Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- projekte:pam_panic:start [07.07.2019 01:23]
Bandie
+++ projekte:pam_panic:start [07.07.2019 23:16]
Bandie [Idee]
@@ Zeile 7: / Zeile 7: @@
 Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort oder ein bestimmten USB-Stick am bereits kryptogaphisch geöffneten System eingibt; wie zum Beispiel bei einem Login-Screen oder Screensaver.
+Es soll im Falle einer Bedrohung helfen, mögliche wichtige Daten, wie Zugangsschlüssel oder Passwörter zu vernichten. (Oder halt ein ganzes System, wenn wir gerade dabei sind.)
 ===== Rechtliche Voraussetzung =====
@@ Zeile 84: / Zeile 84: @@
 Nachdem man dieses hinzugefügt hat, ist pam_panic sofort aktiv.
 In der obigen Beispiel-Konfiguration bedeutet das, dass xscreensaver zu erst nach dem pam_panic USB-Gerät oder Passwort fragen wird, bevor es das normale Benutzerpasswort verlangt.
+===== Tipp: Zusätzliche Sicherheit durch Memory-Poisoning =====
+Man kann den Kernel anweisen bei einem Herunterfahren bzw. Neustart den Speicher mit random-Daten zu überschreiben.
+Dazu fügt man in ''/etc/default/grub'' dem Parameter ''GRUB_CMDLINE_LINUX'' folgendes an:
+<code>
+GRUB_CMDLINE_LINUX="[...] page_poison=on slub_debug=P"
+</code>
+Anschließend sollte die Config von GRUB neu erzeugt werden:
+<code bash>
+sudo grub-mkconfig -o /boot/grub/grub.cfg
+</code>

Chaospott Wiki (Alt)