#!/coding/blatt
Sammelsurium mit Schwerpunkten Linux & IT-Sicherheit

Mein digitaler Frühjahrsputz - 2025

16. März 2025 Stephan

Die letzten Wochen habe ich im Rahmen meines digitalen Frühjahrsputzes nebst E-Mail-Konten/Postfächer und Online-Konten aufzuräumen, meine Systeme (Notebook, Tablet, Smartphone etc.) bereinigt, optimiert und teilweise umgestellt. Damit bin ich quasi pünktlich zum gestrigen Digital Cleanup Day 2025 fertiggeworden. Einen kleinen Überblick was sich diesbzgl. bei mir geändert hat, erfahrt ihr in diesem Beitrag.

Notebook - Arch Linux neu installiert

Nachdem ich nun seit fast 3 Jahren Arch Linux verwende und in der Zwischenzeit viel ausprobiert habe, wollte ich noch mal mit einem komplett "sauberen" System loslegen. Aus diesem Grund hatte ich mich entschieden, Arch Linux neu aufzusetzen. Dabei habe ich zu meiner bisherigen Konfiguration folgende Änderungen vorgenommen:

Desktopumgebung: Umstieg von Xfce (X11) auf Gnome (Wayland)

Seit meinen Linux-Anfängen vor mehr als 15 Jahren habe ich bei der Desktopumgebung immer auf Xfce gesetzt. Auch wenn Xfce zuletzt einen großen Sprung Richtung Wayland-Kompatibilität gemacht hat, so dauert es wohl noch, bis es stabil unter Wayland läuft. Da ich vom eher unsicheren bzw. veralteten X11 weg wollte, habe ich mich letztendlich für Gnome entschieden. Gnome lief während meiner VM-Tests unter Wayland super stabil und läuft auch ohne XWayland als X11-Fallback (siehe Gnome: XWayland (X11-Fallback) deaktivieren).

Kernel: Umstieg von Stable zu Hardened

Bisher lief bei mir immer der sogenannte Stable-Kernel. Abgesehen von einigen Patches handelt es sich dabei um den Standard-Vanilla-Linux-Kernel. Ich verwende nun den Hardened-Kernel, der für eine erhöhte Sicherheit des Systems durch entsprechende Patches und Konfigurationen gehärtet ist.

Kernel-Lockdown aktiviert

Als Ergänzung zu UEFI-Secure-Boot habe ich bei mir das Lockdown-Feature des Kernels aktiviert. Bei mir läuft der Kernel nun im Lockdown-Modus "integrity". Dadurch sind gewisse Kernel-Funktionalitäten aus Sicherheitsgründen selbst für den root-Benutzer nicht mehr verfügbar.

Passwort-Manager: Umstieg von pass zu KeePassXC (Linux) bzw. KeePassDX (Android)

Bisher habe ich zum Verwalten meiner Online-Konten und Passwörter immer pass in Verbindung mit GPG und meinem YubiKey eingesetzt. Nun verwende ich hierfür unter Linux KeePassXC und unter Android KeePassDX. Beide untersützen mittlerweile die Datenbank zusätzlich mit einem YubiKey abzusichern (siehe KeePassXC (Linux) und KeePassDX (Android) mit YubiKey verwenden).

Smartphone & Tablet - GrapheneOS-Benutzerprofile angepasst

Meine bisherige Benutzerprofil-Aufteilung (siehe mein GrapheneOS-Fazit) habe ich auf meinem Smartphone sowie Tablet, die beide mit GrapheneOS laufen, erweitert. Grundsätzlich verwende ich weiterhin das Hauptprofil ausschließlich zur Installation bzw. Aktualisierung von Apps. Hinzugekommen sind folgende Benutzerprofile:

  • Reisen:
    Diverse Apps, die ich während meiner Reisen verwende. Darunter finden sich auch einige Google-Apps, die bezogen auf Privatssphäre und Datenschutz eher bescheiden sind.
  • Auto:
    Da ich mein Smartphone mit meinem Auto verbinde und moderne Autos bzw. deren Hersteller von Privatssphäre und Datenschutz nicht viel halten, nutze ich hierfür auch ein separates Benutzerprofil.

Fazit

Neben den o.g. Punkten habe ich aber auch unnötige Online-Konten gelöscht, Passwörter bei Bedarf geändert, E-Mails ausgemistet, unnötige Apps und Software deinstalliert etc. Was man halt so macht im Rahmen des digitalen Frühjahrsputzes. ;)