Создаем комбинацию горячих клавиш для нюк пароля в Кали Лайт линукс.

Создаем комбинацию горячих клавиш для нюк пароля в Кали Лайт линукс.

Для начала нужно узнать имя шифрованного раздела флешки в системе:

Идем в Applications - Accessories - Disks и находим ее там слева (например по размеру носителя). Далее выделяем самый большой раздел и смотрим ниже, на строку Device:




Узнав имя раздела, открываем терминал и печатаем:




Система ответит Enter any existence passphrase - введите любой существуюший пароль. Он у нас пока один - тот, которым мы открываем флешку при запуске. Его и вводим.

После этого система попросит дважды ввести будущий нюк пароль

Код:
Ссылка доступна только зарегистрированным пользователям:~# cryptsetup luksAddNuke /dev/sdb3
Enter any existing passphrase: сюда текущий пароль
Enter new passphrase for key slot: сюда будущий нюк пароль
Verify passphrase: ещё раз будущий нюк пароль
Пароль выбирайте на своё усмотрение. Лично я рекомендую делать пароль для быстрого уничтожение состоящий только из цифр - так вы не будете зависить от языковой раскладки. Если вы правша - выбирайте цифры ближе к нулю, чтобы напечатать их более развитой правой рукой - так вы с меньшей вероятностью опечатаетесь. Плюс к этому справа есть дублирующая цифровая секция клавиатуры (отсутствует на маленьких по размеру ноутбуках).

После создания пароля нужно проверить как всё прошло. Для этого используем команду:

Код:
cryptsetup luksDump /dev/sdb3
Вывод должен быть вот таким:



Где:
Key Slot 0 - это пароль от флешки
Key Slot 1 - это новый нюк пароль

Наконец, делаем горячие клавиши:

Идем в Applications - Settings - Keyboard, открываем вкладку Application Shortcuts и жмем Add:

Ссылка доступна только зарегистрированным пользователям

В поле забиваем команду:

Код:
xfce4-terminal --drop-down -x crypsetup luksAddNuke /dev/sdb3
После того как нажмем ОК система запросит комбинацию клавиш. Я использую Ctrl + Shift + Space (пробел)

Все, наши горячие клавиши готовы. Проверяем их, должно быть вот так:




Введя сюда свой нюк пароль и нажав ввод вы увидите секунд через 5 подтверждение:

Failed to read from key storage.

Теперь можно лочить экран и идти открывать дверь. Если тревога ложная то вы успеете сохранить данные, так как система еще будет работать до первой перезагрузки. Если тревога боевая, то при извлечении носителя противник сам сделает всю работу по уничтожению данных - флешка к криминалистам приедет уже мертвая.

ВНИМАНИЕ!

Система присвоения имен динамическая - флешка не всегда будет sdB. Например, если вы установите второй жесткий диск, то она будет уже sdC. Так что не меняйте количество носителей и их конфигурацию после настройки системы уничтожения. И проверяйте ее исправность в начале каждого сеанса работы, запуская с горячих клавиш терминал.

удобная вещь, спасибо!

Хорошо придумано. Круто