Brauche ich einen Offline Computer ?
Nein ?
Dann können wir hier gleich aufhören und weitersurfen …
Doch ?
Der Versuch einer kurzen Begründung ohne Anspruch auf Vollständigkeit:
- Ein Offline Computer passt gut zu meinem Alu-Hut, den manche ‘sogenannte’ Freunde in meinem Schrank vermuten
- Ich habe nichts dagegen mich verdächtig zu machen, auch wenn ich eigentlich gar nichts zu verbergen habe
- Meine Rechner haben mehrere Nutzer aus der eigenen Familie und das macht mir manchmal Angst
- Meine Rechner haben vielleicht Nutzer von bestimmten Institutionen und das macht mir immer Angst
- Ich habe von Franziska Drohsel gehört und weiß, dass eine geklaute, unverschlüsselte Festplatte auch nach einem halben Jahrzehnt noch Schaden anrichten kann
- 1,5m “airgapped” kennen wir schon aus der Pandemie und wissen: selbst das ist nur halbwegs sicher
- Mir ist gerade langweilig
Ein Offline Computer macht bei GnuPG Sinn und schadet auch nicht.
Welche Hardware ?
Geplant war damals ein Raspberry Pi 3.
Der Raspi war und ist hip, relativ preiswert, energiesparend, klein und flexibel.
Und: Der Raspi hat einen integrierten Hardware-Zufallszahlengenerator.
Der Raspi wird gut mit aktueller Software und mit vielen guten und außergewöhnlichen Anleitungen im Internet unterstützt. Man kann den Raspi mit ein wenig Bastelei in einen guten Linux Rechner inclusive LUKS Verschlüsselung verwandeln und bekommt an Software eigentlich alles was man für PGP, SSL, Verschlüsselung und Dokumentationsmöglichkeiten braucht.
Toll !
Es ist kein Raspi geworden (obwohl die entsprechend uSD schon fast fertig war).
Zotac ZBOX PI225 pico
Nein, es ist KEIN Raspi geworden sondern ein unschlagbar kleines, überteuertes Computerlein das, im Vergleich zu einem Raspi 4 und zu seiner Leistungsfähigkeit, preislich in recht peinlichen Regionen liegt.
Es war dieser pawlosche “haben wollen” Reflex, der irgendwie paralysierend und zwanghaft, bar jeden Nachdenkens, den Bestellbutton gedrückt hat.
Ich persönlich war da gar nicht Schuld.
Die Scheckkartengröße fasziniert einfach.
Die Ernüchterung kommt dann beim mitgelieferten Zubehör, ohne das der Winzling sonst fast nicht zu betreiben ist: Netzteil, ‘USB Typ C zu HDMI und USB Typ A’-Adapter und einen Monitor braucht man ja leider auch noch.
Und schon ist das Scheckkarten-Feeling vorbei.
Zotac ZBOX PI225 pico:
Intel N3350 (dual core, 1.10 GHz)
4GB LPDDR3 onboard
Intel HD Graphics 500
32GB eMMC onboard
Micro SDHC/SDXC Slot;
2x USB 3.0 Typ-C (mit DP support und Typ-C-to-HDMI (4096×2160 @ 30Hz))
Mooomenttt: Ein Celeron N3350 wird doch mit 2,40 GHz getaktet ?
Stimmt.
2,4 GHz konnte man im Bios auch mal aktivieren, bis die Kleinen wohl des häufigeren mal den Hitzetod gestorben sind. Seitdem findet man nur noch die 1,10 GHz in den Bios-Einstellungen.
So lag der Kleine dann sinnfrei im Fundus.
Ungenutzt.
Tage, Wochen, Monate.
Bis ich dann irgendwann der Meinung war, mich unbedingt mal mit Arch Linux beschäftigen zu müssen. Obwohl ich nur einen USB Stick gesucht hatte, ist mir dann der Zotac 225 wieder in die Hände gefallen. Ein langer zermürbender Kampf* ergab einen Zotac 225 mit Arch Linux und LUKS Verschlüsselung.
(*Was weder der tollen Linux-Distribution noch der Hardware, sondern ausschließlich den stark begrenzten Fähigkeiten des ausführenden Nutzers – und ein bisschen auch der konsequent gnadenlosen Verlinkungshölle des Arch Wiki’s – anzulasten ist)
Und jetzt ?
Zurück in den Fundus ?
So lag der Kleine wieder da.
Ver’arch’ed und ungenutzt und tagelang.
Ein guter Offline Computer also 😉
Also alles an SSL, GPG, Verschlüsselung und Smartcard installieren was die Repositories hergeben und dann:
Netzwerk aus.
Konsequenz
Merke: Es kommt anders als man manchmal denkt.
Und mit ein wenig Selbstbetrug könnte man das sinnhafte Zuführen überflüssiger Hardware auch als nachhaltig bezeichnen (wenn man nicht vorher unüberlegt und Ressourcen verschwendend Bestell-Buttons geklickt hätte).