Das Tool ist in der Praxis größtenteils irrelevant.
HSI-1 wäre Hardwaresicherheit, um das grün zu bekommen, brauchst du neue Hardware.
HSI-2 ist ok
HSI-3: DMA dürfte aufgrund von 1 auch nicht gehen ohne neue Hardware. Suspend to Disk bzw RAM sind die anderen beiden Punkte
HSI-4: RAM-Encryption kann man konfigurieren, bin mir aber nicht sicher wie viel das bringt.
Laufzeit-Suffix: Auslagerung (swap) verschlüsseln kann man konfigurieren, keine Ahnung ob das viel bringt.
Linux-Kernel: Keine Ahnung was man tun muss um das grün zu bekommen, vermutlich einen kernel direkt von kernel.org verwenden, keinen Distributions-Kernel.
Linux-Kernel-Sperrung: Keine Ahnung was das bedeutet, der englische Begriff könnte geläufiger sein
Sicherer Boot: Secure Boot geht soweit ich weiß mit quasi keiner Linux-Distribution