Andy123Andy Auf meiner Liste steht noch Secure Boot. Macht es Sinn, das alles einzurichten oder ist das nur Spielerei?
Wenn du so fragst, ist die Antwort: Nein, es macht keinen Sinn.
Secure Boot dient dem Schutzziel Integrität. Es geht darum, sicherzustellen, dass Kernel, Bootloader, usw. nicht verändert wurden, indem kryptographisch die Signaturen mit solchen, die in der Firmware hinterlegt wurden, verglichen werden.
Es gibt schon Anleitungen, wie man mit Arch Linux Secure Boot zum Laufen bringt. Aber dies führt meistens nicht zu einem "Secure Boot", sondern zu einem "Signed Boot". Meistens liegen die privaten Schlüssel auch auf dem gleichen Gerät, das eigentlich damit geschützt werden soll. Dies ist nicht nur für den Benutzer, sondern auch für Angreifer praktisch.
Solange der Diebstahl nicht nur kurzfristig war, so dass du ihn gar nicht gemerkt hast, dann bringt dir Secure Boot nichts. Dann möchtest du das Schutzziel Vertraulichkeit haben. Und wenn du Kernel und initramfs usw. auch verschlüsselst, kannst du bei einer "spontanen Besitzübertragung" noch etwas entspannter sein. Damit machst du den Laptop (oder die Daten) zwar nicht unbrauchbar, aber sie sind wenigstens unlesbar.
Wenn du den Laptop unbrauchbar machen wollen würdest, dann müsstest du dir eine Lösung suchen, die wahrscheinlich cloud-basiert ist. Diese Lösung bedeutet, dass der Laptop irgendwie online sein müsste, damit er unbrauchbar gemacht werden könnte. Und vermutlich werden die meisten Lösungen "nur" den kryptographischen Schlüssel löschen und nicht die Hardware beschädigen.