Selbstzerstörung

Kali Linux erhält Zerstörungsmechanismus für Notfälle

Kali Linux erhält Zerstörungsmechanismus für Notfälle

07.01.2014
Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.

Die Distribution Kali Linux verschlüsselt auf Wunsch schon bei der Installation die Festplatte mittels LVM und LUKS. Beim Start müssen Anwender dann ein Passwort eingeben, mit denen das System die Daten transparent entschlüsselt.

Die Kali-Linux-Entwickler haben jetzt das Verwaltungsprogramm Cryptsetup so erweitert, dass man ein spezielles „Zerstörungspasswort“ hinterlegen kann. Gibt man dieses anstelle des normalen Passworts beim Systemstart ein, löscht Kali Linux alle Key-Slots auf der Festplatte. In der Folge lassen sich die Daten nicht mehr entschlüsseln, auf der Festplatte liegt nur noch Datenmüll. Die Änderungen an Cryptsetup sind auf GitHub zu bewundern und gehen auf einen etwas älteren Patch von Jürgen Pabel zurück.

Bevor die Macher von Kali Linux das angepasste Cryptsetup in ihre Distribution übernehmen, bitten sie ihre Nutzer um ihre Meinung. Dazu haben sie auf der Kali-Linux-Homepage eine Umfrage eingerichtet. Dort finden sich auch weitere Informationen zum Selbstzerstörungsmechanismus.

Ähnliche Artikel

  • Kali Linux 1.1.0 veröffentlicht
    Die Distribution Kali Linux bringt zahlreiche Werkzeuge mit, die Administratoren bei Sicherheits- und Penetration-Tests helfen. Jetzt haben die Macher eine überarbeitete Version veröffentlicht, die vor allem die Hardwareunterstützung verbessert.
  • Sicher?
    Das Aufspüren von Schwachstellen und problematischen Konfigurationen im Intranet stellt meist einen erheblichen Aufwand dar. OpenVAS und Nmap bieten hier dank sorgfältiger Integration in Kali Linux eine echte Hilfe.
  • Empfehlenswerte Live-Systeme für den USB-Stick
    Der nagelneue USB-Stick wartet mit seinen satten 32 GByte Speicher nur darauf, mit Live-Systemen befüllt zu werden. Höchste Zeit also für ein paar interessante, kuriose und vor allem Daten rettende Distributionen.
  • Kugelsicher
    So ein winziger USB-Stick geht schnell mal verloren – Pech nur, wenn sensible Daten darauf lagern. Verschlüsseln hilft gegen solche Pannen.
  • Digitale Ausgabe LU 04/2015 für 99 Cent
    Pünktlich zur Veröffentlichung der LinuxUser 04/2015 mit dem Titel "TV & Streaming" gibt es die digitalen Ausgaben als Android App, als Epaper für den Browser, im Appstore für iPhone und iPad und bei Amazon am 19. März für nur 99 Cent statt den üblichen 5,99 Euro.
Kommentare
Sinnvolle Lösung
L.B. (unangemeldet), Dienstag, 06. Mai 2014 01:29:56
Ein/Ausklappen

Hey,
die funktion an sich wäre sinnvoll hätte juristisch aber das problem dass man beweismaterial vernichtet hat und das auch noch einwandtfrei nachweisbar wäre... sinn voll wär ein fake screen ala "passwort: wiederholen sie das passwort" und dann eine zweite, wie hier beschriebene ebene zu designen. der witz könnte sein zum entschlüseln des keys zwei verschiedene passwörter zu brauchen... wird wie verlangt das erte passwort zweimal eingegeben.... gutmann-overkill... da zwei passwörter benötigt werden ist der key mit einem passwort nutzlos... und versehendlich zweimal das selbe passwort einzugeben kann passen.... natürlich muss der patch selber auch überschrieben werden... wieder 35-mal


Bewertung: 138 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
ein netter gimmick, mehr nicht
tom (unangemeldet), Mittwoch, 08. Januar 2014 08:36:50
Ein/Ausklappen

die Ermittlungsbehörden arbeiten immer nur mit 1:1 kopien der orginal datenträger, insofern bringt das ganze relativ wenig.


Bewertung: 199 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Kai (unangemeldet), Mittwoch, 08. Januar 2014 10:29:50
Ein/Ausklappen

Warum sollte das nichts bringen? Auf der/den Festplatten bleibt nur Datenmüll zurück. Wenn jemand also die Festplatten ausliest, sieht er wiederum nur Datenmüll. Eine Entschlüsselung dieses Mülls ist nachträglich nicht mehr möglich.

Die Frage ist nur, ob der Besitzer des Computers das Passwort absetzen kann, bevor dieser jemand die Festplatten in die Finger bekommt.


Bewertung: 121 Punkte bei 58 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Rene (unangemeldet), Mittwoch, 05. März 2014 07:40:30
Ein/Ausklappen

Gängiges Szenario:
Du bist Filesharer, PC wird beschlagnahmt, die Polizei wird dich auf jeden Fall nach dem Passwort fragen (du musst es ja nicht heraussgeben) aber in dem Fall: Ja, gib es ihnen. Genau das. ^^


Bewertung: 187 Punkte bei 36 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Jörgen (unangemeldet), Dienstag, 29. April 2014 10:34:32
Ein/Ausklappen

Dann werden die Forensiker die nun zerstörte Arbeitskopie analysieren, feststellen was passiert ist, die nächste nehmen und wieder nach dem - richtigen - Passwort fragen.
Die sind ja nicht dumm.
Allerdings kenne ich die Gesetze nicht.
Die Nennung eines falschen Passwortes ist ja auch eine Lüge bzw. falsche Aussage.
Ob die Strafe dann steigt?

Ein Live-System wäre da wohl eher geeignet.
Strom weg - RAM leer. Ergo: Daten zerstört.

Oder keine offensichtlich rechtswidrigen Dinge tun - aber das ist ein anderes Thema.


Bewertung: 159 Punkte bei 25 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: ein netter gimmick, mehr nicht
Jan (unangemeldet), Freitag, 11. Juli 2014 08:57:59
Ein/Ausklappen

Niemand ist verpflichtet sich selbst zu belasten, was bei der Herausgabe des Passwortes ja gesehen könnte.. Werden die Daten unleserlich gemacht, sind die Beweise weg und damit das Ermittlungsverfahren hinfällig. Die Daten sind nach wie vor da, also auch nicht vernichtet



Bewertung: 139 Punkte bei 33 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 1 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...