ubuntuusers.de

Hallo zusammen,

ich arbeite in der zivilen Seenotrettung im Mittelmeer. Dabei haben wir, wenn es um die Rettung Geflüchteter geht auch immer wieder unfreundlichen Kontakt zu verschiedenen Staatlichkeiten. Beschlagnahmungen von Laptops und Handys sind in der Vergangenheit immer wieder vorgekommen.
Bisher blieb ich davon verschohnt. Freunde hat es aber schon getroffen.
Wie gehe ich damit um?
Mein System ist wie folgt aufgebaut:
unverschlüsselte Boot/Efi-Partition\ unverschlüsselte Boot-Partition\ verschlüsselte Luks2-Partition mit Argon2id und entsprechender LVM-Aufteilung des weiteren Systems.
Nun mache ich mir wegen meines langen und komplexen Entschlüsselungspasswortes keine Gedanken. LUKS dürfte ausreichend sicher sein.
Ich habe gelesen, dass die beiden unverschlüsselten Partitionen Raum für Manipulationen bieten. Stichwort Keylogger. Bei einer erneuten Beschlagnahmung gelänge man so an die Passphrase. Das finde ich beunruhigend. Welchen Umgang würdet ihr hier empfehlen?
/boot und /boot/efi nach jedem neuen Kernel mit dd irgendwo als ISO-Image abzulegen und bei Bedarf mit dd wieder auf die Partition zu schreiben kommt mir ziemlich aufwendig vor.
Wäre es eine Lösung die beiden Partitionen mit shred platt zu machen und komplett neu zu installieren?
Wie ginge das überhaupt?
Wäre der Aufwand gerechtfertigt?
Welche Gefahren seht ihr noch, die so eine Beschlagnahmung durch EU-Staaten mit sich brächte noch?
Gibt es weitere Dinge, die man nach einer Beschlagnahmung und der ersten Inbetriebnahme seines Laptops unbedingt beachten sollte?

Danke schon mal im voraus.

gazrilla92 schrieb:

[…] Gibt es weitere Dinge, die man nach einer Beschlagnahmung und der ersten Inbetriebnahme seines Laptops unbedingt beachten sollte?

Diesen Maßnahmenkatalog sollte man generell nach dem Erwerb/Wiedererwerb eines Rechners ausführen, wenn man dem Vorbesitzer nicht vertraut:

• Gerät bei Rückgabe sofort ausschalten.

• In sicherer Umgebung Akku, alle permanenten Datenträger und SIM-Karte ausbauen bzw. entfernen. Auch die Stützbatterie (Knopfzelle) für das CMOS-RAM des Uhrenchips aus- und nach 1 Minute wieder einbauen.

• SIM-Karte vernichten und sich vom Provider Ersatz besorgen.

• Gerät mit einem Live-System ohne Persistenz von DVD (nicht USB-Stick!) booten und die Firmware des Rechners zurücksetzen auf Werkseinstellung. Alle zusätzliche Firmware (ME, AMT, Diebstahlsicherung usw.) ausschalten. Alle Passwörter und alle Benutzer löschen. Wenn möglich, ein sog. BIOS-Update durchführen.

• Gerät wieder ausschalten.

• Einen der beschlagnahmten permanenten Datenträger wieder einbauen/anschließen und Gerät erneut von DVD booten.

• Secure Erase des permanenten Datenträgers.

• Gerät wieder ausschalten und den gelöschten Datenträger wieder ausbauen.

• Die Prozedur mit einem anderen permanenten Datenträger wiederholen.

• Erst wenn alle Datenträger einzeln gelöscht wurden, das System wieder zusammenbauen und neu einrichten.

Alternative: Gerät an unbekannt veräußern.

Noch bessere Alternative: Gerät physisch vernichten.

kB schrieb:

Gerät physisch vernichten.

Da es Möglichkeiten gibt, ungewollte Software so in Firmware zu verstecken, daß man sie als User weder erkennen noch erst recht entfernen kann, ist das die einzige Lösung - und das sollten sich Schleuser leisten können.

Man könnte eventuell auch einen Dump des Firmware-Chips im sicher sauberen Zustand anfertigen. Ich habe Youtube Videos gesehen wo günstige Flasher von Aliexpress dies mit einer „Zange“ im eingebauten Zustand des Chips bewerkstelligt haben.

xkcd 538