Discreete-Linux ist eine Weiterentwicklung von Ubuntu Privacy Remix, basiert allerdings auf Debian 8. Das Live-Linux will seine Nutzer durch Isolation vor Trojanern schützen und ist nun in einer ersten Betaversion erhältlich.
Als Zielgruppe sieht Discreete-Linux Whistleblower, politische und gewerkschaftliche Aktivisten, Journalisten, Rechtsanwälte sowie Menschenrechts-Aktivisten, die sich vor Trojanern schützen wollen. Der Name sei eine Mischform aus den Wörtern “discreet” (diskret) und “discrete” (separiert). Mark Zorko, ein Sprecher des Projekts, betrachtet Trojaner als Überwachungsform der Zukunft. Wo Verschlüsselung funktioniere, würden Angreifer versuchen, auf die Rechner der Menschen zu kommen. Das betreffe auch staatliche Überwacher, da einige Länder ihre Überwachungsgesetze ausgebaut haben.
Das Livesystem funktioniert im Prinzip ähnlich wie Tails. Es arbeitet autark, bringt bewusst keine Netzwerk-Module mit und kann nicht mit ATA-Festplatten kommunizieren, wohl aber mit ATAPI CD- und DVD-Laufwerken. Das soll nicht nur verhindern, dass versuchte Systeme auf den Stick zugreifen, sondern zugleich davor schützen, aus Versehen sensible Informationen auf die Festplatte zu schreiben. Dateisysteme mountet das System nicht-ausführbar.
Benutzerkonfigurationen und Daten speichert es verschlüsselt auf der USB-Hardware in einer so genannten Cryptobox. Nach dem Start von Discreete-Linux legt ein Wizard dafür auf dem restlichen Speicherplatz des USB-Sticks ein Volume als Cryptocontainer an. Fertige Images lassen sich über die Webseite herunterladen, es besteht aber auch die Möglichkeit, das Image selbst zu bauen.
Nutzen die Anwender ein USB-Keyboard, fragt Discreete-Linux explizit nach, ob das in Ordnung geht. Dieses Feature soll erst ab Beta 2 an Bord sein. Dann soll Discreete zudem Maßnahmen gegen exotische USB-Angriffe über DMA unterstützen. Ansonsten akzeptiert die Distribution nur vom Team signierte Kernelmodule und verzichtet auf die Vergabe von Root-Privilegien. Bei Bedarf unterstützt es “sudo”.
