LUKS e instalação da chave Nuke no Ubuntu?

Question

LUKS e instalação da chave Nuke no Ubuntu?

#1 resposta do roema (2 votos)

2

Quando você instala o Ubuntu, há uma opção para criptografar a instalação. Eu não selecionei isso, ainda posso criptografar o Ubuntu? Eu não quero criptografar minha pasta pessoal Eu gostaria de criptografar o Ubuntu como se eu tivesse selecionado essa opção no processo de instalação. Também vi recentemente que o Offensive Security adicionou o recurso de chave NUKE ao particionamento criptografado de Kali e à opção LVM. Posso instalar isso no Ubuntu também?

por Thomas Byerly 07.09.2016 / 00:42

1 resposta

lista zenity no diálogo de formulários não é visível Precisa manter remotamente o conteúdo do servidor web, erro de permissão

score 2 · Answer 1

Sim, você pode adicionar o recurso NUKE ao Ubuntu crypsetup! Você precisa do sourcecode do crypsetup, o patch para o cryptsetup-1.6.6 ...

Então você pode compilar o novo libcryptsetup e cryptsetup com o recurso nuke.

Este patch é para 1.6.6-5 (Ubuntu 16.04), para outra versão que você tenha outro patch, por favor visite o link!

obtenha o patch (dê uma olhada no link )

sudo apt-get update
sudo apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev
sudo apt-get source cryptsetup

wget http://deriv.debian.net/patches/c/cryptsetup/Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

extrair o código fonte do cryptsetup

cd cryptsetup-1.6.6

agora é hora de corrigir

patch -p1 < ../cryptsetup-nuke-keys/cryptsetup.patch

por favor, corrija o caminho, na minha pasta eu modifiquei ...

após o patch, crie arquivos DEB para o Ubuntu

dpkg-buildpackage -b -uc

agora é hora de instalar

sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

editar:

Eu fiz um script de shell simples para corrigir e compilar cryptsetup para o Ubuntu 16.04. Por favor tenha cuidado!

execute com o sudo!

#!/bin/sh

apt-get update
apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev

apt-get source cryptsetup
wget http://deriv.debian.net/patches/c/cryptsetup/Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

cd cryptsetup-1.6.6
patch -p1 < ../Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

dpkg-buildpackage -b -uc

Depois disso, você pode instalar com

sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

verifique com

cryptsetup --help | grep luksAddNuke

deve ser parecido com

luksAddNuke [] - adiciona o NUKE ao dispositivo LUKS

Agora você pode adicionar chaves nucleares com

sudo cryptsetup luksAddNuke /dev/sda5

Com uma instalação padrão do Ubuntu, é normal o sda5!

Agora faça um backup do cabeçalho!

sudo cryptsetup luksHeaderBackup /dev/sda5 --header-backup-file luks-backup

copie o arquivo luks-backup no local de salvamento, se você limpar o cabeçalho com a senha do nuke, você pode recuperar o cabeçalho com o sistema live linux!

certifique-se de que a atualização do ubuntu não instale o cryptsetup "normal"

sudo apt-mark hold cryptsetup-bin libcryptsetup4

verifique a atualização

sudo apt-get upgrade

parece com isso

Die folgenden Pakete sind zurückgehalten palavra: cryptsetup-bin libcryptsetup4 linux-genéricos linux-cabeçalhos-genéricos linux-imagem-genéricos ubuntu-core-launcher

Se eu tiver algum tempo, eu criaria ppa.

roema