Enkripsi Disk Penuh Kali Linux
Sebagai penguji penetrasi, kita sering harus bepergian dengan data sensitif yang tersimpan di laptop kita. Tentu saja, kami menggunakan enkripsi disk penuh jika memungkinkan, termasuk mesin Kali Linux kami, yang cenderung berisi materi yang paling sensitif.
Menyiapkan enkripsi disk penuh dengan Kali adalah proses yang sederhana. Penginstal Kali menyertakan proses langsung untuk menyiapkan partisi terenkripsi dengan LVM dan LUKS. Setelah dienkripsi, sistem operasi Kali memerlukan kata sandi pada saat boot untuk memungkinkan OS melakukan booting dan mendekripsi drive Anda, sehingga melindungi data ini jika laptop Anda dicuri. Mengelola kunci dekripsi dan partisi dilakukan menggunakan utilitas cryptsetup.
Nuking Instalasi FDE Kali Linux kami
Beberapa hari yang lalu, salah satu dari kami memiliki ide untuk menambahkan opsi "nuke" ke instalasi Kali kami. Dengan kata lain, memiliki kata sandi boot yang akan menghancurkan, bukan mendekripsi, data di drive kita. Beberapa pencarian Google kemudian, kami menemukan patch cryptsetup lama oleh Juergen Pabel yang melakukan hal itu, menambahkan kata sandi "nuke" ke cryptsetup, yang ketika digunakan, menghapus semua slot kunci dan membuat data pada drive tidak dapat diakses. Kami mem-porting patch ini untuk cryptsetup versi terbaru dan mempostingnya di Github.
Menguji Patch Nuke LUKS
Fitur ini belum diterapkan di Kali karena kami ingin mengumpulkan beberapa umpan balik pengguna sebelum menerapkan tambalan ini ke gambar dasar. Jika Anda ingin mencobanya sendiri, ini adalah petunjuk pembuatannya. Mulailah dengan menjalankan instalasi terenkripsi LVM di Kali dan atur kata sandi dekripsi. Setelah selesai, unduh sumber paket cryptsetup dan terapkan tambalan kami ke sana. Lanjutkan untuk membangun paket yang ditambal sebagai berikut:
[email protected]:~# apt-get source cryptsetup
[email protected]:~# git clone https://gitlab.com/kalilinux/packages/cryptsetup-nuke-keys
[email protected]:~# cd cryptsetup-1.6.1/
[email protected]:~/cryptsetup-1.6.1# patch -p1 < ../cryptsetup-nuke-keys/cryptsetup_1.6.1+nuke_keys.diff
patching file lib/libcryptsetup.h
patching file lib/luks1/keymanage.c
patching file lib/setup.c
patching file src/cryptsetup.c
[email protected]:~/cryptsetup-1.6.1# dpkg-buildpackage -b -uc
Setelah paket dibuat, instal paket cryptsetup untuk mendapatkan nuke . kami opsi diimplementasikan:
[email protected]:~/cryptsetup-1.6.1# ls -l ../*crypt*.deb
-rw-r--r-- 1 root root 149430 Jan 4 21:34 ../cryptsetup_1.6.1-1kali0_amd64.deb
-rw-r--r-- 1 root root 250616 Jan 4 21:34 ../cryptsetup-bin_1.6.1-1kali0_amd64.deb
-rw-r--r-- 1 root root 105226 Jan 4 21:34 ../libcryptsetup4_1.6.1-1kali0_amd64.deb
-rw-r--r-- 1 root root 49580 Jan 4 21:34 ../libcryptsetup-dev_1.6.1-1kali0_amd64.deb
[email protected]:~/cryptsetup-1.6.1# dpkg -i ../libcryptsetup*.deb
[email protected]:~/cryptsetup-1.6.1# dpkg -i ../cryptsetup*.deb
Sekarang setelah paket cryptsetup yang ditambal telah diinstal, kita dapat melanjutkan dan menambahkan kunci "nuke" ke pengaturan kita:
[email protected]:~# cryptsetup luksAddNuke /dev/sda5
Enter any existing passphrase: (existing passphrase)
Enter new passphrase for key slot: (nuke passphrase)
Hai Bung, Mana Drive saya?
Pada setiap reboot berikutnya, Anda akan dimintai kata sandi dekripsi LUKS setiap kali seperti biasa. Jika karena alasan apa pun, Anda memasukkan kata sandi nuklir, kunci yang disimpan akan dihapus sehingga data tidak dapat diakses. Haruskah kita mengimplementasikan patch ini dalam paket cryptsetup? Beri tahu kami pendapat Anda melalui jajak pendapat singkat ini. Kami akan membuka jajak pendapat ini selama beberapa minggu dan memberi tahu Anda tentang perkembangan lebih lanjut dari fitur ini.
Cryptseup Nuke Option in Kali
Add nuke features to cryptsetup ?*
- [ ] Yes, add this feature!
- [ ] Stop bothering me
- [ ] No, leave cryptsetup alone.
Pembaruan: Patch nuke telah diperkenalkan ke Kali Linux dan tersedia secara default di Kali Linux v1.0.6.
Pembaruan: Kami telah memposting contoh kasus penggunaan untuk fitur Nuke di posting blog “Cara nuke instalasi Kali Linux Anda yang terenkripsi” nanti.
Pembaruan: Mulai Juli 2019, Kali Linux tidak lagi mengirimkan patch cryptsetup ini, melainkan kami memperkenalkan paket cryptsetup-nuke-password yang menyediakan fitur serupa tanpa memodifikasi cryptsetup.
[email protected]:~# apt install cryptsetup-nuke-password
[email protected]:~# dpkg-reconfigure cryptsetup-nuke-password