删除 NSA 加密 Speck

Question

可以通过两种方式实现：

通过/etc/modprobe.d/blacklist.conf文件
- 创建该文件（如果不存在）并在其中添加以下行：
```
blacklist CONFIG_CRYPTO_SPECK
```
- 笔记：他们可能会使其依赖于另一个模块，因此无论如何它都会加载，所以解决方法是以这种方式添加行，而不是像上面写的那样：
```
install CONFIG_CRYPTO_SPECK /bin/false
```
  - 这将强制模块始终加载失败，并将有效地将该模块以及任何依赖于该模块的其他模块列入黑名单。因此请注意。
- 然后重新启动。
通过命令行：
- 只需将其添加到引导加载程序的内核行中
```
module_blacklist=modname1,modname2,modname3
# or
modprobe.blacklist=MODULE_NAME
```
  - 笔记：当您将多个模块列入黑名单时，请注意它们仅用逗号分隔。空格或其他任何字符都可能破坏语法。
- 然后正常启动，模块不应被加载。
提示：- 从man modprobe我看到的-b选项中，您可以通过以下方式找到名称后使用lsmod：
```
sudo lsmod
sudo modprobe -b <name_of_module>
```

资料来源：

Answer 1

可以通过两种方式实现：

通过/etc/modprobe.d/blacklist.conf文件
- 创建该文件（如果不存在）并在其中添加以下行：
```
blacklist CONFIG_CRYPTO_SPECK
```
- 笔记：他们可能会使其依赖于另一个模块，因此无论如何它都会加载，所以解决方法是以这种方式添加行，而不是像上面写的那样：
```
install CONFIG_CRYPTO_SPECK /bin/false
```
  - 这将强制模块始终加载失败，并将有效地将该模块以及任何依赖于该模块的其他模块列入黑名单。因此请注意。
- 然后重新启动。
通过命令行：
- 只需将其添加到引导加载程序的内核行中
```
module_blacklist=modname1,modname2,modname3
# or
modprobe.blacklist=MODULE_NAME
```
  - 笔记：当您将多个模块列入黑名单时，请注意它们仅用逗号分隔。空格或其他任何字符都可能破坏语法。
- 然后正常启动，模块不应被加载。
提示：- 从man modprobe我看到的-b选项中，您可以通过以下方式找到名称后使用lsmod：
```
sudo lsmod
sudo modprobe -b <name_of_module>
```

资料来源：

相关内容