Kali Linux внедряет "экстренный" пароль, приводящий к полной шифрации диска
Во время последнего апдейта группа The Offensive Security Developer Team анонсировала в Kali Linux[1] новую фичу "Emergency self-destruction of LUKS[2]", предназначенную для шифрования всего диска, используя утилиту cryptsetup.
Если вы используете зашифрованный раздел с LVM или LUKS в Kali Linux, то вам необходимо вводить пароль во время каждой загрузки ОС - при этом происходит дешифровка вашего диска. Т.е. если ваш ноутбук будет украден - можете не беспокоиться за сохранность данных.
Теперь же вы можете использовать пароль-разрушитель, ввод которого приведет к уничтожению, а не дешифровке данных с вашего диска во время загрузки системы.
В экстренной ситуации ввод пароля-разрушителя приведет к удалению всех ключей шифрования, что приведет к полной потере доступа к данным.
Без сомнения, я, как и еще почти 3 тысячи человек, проголосовал за внедрение такой фичи, так как считаю её весьма востребованной среди хакеров и специалистов по комьютерной безопасности, использующих Kali Linux.
Правоохранительные органы многое умалчивают о своей работе. Те же АНБ или ФБР могут в любой момент "попросить" вас ввести пароль. Разумеется, вы можете отказаться, однако сотрудник может достать вас позже, задержать вас, отказать во въезде в страну или каким-либо другим образом насолить вам.
В сегодняшних реалиях шифрование диска или, по крайней мере, блокирование паролем жесткого диска видится просто необходимым. Учитывая тот факт, что существует довольно много утилит для шифрования диска, в том числе и бесплатных - BitLocker, PGPDisk, FileVault, TrueCrypt, и dm-crypt (LUKS).
1. ↑ Kali Linux - операционная система с открытым исходным кодом на базе Debian, предназначенная для пентестинга и взломов; включает в себя соответствующий специализированный набор утилит.
2. ↑ LUKS (The Linux Unified Key Setup) - спецификация шифрования дисков, определяет платформо-независимый стандарт для использования в различных инструментах. Реализация LUKS для Linux основана на расширенной версии cryptsetup, используя dm-crypt как вычислительную машину для дискового шифрования.