Altes wiki. Hilf doch beim Migrieren mit! https://wiki.chaospott.de
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
projekte:pam_panic:start [07.07.2019 01:04] Bandie |
projekte:pam_panic:start [06.08.2019 21:08] Bandie |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== pam_panic ====== | ====== pam_panic ====== | ||
- | pam_panic ist ein Softwareprojekt, | + | pam_panic ist ein Softwareprojekt, |
===== Idee ===== | ===== Idee ===== | ||
- | Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort am bereits kryptogaphisch geöffneten System eingibt; wie zum Beispiel bei einem Login-Screen oder Screensaver. | + | Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort |
+ | Es soll im Falle einer Bedrohung helfen, mögliche wichtige Daten, wie Zugangsschlüssel oder Passwörter zu vernichten. (Oder halt ein ganzes System, wenn wir gerade dabei sind.) | ||
===== Rechtliche Voraussetzung ===== | ===== Rechtliche Voraussetzung ===== | ||
Zeile 48: | Zeile 48: | ||
Mit einem | Mit einem | ||
- | + | <code bash> | |
- | '' | + | git clone https:// |
+ | </ | ||
holen wir uns das Projekt. | holen wir uns das Projekt. | ||
Anschließend gehen wir mit '' | Anschließend gehen wir mit '' | ||
- | - '' | ||
- | - '' | ||
- | - '' | ||
- | - '' | ||
+ | <code bash> | ||
+ | autoreconf -i | ||
+ | ./configure | ||
+ | make | ||
+ | sudo make install | ||
+ | </ | ||
+ | |||
+ | ===== Konfiguration ===== | ||
+ | |||
+ | In der Kommandozeile führt man '' | ||
+ | Dieses Menü erstellt eine gültige pam_panic-Konfiguration. | ||
+ | Dabei stellt es dich vor die Wahl, ob du ein Passwort oder ein USB-Stick einrichten möchtest. Die USB-Sticks müssen GPT-formatiert sein. | ||
+ | |||
+ | Anschließend muss pam_panic noch in das gegebene System durch includes in anderen Dateien der /etc/pam.d erfolgen. Man beachte dabei die Hinweise des Konfigurationsprogramms. | ||
+ | |||
+ | Ein Beispiel für xscreensaver: | ||
+ | |||
+ | < | ||
+ | #%PAM-1.0 | ||
+ | |||
+ | auth | ||
+ | account | ||
+ | |||
+ | auth | ||
+ | account | ||
+ | </ | ||
+ | |||
+ | Nachdem man dieses hinzugefügt hat, ist pam_panic sofort aktiv. | ||
+ | In der obigen Beispiel-Konfiguration bedeutet das, dass xscreensaver zu erst nach dem pam_panic USB-Gerät oder Passwort fragen wird, bevor es das normale Benutzerpasswort verlangt. | ||
+ | |||
+ | |||
+ | |||
+ | ===== Tipp: Zusätzliche Sicherheit durch Memory-Poisoning ===== | ||
+ | |||
+ | Man kann den Kernel anweisen bei einem Herunterfahren bzw. Neustart den Speicher mit random-Daten zu überschreiben. | ||
+ | Dazu fügt man in ''/ | ||
+ | < | ||
+ | GRUB_CMDLINE_LINUX=" | ||
+ | </ | ||
+ | |||
+ | Anschließend sollte die Config von GRUB neu erzeugt werden: | ||
+ | <code bash> | ||
+ | sudo grub-mkconfig -o / | ||
+ | </ | ||