![지정된 LVM 비밀번호의 모든 파일을 삭제하도록 시스템을 트리거하는 방법은 무엇입니까? [폐쇄]](https://linux55.com/image/143636/%EC%A7%80%EC%A0%95%EB%90%9C%20LVM%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%EC%9D%98%20%EB%AA%A8%EB%93%A0%20%ED%8C%8C%EC%9D%BC%EC%9D%84%20%EC%82%AD%EC%A0%9C%ED%95%98%EB%8F%84%EB%A1%9D%20%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9D%84%20%ED%8A%B8%EB%A6%AC%EA%B1%B0%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
지정된 비밀번호(예: "1234")를 입력하면 LVM 암호화 디스크의 모든 파일을 삭제하고 싶습니다. 이를 수행할 수 있는 방법이 있습니까?
지정된 사용자 비밀번호로 시스템을 작동시키는 다른 문제를 발견했지만 LVM 암호 해독을 위해 설정하고 싶습니다.
답변1
실제로 이 아이디어는LUKS 핵무기 패치" Kali에 기본적으로 설치됩니다(기본적으로 활성화되지 않음).
기본적으로 설명된 대로 정확하게 작동합니다(특정 비밀번호는 전체 파일 시스템 삭제를 즉시 트리거합니다).
설치 및 설정에 대한 자세한 내용은 다음에서 확인할 수 있습니다.이 페이지또는이것심지어이 페이지.
그리고,여기이 계획의 안전성과 한계에 대한 흥미로운 토론입니다.
답변2
cryptsetup특정 비밀번호를 입력할 때 최소한 볼륨의 마스터 키를 덮어쓰는 수정된 버전이 필요합니다 .
cryptsetup다음은 이러한 기능을 추가하는 소스 코드 패치입니다.
하지만,이 주제도 읽어야 합니다.실제 시나리오에서는 귀하의 데이터를 노리는 영리한 공격자가 발생하기 전에 귀하와 시스템이 먼저 서로 분리되고 암호화된 디스크가 복제됩니다(그리고 시간을 절약하기 위해 쓰기 차단 장치가 장착될 수도 있음). 성적인 일에 해를 끼칠 수 있는 모든 일을 하십시오.