LUKS и установка ключа Nuke в Ubuntu?

Question

LUKS и установка ключа Nuke в Ubuntu?

При установке Ubuntu есть возможность зашифровать установку. Я не выбрал это, могу ли я зашифровать Ubuntu? Я не хочу зашифровывать свою домашнюю папку. Я хочу зашифровать Ubuntu, как если бы я выбрал эту опцию в процессе установки. Также недавно я увидел, что Offensive Security добавил функцию ключа NUKE к зашифрованному разделению Kali и опции LVM. Могу ли я установить это на Ubuntu?

2

encryption privacy

Источник

Thomas Byerly 06 сен '16 в 22:42

1 ответ

Другие вопросы по тегам encryption privacy

roema 08 окт '16 в 18:25 2016-10-08 18:25 · Answer 1 · 2016-10-08 18:25

Да, вы можете добавить функцию NUKE в набор криптовалют Ubuntu! Вам нужен исходный код из crypsetup, патч для cryptsetup-1.6.6...

Затем вы можете скомпилировать новые libcryptsetup и cryptsetup с функцией nuke.

Этот патч для 1.6.6-5 (Ubuntu 16.04), для другой версии вам нужен другой патч, пожалуйста, перейдите по ссылке!

получить патч (посмотрите http://deriv.debian.net/patches/c/cryptsetup/)

sudo apt-get update
sudo apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev
sudo apt-get source cryptsetup

wget http://deriv.debian.net/patches/c/cryptsetup/Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

извлечь исходный код из cryptsetup

cd cryptsetup-1.6.6

теперь пришло время исправлять

patch -p1 < ../cryptsetup-nuke-keys/cryptsetup.patch

пожалуйста, исправьте путь, в моей папке я изменил...

после исправления создайте DEB-файлы для Ubuntu

dpkg-buildpackage -b -uc

теперь пришло время установить

sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

редактировать:

Я сделал простой сценарий оболочки для исправления и компиляции cryptsetup для Ubuntu 16.04. Пожалуйста, будь осторожен!

запустить его с sudo!

#!/bin/sh

apt-get update
apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev

apt-get source cryptsetup
wget http://deriv.debian.net/patches/c/cryptsetup/Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

cd cryptsetup-1.6.6
patch -p1 < ../Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

dpkg-buildpackage -b -uc

После этого вы можете установить с

sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

проверить с

cryptsetup --help | grep luksAddNuke

должен выглядеть так

luksAddNuke [] - добавить NUKE на устройство LUKS

Теперь вы можете добавить ядерные ключи с

sudo cryptsetup luksAddNuke /dev/sda5

При стандартной установке Ubuntu это нормально sda5!

Теперь сделайте резервную копию шапки!

sudo cryptsetup luksHeaderBackup /dev/sda5 --header-backup-file luks-backup

скопируйте файл luks-backup в место сохранения, если вы удалите заголовок с помощью пароля nuke, вы можете восстановить заголовок с помощью linux live system!

убедитесь, что обновление ubuntu не устанавливает "обычную" cryptsetup

sudo apt-mark hold cryptsetup-bin libcryptsetup4

проверить обновление

sudo apt-get upgrade

выглядит так

Уверен, что это так: cryptsetup-bin libcryptsetup4 linux-generic linux-headers-generic linux-image-generic ubuntu-core-launcher

Если бы у меня было время, я бы создал ppa.

roema