特定のパスワードが入力された状態でシステムの自己破壊をトリガーする方法

特定のパスワードが入力されたときにすべての個人データを破棄するようにシステムを構成するにはどうすればよいですか？これがNSAのものであることの背後にある動機。

3つの主な使用例があると思います。

1. ログイン時に、所定のパスワードを入力すると、ユーザーデータが破壊されます。
2. システムが起動したとき。所定のパスワードを入力すると、個人データが破壊されます。
3. 事前に設定されたパスワードを使用して特権コマンドを入力すると、個人データが破壊されます。

私は何かのようなことを知っています

dd if=/dev/urandom of=/dev/$HOME

データ破壊に十分なはずです。ただし、特定のパスワードによってトリガーされる方法はわかりません。

データの削除中にロ​​グインを許可すると、ボーナスポイントになります。

アイデア＃1-非表示のOS

別の方法として、TrueCryptの「隠されたオペレーティングシステム」を利用できます。これにより、プライマリOSではなく特定のパスワードが使用されている場合に、偽の代替OSにアクセスできます。

抜粋

システムパーティションまたはシステムドライブがTrueCryptを使用して暗号化されている場合、コンピューターの電源を入れたり再起動した後、TrueCryptブートローダー画面にプリブート認証パスワードを入力する必要があります。誰かにオペレーティングシステムの復号化や、起動前認証パスワードの公開を強制される場合があります。あなたがそうすることを拒否できない多くの状況があります（例えば、恐exのため）。TrueCryptを使用すると、存在を証明することが不可能な隠しオペレーティングシステムを作成できます（特定のガイドラインに従っている場合-以下を参照）。したがって、非表示のオペレーティングシステムのパスワードを復号化または公開する必要はありません。

Bruce Schneierがこれら（Deniable File Systems）を使用することの有効性について説明しているため、飛び込む前にさらに調査することをお勧めします。

Deniable Encryptionの全体的な考え方は、ワームの一種であるため、特定の状況で使用する際の注意は、事前に十分に検討する必要があります。

アイデア＃2-/ etc / passwdにスクリプトを追加する

/etc/passwdファイル内のユーザーのエントリに代替スクリプトを挿入できます。

例

# /etc/passwd
tla:TcHypr3FOlhAg:237:20:Ted L. Abel:/u/tla:/usr/local/etc/sdshell

ユーザーのアカウントをセットアップして、/usr/local/etc/sdshell提供されたパスワードを確認するスクリプトなどを実行することができます。ワイプをトリガーするのが魔法のパスワードである場合、このプロセスを開始し（バックグラウンドでも）、シェルにドロップするか、別の操作を行うことができます。

指定されたパスワードがこの魔法のパスワードではない場合、通常のシェルの実行を続けます（/bin/bash例：）。

出典：19.6.1ワンタイムパスワードとUnixの統合

これに対する私のアプローチはpamモジュールで自己破壊を引き起こすことです。スクリプトでパスワードをキャッチし、「特別な」パスワードであるかどうかを確認し、自己破壊プロセスを開始するメカニズムがあります。

/etc/pam.d/common-auth次のように最初の行にあなたの行を書きます：

auth    optional        pam_exec.so debug expose_authtok /etc/security/suicide.sh

（または、たとえば、/etc/pam.d/gdmを介して認証を使用したい場合gdm） expose_authtokは、pam_exec.soモジュールに、stdinを介して呼び出されるログインスクリプトにパスワードを配信させます/etc/security/suicide.sh。このスクリプトはルート権限で実行され、たとえば次のようになります。

#!/bin/bash
# read the users password from stdin (pam_exec.so gives the provided password 
# if invoked with expose_authtok)
read password

# if its an authentication and it's the user "user" and the special password
if [ "$PAM_TYPE" == "auth" ] && [ "$PAM_USER" == "user" ] && [ "$password" == "magic" ]; then
  # do whatever you want in the background and the authentication could continue
  # normally as though nothing had happened
  exit 0
else
  exit 0
fi

それは仕事とあなたがパスワードを変更しても、「通常」のユーザのを。

政府などからの誰かがあなたのコンピューターをつかむかどうかを知っているので、彼らが最初にすることは、ビットごとにドライブビットをコピーし、コピーから作業することです。誰かがコンピュータフォレンジックを行うときはいつでも同じことが行われるため、ドライブの分析中に損傷を与えた場合、コピーのみを損傷します。

それで、大きな悪いNSAがあなたのコンピューターを取り、あなたに彼らのパスワードを伝えるためにあなたの親指を悪徳に置くと言うことができます。間違ったパスワードを入力すると、元のファイルではなくコピーするだけで削除されます。今、彼らはあなたがそれらをいじっていることを知っています。

したがって、キルパスワードの使用は、だれかがシステムを把握する前に実行した場合にのみ有効です。そのため、エイリアスを作成できる複雑な方法を実行するだけです。

データを本当に破壊したい場合。最初に、だれもあなたのデータ（つまり、ディスク全体）のコピーを作成しないことを確認する必要があります。しかし、これはOSレベルでは不可能です。

データが間違った手に渡らないようにする唯一の方法は、暗号化を使用することです。特に、拒否可能な暗号化はあなたの場合には正しいことです。正しいパスワードを入力すると、個人データが表示されます。他のパスワードを入力すると、無害なデータが表示されます。

NSAからデータを保護するためにデータを本当に破壊したい場合は、爆発物とディスクプラッターの金属を溶かす火が必要であり、リモートでトリガーできる必要があります。

これは実用的ではないと思います。

別のユーザー名でログインすると、プライマリユーザーの/ homeディレクトリ（および/ var、/ tmpなどの目だけのデータがある場所）を破棄するスクリプトを作成できます...スクリプトはログインしてから、見た目に便利なものを実行して見物人を欺くものを自動的にロードします。見物人をだますことなくシステムを破壊する場合、プラグを抜くだけで、最適な計画が機能しなくなる可能性があります。また、これは進行中のログインを許可します...トラッシュミーユーザーを別のドライブに移動しますが、トラッシュされるドライブはかなり混雑しているため、気味が悪いです。

安全なハードドライブ、またはその点でフラッシュドライブは矛盾です。情報を保護する唯一の方法は、メモリで実行され、電源を切ると蒸発する仮想オペレーティングシステムを使用することです。必要に応じて外部メディアに保存する必要があるデータは、必要に応じて非表示にできます。それを可能にする「ライブ」Linuxディストリビューションが数多くあります。比較的少ない労力で、CDまたはDVDをリマスターし、ニーズに合わせてカスタマイズできます。また、行動情報の多くはブラウザによって中継されていることに注意してください。また、セキュリティが侵害されていると思われる検索には、Torなどの安全なブラウザを使用する必要があります。

物事を安全に保ちたい場合は、完璧なセキュリティというものは存在せず、正確なリスク評価が行われた後、セキュリティは容認できるもののトレードオフに過ぎないことを理解してください。

まず、何を破壊するのか。まず、アクセスのしやすさの低下を見てください。エアギャップを作成します。オンラインのものや、スニーカーを経由してそこにあるメインボックストランスポートから送信するもののために、bcheaapボックスを購入します。Scryptなどの適切な暗号化を使用します。Truecryptやその他の人々は、由緒ある一日を過ごしました。

他にも多くの戦略を使用できますが、ここに入れるのに十分なスペースがありません。率直に言って、私はそれらに入るのに十分な時間がありません。あなたはまったく新しい学習パスを発見したと思います。

私に指摘され、Phoronixで紹介されたように、Kali Linuxはこれを行う方法も作成しました。いくつかのコードを見ると、パッチを無効にできる弱点がありますが、効果的な自己破壊パスワードを許可するには長い道のりがあります。注として、弱点はデータのゼロ化に関連するハードウェアの特殊性です。製造元のツールはゼロ化されたデータを回復できます。また、メディア上のキーの場所をランダムジェネレーターで数回上書きして、データのスクランブルを確保する必要があります。

ここにリンク：http : //www.kali.org/how-to/emergency-self-destruction-luks-kali/

はい、ドライブの表面を破壊する必要があります。テルミット手ren弾をお勧めします（それは彼らが私たちに教えたものです）火のスターター（マグネシウムブロック）と点火源であなた自身を作ることができます...目標はクラスDの火を作成することです....消すことは不可能です。