Site Loader
Steinrieselstrasse 52, 3203 Mühleberg

„Selbstzerstörung“ für Linux …mit einem Passwort alle Key Slot’s löschen um so die Daten auf der Festplatte unbrauchbar zu machen..

Diese Funktion gibt es schon länger unter Kali Linux. Möchte man diese unter Ubuntu 18.04 nutzen, muss man cryptsetup patchen und selbst kompilieren. Wie das funktioniert, erfahrt ihr hier…

Die aktuelle Version von cryptsetup unter 18.04 ist 2:2.0.2-1ubuntu1.1. Mittlerweile steht auch ein Patch von Marco Aicardi für 18.10 (2:2.0.4-2ubuntu2) zur Verfügung. Einfach die Versionsnummer entsprechend anpassen.

Marco Aicardi hat

 sudo apt-get source cryptsetup 

Wir holen uns die Sourcecodes…

git clone https://github.com/roema/cryptsetup-nuke

Wir holen uns den Patch ….

cd cryptsetup-2.0.2
patch -p1 < ../cryptsetup-2.0.2.patch

bauen unsere Pakete und installieren

dpkg-buildpackage -b -uc
cd ..
sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

Mit

cryptsetup --help | grep luksAddNuke

erhalten wir folgende Ausgabe..

luksAddNuke - add NUKE to LUKS device

Mit dem nachstehenden Befehl kann ein Backup des Headers erstellt werden.

sudo cryptsetup luksHeaderBackup /dev/sda5 --header-backup-file luks-backup

Werden die Key Slot’s gelöscht ohne vorher ein Backup erstellt zu haben, gibt es keine
Möglichkeit mehr, die Daten zu entschlüsseln.

 

sudo apt-mark hold cryptsetup-bin libcryptsetup12

Zum Schluss noch die Pakete mit „hold“ markieren, sonst sind sie beim nächsten Update weg..

Post Author: roema

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.