pam_panic
0.3.5
pam_panic ist ein PAM-Modul, das sensible Daten schützt und eine Panikfunktion für Notfallsituationen bereitstellt.
Sie können zwischen zwei Optionen wählen:
Es gibt zwei Wechselmedien, die als Schlüssel fungieren: den Authentifizierungsschlüssel und den Panikschlüssel. Mit dem Authentifizierungsschlüssel gelangen Sie zur Passwortabfrage, während der Panikschlüssel, sofern vorhanden, den LUKS-Header sicher löscht und die Daten unlesbar macht.
Sie können zwei Passwörter festlegen: das Schlüsselpasswort und das Panikpasswort. Mit dem Schlüsselkennwort gelangen Sie zur ursprünglichen Kennwortaufforderung, während das Panikkennwort, falls angegeben, den LUKS-Header sicher löscht und die Daten unlesbar macht.
Es gibt
Für Neuerscheinungen gibt es eine PPA-Aktualisierung.
So installieren Sie das Paket mithilfe der PPA:
sudo add-apt-repository ppa:bandie/pampanic
sudo apt-get update
sudo apt-get install pampanic
Sie benötigen GCC oder ähnliches sowie die PAM-Header. Einige Distributionen packen die PAM-Header als libpam0g-dev . Außerdem benötigen Sie dialog , autoconf und gettext . Einige benötigen auch autopoint .
Um es zu kompilieren und zu installieren, gehen Sie im Stammverzeichnis des Projekts wie folgt vor:
$ [ ! -e ./configure ] && autoreconf -i
$ ./configure
$ make
$ sudo make install Hinweis: Die Pfade der Befehle reboot , poweroff und cryptsetup werden zur Kompilierungszeit an das Modul übergeben.
Wenn Sie Wechselmedien verwenden möchten, benötigen Sie zwei GPT-formatierte Wechselspeichergeräte, und diese Geräte müssen über mindestens eine Partition verfügen. Hier ist eine Beispiel fdisk Sitzung, die zeigt, wie dies erreicht werden könnte:
$ sudo fdisk /dev/sdc
Welcome to fdisk (util-linux 2.31.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m for help): g
Created a new GPT disklabel (GUID: AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAAAAAA).
Command (m for help): n
Partition number (1-128, default 1):
First sector (2048-15661022, default 2048):
Last sector, +sectors or +size{K,M,G,T,P} (2048-15661022, default 15661022):
Created a new partition 1 of type 'Linux filesystem' and of size 7.5 GiB.
Command (m for help): w Sie finden die UUID Ihrer Partition in /dev/disk/by-partuuid/ . Sie können herausfinden, welches Gerät welches ist, indem Sie ls -l /dev/disk/by-partuuid/ in Ihre Lieblings-Shell eingeben.
Der einfachere Weg ist, pam_panic_config auszuführen.
Der harte Weg:
Um das Modul zu konfigurieren, fügen Sie Folgendes zu den entsprechenden PAM-Konfigurationsdateien hinzu: (Einzelheiten zu diesen Dateien finden Sie in pam.conf(5) )
auth requisite /usr/local/lib/security/pam_panic.so auth=<UUID> reject=<UUID> reboot serious=<UUID>
account requisite /usr/local/lib/security/pam_panic.so
auth requisite /usr/local/lib/security/pam_panic.so password reboot serious=<UUID>
account requisite /usr/local/lib/security/pam_panic.so
Um Ihre Passwörter festzulegen, führen Sie pam_panic_pw als Root in Ihrer bevorzugten Shell aus.
Weitere Informationen finden Sie unter man 8 pam_panic und man 1 pam_panic_pw .
Wenn Sie sicherstellen möchten, dass Ihr Speicher bei einem Neustart/Herunterfahren frei von allen Informationen ist, können Sie Ihren Kernel-Argumenten die Optionen page_poison=on und slub_debug=P hinzufügen. Für GRUB2 hängen Sie es einfach an Ihren GRUB_CMDLINE_LINUX Eintrag in /etc/default/grub an und führen dann einen Neuaufbau der GRUB2-Konfiguration durch: grub-mkconfig -o /boot/grub/grub.cfg
