
„Selbstzerstörung“ für Linux …mit einem Passwort alle Key Slot’s löschen um so die Daten auf der Festplatte unbrauchbar zu machen..
Diese Funktion gibt es schon länger unter Kali Linux. Möchte man diese unter Ubuntu 18.04 nutzen, muss man cryptsetup patchen und selbst kompilieren. Wie das funktioniert, erfahrt ihr hier…
Die aktuelle Version von cryptsetup unter 18.04 ist 2:2.0.2-1ubuntu1.1. Mittlerweile steht auch ein Patch von Marco Aicardi für 18.10 (2:2.0.4-2ubuntu2) zur Verfügung. Einfach die Versionsnummer entsprechend anpassen.
Marco Aicardi hat
sudo apt-get source cryptsetup
Wir holen uns die Sourcecodes…
git clone https://github.com/roema/cryptsetup-nuke
Wir holen uns den Patch ….
cd cryptsetup-2.0.2 patch -p1 < ../cryptsetup-2.0.2.patch
bauen unsere Pakete und installieren
dpkg-buildpackage -b -uc cd .. sudo dpkg -i ../libcryptsetup*.deb sudo dpkg -i ../cryptsetup*.deb
Mit
cryptsetup --help | grep luksAddNuke
erhalten wir folgende Ausgabe..
luksAddNuke - add NUKE to LUKS device
Mit dem nachstehenden Befehl kann ein Backup des Headers erstellt werden.
sudo cryptsetup luksHeaderBackup /dev/sda5 --header-backup-file luks-backup
Werden die Key Slot’s gelöscht ohne vorher ein Backup erstellt zu haben, gibt es keine
Möglichkeit mehr, die Daten zu entschlüsseln.
sudo apt-mark hold cryptsetup-bin libcryptsetup12
Zum Schluss noch die Pakete mit „hold“ markieren, sonst sind sie beim nächsten Update weg..