Всем привет, насколько практично использовать addnuke (пароль который уничтожает систему) он еще встроен в kali-linux?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Актуальность addnuke
- Автор темы volodya_me4dvedev1992
- Дата начала
-
- Теги
- addnuke kali-linux
stephanie887
Well-known member
Все зависит от конкретной ситуации.
Очень важно понимать то что криминалисты используют в работе статичные образы, которые всегда можно вернуть к исходному состоянию.
Первым делом перед тем как ввести какой-либо пароль , любой компетентный специалист сделает сначала полный цифровой образ вашего носителя. Никто не будет вводить никакие пароли до момента снятия дампа. Первым делом скопируют информацию, и уже только после этого будут пытаться разными методами узнать пароль. Поэтому вариант с nuke это очень сомнительно!
Хотя у меня был один очень интересный случай из жизни, говорящий обратное.
(Из личной практики: когда ко мне приходили на адрес с обыском, перед изъятием техники специалист включил мой pc и увидел что на нем стоит luks, следователь попросил ввести пароль на месте, я отказал.После этого технику опечатали и забрали, а заодно и меня вместе с ней.)
Чисто в теории, если бы у меня стоял addnuke то я мог бы ввести этот пароль по просьбе следователя, здесь можно только предполагать во чтобы это все могло вылиться для меня...)
Наиболее возможное развитие событий:
1) Самый простой и тупой вариант действий: копируются данные на другой диск, на вас оказывается давление до тех пор пока вы не скажите пароль. Вы не можете терпеть и говорите пароль. Вводят пароль - опа на, данные стерлись. Копируют еще раз, снова начинают давить на вас. Повторяют до результата.
2)Более умный вариант: берут код LUKS и удаляют оттуда всё лишнее (делают чтобы вместо уничтожения данных выводилось сообщение что нас пытаются обдурить, подопытный хитрит с паролем, значит нужнобить сильнее просить пароль убедительнее). Все равно делают копию на всякий случай (вдруг что-то где-то упущено). Получают тот-же результат в разы быстрее.
3)Экспресс-анализ без копирования и понимания устройства LUKS: подключают жесткий диск через переходник, на аппаратном уровне блокирующий запись. Все, теперь информация не стирается, ее можно только читать. И здесь абсолютно все равно где и какие там скрипты, абсолютно все равно разработчики кулхак-линукс их писали или пьяный бомж на помойке.
Лично мой вывод: nuke это конечно прикольная фишка ну практическая полезность у нее очень и очень низкая, ну и к тому же ставить ее на другие дистрибутивы достаточно геморно!
Очень важно понимать то что криминалисты используют в работе статичные образы, которые всегда можно вернуть к исходному состоянию.
Первым делом перед тем как ввести какой-либо пароль , любой компетентный специалист сделает сначала полный цифровой образ вашего носителя. Никто не будет вводить никакие пароли до момента снятия дампа. Первым делом скопируют информацию, и уже только после этого будут пытаться разными методами узнать пароль. Поэтому вариант с nuke это очень сомнительно!
Хотя у меня был один очень интересный случай из жизни, говорящий обратное.
(Из личной практики: когда ко мне приходили на адрес с обыском, перед изъятием техники специалист включил мой pc и увидел что на нем стоит luks, следователь попросил ввести пароль на месте, я отказал.После этого технику опечатали и забрали, а заодно и меня вместе с ней.)
Чисто в теории, если бы у меня стоял addnuke то я мог бы ввести этот пароль по просьбе следователя, здесь можно только предполагать во чтобы это все могло вылиться для меня...)
Наиболее возможное развитие событий:
1) Самый простой и тупой вариант действий: копируются данные на другой диск, на вас оказывается давление до тех пор пока вы не скажите пароль. Вы не можете терпеть и говорите пароль. Вводят пароль - опа на, данные стерлись. Копируют еще раз, снова начинают давить на вас. Повторяют до результата.
2)Более умный вариант: берут код LUKS и удаляют оттуда всё лишнее (делают чтобы вместо уничтожения данных выводилось сообщение что нас пытаются обдурить, подопытный хитрит с паролем, значит нужно
3)Экспресс-анализ без копирования и понимания устройства LUKS: подключают жесткий диск через переходник, на аппаратном уровне блокирующий запись. Все, теперь информация не стирается, ее можно только читать. И здесь абсолютно все равно где и какие там скрипты, абсолютно все равно разработчики кулхак-линукс их писали или пьяный бомж на помойке.
Лично мой вывод: nuke это конечно прикольная фишка ну практическая полезность у нее очень и очень низкая, ну и к тому же ставить ее на другие дистрибутивы достаточно геморно!
Последнее редактирование:
stephanie887
Well-known member
Можно использовать nuke каждый раз когда вы выключаете свой компьютер. Это добавит вам немного больше защиты ну и конечно же неудобств. Потому-что каждый раз при включении компьютера вам нужно будет восстанавливать luks заголовки, иначе вы просто не сможете загрузиться в свою систему.Заголовки для восстановления системы можно хранить на микро сд флешки в зашифрованном виде ну или например на своем удаленном сервере(тоже в зашифрованном виде, для большей надежности можно добавить к шифрованию стеганографию).
Обучение наступательной кибербезопасности в игровой форме. Начать игру!