Câu hỏi LUKS và Nuke cài đặt quan trọng trên Ubuntu?


Khi bạn cài đặt Ubuntu có một tùy chọn để mã hóa cài đặt. Tôi không chọn, tôi vẫn có thể mã hóa Ubuntu không? Tôi không muốn mã hóa thư mục nhà của mình, tôi muốn mã hóa Ubuntu như thể tôi đã chọn tùy chọn đó trong quá trình cài đặt. Ngoài ra gần đây tôi đã thấy rằng tính năng bảo mật tấn công đã thêm tính năng khóa NUKE vào phân vùng được mã hóa của Kali và tùy chọn LVM. Tôi có thể cài đặt nó trên Ubuntu không?


2
2017-09-06 22:42


gốc


Mã hóa mà Ubuntu cung cấp khi cài đặt dựa trên ecryptfs. Đó là mã hóa tệp và chỉ mã hóa thư mục chính. Nếu bạn muốn một mã hóa thiết bị khối đầy đủ và một Ubuntu có thể khởi động, bạn cần tự làm điều đó một cách thủ công. Tìm kiếm luks (mã hóa) & lvm (bạn cần khối lượng hợp lý vì khởi động nên có thể) và cài đặt Ubuntu. - therealmarv
Liên quan: askubuntu.com/questions/95159/… - Elder Geek
Vì vậy, tôi không thể mã hóa phân vùng hệ thống Ubuntu như tùy chọn thiết lập? - Thomas Byerly


Các câu trả lời:


Có, bạn có thể thêm tính năng NUKE vào Ubuntu crypsetup! Bạn cần der sourcecode từ crypsetup, bản vá cho cryptsetup-1.6.6 ...

Sau đó, bạn có thể biên dịch libcryptsetup mới và cryptsetup với tính năng nuke.

Bản vá này dành cho phiên bản 1.6.6-5 (Ubuntu 16.04), đối với phiên bản khác bạn đã neeed bản vá khác, vui lòng truy cập vào liên kết!

lấy bản vá (hãy xem http://deriv.debian.net/patches/c/cryptsetup/)

sudo apt-get update
sudo apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev
sudo apt-get source cryptsetup

wget http://deriv.debian.net/patches/c/cryptsetup/Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

trích xuất mã nguồn từ cryptsetup

cd cryptsetup-1.6.6

bây giờ là lúc để vá

patch -p1 < ../cryptsetup-nuke-keys/cryptsetup.patch

hãy sửa đường dẫn, trong thư mục của tôi, tôi đã sửa đổi ...

sau khi vá, tạo các tệp DEB cho ubuntu

dpkg-buildpackage -b -uc

bây giờ là lúc để cài đặt

sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

chỉnh sửa:

Tôi đã thực hiện một kịch bản shell đơn giản để vá và biên dịch cryptsetup cho Ubuntu 16.04. Hãy cẩn thận!

chạy nó với sudo!

#!/bin/sh

apt-get update
apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev

apt-get source cryptsetup
wget http://deriv.debian.net/patches/c/cryptsetup/Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

cd cryptsetup-1.6.6
patch -p1 < ../Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

dpkg-buildpackage -b -uc

Sau đó, bạn có thể cài đặt bằng

sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

kiểm tra với

cryptsetup --help | grep luksAddNuke

nên trông giống như

luksAddNuke [] - thêm NUKE vào LUKS thiết bị

Bây giờ bạn có thể thêm các phím nuke với

sudo cryptsetup luksAddNuke /dev/sda5

Với một cài đặt Ubuntu chuẩn, nó là sda5 bình thường!

Bây giờ tạo một bản sao lưu của tiêu đề!

sudo cryptsetup luksHeaderBackup /dev/sda5 --header-backup-file luks-backup

sao chép tệp luks-backup khi lưu vị trí, nếu bạn xóa tiêu đề bằng mật khẩu nuke, bạn có thể khôi phục tiêu đề bằng hệ thống Linux trực tiếp!

chắc chắn rằng, cập nhật ubuntu không cài đặt cryptsetup "bình thường"

sudo apt-mark hold cryptsetup-bin libcryptsetup4

kiểm tra nâng cấp

sudo apt-get upgrade

trông như thế này

Die folgenden Pakete sind zurückgehalten worden:    cryptsetup-bin libcryptsetup4 linux-generic linux-tiêu đề-chung linux-image-chung ubuntu-core-launcher

Nếu tôi có thời gian, tôi sẽ tạo ppa.

roema


2
2017-10-08 18:25



Nếu bạn thích, tôi có thể gửi cho bạn một tệp .deb để cài đặt. - roema
Nếu bạn muốn thực hiện một gói cho việc này, hãy cân nhắc tải nó lên một PPA Launchpad để mọi người trong cộng đồng có thể kiếm lời từ nó. Chúng tôi không thực sự muốn cung cấp hỗ trợ cá nhân ở đây nhưng tạo câu hỏi và câu trả lời hữu ích cho một đối tượng rộng lớn hơn. - Byte Commander