指定されたLVMパスワードのすべてのファイルを削除するようにシステムを起動する方法は? [閉鎖]

指定されたLVMパスワードのすべてのファイルを削除するようにシステムを起動する方法は? [閉鎖]

指定されたパスワード(例: "1234")を入力したら、LVM暗号化ディスク上のすべてのファイルを削除したいと思います。これを行う方法はありますか?

指定されたユーザーパスワードでシステムを操作する他の問題が見つかりましたが、LVMの復号化のために設定したいと思います。

答え1

実際、このアイデアはLUKS核兵器パッチKaliにデフォルトでインストールされています(デフォルトでは有効ではありません)。

基本的に説明されているように正しく機能します(特定のパスワードはファイルシステム全体の削除をすぐにトリガーします)。

インストールと設定の詳細については、以下を参照してください。このページまたはこれでもこのページ

そして、こここの計画の安全性と限界についての興味深い議論です。

答え2

cryptsetup特定のパスワードを入力するときは、少なくともボリュームのマスターキーを上書きする修正版が必要です。

cryptsetup以下は、これらの機能を追加するソースコードパッチです。

しかし、このトピックも読んでください。実際のシナリオでは、あなたのデータを狙う巧妙な攻撃者が発生する前に、あなたとシステムが最初に互いに分離され、暗号化されたディスクが複製されます(そして時間を節約するために書き込みブロックが装備されることがあります)。性的な仕事に害を及ぼすことができるすべての事をしなさい。

関連情報