pam_panic
0.3.5
pam_panic هي وحدة PAM تحمي البيانات الحساسة وتوفر وظيفة الذعر في حالات الطوارئ.
يمكنك الاختيار من بين خيارين:
هناك نوعان من الوسائط القابلة للإزالة التي تعمل كمفاتيح: مفتاح المصادقة ومفتاح الذعر. سيسمح لك مفتاح المصادقة بالمرور إلى المطالبة بكلمة المرور بينما سيقوم مفتاح الذعر، إذا تم توفيره، بمسح رأس LUKS بشكل آمن، مما يجعل البيانات غير قابلة للقراءة.
هناك كلمتا مرور يمكنك تعيينهما: كلمة المرور الرئيسية وكلمة المرور الخاصة بالذعر. ستسمح لك كلمة المرور الرئيسية بالمرور إلى المطالبة بكلمة المرور الأصلية، في حين أن كلمة المرور الذعرية، إذا تم توفيرها، ستمسح رأس LUKS بشكل آمن، مما يجعل البيانات غير قابلة للقراءة.
هنالك
هناك تحديث PPA للإصدارات الجديدة.
لتثبيت الحزمة باستخدام PPA:
sudo add-apt-repository ppa:bandie/pampanic
sudo apt-get update
sudo apt-get install pampanic
سوف تحتاج إلى دول مجلس التعاون الخليجي أو ما شابه ذلك، وكذلك رؤوس PAM. تقوم بعض التوزيعات بتجميع رؤوس PAM كـ libpam0g-dev . تحتاج أيضًا إلى dialog autoconf و gettext . يحتاج البعض أيضًا إلى autopoint .
لتجميعه وتثبيته، قم بما يلي داخل الدليل الجذر للمشروع:
$ [ ! -e ./configure ] && autoreconf -i
$ ./configure
$ make
$ sudo make install ملاحظة: يتم تمرير مسارات أوامر reboot و poweroff و cryptsetup إلى الوحدة في وقت الترجمة.
إذا كنت تريد استخدام الوسائط القابلة للإزالة، فستحتاج إلى جهازي تخزين قابلين للإزالة بتنسيق GPT، ويجب أن تحتوي الأجهزة المذكورة على قسم واحد على الأقل. فيما يلي مثال لجلسة fdisk ، توضح كيفية تحقيق ذلك:
$ sudo fdisk /dev/sdc
Welcome to fdisk (util-linux 2.31.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m for help): g
Created a new GPT disklabel (GUID: AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAAAAAA).
Command (m for help): n
Partition number (1-128, default 1):
First sector (2048-15661022, default 2048):
Last sector, +sectors or +size{K,M,G,T,P} (2048-15661022, default 15661022):
Created a new partition 1 of type 'Linux filesystem' and of size 7.5 GiB.
Command (m for help): w ستجد UUID الخاص بالقسم الخاص بك في /dev/disk/by-partuuid/ . يمكنك معرفة الجهاز الذي يكتب ls -l /dev/disk/by-partuuid/ في الصدفة المفضلة لديك.
الطريقة الأكثر سهولة هي تشغيل pam_panic_config .
الطريق الصعب:
لتكوين الوحدة، أضف ما يلي إلى ملف (ملفات) تكوين PAM المناسبة: (راجع pam.conf(5) للحصول على تفاصيل حول هذه الملفات)
auth requisite /usr/local/lib/security/pam_panic.so auth=<UUID> reject=<UUID> reboot serious=<UUID>
account requisite /usr/local/lib/security/pam_panic.so
auth requisite /usr/local/lib/security/pam_panic.so password reboot serious=<UUID>
account requisite /usr/local/lib/security/pam_panic.so
لتعيين كلمات المرور الخاصة بك، قم بتشغيل pam_panic_pw كجذر في الصدفة المفضلة لديك.
راجع man 8 pam_panic man 1 pam_panic_pw لمزيد من المعلومات.
إذا كنت تريد التأكد من أن ذاكرتك خالية من جميع المعلومات عند إصدار إعادة التشغيل/إيقاف التشغيل، فقد ترغب في إضافة الخيارين page_poison=on و slub_debug=P إلى وسيطات kernel الخاصة بك. بالنسبة إلى GRUB2، ما عليك سوى إلحاقه بمدخل GRUB_CMDLINE_LINUX الخاص بك في /etc/default/grub ثم إصدار إعادة بناء لتكوين GRUB2: grub-mkconfig -o /boot/grub/grub.cfg
