LUKS 和 Nuke 密钥在 Ubuntu 上安装?

LUKS 和 Nuke 密钥在 Ubuntu 上安装?

安装 Ubuntu 时,有一个选项可以加密安装。我没有选择该选项,我还能加密 Ubuntu 吗?我不想加密我的主文件夹,我想加密 Ubuntu,就像我在安装过程中选择了该选项一样。此外,我最近看到 Offensive Security 在 Kali 的加密分区和 LVM 选项中添加了 NUKE 密钥功能。我也可以将其安装在 Ubuntu 上吗?

答案1

是的,您可以将 NUKE 功能添加到 Ubuntu crypsetup!您需要 crypsetup 的源代码,cryptsetup-1.6.6 的补丁...

然后您可以编译新的 libcryptsetup 和带有 nuke 功能的 cryptsetup。

此补丁适用于 1.6.6-5(Ubuntu 16.04),对于其他版本,您需要其他补丁,请访问链接!

获取补丁(看一下http://deriv.debian.net/patches/c/cryptsetup/

sudo apt-get update
sudo apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev
sudo apt-get source cryptsetup

wget http://deriv.debian.net/patches/c/cryptsetup/Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

从 cryptsetup 中提取源代码

cd cryptsetup-1.6.6

现在是时候修补了

patch -p1 < ../cryptsetup-nuke-keys/cryptsetup.patch

请更正路径,在我的文件夹中我已经修改了......

修补后,为 ubuntu 创建 DEB 文件

dpkg-buildpackage -b -uc

现在是时候安装了

sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

编辑:

我已经编写了一个简单的 shell 脚本来修补和编译 Ubuntu 16.04 的 cryptsetup。请小心!

用 sudo 运行它!

#!/bin/sh

apt-get update
apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev

apt-get source cryptsetup
wget http://deriv.debian.net/patches/c/cryptsetup/Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

cd cryptsetup-1.6.6
patch -p1 < ../Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

dpkg-buildpackage -b -uc

之后你可以安装

sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

检查

cryptsetup --help | grep luksAddNuke

应该看起来像

luksAddNuke [] - 将 NUKE 添加到 LUKS 设备

现在你可以添加核钥匙

sudo cryptsetup luksAddNuke /dev/sda5

使用标准 Ubuntu 安装,它是正常的 sda5!

现在备份标题!

sudo cryptsetup luksHeaderBackup /dev/sda5 --header-backup-file luks-backup

复制文件luks-备份在保存位置,如果你用核密码擦除标题,你可以用Linux实时系统恢复标题!

确保 ubuntu 更新不会安装“普通”的 cryptsetup

sudo apt-mark hold cryptsetup-bin libcryptsetup4

检查升级

sudo apt-get upgrade

看起来像这样

以下包裹将被退回: cryptsetup-bin libcryptsetup4linux-generic linux-headers-generic linux-image-generic ubuntu-core-launcher

如果我有时间,我会创建 ppa。

罗马

相关内容