Наш партнер GENESIS HACKSPACE

Хакспейс: Клуб — физическое место, где собираются увлеченные техникой, IT, электроникой, роботами и физикой люди. Первая сеть бесплатных хакспейсов в г.Тверь и области.

Полное шифрование диска Kali Linux

Будучи испытателями на проникновение, нам часто приходится путешествовать с чувствительными данными, сохранёнными в наших лэптопах. Конечно мы используем полное шифрование диска всегда, когда это возможно, в том числе и на машинах Kali Linux, которые, так уж получается, содержат самые чувствительные материалы.

Установка полностью зашифрованного диска с Kali — это простой процесс. Установщик Kali включает прямолинейный процесс для настройки зашифрованных разделов с LVM и LUKS. Будучи однажды зашифрованной, операционная система Kali требует пароль во время загрузки, который позволит ОС загрузиться и расшифровать ваш диск, таким образом, ваши данные защищены на тот случай, если ваш лэптоп украден. Управление ключами расшифровки и разделами осуществляется с помощью утилиты cryptsetup.

Уничтожение полностью зашифрованного диска с Kali Linux

Начиная с версии Kali Linux v1.0.6, в Kali добавлена опция “nuke” (самоуничтожения). Другими словами, на cryptsetup добавлен патч (первоначальный автор патча Juergen Pabel). Этот патч делает следующее: при вводе обычного пароля — ваша Kali Linux просто загружается и расшифровывает диск. При вводе пароля самоуничтожения, то удаляются все ключевые слоты (матер-ключи), что делает все данные на диске недоступными.

Напомним, пароль самоуничтожения работает только на зашифрованном разделе с Kali Linux. Если у вас зашифрованный раздел, то вы можете установить ключ “nuke”, т. е. пароль самоуничтожения. Для этого просто наберите команду:

Поочерёдно появятся два приглашения для ввода данных. В первом случае введите пароль шифрования, в втором — пароль самоуничтожения.

Эй, чувак, где мой диск?

При любой последующей перезагрузке, как и обычно, каждый раз у вас будет спрашиваться LUKS пароль для расшифрования. Если по каким бы то ни было причинам вы введёте пароль самоуничтожения, сохранённые мастер-ключи будут перезаписаны рандомными данными, что сделает данные недоступными.

В продолжение темы, обязательно прочитайте статью «Как удалить содержимое зашифрованного диска Kali (а потом вернуть обратно)». В ней вы найдёте дополнительное описание использования и пример, как вы можете это реализовать самостоятельно.

Похожие темы

Утилита Dont Kill My Cat https://codeby.net/forum/threads/dkmc-dont-kill-my-cat.58585/ В этой теме речь пойдет о небольшой утилите, целью которой является создание вредонос...
Основы работы с meterpreter https://codeby.net/forum/threads/osnovy-raboty-v-meterpreter-metasploit-chast1.59072/ В этой статье мы вновь вернемся назад и узнаем об основах раб...
Списки слов для атаки по словарю: пароли, имена по... Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом сл...
Обзор продукта Metasploit Community https://codeby.net/forum/threads/obzor-metasploit-community.58507/ Этот раздел охватывает следующие темы: Обзор продукта Компоненты Metaspl...
Как запустить Metasploit Framework в Kali Linux... Для запуска Metasploit Framework в Kali 2.0 смотрите здесь. Чтобы соответствовать Политике Сетевых Служб (Network Services Policy) Kali Linux, при за...