kafazen@cryptoschizo: $ cat "Самоуничтожение шифрованных дисков с помощью LUKS-Nuke"
Недавно я игрался со всякими штуками для форензики, анти-форензике и наткнулся на такую утилиту как LUKS-Nuke. Решаю в виртуалке с ней поиграться и вдруг понимаю несколько вещей:
Поэтому я решил написать свой краткий гайд для настройки этой прикольной программы. Я рассматриваю эту инструкцию только для дебианоподобных дистрибутивов, ведь это расширение имеется во многих репозиториях дистрибутивов на основе дебиана
Сначала, я хочу рассказать вам немного о принципе работы этой программы. Если совсем просто то ваш шифрованный раздел состоит из:
Без заголовка LUKS, смысла в ваших зашифрованных данных не имеется, ведь они превращаются в бессмысленную мешанину из символов. Заголовок уникален для каждого диска, поэтому пытаться воссоздать вручную его невозможно. Именно уничтожением того самого заголовка занята наша программа.
Cryptsetup даёт вам возможность сделать резервую копию заголовков, чего можете сделать и вы, в дальнейшем запрятав флешку с заголовками в недоступном от ваших врагов месте. Это позволит вам восстановить доступ к вашим данным, если от вас потом отстанут, например.
Для начала нужно установить пакет "cryptsetup-nuke-password". Вводим комманду "sudo apt install cryptsetup-nuke-password"
После установки набираем в терминал "sudo dpkg-reconfigure cryptsetup-nuke-password", после чего попадаем в псевдографическое меню, которое нам предложит ввести пароль для уничтожения диска
А теперь важный момент, которого не было в гайдах и мне пришлось догадываться об этом самому. После установки пароля вводим комманду "sudo update-initramfs -u" и после перезагрузки, вы сможете уничтожать свой зашифрованный раздел специальным паролем.
Надеюсь, статья будет вам полезна. Если это так, то буду благодарен, если поддержите меня монеткой