Kann die NSA trotzdem umgehen

Gerade weil man dafür ja neu starten muss :-)

1. Den BIOS/EFI-Hersteller zur Herausgabe des entsprechenden Codes zwingen (Sind fast alle in den USA ansässig)
2. Über eine Sicherheitslücke im Browser und dann im Kernel Root werden (Haben sicher genug 0-days herumliegen)
3. Das BIOS patchen, so dass...
4. Beim booten die Signing-Checks von Bootloader und Betriebssystem jeweils aushebeln und der Schadcode in die jeweils nächste Ausführungsebene mitnehmen (BootKit)

Rechner ist ab jetzt für immer versaut. (Das flashen von neuen BIOS-Images kann die "angepasste" Version ja auch verhindern)

“We all know, once you connect something to the Internet — magic happens.”

Das habe ich auch nicht verstanden, gegen BiosRootkits bringt es leider nichts. Dazu muss noch nicht mal der Bios Hersteller mitspielen. Es reicht das System unter einem anderen Betriebssystem zu kompromittieren und dann das Bios auszutauschen...

Ein Live-System wäre dann ebenso betroffen... Wie Du schon schriebst...

TheLynx

Ähm...das Ding hat keine Verbindung zum Internet...Ergo keine Browser-Nutzung.

Wie sollen die Daten darauf kommen? Über den TC-verschlüsselten USB-Stick?

> Um das zu verhindern, verfolgt Ubuntu Privacy Remix einen radikalen Ansatz: Es stellt eine abgeschottete Arbeitsumgebung bereit, in der vertrauliche Daten auf verschlüsselten Datenträgern sicher bearbeitet, ver- und entschlüsselt werden könnten. In der Umgebung verschlüsselte Dateien können dann über einen mit dem Internet verbundenen Computer versendet werden. Das könnte auch dasselbe Gerät nach einem Reboot sein.

> Ähm...das Ding hat keine Verbindung zum Internet...Ergo keine Browser-Nutzung.

Sofern man nicht einen eigenen Computer für den Internet-Zugriff nutzt bleibt mein Statement korrekt. Das Ding ist besser als ich dachte. :-)

“We all know, once you connect something to the Internet — magic happens.”