настоящий и фейковый пароли для загрузки linux

digw33d · 22.08.2020

Друзья, если кто имеет практический опыт, поделитесь знанием как организовать экстренный снос всех данных на диске в случае ввода предопределенного пароля в процессе загрузки системы. В частности интересует семейство debian. Условно говоря, если я ввожу правильный пасс, то диск расшифровывается и все ок, а если алярма-ахтунг-ахтунг - то случается нечто навроде sudo dd if=/dev/zero of=/dev/sda bs=8M ))))
Понятно что опытные товарищи, прежде чем совать нос в чужую тачку, снимут с диска копию и т.д., но тем не менее.

rpt5 · 07.09.2020

digw33d сказал(а):
Друзья, если кто имеет практический опыт, поделитесь знанием как организовать экстренный снос всех данных на диске в случае ввода предопределенного пароля в процессе загрузки системы. В частности интересует семейство debian. Условно говоря, если я ввожу правильный пасс, то диск расшифровывается и все ок, а если алярма-ахтунг-ахтунг - то случается нечто навроде sudo dd if=/dev/zero of=/dev/sda bs=8M ))))
Понятно что опытные товарищи, прежде чем совать нос в чужую тачку, снимут с диска копию и т.д., но тем не менее.

Для дистрибутива из семейства Debian есть "Аварийное самоуничтожение LUKS", никакого форматирования, тупо удаление ключей для расшифровки, в итоге на диске фарш.

DragonFly · 08.09.2020

У Кодебая есть курс параноид, где-то читал, что спец флешка, которая вставлена, как только ее достаешь - со звуком пули все на хер

rpt5 · 08.09.2020

rpt5 сказал(а):
Для дистрибутива из семейства Debian есть "Аварийное самоуничтожение LUKS", никакого форматирования, тупо удаление ключей для расшифровки, в итоге на диске фарш.

DragonFly сказал(а):
У Кодебая есть курс параноид, где-то читал, что спец флешка, которая вставлена, как только ее достаешь - со звуком пули все на хер

Забыл ссылку добавить -

Ссылка скрыта от гостей

digw33d · 08.09.2020

DragonFly сказал(а):
У Кодебая есть курс параноид, где-то читал, что спец флешка, которая вставлена, как только ее достаешь - со звуком пули все на хер

я не сторонник всякие спецфлешки проприетарные совать к себе в рабочую машинку ))))))

rpt5 сказал(а):
Забыл ссылку добавить -
Ссылка скрыта от гостей

Я знаю эту тему, да.

Как удалить содержимое зашифрованного диска Kali (а потом вернуть обратно)

codeby.net

Думал есть альтернативы. Кстати там же не совсем актуальная инфа, т.к.
Update: As of July 2019, Kali Linux no longer ships this cryptsetup patch, instead we introduced a cryptsetup-nuke-password package that provides a similar feature without modifying cryptsetup.

rpt5 · 08.09.2020

digw33d сказал(а):
я не сторонник всякие спецфлешки проприетарные совать к себе в рабочую машинку ))))))

Я знаю эту тему, да.

Как удалить содержимое зашифрованного диска Kali (а потом вернуть обратно)

codeby.net

Думал есть альтернативы. Кстати там же не совсем актуальная инфа, т.к.
Update: As of July 2019, Kali Linux no longer ships this cryptsetup patch, instead we introduced a cryptsetup-nuke-password package that provides a similar feature without modifying cryptsetup.

Какой-нибудь костыль всегда найдется

Ссылка скрыта от гостей

Код:

Idea #2 - Add a script to /etc/passwd
You can insert alternative scripts to a user's entry in the /etc/passwd file.

Example
# /etc/passwd
tla:TcHypr3FOlhAg:237:20:Ted L. Abel:/u/tla:/usr/local/etc/sdshell
You could setup a user's account so that it runs a script such as /usr/local/etc/sdshell which will check to see what password was provided. If it's the magical password that triggers the wipe, it could begin this process (backgrounded even) and either drop to a shell or do something else.

If the password provided is not this magical password, then continue on running a normal shell, /bin/bash, for example.

Все сервисы Codeby

Поиск

Поиск

настоящий и фейковый пароли для загрузки linux

digw33d

rpt5

DragonFly

rpt5

digw33d

Как удалить содержимое зашифрованного диска Kali (а потом вернуть обратно)

rpt5

Как удалить содержимое зашифрованного диска Kali (а потом вернуть обратно)