Selbstzerstörung

Kali Linux erhält Zerstörungsmechanismus für Notfälle

Kali Linux erhält Zerstörungsmechanismus für Notfälle

07.01.2014
Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.

Die Distribution Kali Linux verschlüsselt auf Wunsch schon bei der Installation die Festplatte mittels LVM und LUKS. Beim Start müssen Anwender dann ein Passwort eingeben, mit denen das System die Daten transparent entschlüsselt.

Die Kali-Linux-Entwickler haben jetzt das Verwaltungsprogramm Cryptsetup so erweitert, dass man ein spezielles „Zerstörungspasswort“ hinterlegen kann. Gibt man dieses anstelle des normalen Passworts beim Systemstart ein, löscht Kali Linux alle Key-Slots auf der Festplatte. In der Folge lassen sich die Daten nicht mehr entschlüsseln, auf der Festplatte liegt nur noch Datenmüll. Die Änderungen an Cryptsetup sind auf GitHub zu bewundern und gehen auf einen etwas älteren Patch von Jürgen Pabel zurück.

Bevor die Macher von Kali Linux das angepasste Cryptsetup in ihre Distribution übernehmen, bitten sie ihre Nutzer um ihre Meinung. Dazu haben sie auf der Kali-Linux-Homepage eine Umfrage eingerichtet. Dort finden sich auch weitere Informationen zum Selbstzerstörungsmechanismus.

Ähnliche Artikel

  • Kali Linux 1.1.0 veröffentlicht
    Die Distribution Kali Linux bringt zahlreiche Werkzeuge mit, die Administratoren bei Sicherheits- und Penetration-Tests helfen. Jetzt haben die Macher eine überarbeitete Version veröffentlicht, die vor allem die Hardwareunterstützung verbessert.
  • Kali Linux 2.0 veröffentlicht
    Die Macher der für Penetration-Tests, forensische Untersuchungen und Sicherheitsprüfungen ausgelegten Distribution Kali Linux haben die neue Version 2.0 veröffentlicht. Sie erneuert nicht nur den Unterbau, sondern ändert auch das Release-Modell.
  • Sicher?
    Das Aufspüren von Schwachstellen und problematischen Konfigurationen im Intranet stellt meist einen erheblichen Aufwand dar. OpenVAS und Nmap bieten hier dank sorgfältiger Integration in Kali Linux eine echte Hilfe.
  • Empfehlenswerte Live-Systeme für den USB-Stick
    Der nagelneue USB-Stick wartet mit seinen satten 32 GByte Speicher nur darauf, mit Live-Systemen befüllt zu werden. Höchste Zeit also für ein paar interessante, kuriose und vor allem Daten rettende Distributionen.
  • Kugelsicher
    So ein winziger USB-Stick geht schnell mal verloren – Pech nur, wenn sensible Daten darauf lagern. Verschlüsseln hilft gegen solche Pannen.
Kommentare
Sinnvolle Lösung
L.B. (unangemeldet), Dienstag, 06. Mai 2014 01:29:56
Ein/Ausklappen

Hey,
die funktion an sich wäre sinnvoll hätte juristisch aber das problem dass man beweismaterial vernichtet hat und das auch noch einwandtfrei nachweisbar wäre... sinn voll wär ein fake screen ala "passwort: wiederholen sie das passwort" und dann eine zweite, wie hier beschriebene ebene zu designen. der witz könnte sein zum entschlüseln des keys zwei verschiedene passwörter zu brauchen... wird wie verlangt das erte passwort zweimal eingegeben.... gutmann-overkill... da zwei passwörter benötigt werden ist der key mit einem passwort nutzlos... und versehendlich zweimal das selbe passwort einzugeben kann passen.... natürlich muss der patch selber auch überschrieben werden... wieder 35-mal


Bewertung: 155 Punkte bei 51 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
ein netter gimmick, mehr nicht
tom (unangemeldet), Mittwoch, 08. Januar 2014 08:36:50
Ein/Ausklappen

die Ermittlungsbehörden arbeiten immer nur mit 1:1 kopien der orginal datenträger, insofern bringt das ganze relativ wenig.


Bewertung: 197 Punkte bei 43 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Kai (unangemeldet), Mittwoch, 08. Januar 2014 10:29:50
Ein/Ausklappen

Warum sollte das nichts bringen? Auf der/den Festplatten bleibt nur Datenmüll zurück. Wenn jemand also die Festplatten ausliest, sieht er wiederum nur Datenmüll. Eine Entschlüsselung dieses Mülls ist nachträglich nicht mehr möglich.

Die Frage ist nur, ob der Besitzer des Computers das Passwort absetzen kann, bevor dieser jemand die Festplatten in die Finger bekommt.


Bewertung: 131 Punkte bei 70 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Rene (unangemeldet), Mittwoch, 05. März 2014 07:40:30
Ein/Ausklappen

Gängiges Szenario:
Du bist Filesharer, PC wird beschlagnahmt, die Polizei wird dich auf jeden Fall nach dem Passwort fragen (du musst es ja nicht heraussgeben) aber in dem Fall: Ja, gib es ihnen. Genau das. ^^


Bewertung: 197 Punkte bei 41 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Jörgen (unangemeldet), Dienstag, 29. April 2014 10:34:32
Ein/Ausklappen

Dann werden die Forensiker die nun zerstörte Arbeitskopie analysieren, feststellen was passiert ist, die nächste nehmen und wieder nach dem - richtigen - Passwort fragen.
Die sind ja nicht dumm.
Allerdings kenne ich die Gesetze nicht.
Die Nennung eines falschen Passwortes ist ja auch eine Lüge bzw. falsche Aussage.
Ob die Strafe dann steigt?

Ein Live-System wäre da wohl eher geeignet.
Strom weg - RAM leer. Ergo: Daten zerstört.

Oder keine offensichtlich rechtswidrigen Dinge tun - aber das ist ein anderes Thema.


Bewertung: 189 Punkte bei 32 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Jan (unangemeldet), Freitag, 11. Juli 2014 08:57:59
Ein/Ausklappen

Niemand ist verpflichtet sich selbst zu belasten, was bei der Herausgabe des Passwortes ja gesehen könnte.. Werden die Daten unleserlich gemacht, sind die Beweise weg und damit das Ermittlungsverfahren hinfällig. Die Daten sind nach wie vor da, also auch nicht vernichtet



Bewertung: 128 Punkte bei 45 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 2 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Scanner EPSON Perfection V 300 photo und VueScan
Roland Welcker, 19.08.2015 09:04, 1 Antworten
Verehrte Linux-Freunde, ich habe VueScan in /usr/local/src/vuex_3295/VueScan installiert, dazu d...
Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 2 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 3 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 7 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...