删除 NSA 加密 Speck

删除 NSA 加密 Speck

该文件speck.ko可以在/lib/modules/4.18.1-041801-generic/kernel/crypto以下位置找到:它是由美国国家安全局建造的(自 Linux 内核 4.17 起添加)。

我真的想从我的电脑中删除这个东西。如果我在/crypto文件夹中看到它,是否意味着它默认启用并以某种方式使用?

答案1

可以通过两种方式实现:

  1. 通过/etc/modprobe.d/blacklist.conf文件

    • 创建该文件(如果不存在)并在其中添加以下行:

      blacklist CONFIG_CRYPTO_SPECK
      
    • 笔记:他们可能会使其依赖于另一个模块,因此无论如何它都会加载,所以解决方法是以这种方式添加行,而不是像上面写的那样:

      install CONFIG_CRYPTO_SPECK /bin/false
      
      • 这将强制模块始终加载失败,并将有效地将该模块以及任何依赖于该模块的其他模块列入黑名单。因此请注意
    • 然后重新启动。

  2. 通过命令行:

    • 只需将其添加到引导加载程序的内核行中

      module_blacklist=modname1,modname2,modname3
      # or
      modprobe.blacklist=MODULE_NAME
      
      • 笔记:当您将多个模块列入黑名单时,请注意它们仅用逗号分隔。空格或其他任何字符都可能破坏语法。
    • 然后正常启动,模块不应被加载。

  3. 提示:- 从man modprobe我看到的-b选项中,您可以通过以下方式找到名称后使用lsmod

    sudo lsmod
    sudo modprobe -b <name_of_module>
    

资料来源:

https://itsfoss.com/nsas-encryption-algorithm-in-linux-kernel-is-creating-unease-in-the-community/?utm_source=newsletter&utm_medium=email&utm_campaign=nsas_controversial_algorithm_video_player_and_other_linux_stuff&utm_term=2018-08-20

https://wiki.archlinux.org/index.php/Kernel_module#Blacklisting

相关内容