https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Subgraph_OSSubgraph OS - Versionsgeschichte2026-06-29T13:49:39ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Subgraph_OS&diff=35461&oldid=prevThomas.will: Die Seite wurde neu angelegt: „*Zur Wahrung der Sicherheit und Privatsphäre implementiert Subgraph OS verschiedene Techniken und Maßnahmen: ==Anonymität== *Jeglicher Internet-Verkehr wird…“2022-09-14T18:45:22Z<p>Die Seite wurde neu angelegt: „*Zur Wahrung der Sicherheit und Privatsphäre implementiert Subgraph OS verschiedene Techniken und Maßnahmen: ==Anonymität== *Jeglicher Internet-Verkehr wird…“</p>
<p><b>Neue Seite</b></p><div>*Zur Wahrung der Sicherheit und Privatsphäre implementiert Subgraph OS verschiedene Techniken und Maßnahmen:<br />
==Anonymität==<br />
*Jeglicher Internet-Verkehr wird standardmäßig über das Tor-Netzwerk geroutet.<br />
*Unklar ist, ob sich dies für einzelne Programme individuell beeinflussen lässt. <br />
*Denn es ist nicht immer von Vorteil, jegliche Kommunikation über das Tor-Netzwerk zu leiten.<br />
*In jedem Fall wird es einen zusätzlichen Browser geben, der nicht über Tor mit der Außenwelt kommuniziert.<br />
==Verschlüsseltes Dateisystem== <br />
*Während der Installation wird die Festplatte mit dm-crypt/LUKS vollständig verschlüsselt. <br />
*Zusätzlich soll der Arbeitsspeicher beim Herunterfahren des Systems »geelert« werden, um Kaltstartattacken (Coold boot attack) zu vermeiden.<br />
==Gehärteter Kernel==<br />
*Mit den grsecurity/PaX Kernel-Patches soll es einem Angreifer erschwert werden, Schwachstellen in Programmen oder dem Kernel ausnutzen.<br />
==Application Firewall== <br />
*Über eine Firewall-GUI soll der Nutzer benachrichtigt werden, falls ein unbekanntes Programm Zugriff auf das Internet anfordert. <br />
*Der Anwender kann den Zugriff dann wahlweise verbieten oder erlauben.<br />
*Dieses Feature dient nach meiner Auffassung in erster Linie der Erkennung von Programmen oder Schädlingen, die gerne »nach Hause telefonieren« möchten.<br />
==Container / Sandboxing== <br />
Schwachstelle kompromittiert, soll Oz die restlichen Daten des Nutzers im Idealfall vor den negativen Auswirkungen bewahren.<br />
==Anwendungen==<br />
*Fester Bestandteil von Subgraph OS ist unter anderem das Tor-Browser-Bundle und ein eigener Mail-Client (Subgraph Mail) mit PGP/Mime Unterstützung.<br />
[[Datei:SubgraphOS-Aufbau.png]]</div>Thomas.will