Altes wiki. Hilf doch beim Migrieren mit! https://wiki.chaospott.de
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
projekte:pam_panic:start [07.07.2019 00:39] Bandie |
projekte:pam_panic:start [07.07.2019 01:21] Bandie |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== pam_panic ====== | ====== pam_panic ====== | ||
- | |||
- | |||
- | Not done yet. | ||
pam_panic ist ein Softwareprojekt, | pam_panic ist ein Softwareprojekt, | ||
Zeile 8: | Zeile 5: | ||
===== Idee ===== | ===== Idee ===== | ||
- | Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort am bereits kryptogaphisch geöffneten System eingibt; wie zum Beispiel | + | Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort |
Zeile 19: | Zeile 16: | ||
Ein Linux, welches eine Partition enthält, die mit LUKS verschlüsselt wurde. Ubuntu-Systeme bieten dies beim Installieren an. | Ein Linux, welches eine Partition enthält, die mit LUKS verschlüsselt wurde. Ubuntu-Systeme bieten dies beim Installieren an. | ||
+ | |||
+ | Wenn man eines der folgenden Systeme benutzt, existiert dafür ein fertiges Paket, was man sich installieren kann: | ||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | ===== Bau des Paketes ===== | ||
+ | |||
+ | Falls dein Betriebssystem nicht dabei ist und es dennoch ausprobieren/ | ||
+ | Wenn du ein altes Ubuntu Xenial benutzt, siehe dir [[https:// | ||
+ | |||
+ | Allgemein gesprochen gibt es folgende Abhängigkeiten: | ||
+ | |||
+ | * git | ||
+ | * automake | ||
+ | * autoconf | ||
+ | * make | ||
+ | * m4 | ||
+ | * fakeroot | ||
+ | * which | ||
+ | * gcc | ||
+ | * groff | ||
+ | * gettext | ||
+ | * gawk | ||
+ | * pam (developer, auch libpam0g-dev) | ||
+ | * cryptsetup | ||
+ | * dialog | ||
+ | |||
+ | Wer schon mal Dinge gebaut hat, für denen ist diese Liste kaum eine Überraschung. | ||
+ | " | ||
+ | |||
+ | Mit einem | ||
+ | <code bash> | ||
+ | git clone https:// | ||
+ | </ | ||
+ | holen wir uns das Projekt. | ||
+ | |||
+ | Anschließend gehen wir mit '' | ||
+ | |||
+ | <code bash> | ||
+ | autoreconf -i | ||
+ | ./configure | ||
+ | make | ||
+ | sudo make install | ||
+ | </ | ||
+ | |||
+ | ===== Konfiguration ===== | ||
+ | |||
+ | In der Kommandozeile führt man '' | ||
+ | Dieses Menü erstellt eine gültige pam_panic-Konfiguration. | ||
+ | Dabei stellt es dich vor die Wahl, ob du ein Passwort oder ein USB-Stick einrichten möchtest. Die USB-Sticks müssen GPT-formatiert sein. | ||
+ | |||
+ | Anschließend muss pam_panic noch in das gegebene System durch includes in anderen Dateien der /etc/pam.d erfolgen. Man beachte dabei die Hinweise des Konfigurationsprogramms. | ||
+ | |||
+ | Ein Beispiel für xscreensaver: | ||
+ | |||
+ | < | ||
+ | #%PAM-1.0 | ||
+ | |||
+ | auth | ||
+ | account | ||
+ | |||
+ | auth | ||
+ | account | ||
+ | </ | ||
+ | |||
+ | Nachdem man dieses hinzugefügt hat, ist pam_panic sofort aktiv. | ||
+ | In dieser Konfiguration bedeutet das, dass es nach dem pam_panic USB-Gerät oder Passwort zu erst fragen wird, bevor das normale Benutzerpasswort abgefragt wird. |