Kali a integrat auto-distrugerea datelor în caz de urgență
0Un penetration tester merge de cele mai multe ori cu date sensibile stocate pe laptopurile sale. Desigur, cu toții folosim diverse metode de criptare a datelor atunci când este posibil, iar sistemul de operare Kali ce este folosit extrem de des în testele de securitate tinde să aibă date confidențiale.
Realizarea unei criptări complete a sistemului de operare este în general foarte simplă pe Kali. Procesul de instalare a lui Kali include o procedură pentru a realiza acest lucru folosind LVM și LUKS. După ce acesta este criptat, OS-ul de la Kali necesită o parolă de fiecare dată când computerul booteaza pentru a putea decripta HDD-ul, astfel protejând datele în cazul în care computerul este furat. Administrarea cheilor de decriptare și a partițiilor se face folosind utilitarul cryptsetup.
În urmă cu câteva luni, echipa Kali a propus integrarea unui nou pachet în imaginea sistemului de operare ce permite auto-distrugerea tuturor datelor de pe computer. Pe scurt, au dorit integrarea unei noi opțiuni în procesul de instalare ce permite adăugarea unei parole la bootare ce, dacă e folosită, să permită auto-distrugerea tuturor datelor de pe computer, proces cunoscut în limbajul tehnic ca „nuke”.
Cu alte cuvinte, în momentul în care computerul booteaza, dacă vei introduce parola corectă de decriptare, calculatorul se va încărca normal iar HDD-ul va fi decriptat, dar în cazul în care parola introdusă este cea pentru procesul de auto distrugere a datelor, acest lucru va duce la ștergerea tuturor cheilor din cryptsetup, făcând inaccesibile toate datele.
Opțiunea a fost introdusă începând cu Kali Linux 1.0.6 iar dezvoltatorii sistemului de operare au realizat și un tutorial în care ne arată pas cu pas cum trebuie implementată această nouă facilitate.
Ce este Kali Linux?
Kali este sistemul de operare realizat de Offensive Security ca răspuns la cererea mare de a construi un ecosistem dedicat pentesterilor, ei integrând în acest OS majoritatea aplicațiilor necesare pentru ca un audit de securitate sau un pentest să fie realizat în cel mai scurt timp cu uneltele potrivite. Kali este noua variantă a cunoscutului sistem de operare folosit de hackeri și pentesteri în trecut, Backtrack, realizat de aceeași companie, OS ce și-a încetat dezvoltarea odată cu apariția lui Kali.