pam_panic
0.3.5
pam_panic adalah modul PAM yang melindungi data sensitif dan menyediakan fungsi panik untuk situasi darurat.
Anda dapat memilih salah satu dari dua opsi:
Ada dua media lepasan yang berfungsi sebagai kunci: kunci auth dan kunci panik. Kunci autentikasi akan memungkinkan Anda meneruskan ke perintah kata sandi sedangkan kunci panik, jika disediakan, akan menghapus header LUKS dengan aman, sehingga membuat data tidak dapat dibaca.
Ada dua kata sandi yang dapat Anda atur: kata sandi kunci dan kata sandi panik. Kata sandi kunci akan membiarkan Anda meneruskan ke prompt kata sandi asli sedangkan kata sandi panik, jika diberikan, akan menghapus header LUKS dengan aman, sehingga data tidak dapat dibaca.
Ada
Ada pembaruan PPA untuk rilis baru.
Untuk menginstal paket menggunakan PPA:
sudo add-apt-repository ppa:bandie/pampanic
sudo apt-get update
sudo apt-get install pampanic
Anda memerlukan GCC atau sejenisnya, serta header PAM. Beberapa distribusi mengemas header PAM sebagai libpam0g-dev . Anda juga memerlukan dialog , autoconf dan gettext . Beberapa juga memerlukan autopoint .
Untuk mengkompilasi dan menginstalnya, lakukan hal berikut dalam direktori root proyek:
$ [ ! -e ./configure ] && autoreconf -i
$ ./configure
$ make
$ sudo make install Catatan: jalur perintah reboot , poweroff , dan cryptsetup diteruskan ke modul pada waktu kompilasi.
Jika Anda ingin menggunakan media yang dapat dipindahkan, Anda memerlukan dua perangkat penyimpanan yang dapat dilepas berformat GPT, dan perangkat tersebut harus memiliki setidaknya satu partisi. Berikut ini contoh sesi fdisk , yang menunjukkan bagaimana hal ini dapat dilakukan:
$ sudo fdisk /dev/sdc
Welcome to fdisk (util-linux 2.31.1).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.
Command (m for help): g
Created a new GPT disklabel (GUID: AAAAAAAA-AAAA-AAAA-AAAA-AAAAAAAAAAAA).
Command (m for help): n
Partition number (1-128, default 1):
First sector (2048-15661022, default 2048):
Last sector, +sectors or +size{K,M,G,T,P} (2048-15661022, default 15661022):
Created a new partition 1 of type 'Linux filesystem' and of size 7.5 GiB.
Command (m for help): w Anda akan menemukan UUID partisi Anda di /dev/disk/by-partuuid/ . Anda dapat mengetahui perangkat mana yang mengetik ls -l /dev/disk/by-partuuid/ di shell favorit Anda.
Cara yang lebih mudah adalah dengan menjalankan pam_panic_config .
Cara yang sulit:
Untuk mengkonfigurasi modul, tambahkan yang berikut ini ke file konfigurasi PAM yang sesuai: (lihat pam.conf(5) untuk rincian tentang file ini)
auth requisite /usr/local/lib/security/pam_panic.so auth=<UUID> reject=<UUID> reboot serious=<UUID>
account requisite /usr/local/lib/security/pam_panic.so
auth requisite /usr/local/lib/security/pam_panic.so password reboot serious=<UUID>
account requisite /usr/local/lib/security/pam_panic.so
Untuk mengatur kata sandi Anda, jalankan pam_panic_pw sebagai root di shell pilihan Anda.
Lihat man 8 pam_panic dan man 1 pam_panic_pw untuk informasi lebih lanjut.
Jika Anda ingin memastikan memori Anda bersih dari semua informasi saat melakukan reboot/shutdown, Anda mungkin ingin menambahkan opsi page_poison=on dan slub_debug=P ke argumen kernel Anda. Untuk GRUB2 Anda cukup menambahkannya pada entri GRUB_CMDLINE_LINUX Anda di /etc/default/grub dan kemudian membangun kembali konfigurasi GRUB2: grub-mkconfig -o /boot/grub/grub.cfg
