Chaospott Wiki (Alt)
Altes wiki. Hilf doch beim Migrieren mit! https://wiki.chaospott.de
Benutzer-Werkzeuge
projekte:pam_panic:start
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
projekte:pam_panic:start [07.07.2019 01:18] Bandie |
projekte:pam_panic:start [06.08.2019 21:08] (aktuell) Bandie |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== pam_panic ====== | ====== pam_panic ====== | ||
| - | pam_panic ist ein Softwareprojekt, | + | pam_panic ist ein Softwareprojekt, |
| ===== Idee ===== | ===== Idee ===== | ||
| - | Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort am bereits kryptogaphisch geöffneten System eingibt; wie zum Beispiel bei einem Login-Screen oder Screensaver. | + | Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort |
| + | Es soll im Falle einer Bedrohung helfen, mögliche wichtige Daten, wie Zugangsschlüssel oder Passwörter zu vernichten. (Oder halt ein ganzes System, wenn wir gerade dabei sind.) | ||
| ===== Rechtliche Voraussetzung ===== | ===== Rechtliche Voraussetzung ===== | ||
| Zeile 48: | Zeile 48: | ||
| Mit einem | Mit einem | ||
| - | + | <code bash> | |
| - | '' | + | git clone https:// |
| + | </ | ||
| holen wir uns das Projekt. | holen wir uns das Projekt. | ||
| Zeile 66: | Zeile 66: | ||
| In der Kommandozeile führt man '' | In der Kommandozeile führt man '' | ||
| Dieses Menü erstellt eine gültige pam_panic-Konfiguration. | Dieses Menü erstellt eine gültige pam_panic-Konfiguration. | ||
| + | Dabei stellt es dich vor die Wahl, ob du ein Passwort oder ein USB-Stick einrichten möchtest. Die USB-Sticks müssen GPT-formatiert sein. | ||
| Anschließend muss pam_panic noch in das gegebene System durch includes in anderen Dateien der /etc/pam.d erfolgen. Man beachte dabei die Hinweise des Konfigurationsprogramms. | Anschließend muss pam_panic noch in das gegebene System durch includes in anderen Dateien der /etc/pam.d erfolgen. Man beachte dabei die Hinweise des Konfigurationsprogramms. | ||
| Zeile 82: | Zeile 83: | ||
| Nachdem man dieses hinzugefügt hat, ist pam_panic sofort aktiv. | Nachdem man dieses hinzugefügt hat, ist pam_panic sofort aktiv. | ||
| - | In dieser | + | In der obigen Beispiel-Konfiguration bedeutet das, dass xscreensaver zu erst nach dem pam_panic USB-Gerät oder Passwort fragen wird, bevor es das normale Benutzerpasswort |
| + | |||
| + | |||
| + | |||
| + | ===== Tipp: Zusätzliche Sicherheit durch Memory-Poisoning ===== | ||
| + | |||
| + | Man kann den Kernel anweisen bei einem Herunterfahren bzw. Neustart den Speicher mit random-Daten zu überschreiben. | ||
| + | Dazu fügt man in ''/ | ||
| + | < | ||
| + | GRUB_CMDLINE_LINUX=" | ||
| + | </ | ||
| + | |||
| + | Anschließend sollte die Config von GRUB neu erzeugt werden: | ||
| + | <code bash> | ||
| + | sudo grub-mkconfig -o / | ||
| + | </ | ||
projekte/pam_panic/start.1562455107.txt.gz · Zuletzt geändert: 07.07.2019 01:18 von Bandie
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International
