[Статья] Использование nuke в Backbox закриптованых LUKSом ¶
By: Stakan on 2017-04-24 20 ч.
[Статья] Использование nuke в Backbox закриптованых LUKSом
Статья написана специально для runion.
В данной статье мы рассмотрим как применить nuke на дистрибутиве Backbox основаной на Ubuntu.
С точки зрения физической безопасности и конфиденциальности, патч nuke для LUKS cryptsetup - я считаю одним из лучших решений. Nuke позволяет сделать наш зашифрованный диск недоступным.
Патч изначально был разработан специально для Kali Linux. В кратце его можно описать как паранойный пароль, который может «убить» зашифрованный диск.
Хоть в данной статье мы будем выполнять все действия на Backbox его также можно использовать для любого другого дистрибутива. Ключевое это убедиться что все зависимости установлены. Помимо этого, наша система должна иметь настроенное полное шифрование диска. А иначе смысл пользоваться паранойным паролем?
Все этапы этого выполнены из командной строки, поэтому для начала вам нужно открыть терминал оболочки.
1. Установка зависимостей
sudo apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev
2. Качаем сорцы cryptsetup:
sudo apt-get source cryptsetup
После завершения операции должен существовать каталог cryptsetup-1.6.1.
3. Качаем nuke:
git clone https://github.com/offensive-security/cryptsetup-nuke-keys. У нас появляется каталог cryptsetup-nuke-keys
4. Применяем патч находясь в скачаной папке cryptsetup
sudo patch -p1 <../cryptsetup-nuke-keys/cryptsetup_1.6.1+nuke_keys.diff
5. Собираем пакеты:
sudo dpkg-buildpackage -b -uc
После завершения сборки, должны быть установлены два пакета cryptsetup * .deb и два пакета libcryptsetup * .deb
6. Затем установим собраные пакеты:
dpkg -i ../libcryptsetup*.deb
dpkg -i ../cryptsetup*.deb
7. Добавим ключ nuke в систему, набрав
cryptsetup luksAddNuke /dev/sdaX
Заменим «X» на номер зашифрованного раздела в нашей системе. Увидим сообщение: «Введите любую существующую парольную фразу». Вводим наш действующий пароль. После этого вам будет предложено ввести и подтвердить фразу nuke.
Перезагружаем вводим паранойный пароль и... вашу систему уже не расшифровать, только если вы заранее не сделали бэкап зашифрованного заголовка.
А как его сделать и вернуть обратно я напишу чуть позже, если конечно вам это будет интересно