumgebung. Weder auf lokale Festplatten (IDE oder S-ATA) noch auf Netzwerkkarten kann zugegriffen werden. Lediglich verschlüsselte Truecrypt-Container auf Wechselmedien, etwa USB-Sticks, stehen als Speichermedien zur Verfügung.
Dabei muss es sich zudem um so genannte "erweiterte Truecrypt-Volumes" handeln. Das heißt, sie sind mit dem Linux-Dateisystem ext3 und nicht mit dem von DOS und Windows bekannt FAT-System formatiert. Sie können also unter Windows nicht geöffnet werden - es sei denn, ein spezieller Treiber für ext3 ist installiert. Truecrypt und GnuPG sind zur Ver- und Entschlüsselung von Daten auf der UPR-CD installiert.
Die nahezu komplette Abschottung soll sicher stellen, dass Trojanische Pferde, die sich auf der Festplatte des Rechners oder auch auf den USB-Laufwerken bereits eingenistet haben könnten, keinen Zugriff auf die vertraulichen Daten bekommen. Die abgeschottete Arbeitsumgebung kann auch nicht übers Netzwerk kompromittiert werden, da der Linux-Kernel so modifiziert ist, dass er keine Netzwerkgeräte initialisieren kann. Das schließt auch WLAN-, Bluetooth- und Infrarot-Schnittstellen ein, ebenso PPP-Verbindungen via Modem oder ISDN. Als sichere Surf-Maschine ist UPR also weder gedacht noch geeignet.
Selbst diese Abschottung hat ihre Grenzen, die auf der Website auch benannt werden. Sie schützt nicht vor Hardware-unterstützten Virtualisierungsschichten (Hypervisor) oder Hardware-basierten Key-Loggern. Auch das Ausspähen über kompromittierende Abstrahlung von Bildschirm und Tastatur (Tempest-Angriff) kann so nicht verhindert werden. Im Raum heimlich installierte Kameras und andere Abhörvorrichtungen bleiben ein Risiko.
UPR 8.04 rc9 kann als PGP-signiertes ISO-Image (690 MB) kostenlos herunter geladen werden. Es gibt auch eine Anleitung zum Selbstbau für ganz Misstrauische. Die UPR-CD, die Website und die Anleitungen sind komplett in deutscher Sprache (optional auch englisch).
