1
3
Поделиться
Пользователь GitHub nuvious разработал модуль PAM Duress для Linux, который генерирует альтернативные duress-пароли (пароли по принуждению). Они позволяют автоматически удалить конфиденциальные данные и закрыть нужные соединения, если пользователя угрозами заставляют ввести пароль.
Как это работает
Пользователь подключает PAM Duress и генерирует duress-пароль.
Если пользователя под давлением заставляют разблокировать устройство, он вводит duress-пароль. Устройство принимает его и пускает в систему, но в фоновом режиме запускает произвольные скрипты, которые, например, могут удалить конфиденциальные данные, которые нужно скрыть.
Схема работы альтернативных duress-паролей
Злоумышленники ничего не заметят. PAM Duress скрывает запущенные произвольные скрипты.
Обычный пароль всё так же работает. Если его ввести, устройство разблокируется.
Как пользоваться
Инструкция по установке и настройке модуля — в GitHub-репозитории.
Источник: GitHub
Источник: