Welche gesellschaftliche Herausforderung adressiert euer Prototyp?Notebookfestplatten werden häufig verschlüsselt, um ihre Daten gegen physischen Diebstahl zu schützen. Bei Linux-Systemen ist dieser Schutz bisher nur sichergestelt, während das Gerät vollständig heruntergefahren ist. In der Realität ist das bei Notebooks heute selten der Fall. Im Rahmen des Projekts soll daher die größte unkommerzielle Linux-Distribution Debian so erweitert werden, dass das einfache Schließen des
Notebookdisplays zum Schutz vor physischem Zugriff führt. Nutzer*innen werden dann beim Öffnen des Gerätes erneut nach ihrem Festplattenpasswort gefragt. (Die Erweiterung wird auch bekannten Debian-Derivaten wie Ubuntu, Tails oder Linux Mint zugute kommen.) Show Wie löst euer Projekt das Problem?Mit diesem Projekt soll die Sicherheit der Daten von Linux-Laptops mit Festplattenverschlüsselung erhöht werden, indem verschlüsselte Festplatten beim Eintritt in den Ruhezustand gesperrt werden. An wen richtet sich euer Tool?Zielgruppe sind insbesondere Menschen, die Ihre Daten vor gezielten physikalischen Angriffen schützen müssen – also Journalist*innen,Aktivist*innen und oppositionelle Politiker*innen in aller Welt.
Verschlüsselte Betriebssysteminstallationen gehören heute zum guten Ton, so gelangen selbst bei Diebstahl des Computers keine Daten in die falschen Hände. Viele Linux-Distributionen bieten seit Langem voll verschlüsselte Installationen an, jedoch nur dann, wenn sie die gesamte Festplatte für sich beanspruchen dürfen – so auch bei den Installationsprogrammen von Debian 11 und Ubuntu 22.04. Haben Sie Windows parallel installiert, müssen Sie entweder auf die Verschlüsselung verzichten oder sich der nachfolgend beschriebenen Tricks bedienen. Während es beim eher spartanischen Debian genügt, sich im Installer ein paar Mal im Kreis zu drehen, müssen Sie sich beim ansonsten komfortableren Ubuntu auf der Kommandozeile abmühen, damit sich Linux geschmeidig neben Windows einfügt und trotzdem die Partitionen als LUKS (Linux Unified Key Setup) verschlüsselt. Da Windows auf praktisch allen Rechnern vorinstalliert ist, beginnen Sie damit, Ihre Windows-Installation zu verkleinern und so Platz für Linux zu schaffen. Dazu sollten Sie unbedingt die in unserem Artikel "Tipps zum Verkleinern der Windows-Partition" beschriebene Methode mit Windows-Bordmitteln verwenden und nicht etwa das Partitionierungsprogramm Gparted unter Linux – denn bei Letzterem würden Sie einen Keil zwischen Windows und das Recovery-System treiben. |