Chaospott Wiki (Alt)

Altes wiki. Hilf doch beim Migrieren mit! https://wiki.chaospott.de

Benutzer-Werkzeuge

Webseiten-Werkzeuge


projekte:pam_panic:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
projekte:pam_panic:start [07.07.2019 23:06]
Bandie [Idee]
projekte:pam_panic:start [06.08.2019 21:08] (aktuell)
Bandie
Zeile 1: Zeile 1:
 ====== pam_panic ====== ====== pam_panic ======
  
-pam_panic ist ein Softwareprojekt, welches unter mindestens zwei verschiedene Linux-Distributionen getestet wurde.+pam_panic ist ein Softwareprojekt, welches unter mindestens zwei verschiedene Linux-Distributionen getestet wurde. Es wurde auf dem [[https://media.ccc.de/v/35c3chaoswest-26-pampanic-a-linux-authentication-module-for-people-in-distress|35C3]] präsentiert.
  
 ===== Idee ===== ===== Idee =====
Zeile 7: Zeile 7:
 Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort oder ein bestimmten USB-Stick am bereits kryptogaphisch geöffneten System eingibt; wie zum Beispiel bei einem Login-Screen oder Screensaver. Das Ziel ist, Daten in einer verschlüsselten LUKS-Partition zu zerstören, sobald man ein bestimmtes Passwort oder ein bestimmten USB-Stick am bereits kryptogaphisch geöffneten System eingibt; wie zum Beispiel bei einem Login-Screen oder Screensaver.
  
-Es soll im Falle einer Bedrohung durch einer Gewalt helfen, mögliche wichtige Daten, wie Zugangsschlüssel oder Passwörter zu vernichten.+Es soll im Falle einer Bedrohung helfen, mögliche wichtige Daten, wie Zugangsschlüssel oder Passwörter zu vernichten. (Oder halt ein ganzes System, wenn wir gerade dabei sind.)
 ===== Rechtliche Voraussetzung ===== ===== Rechtliche Voraussetzung =====
  
Zeile 84: Zeile 84:
 Nachdem man dieses hinzugefügt hat, ist pam_panic sofort aktiv. Nachdem man dieses hinzugefügt hat, ist pam_panic sofort aktiv.
 In der obigen Beispiel-Konfiguration bedeutet das, dass xscreensaver zu erst nach dem pam_panic USB-Gerät oder Passwort fragen wird, bevor es das normale Benutzerpasswort verlangt. In der obigen Beispiel-Konfiguration bedeutet das, dass xscreensaver zu erst nach dem pam_panic USB-Gerät oder Passwort fragen wird, bevor es das normale Benutzerpasswort verlangt.
 +
 +
 +
 +===== Tipp: Zusätzliche Sicherheit durch Memory-Poisoning =====
 +
 +Man kann den Kernel anweisen bei einem Herunterfahren bzw. Neustart den Speicher mit random-Daten zu überschreiben.
 +Dazu fügt man in ''/etc/default/grub'' dem Parameter ''GRUB_CMDLINE_LINUX'' folgendes an:
 +<code>
 +GRUB_CMDLINE_LINUX="[...] page_poison=on slub_debug=P"
 +</code>
 +
 +Anschließend sollte die Config von GRUB neu erzeugt werden: 
 +<code bash>
 +sudo grub-mkconfig -o /boot/grub/grub.cfg
 +</code>
 +
projekte/pam_panic/start.1562533573.txt.gz · Zuletzt geändert: 07.07.2019 23:06 von Bandie