Selbstzerstörung

Kali Linux erhält Zerstörungsmechanismus für Notfälle

Kali Linux erhält Zerstörungsmechanismus für Notfälle

07.01.2014
Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.

Die Distribution Kali Linux verschlüsselt auf Wunsch schon bei der Installation die Festplatte mittels LVM und LUKS. Beim Start müssen Anwender dann ein Passwort eingeben, mit denen das System die Daten transparent entschlüsselt.

Die Kali-Linux-Entwickler haben jetzt das Verwaltungsprogramm Cryptsetup so erweitert, dass man ein spezielles „Zerstörungspasswort“ hinterlegen kann. Gibt man dieses anstelle des normalen Passworts beim Systemstart ein, löscht Kali Linux alle Key-Slots auf der Festplatte. In der Folge lassen sich die Daten nicht mehr entschlüsseln, auf der Festplatte liegt nur noch Datenmüll. Die Änderungen an Cryptsetup sind auf GitHub zu bewundern und gehen auf einen etwas älteren Patch von Jürgen Pabel zurück.

Bevor die Macher von Kali Linux das angepasste Cryptsetup in ihre Distribution übernehmen, bitten sie ihre Nutzer um ihre Meinung. Dazu haben sie auf der Kali-Linux-Homepage eine Umfrage eingerichtet. Dort finden sich auch weitere Informationen zum Selbstzerstörungsmechanismus.

Ähnliche Artikel

  • Kali Linux 1.1.0 veröffentlicht
    Die Distribution Kali Linux bringt zahlreiche Werkzeuge mit, die Administratoren bei Sicherheits- und Penetration-Tests helfen. Jetzt haben die Macher eine überarbeitete Version veröffentlicht, die vor allem die Hardwareunterstützung verbessert.
  • Empfehlenswerte Live-Systeme für den USB-Stick
    Der nagelneue USB-Stick wartet mit seinen satten 32 GByte Speicher nur darauf, mit Live-Systemen befüllt zu werden. Höchste Zeit also für ein paar interessante, kuriose und vor allem Daten rettende Distributionen.
  • Kugelsicher
    So ein winziger USB-Stick geht schnell mal verloren – Pech nur, wenn sensible Daten darauf lagern. Verschlüsseln hilft gegen solche Pannen.
  • Digitale Ausgabe LU 04/2015 für 99 Cent
    Pünktlich zur Veröffentlichung der LinuxUser 04/2015 mit dem Titel "TV & Streaming" gibt es die digitalen Ausgaben als Android App, als Epaper für den Browser, im Appstore für iPhone und iPad und bei Amazon am 19. März für nur 99 Cent statt den üblichen 5,99 Euro.
  • Daten mit Losetup und Cryptsetup verschlüsseln
    Befinden sich auf Ihrem PC sensible Daten, sollten Sie diese auch entsprechend schützen. Mit starker Verschlüsselung und einem sicheren Passwort kommen selbst Geheimdienste nicht an Ihre Daten heran.
Kommentare
Sinnvolle Lösung
L.B. (unangemeldet), Dienstag, 06. Mai 2014 01:29:56
Ein/Ausklappen

Hey,
die funktion an sich wäre sinnvoll hätte juristisch aber das problem dass man beweismaterial vernichtet hat und das auch noch einwandtfrei nachweisbar wäre... sinn voll wär ein fake screen ala "passwort: wiederholen sie das passwort" und dann eine zweite, wie hier beschriebene ebene zu designen. der witz könnte sein zum entschlüseln des keys zwei verschiedene passwörter zu brauchen... wird wie verlangt das erte passwort zweimal eingegeben.... gutmann-overkill... da zwei passwörter benötigt werden ist der key mit einem passwort nutzlos... und versehendlich zweimal das selbe passwort einzugeben kann passen.... natürlich muss der patch selber auch überschrieben werden... wieder 35-mal


Bewertung: 138 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
ein netter gimmick, mehr nicht
tom (unangemeldet), Mittwoch, 08. Januar 2014 08:36:50
Ein/Ausklappen

die Ermittlungsbehörden arbeiten immer nur mit 1:1 kopien der orginal datenträger, insofern bringt das ganze relativ wenig.


Bewertung: 199 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Kai (unangemeldet), Mittwoch, 08. Januar 2014 10:29:50
Ein/Ausklappen

Warum sollte das nichts bringen? Auf der/den Festplatten bleibt nur Datenmüll zurück. Wenn jemand also die Festplatten ausliest, sieht er wiederum nur Datenmüll. Eine Entschlüsselung dieses Mülls ist nachträglich nicht mehr möglich.

Die Frage ist nur, ob der Besitzer des Computers das Passwort absetzen kann, bevor dieser jemand die Festplatten in die Finger bekommt.


Bewertung: 129 Punkte bei 53 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Rene (unangemeldet), Mittwoch, 05. März 2014 07:40:30
Ein/Ausklappen

Gängiges Szenario:
Du bist Filesharer, PC wird beschlagnahmt, die Polizei wird dich auf jeden Fall nach dem Passwort fragen (du musst es ja nicht heraussgeben) aber in dem Fall: Ja, gib es ihnen. Genau das. ^^


Bewertung: 180 Punkte bei 35 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Jörgen (unangemeldet), Dienstag, 29. April 2014 10:34:32
Ein/Ausklappen

Dann werden die Forensiker die nun zerstörte Arbeitskopie analysieren, feststellen was passiert ist, die nächste nehmen und wieder nach dem - richtigen - Passwort fragen.
Die sind ja nicht dumm.
Allerdings kenne ich die Gesetze nicht.
Die Nennung eines falschen Passwortes ist ja auch eine Lüge bzw. falsche Aussage.
Ob die Strafe dann steigt?

Ein Live-System wäre da wohl eher geeignet.
Strom weg - RAM leer. Ergo: Daten zerstört.

Oder keine offensichtlich rechtswidrigen Dinge tun - aber das ist ein anderes Thema.


Bewertung: 151 Punkte bei 24 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Jan (unangemeldet), Freitag, 11. Juli 2014 08:57:59
Ein/Ausklappen

Niemand ist verpflichtet sich selbst zu belasten, was bei der Herausgabe des Passwortes ja gesehen könnte.. Werden die Daten unleserlich gemacht, sind die Beweise weg und damit das Ermittlungsverfahren hinfällig. Die Daten sind nach wie vor da, also auch nicht vernichtet



Bewertung: 141 Punkte bei 29 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...