Emergency Self-Destruction of LUKS

Emergency Self-Destruction of LUKS

Kali Linux Full Disk Encryption

Como pruebas de penetración , a menudo necesitamos para viajar con datos sensibles almacenados en nuestros ordenadores portátiles. Por supuesto, utilizamos cifrado de disco completo siempre que sea posible, incluyendo nuestras máquinas Kali Linux, que tienden a contener los materiales más sensibles.

Configuración de cifrado de disco completo con Kali es un proceso simple. El instalador de Kali incluye un proceso sencillo para crear particiones cifradas con LVM y LUKS. Una vez cifrada, el sistema operativo de Kali requiere una contraseña en el arranque para permitir que el sistema operativo para arrancar y descifrar la unidad, protegiendo así estos datos en caso de que su ordenador portátil es robado. Gestión de claves de descifrado y particiones se realiza mediante la utilidad cryptsetup.

Nuking Our Kali Linux FDE Installation

Hace un par de días, uno de nosotros tuvo la idea de añadir una opción de “arma nuclear” en nuestro Kali instalar. En otras palabras, tener una contraseña de arranque que destruiría, en vez de descifrar, los datos de nuestro coche. Algunas búsquedas de Google más tarde, encontramos un viejo parche cryptsetup por Juergen Pabel que hace justamente eso, la adición de una contraseña “bombardear” a cryptsetup, que cuando se usa, se eliminan todos los keyslots y hace que los datos de la unidad inaccesibles. Nos portamos este parche para una versión reciente de cryptsetup y lo publicó en Github .

 

Testing the LUKS Nuke Patch

Esta función no está implementada aún en Kali ya que queríamos reunir algunos comentarios de los usuarios antes de aplicar esta revisión a la base de imágenes. Si desea probar nuestro, estos se encuentran las instrucciones de construcción. Comience por ejecutar una instalación LVM cifrado en Kali y establecer una contraseña de descifrado. Una vez hecho esto, descargue el origen del paquete cryptsetup y aplicar nuestra parche a la misma. Proceda para construir el paquete parcheado de la siguiente manera:

root @ kali: ~ # apt-get source cryptsetup
root @ kali: ~ # git clone https://github.com/offensive-security/cryptsetup-nuke-keys
root @ kali: ~ # cd cryptsetup-1.6.1 /
root kali: ~ / cryptsetup-1.6.1 # parche -p1 <../cryptsetup-nuke-keys/cryptsetup_1.6.1+nuke_keys.diff
parchar el archivo lib / libcryptsetup.h
parchar el archivo lib / luks1 / keymanage.c
parches lib archivo /setup.c
Modificación del fichero src / cryptsetup.c
root @ kali: ~ / cryptsetup-1.6.1 # dpkg-buildpackage -b -uc

Una vez que el paquete se ha construido, instale los paquetes cryptsetup para conseguir nuestra arma nuclear opción implementada:

root @ kali: ~ / cryptsetup-1.6.1 # ls-l ../*crypt*.deb
-rw-r – r– 1 root root 149 430 04 de enero 21:34 ../cryptsetup_1.6.1-1kali0_amd64. deb
-rw-r – r– 1 root root 250 616 04 de enero 21:34 ../cryptsetup-bin_1.6.1-1kali0_amd64.deb
-rw-r – r– 1 root root 105 226 04 de enero 21:34. ./libcryptsetup4_1.6.1-1kali0_amd64.deb
-rw-r – r– 1 root root 49580 04 de enero 21:34 ../libcryptsetup-dev_1.6.1-1kali0_amd64.deb
root @ kali: ~ / cryptsetup-1.6.1 # dpkg-i ../libcryptsetup*.deb
root @ kali: ~ / cryptsetup-1.6.1 # dpkg ../cryptsetup*.deb -i

Ahora que nuestro paquete cryptsetup parcheado se ha instalado, podemos seguir adelante y agregar una clave “arma nuclear” a nuestra configuración:

root @ kali: ~ # cryptsetup luksAddNuke / dev / sda5
Ingrese cualquier contraseña existente: (frase de paso existente)
Introduzca la nueva contraseña para la ranura de la llave: (frase de paso bomba nuclear)

Hey Dude, Where’s My Drive?

En cualquier reinicios posteriores, se le pedirá la contraseña de descifrado LUKS cada vez que, como de costumbre. Si por la razón que sea, se va a introducir la contraseña arma nuclear, las claves guardadas serían purgados haciendo que los datos inaccesibles. ¿Hay que aplicar este parche en el paquete cryptsetup? Háganos saber lo que piensa a través de esta encuesta rápida.Vamos a mantener esta encuesta abierta por un par de semanas y los mantendremos informados con cualquier novedad de esta función.

Actualización: El parche arma nuclear ha sido introducido en Kali Linux y está disponible de forma predeterminada en Kali Linux v1.0.6 .

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s