Chaospott Wiki (Alt)

Altes wiki. Hilf doch beim Migrieren mit! https://wiki.chaospott.de

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Chaospott Wiki » Projekte » pam_panic
projekte:pam_panic:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
projekte:pam_panic:start [07.07.2019 01:21]
Bandie 		projekte:pam_panic:start [06.08.2019 21:08] (aktuell)
Bandie
Zeile 1: Zeile 1:
 ====== pam_panic ====== ====== pam_panic ======
  
-pam_panic ist ein Softwareprojekt, welches unter mindestens zwei verschiedene Linux-Distributionen getestet wurde.+pam_panic ist ein Softwareprojekt, welches unter mindestens zwei verschiedene Linux-Distributionen getestet wurde. Es wurde auf dem [[https://media.ccc.de/v/35c3chaoswest-26-pampanic-a-linux-authentication-module-for-people-in-distress|35C3]] präsentiert.
  
 ===== Idee ===== ===== Idee =====
Zeile 7: Zeile 7:
 Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort oder ein bestimmten USB-Stick am bereits kryptogaphisch geöffneten System eingibt; wie zum Beispiel bei einem Login-Screen oder Screensaver. Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort oder ein bestimmten USB-Stick am bereits kryptogaphisch geöffneten System eingibt; wie zum Beispiel bei einem Login-Screen oder Screensaver.
  
 +Es soll im Falle einer Bedrohung helfen, mögliche wichtige Daten, wie Zugangsschlüssel oder Passwörter zu vernichten. (Oder halt ein ganzes System, wenn wir gerade dabei sind.)
 ===== Rechtliche Voraussetzung ===== ===== Rechtliche Voraussetzung =====
  
Zeile 83: Zeile 83:
  
 Nachdem man dieses hinzugefügt hat, ist pam_panic sofort aktiv. Nachdem man dieses hinzugefügt hat, ist pam_panic sofort aktiv.
-In dieser Konfiguration bedeutet das, dass es nach dem pam_panic USB-Gerät oder Passwort zu erst fragen wird, bevor das normale Benutzerpasswort abgefragt wird.+In der obigen Beispiel-Konfiguration bedeutet das, dass xscreensaver zu erst nach dem pam_panic USB-Gerät oder Passwort fragen wird, bevor es das normale Benutzerpasswort verlangt. 
 + 
 + 
 + 
 +===== Tipp: Zusätzliche Sicherheit durch Memory-Poisoning ===== 
 + 
 +Man kann den Kernel anweisen bei einem Herunterfahren bzw. Neustart den Speicher mit random-Daten zu überschreiben. 
 +Dazu fügt man in ''/etc/default/grub'' dem Parameter ''GRUB_CMDLINE_LINUX'' folgendes an: 
 +<code> 
 +GRUB_CMDLINE_LINUX="[...] page_poison=on slub_debug=P" 
 +</code> 
 + 
 +Anschließend sollte die Config von GRUB neu erzeugt werden:  
 +<code bash> 
 +sudo grub-mkconfig -o /boot/grub/grub.cfg 
 +</code> 
projekte/pam_panic/start.1562455275.txt.gz · Zuletzt geändert: 07.07.2019 01:21 von Bandie

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki