Selbstzerstörung

Kali Linux erhält Zerstörungsmechanismus für Notfälle

Kali Linux erhält Zerstörungsmechanismus für Notfälle

07.01.2014
Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.

Die Distribution Kali Linux verschlüsselt auf Wunsch schon bei der Installation die Festplatte mittels LVM und LUKS. Beim Start müssen Anwender dann ein Passwort eingeben, mit denen das System die Daten transparent entschlüsselt.

Die Kali-Linux-Entwickler haben jetzt das Verwaltungsprogramm Cryptsetup so erweitert, dass man ein spezielles „Zerstörungspasswort“ hinterlegen kann. Gibt man dieses anstelle des normalen Passworts beim Systemstart ein, löscht Kali Linux alle Key-Slots auf der Festplatte. In der Folge lassen sich die Daten nicht mehr entschlüsseln, auf der Festplatte liegt nur noch Datenmüll. Die Änderungen an Cryptsetup sind auf GitHub zu bewundern und gehen auf einen etwas älteren Patch von Jürgen Pabel zurück.

Bevor die Macher von Kali Linux das angepasste Cryptsetup in ihre Distribution übernehmen, bitten sie ihre Nutzer um ihre Meinung. Dazu haben sie auf der Kali-Linux-Homepage eine Umfrage eingerichtet. Dort finden sich auch weitere Informationen zum Selbstzerstörungsmechanismus.

Ähnliche Artikel

  • Kali Linux 1.1.0 veröffentlicht
    Die Distribution Kali Linux bringt zahlreiche Werkzeuge mit, die Administratoren bei Sicherheits- und Penetration-Tests helfen. Jetzt haben die Macher eine überarbeitete Version veröffentlicht, die vor allem die Hardwareunterstützung verbessert.
  • Empfehlenswerte Live-Systeme für den USB-Stick
    Der nagelneue USB-Stick wartet mit seinen satten 32 GByte Speicher nur darauf, mit Live-Systemen befüllt zu werden. Höchste Zeit also für ein paar interessante, kuriose und vor allem Daten rettende Distributionen.
  • Kugelsicher
    So ein winziger USB-Stick geht schnell mal verloren – Pech nur, wenn sensible Daten darauf lagern. Verschlüsseln hilft gegen solche Pannen.
  • Daten mit Losetup und Cryptsetup verschlüsseln
    Befinden sich auf Ihrem PC sensible Daten, sollten Sie diese auch entsprechend schützen. Mit starker Verschlüsselung und einem sicheren Passwort kommen selbst Geheimdienste nicht an Ihre Daten heran.
  • Echte und virtuelle Partitionen grafisch verwalten
    Emount erleichtert mit seiner intuitiven grafischen Benutzeroberfläche das Erstellen und Verwalten auch verschlüsselter Partitionen und Images.
Kommentare
Sinnvolle Lösung
L.B. (unangemeldet), Dienstag, 06. Mai 2014 01:29:56
Ein/Ausklappen

Hey,
die funktion an sich wäre sinnvoll hätte juristisch aber das problem dass man beweismaterial vernichtet hat und das auch noch einwandtfrei nachweisbar wäre... sinn voll wär ein fake screen ala "passwort: wiederholen sie das passwort" und dann eine zweite, wie hier beschriebene ebene zu designen. der witz könnte sein zum entschlüseln des keys zwei verschiedene passwörter zu brauchen... wird wie verlangt das erte passwort zweimal eingegeben.... gutmann-overkill... da zwei passwörter benötigt werden ist der key mit einem passwort nutzlos... und versehendlich zweimal das selbe passwort einzugeben kann passen.... natürlich muss der patch selber auch überschrieben werden... wieder 35-mal


Bewertung: 99 Punkte bei 27 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
ein netter gimmick, mehr nicht
tom (unangemeldet), Mittwoch, 08. Januar 2014 08:36:50
Ein/Ausklappen

die Ermittlungsbehörden arbeiten immer nur mit 1:1 kopien der orginal datenträger, insofern bringt das ganze relativ wenig.


Bewertung: 189 Punkte bei 26 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Kai (unangemeldet), Mittwoch, 08. Januar 2014 10:29:50
Ein/Ausklappen

Warum sollte das nichts bringen? Auf der/den Festplatten bleibt nur Datenmüll zurück. Wenn jemand also die Festplatten ausliest, sieht er wiederum nur Datenmüll. Eine Entschlüsselung dieses Mülls ist nachträglich nicht mehr möglich.

Die Frage ist nur, ob der Besitzer des Computers das Passwort absetzen kann, bevor dieser jemand die Festplatten in die Finger bekommt.


Bewertung: 117 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Rene (unangemeldet), Mittwoch, 05. März 2014 07:40:30
Ein/Ausklappen

Gängiges Szenario:
Du bist Filesharer, PC wird beschlagnahmt, die Polizei wird dich auf jeden Fall nach dem Passwort fragen (du musst es ja nicht heraussgeben) aber in dem Fall: Ja, gib es ihnen. Genau das. ^^


Bewertung: 171 Punkte bei 26 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Jörgen (unangemeldet), Dienstag, 29. April 2014 10:34:32
Ein/Ausklappen

Dann werden die Forensiker die nun zerstörte Arbeitskopie analysieren, feststellen was passiert ist, die nächste nehmen und wieder nach dem - richtigen - Passwort fragen.
Die sind ja nicht dumm.
Allerdings kenne ich die Gesetze nicht.
Die Nennung eines falschen Passwortes ist ja auch eine Lüge bzw. falsche Aussage.
Ob die Strafe dann steigt?

Ein Live-System wäre da wohl eher geeignet.
Strom weg - RAM leer. Ergo: Daten zerstört.

Oder keine offensichtlich rechtswidrigen Dinge tun - aber das ist ein anderes Thema.


Bewertung: 138 Punkte bei 14 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Jan (unangemeldet), Freitag, 11. Juli 2014 08:57:59
Ein/Ausklappen

Niemand ist verpflichtet sich selbst zu belasten, was bei der Herausgabe des Passwortes ja gesehen könnte.. Werden die Daten unleserlich gemacht, sind die Beweise weg und damit das Ermittlungsverfahren hinfällig. Die Daten sind nach wie vor da, also auch nicht vernichtet



Bewertung: 92 Punkte bei 15 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 2 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...