如果输入了指定密码(例如“1234”),我想删除 LVM 加密磁盘上的所有文件。有什么办法可以做到吗?
我发现其他问题会在指定的用户密码上触发系统,但我想将其设置为 LVM 解密。
答案1
事实上,这个想法已经在《LUKS 核武器补丁" 默认情况下安装在 Kali 上(但默认情况下未启用)。
基本上,它的行为与您所描述的完全一样(特定密码将立即触发整个文件系统的删除)。
您可以在以下位置找到有关其安装和设置的更多信息这一页或者这个甚至这一页。
和,这里是关于该方案的安全性和局限性的有趣讨论。
答案2
您需要一个修改版本,cryptsetup至少在输入特定密码时覆盖加密卷的主密钥。
然而,您还应该阅读此主题。在现实场景中,面对想要数据的聪明攻击者,您和系统将首先彼此分离,并且在您之前克隆加密磁盘(并且可能配备写阻止程序以节省一些时间)可以用它做任何可能具有破坏性的事情。