Encryption
在 X 次解密嘗試失敗時自動粉碎 LUKS 分區?
是否可以設置一個引導載入程序,自動開始粉碎 header.img 文件,然後在 X 嘗試解密分區失敗時加密分區本身?
如果這還不存在 - 是否有可能在沒有大量工作的情況下創建任何此類軟體?
乾杯,
是(對於您自己的引導載入程序/initramfs)和否(對於試圖從 Live CD 解密它從而繞過您的陷阱的小偷)。所以問題是,你想在這裡涵蓋哪種情況……
從安全的角度來看,這不是一個好主意,因為它不起作用,而且密碼無論如何都不應該被暴力破解。此外,您自己觸發陷阱的風險也很高。
輸入密碼時完全有可能出錯。我最喜歡的是大寫鎖定鍵,意外按下它並且沒有註意到(因為密碼沒有回顯)並且……在你的情況下它會繁榮。
為了實現它,您必須查看您的發行版的 initramfs 風格是否具有鉤子系統或類似的系統。正常的 cryptsetup 呼叫可能如下所示:
cryptsetup -T 5 luksOpen /dev/sda1 luksroot要誘捕它,您可以簡單地執行以下操作:
cryptsetup -T 5 luksOpen /dev/sda1 luksroot || boobytrap而 boobytrap 將是一個功能,可以刪除你的東西,同時讓小偷被佔用。除此之外,您必須絕對檢查 cryptsetup 的錯誤程式碼;所以你不會因為錯誤的參數或類似的東西而刪除。檢查
RETURN CODES手冊頁中的部分。虛擬碼:(未經測試,不推薦)
boobytrap() { if [ $? -eq 2 ] then # kill the disk silently in the background... dd bs=1M if=/dev/zero of=/dev/sda1 seek=2 2> /dev/null & # ...while keeping the thief busy entering more passwords cryptsetup -T 9999 luksOpen /dev/sda1 luksroot \ && echo Congrats, but I already deleted your data... fi }我希望你有一個很好的備份。