• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

настоящий и фейковый пароли для загрузки linux

digw33d

Green Team
23.01.2018
190
109
BIT
0
Друзья, если кто имеет практический опыт, поделитесь знанием как организовать экстренный снос всех данных на диске в случае ввода предопределенного пароля в процессе загрузки системы. В частности интересует семейство debian. Условно говоря, если я ввожу правильный пасс, то диск расшифровывается и все ок, а если алярма-ахтунг-ахтунг - то случается нечто навроде sudo dd if=/dev/zero of=/dev/sda bs=8M ))))
Понятно что опытные товарищи, прежде чем совать нос в чужую тачку, снимут с диска копию и т.д., но тем не менее.
 

rpt5

Red Team
03.12.2019
115
3
BIT
0
Друзья, если кто имеет практический опыт, поделитесь знанием как организовать экстренный снос всех данных на диске в случае ввода предопределенного пароля в процессе загрузки системы. В частности интересует семейство debian. Условно говоря, если я ввожу правильный пасс, то диск расшифровывается и все ок, а если алярма-ахтунг-ахтунг - то случается нечто навроде sudo dd if=/dev/zero of=/dev/sda bs=8M ))))
Понятно что опытные товарищи, прежде чем совать нос в чужую тачку, снимут с диска копию и т.д., но тем не менее.
Для дистрибутива из семейства Debian есть "Аварийное самоуничтожение LUKS", никакого форматирования, тупо удаление ключей для расшифровки, в итоге на диске фарш.
 

DragonFly

Green Team
01.06.2020
222
65
BIT
6
У Кодебая есть курс параноид, где-то читал, что спец флешка, которая вставлена, как только ее достаешь - со звуком пули все на хер
 

rpt5

Red Team
03.12.2019
115
3
BIT
0
Для дистрибутива из семейства Debian есть "Аварийное самоуничтожение LUKS", никакого форматирования, тупо удаление ключей для расшифровки, в итоге на диске фарш.
У Кодебая есть курс параноид, где-то читал, что спец флешка, которая вставлена, как только ее достаешь - со звуком пули все на хер
Забыл ссылку добавить -
 

digw33d

Green Team
23.01.2018
190
109
BIT
0
У Кодебая есть курс параноид, где-то читал, что спец флешка, которая вставлена, как только ее достаешь - со звуком пули все на хер
я не сторонник всякие спецфлешки проприетарные совать к себе в рабочую машинку ))))))

Забыл ссылку добавить -
Я знаю эту тему, да.


Думал есть альтернативы. Кстати там же не совсем актуальная инфа, т.к.
Update: As of July 2019, Kali Linux no longer ships this cryptsetup patch, instead we introduced a cryptsetup-nuke-password package that provides a similar feature without modifying cryptsetup.
 

rpt5

Red Team
03.12.2019
115
3
BIT
0
я не сторонник всякие спецфлешки проприетарные совать к себе в рабочую машинку ))))))


Я знаю эту тему, да.


Думал есть альтернативы. Кстати там же не совсем актуальная инфа, т.к.
Update: As of July 2019, Kali Linux no longer ships this cryptsetup patch, instead we introduced a cryptsetup-nuke-password package that provides a similar feature without modifying cryptsetup.

Какой-нибудь костыль всегда найдется :)


Код:
Idea #2 - Add a script to /etc/passwd
You can insert alternative scripts to a user's entry in the /etc/passwd file.

Example
# /etc/passwd
tla:TcHypr3FOlhAg:237:20:Ted L. Abel:/u/tla:/usr/local/etc/sdshell
You could setup a user's account so that it runs a script such as /usr/local/etc/sdshell which will check to see what password was provided. If it's the magical password that triggers the wipe, it could begin this process (backgrounded even) and either drop to a shell or do something else.

If the password provided is not this magical password, then continue on running a normal shell, /bin/bash, for example.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!