Полное шифрование диска Kali Linux

Будучи испытателями на проникновение, нам часто приходится путешествовать с чувствительными данными, сохранёнными в наших лэптопах. Конечно мы используем полное шифрование диска всегда, когда это возможно, в том числе и на машинах Kali Linux, которые, так уж получается, содержат самые чувствительные материалы.

Установка полностью зашифрованного диска с Kali — это простой процесс. Установщик Kali включает прямолинейный процесс для настройки зашифрованных разделов с LVM и LUKS. Будучи однажды зашифрованной, операционная система Kali требует пароль во время загрузки, который позволит ОС загрузиться и расшифровать ваш диск, таким образом, ваши данные защищены на тот случай, если ваш лэптоп украден. Управление ключами расшифровки и разделами осуществляется с помощью утилиты cryptsetup.

Уничтожение полностью зашифрованного диска с Kali Linux

Начиная с версии Kali Linux v1.0.6, в Kali добавлена опция “nuke” (самоуничтожения). Другими словами, на cryptsetup добавлен патч (первоначальный автор патча Juergen Pabel). Этот патч делает следующее: при вводе обычного пароля — ваша Kali Linux просто загружается и расшифровывает диск. При вводе пароля самоуничтожения, то удаляются все ключевые слоты (матер-ключи), что делает все данные на диске недоступными.

Напомним, пароль самоуничтожения работает только на зашифрованном разделе с Kali Linux. Если у вас зашифрованный раздел, то вы можете установить ключ “nuke”, т. е. пароль самоуничтожения. Для этого просто наберите команду:

Поочерёдно появятся два приглашения для ввода данных. В первом случае введите пароль шифрования, в втором — пароль самоуничтожения.

Эй, чувак, где мой диск?

При любой последующей перезагрузке, как и обычно, каждый раз у вас будет спрашиваться LUKS пароль для расшифрования. Если по каким бы то ни было причинам вы введёте пароль самоуничтожения, сохранённые мастер-ключи будут перезаписаны рандомными данными, что сделает данные недоступными.

В продолжение темы, обязательно прочитайте статью «Как удалить содержимое зашифрованного диска Kali (а потом вернуть обратно)». В ней вы найдёте дополнительное описание использования и пример, как вы можете это реализовать самостоятельно.

Похожие темы

Scripts for Websites | UpPwn В этом маленьком обзоре я хочу показать довольно полезный скрипт, который автоматически проводит сканирование сайта и пытается обнаружить уязвимос...
Решение проблемы wmap с ошибкой Error while runni... А Вы пробовали его выключить и снова включить? (Сериала «Компьютерщики») На текущей Kali Linux 1.1.0 и на предыдущих версиях у д...
Как стать хакером с Kali Linux Kali Linux видится многим как «хакерская» операционная система. Сами хакеры, особенно в молодёжной среде, воспринимаются c восхищением. ...
Использование SQLMAP на Kali Linux: взлом веб-сайт... Если вы являетесь пользователем Windows, то обратитесь к статье "Как запустить sqlmap на Windows". А если вы обнаружили уязвимости в ваших скриптах, т...
oclHashcat на Kali Linux: установка, проблема с «A... Чтобы не путаться в названиях, сразу определимся, что: Hashcat — программа для перебора (взлома паролей) oclHashcat — то же...