Wie ich schon in einem anderen Thread geschrieben habe, habe ich mir neulich ein Notebook gekauft, bei dem Windows 8.1 vorinstalliert wurde. Da Windows 8.1 nicht den besten Ruf hat, was Datenschutz angeht will ich Windows 8 am besten gaenzlich von meinem Notebook entfernen oder zumindest eine sichere Linuxpartition "erstellen". Vorallem zu Zeiten von NSA, Hackerangriffen und co. gibt es wohl einige Dinge die ich beachten muss und ich will diese Dinge nochmal mit euch durchgehen:

Zuerst haue ich natuerlich Windows 8.1 von meinem Notebook. Bzw. ich erstelle eine seperate Linuxpartition. Was waere da der beste Weg? Hab mal gehoert, dass ein vorinstalliertes Windows 8.1 immer noch Einfluss auf den Laptop nehmen kann... ist das wahr?

Eine weiteres Datenschutzrisiko ist angeblich ein unter Umstaenden verbauter TPM Chip. Wobei hier die Meinungen wohl auseinander gehen.

Eines der wichtigsten Dinge ist wohl, die Webcam zu verkleben. Was ist jedoch mit dem Mikro? Waere das zu paranoid?

Noch was zum Schutz vor Hackern. Meine w-lan Verbindung muss wohl auch noch geschuetzt werden. Firewall und Antivirenprogramm sind ohnehin Pflicht.

Habe ich was vergessen? Gibt es Punkte zu denen ihr etwas zu sagen habt?


Fuer input bin ich immer dankbar. ;)

Eines der wichtigsten Dinge ist wohl, die Webcam zu verkleben. Was ist jedoch mit dem Mikro? Waere das zu paranoid?

Also wenn du dein System sowieso für kompromittiert hälst, dann würde ich mir darum noch am wenigsten Sorgen machen.

Noch was zum Schutz vor Hackern. Meine w-lan Verbindung muss wohl auch noch geschuetzt werden. Firewall und Antivirenprogramm sind ohnehin Pflicht.

Eine Firewall hast du zu Hause sowieso durch das NAT deines Routers. Ansonsten will man am PC eigentlich keine Firewall, sondern Kontrolle über die Dienste, die auf dem System laufen. Im Ubuntuusers-Wiki (http://wiki.ubuntuusers.de/Personal_Firewalls) steht dazu ein bisschen.

Ich würde einfach auf Ubuntu 14.04 warten (erscheint in ein paar Tagen) oder die aktuelle Beta jetzt schon installieren. Die Version wird ein bisschen länger supportet als andere Ubuntu-Versionen (alle zwei Jahre kommt eine mit Long Term Support raus) und unterstützt auch relativ aktuelle Hardware ziemlich gut. Ubuntu ist generell keine schlechte Wahl, wenn man Desktop-Linux vorher noch nie benutzt hat.

Was willst du schützen?

Sich von der NSA unbemerkt bei Facebook einloggen geht so oder so nicht.

mfg

@Pinoccio

Geschaeftsdokumente, persoenliche Dokumente. Bilder bei denen ich fotografisch festhalte ob sich das Geschwulst an meinem rechten Oberschenkel zurueckbildet... solche Sachen eben. ;)
Dann natuerlich Videos wo ich besoffen bin, wo ich halbnakt Liegestuetzen mache waehrend mich irgendein Kumpel filmt und mir meine Katze anschliessend das Katzenfutter vom Oberkoerper frisst und vieles mehr. Komm schon! Du kennst es doch auch! Wertvolle Erinnerungen die man nicht mit anderen teilen moechte. ;) Und natuerlich Geschaeftsdokumente... ;)

@lumines.

Windows 8.1 mitsamt meines Notebooks befindet sich bei mir momentan noch in einem recht jungfraeulichen Zustand. Hab ein Passwort festgelegt, mich angemeldet, schreibe aber noch mit meiner alten Schrottkiste. Habe auch noch keine Internetverbindung hergestellt. Kann also noch nicht alzu viel falsch gemacht haben.

Gibt es potentiell Leute/Firmen/Institutionen die aktiv versuchen könnten deine IT zu hacken da sie dich am liebsten mundtot machen wollen, bzw. deine Existenz vernichten wollen?

Wenn ja, dann würde ich mir einen seperaten Laptop/Netbook zulegen der komplett auf open source Software läuft, bis hinunter zum "Bios". Das wäre dann z.B. Thinkpad X60 mit Libre Boot, so als quasi internetfähige Schreibmaschine, z.B. mit Tails als OS.

http://libreboot.org/

https://www.fsf.org/news/gluglug-x60-laptop-now-certified-to-respect-your-freedom

https://tails.boum.org/

Am besten natürlich persönlich beim Händler abholen um zu verhindern dass der Rechner schon auf dem Versandweg abgefangen und manipuliert wird.

Ansonsten, ganz unabhängig von direkten persönlichen Vorteilen würde ich die Nutzung von freier open source software eher als eine Art persönliches Statement und Herausforderung sehen, halt wie jemand der versucht vegan zu leben, und selbst eben seinen Teil damit beitragen möchte den negativen Footprint seiner Existenz möglichst gering zu halten, nicht unbedingt weil vegane Kost gesünder (sicherer) ist.

Windows 8.1 mitsamt meines Notebooks befindet sich bei mir momentan noch in einem recht jungfraeulichen Zustand. Hab ein Passwort festgelegt, mich angemeldet, schreibe aber noch mit meiner alten Schrottkiste. Habe auch noch keine Internetverbindung hergestellt. Kann also noch nicht alzu viel falsch gemacht haben.

Ja, aber den Bezug zu meinem Post verstehe ich jetzt nicht so ganz.

- Komplett passiven Laptop kaufen
- Komplett mit Epoxydharz fluten, auch die USB & Ethernetbuchsen, etc
- Funkmodule ausbauen
- Truecrypt (o.ä.) installieren
- OS: Egal, so ist auch Windows 95a sicher

Einzige Angriffspunkte: Tastatur und Monitor können gefilmt werden oder es gab Angriffe die die Tastaturgeräusche zuordnen konnten oder wo das Monitorbild per Abstrahlung abgefangen wurde (hier hilft vielleicht hohe Auflösung & Framerate + digitale Übertragung zum Panel)

@Terrarist

Ne, ich bin von niemandem von Interesse. Allerdings fuehle ich mich grundsaetzlich mit einem sicheren System wohler. Wenn ich dich richtig verstehe reicht eine seperate Partition nicht unbedingt aus?

@lumindes

Bedeutet, ich habe selber noch keine virusbesetzte Festplatte zu verantworten. Ich hole mir wahrscheinlich die neue Linuxzeitschrift. Da haben die oft die neuesten Linunxdestributionenen drauf.

such doch mal nach 'gehärtetes Linux'.

@Terrarist

Ne, ich bin von niemandem von Interesse. Allerdings fuehle ich mich grundsaetzlich mit einem sicheren System wohler. Wenn ich dich richtig verstehe reicht eine seperate Partition nicht unbedingt aus?

http://debiananwenderhandbuch.de/sicherheit.html

http://debiananwenderhandbuch.de/securhowto.html

Lese es dir mal in Ruhe durch, bzw. installiere dir Debian und nutze das Handbuch als Begleiter. Denke dass du bei Debian gut aufgehoben bist.

Wenn du jedoch Daten hast die niemand außer dir sehen soll, dann ist es einfach am besten es offline auf einem Rechner zu speichern der nicht mit anderen Geräten kommunizieren kann, bzw. mehrere Rechner für verschiedene Zwecke zu nutzen. Es kann zudem Sinn machen das Netzwerk zu segmentieren, also für Multimedia usw. einen Bereich einzurichten, einen privaten offline Bereich und für die Arbeit einen anderen, und von einander durch eine Hardware-Firewall abzuschotten.

Ok super Danke. Dann ist mir jetzt klar was zu tun ist. Ich werde es einfach mit einer zweiten Partition machen. (Windows 8 sollte nicht in die zweite Partition reinpfuschen koennen oder?)
Sollte ich fragen haben! Schreibe ich euch! :)

Danke!

So weit so gut. Ubuntu 14.04 ist jetzt drauf und Windows 8 habe ich gaenzlich runtergehauen. (also Leute mal ganz ehrlich, Windows 8 ist wohl der krasseste Mist mit dem ich jemals arbeiten durfte... ne sowas brauch ich nicht. ) Ich muss mich nur noch um die Ubuntusicherheit kuemmern. Ein Virenschutz und ne Firewall ist noch nicht integriert oder? ;)