LUKS 和 Nuke 密钥在 Ubuntu 上安装？

是的，您可以将 NUKE 功能添加到 Ubuntu crypsetup！您需要 crypsetup 的源代码，cryptsetup-1.6.6 的补丁...

然后您可以编译新的 libcryptsetup 和带有 nuke 功能的 cryptsetup。

此补丁适用于 1.6.6-5（Ubuntu 16.04），对于其他版本，您需要其他补丁，请访问链接！

获取补丁（看一下http://deriv.debian.net/patches/c/cryptsetup/）

sudo apt-get update
sudo apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev
sudo apt-get source cryptsetup

wget http://deriv.debian.net/patches/c/cryptsetup/Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

从 cryptsetup 中提取源代码

cd cryptsetup-1.6.6

现在是时候修补了

patch -p1 < ../cryptsetup-nuke-keys/cryptsetup.patch

请更正路径，在我的文件夹中我已经修改了......

修补后，为 ubuntu 创建 DEB 文件

dpkg-buildpackage -b -uc

现在是时候安装了

sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

编辑：

我已经编写了一个简单的 shell 脚本来修补和编译 Ubuntu 16.04 的 cryptsetup。请小心！

用 sudo 运行它！

#!/bin/sh

apt-get update
apt-get install libgcrypt11-dev libdevmapper-dev libpopt-dev uuid-dev libtool automake autopoint debhelper xsltproc docbook-xsl dpkg-dev

apt-get source cryptsetup
wget http://deriv.debian.net/patches/c/cryptsetup/Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

cd cryptsetup-1.6.6
patch -p1 < ../Debian_cryptsetup_2:1.6.6-5_Kali_cryptsetup_2:1.6.6-5kali1.debian.patch

dpkg-buildpackage -b -uc

之后你可以安装

sudo dpkg -i ../libcryptsetup*.deb
sudo dpkg -i ../cryptsetup*.deb

检查

cryptsetup --help | grep luksAddNuke

应该看起来像

luksAddNuke [] - 将 NUKE 添加到 LUKS 设备

现在你可以添加核钥匙

sudo cryptsetup luksAddNuke /dev/sda5

使用标准 Ubuntu 安装，它是正常的 sda5！

现在备份标题！

sudo cryptsetup luksHeaderBackup /dev/sda5 --header-backup-file luks-backup

复制文件luks-备份在保存位置，如果你用核密码擦除标题，你可以用Linux实时系统恢复标题！

确保 ubuntu 更新不会安装“普通”的 cryptsetup

sudo apt-mark hold cryptsetup-bin libcryptsetup4

检查升级

sudo apt-get upgrade

看起来像这样

以下包裹将被退回： cryptsetup-bin libcryptsetup4linux-generic linux-headers-generic linux-image-generic ubuntu-core-launcher

如果我有时间，我会创建 ppa。

罗马