Intereting Posts
Создать временную пустую среду в Linux Применение перспективы изображения в пакетном режиме в gimp Установите с RPM, затем измените файлы. Как я могу видеть различия? Просмотр файла pdf в терминале Проверьте VMX Unrestricted Guest IA-32e, требуемый VMware Workstation 14? Почему сортировка ls игнорирует не буквенно-цифровые символы? rsync: –no-whole-file не работает, если строка добавлена ​​в хвост файла Как закрыть X Server, чтобы избежать ошибок при обновлении драйвера nVidia? Почему пользовательское пространство медленнее ядра? Есть ли способ заставить socat не открывать целевое соединение, пока оно не получит соединение прослушивателя? Есть ли эквивалент сверху, но для сетевого ввода-вывода? Как запустить часть скрипта со сниженными привилегиями? Конец сеанса, если команда выхода выполняется параллельно с другой командой Сокращение Apache-спама выяснение атрибутов «производитель» и «продукт» с использованием udev для pendrive

Как запустить систему, чтобы уничтожить все файлы по указанному паролю LVM?

Я хочу удалить все файлы на зашифрованном диске LVM, если был введен указанный пароль, например «1234». Есть ли способ сделать это?

Я нашел другие вопросы, которые запускают систему по указанному паролю пользователя, но я хочу установить его при дешифровании LVM.

Фактически, эта идея уже была реализована в « LUKS Nuke Patch », который установлен по умолчанию на Kali (но не включен по умолчанию).

По сути, он ведет себя именно так, как вы его описали (конкретный пароль вызовет удаление всей файловой системы сразу).

Вы можете найти больше информации о его установке и настройке на этой странице, этой или даже этой странице .

И вот интересная дискуссия о безопасности и пределах этой схемы.

Вам потребуется модифицированная версия cryptsetup которая по крайней мере перезаписывает главный ключ зашифрованного тома при вводе определенного пароля.

Вот исправление исходного кода для cryptsetup которое добавляет такую ​​функциональность.

Тем не менее, вы также должны прочитать эту ветку. В реальной ситуации против умного злоумышленника, которому нужны данные, вы и система сначала будете отделены друг от друга, а зашифрованный диск будет клонирован (и, возможно, оснащен блокировщиком записи для экономии времени), прежде сделать что-нибудь потенциально разрушительное с этим.