Instalar Kali com LUKS nuke até a versão 1.0.5

kali-nuke-luks

Como pentester, que muitas vezes precisa viajar com dados sensíveis armazenados em nossos laptops. É sempre um boa ideia usar criptografia em todo disco, sempre que possível, inclusive nas nossa máquinas com Kali Linux, que tendem a conter o material mais sensível.

Configurar a criptografia em todo disco no Kali é um processo simples. O instalador do Kali inclui um processo para a criação de partições criptografadas com LVM e LUKS. Uma vez criptografado, o sistema operacional Kali irá requerer uma senha no momento da inicialização para permitir que o sistema operacional inicialize e descriptografe a sua unidade, protegendo, assim, estes dados no caso do seu equipamento ser roubado. O gerenciamento de chaves de decodificação e de partições é feito usando o utilitário cryptsetup.

Algum tempo atrás, a equipe do Kali teve a ideia de acrescentar uma opção “nuke” no processo de instalação do Kali. Em outras palavras, ter uma senha de inicialização que iria destruir,  ao invés de decifrar, os dados de nossa unidade. Após algumas pesquisas no Google foi encontrado um antigo patch do cryptsetup feito por Juergen Pabel que fazia exatamente isso, adicionando uma senha  “nuke” para o cryptsetup, que, quando usado, exclui todos os dados no disco tonando-os inacessíveis. Esse patch foi portado para a versão recente do cryptsetup e publicado no Github.
Testando o patch LUKS Nuke no Kali até a versão 1.0.5

Esse recurso, que agora está por padrão no Kali 1.0.6, pode ser testado até a versão 1.0.5, pois a equipe de desenvolvimento queria ter o feedback dos usuários antes de aplicar esse patch as imagens do sistema. Para quem quer tentar por si só, seguem as instruções de compilação:

Comece por executar uma instação do Kali criptografado com LVM e defina uma senha de decodificação. Após feito isso, baixe o pacote source do cryptsetup e aplique o patch nele. Para construir o pacote com o patch prossiga da seguinte forma:

 

Assim que o pacote for criado, instale os pacotes do cryptsetup para ter a opção de nuke implementado:

Agora que seu pacote do cryptsetup foi instalado, você pode seguir adiante e adicionar a chave “nuke”:

 

Ei ! cadê meu drive ?

Nos próximas reinicializações do sistema, será solicitado a senha de decodificação LUKS, como de costume. Se por qualquer motivo, você digitar a senha “nuke”, os dados ficarão inacessíveis.

 

Deixe uma resposta

VocÊ pode usar tags e atributos : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">