Kali Linux erhält Zerstörungsmechanismus für Notfälle

Kali Linux erhält Zerstörungsmechanismus für Notfälle

Selbstzerstörung

07.01.2014
Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.

Die Distribution Kali Linux verschlüsselt auf Wunsch schon bei der Installation die Festplatte mittels LVM und LUKS. Beim Start müssen Anwender dann ein Passwort eingeben, mit denen das System die Daten transparent entschlüsselt.

Die Kali-Linux-Entwickler haben jetzt das Verwaltungsprogramm Cryptsetup so erweitert, dass man ein spezielles „Zerstörungspasswort“ hinterlegen kann. Gibt man dieses anstelle des normalen Passworts beim Systemstart ein, löscht Kali Linux alle Key-Slots auf der Festplatte. In der Folge lassen sich die Daten nicht mehr entschlüsseln, auf der Festplatte liegt nur noch Datenmüll. Die Änderungen an Cryptsetup sind auf GitHub zu bewundern und gehen auf einen etwas älteren Patch von Jürgen Pabel zurück.

Bevor die Macher von Kali Linux das angepasste Cryptsetup in ihre Distribution übernehmen, bitten sie ihre Nutzer um ihre Meinung. Dazu haben sie auf der Kali-Linux-Homepage eine Umfrage eingerichtet. Dort finden sich auch weitere Informationen zum Selbstzerstörungsmechanismus.

Ähnliche Artikel

  • Kali Linux 1.1.0 veröffentlicht
    Die Distribution Kali Linux bringt zahlreiche Werkzeuge mit, die Administratoren bei Sicherheits- und Penetration-Tests helfen. Jetzt haben die Macher eine überarbeitete Version veröffentlicht, die vor allem die Hardwareunterstützung verbessert.
  • Kali Linux Rolling Edition 2016.1 freigegeben
    Die Distribution Kali Linux richtet sich mit den entsprechenden vorinstallierten Tools an Sicherheitsexperten und Penetration-Tester. Mit der jetzt veröffentlichten Version vollziehen die Entwickler den endgültigen Schritt zu einem sogenannten Rolling Release.
  • Kali Linux 2.0 veröffentlicht
    Die Macher der für Penetration-Tests, forensische Untersuchungen und Sicherheitsprüfungen ausgelegten Distribution Kali Linux haben die neue Version 2.0 veröffentlicht. Sie erneuert nicht nur den Unterbau, sondern ändert auch das Release-Modell.
  • Aufmerksamer Drache
    Linux eignet sich dank der vielen verfügbaren Security-Tools bestens zum Absichern heterogener Netze. Mit einer spezialisierten Distribution wie Kali Linux lokalisieren und beseitigen Sie Sicherheitslücken schnell.
  • Vielseitig talentiert
    Mitte August stellten die Entwickler Version 2.0 der auf System- und Netzwerksicherheit spezialisierten Distribution Kali Linux vor. Sie beschränkt sich nicht auf kosmetische Veränderungen, sondern bringt viele wichtige Innovationen mit.
Kommentare
Sinnvolle Lösung
L.B. (unangemeldet), Dienstag, 06. Mai 2014 01:29:56
Ein/Ausklappen

Hey,
die funktion an sich wäre sinnvoll hätte juristisch aber das problem dass man beweismaterial vernichtet hat und das auch noch einwandtfrei nachweisbar wäre... sinn voll wär ein fake screen ala "passwort: wiederholen sie das passwort" und dann eine zweite, wie hier beschriebene ebene zu designen. der witz könnte sein zum entschlüseln des keys zwei verschiedene passwörter zu brauchen... wird wie verlangt das erte passwort zweimal eingegeben.... gutmann-overkill... da zwei passwörter benötigt werden ist der key mit einem passwort nutzlos... und versehendlich zweimal das selbe passwort einzugeben kann passen.... natürlich muss der patch selber auch überschrieben werden... wieder 35-mal


Bewertung: 191 Punkte bei 72 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
ein netter gimmick, mehr nicht
tom (unangemeldet), Mittwoch, 08. Januar 2014 08:36:50
Ein/Ausklappen

die Ermittlungsbehörden arbeiten immer nur mit 1:1 kopien der orginal datenträger, insofern bringt das ganze relativ wenig.


Bewertung: 218 Punkte bei 60 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Kai (unangemeldet), Mittwoch, 08. Januar 2014 10:29:50
Ein/Ausklappen

Warum sollte das nichts bringen? Auf der/den Festplatten bleibt nur Datenmüll zurück. Wenn jemand also die Festplatten ausliest, sieht er wiederum nur Datenmüll. Eine Entschlüsselung dieses Mülls ist nachträglich nicht mehr möglich.

Die Frage ist nur, ob der Besitzer des Computers das Passwort absetzen kann, bevor dieser jemand die Festplatten in die Finger bekommt.


Bewertung: 163 Punkte bei 91 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Rene (unangemeldet), Mittwoch, 05. März 2014 07:40:30
Ein/Ausklappen

Gängiges Szenario:
Du bist Filesharer, PC wird beschlagnahmt, die Polizei wird dich auf jeden Fall nach dem Passwort fragen (du musst es ja nicht heraussgeben) aber in dem Fall: Ja, gib es ihnen. Genau das. ^^


Bewertung: 220 Punkte bei 57 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Jörgen (unangemeldet), Dienstag, 29. April 2014 10:34:32
Ein/Ausklappen

Dann werden die Forensiker die nun zerstörte Arbeitskopie analysieren, feststellen was passiert ist, die nächste nehmen und wieder nach dem - richtigen - Passwort fragen.
Die sind ja nicht dumm.
Allerdings kenne ich die Gesetze nicht.
Die Nennung eines falschen Passwortes ist ja auch eine Lüge bzw. falsche Aussage.
Ob die Strafe dann steigt?

Ein Live-System wäre da wohl eher geeignet.
Strom weg - RAM leer. Ergo: Daten zerstört.

Oder keine offensichtlich rechtswidrigen Dinge tun - aber das ist ein anderes Thema.


Bewertung: 219 Punkte bei 49 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Jan (unangemeldet), Freitag, 11. Juli 2014 08:57:59
Ein/Ausklappen

Niemand ist verpflichtet sich selbst zu belasten, was bei der Herausgabe des Passwortes ja gesehen könnte.. Werden die Daten unleserlich gemacht, sind die Beweise weg und damit das Ermittlungsverfahren hinfällig. Die Daten sind nach wie vor da, also auch nicht vernichtet



Bewertung: 157 Punkte bei 67 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...