Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- projekte:pam_panic:start [07.07.2019 01:04]
Bandie
+++ projekte:pam_panic:start [07.07.2019 01:20]
Bandie
@@ Zeile 5: / Zeile 5: @@
 ===== Idee =====
-Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort am bereits kryptogaphisch geöffneten System eingibt; wie zum Beispiel bei einem Login-Screen oder Screensaver.
+Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort oder ein bestimmten USB-Stick am bereits kryptogaphisch geöffneten System eingibt; wie zum Beispiel bei einem Login-Screen oder Screensaver.
@@ Zeile 54: / Zeile 54: @@
 Anschließend gehen wir mit ''cd pam_panic'' in das Projekt rein und führen dieses in der Reihenfolge aus:
-  - ''autoreconf -i''
-  - ''./configure''
-  - ''make''
-  - ''sudo make install''
+<code bash>
+autoreconf -i
+./configure
+make
+sudo make install
+</code>
+===== Konfiguration =====
+In der Kommandozeile führt man ''sudo pam_panic_config'' auf.
+Dieses Menü erstellt eine gültige pam_panic-Konfiguration.
+Dabei stellt es dich vor die Wahl, ob du ein Passwort oder ein USB-Stick einrichten möchtest. Die USB-Sticks müssen GPT-formatiert sein.
+Anschließend muss pam_panic noch in das gegebene System durch includes in anderen Dateien der /etc/pam.d erfolgen. Man beachte dabei die Hinweise des Konfigurationsprogramms.
+Ein Beispiel für xscreensaver:
+<code>
+#%PAM-1.0
+auth       include      pampanic
+account    include      pampanic
+auth       include      system-auth
+account    include      system-auth
+</code>
+Nachdem man dieses hinzugefügt hat, ist pam_panic sofort aktiv.
+In dieser Konfiguration bedeutet das, dass es nach dem pam_panic USB-Gerät oder Passwort zu erst fragen wird, bevor das normale Benutzerpasswort abgefragt wird.

Chaospott Wiki (Alt)

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge