1

3

Поделиться

Пользователь GitHub nuvious разработал модуль PAM Duress для Linux, который генерирует альтернативные duress-пароли (пароли по принуждению). Они позволяют автоматически удалить конфиденциальные данные и закрыть нужные соединения, если пользователя угрозами заставляют ввести пароль.

Как это работает

Пользователь подключает PAM Duress и генерирует duress-пароль. 

Если пользователя под давлением заставляют разблокировать устройство, он вводит duress-пароль. Устройство принимает его и пускает в систему, но в фоновом режиме запускает произвольные скрипты, которые, например, могут удалить конфиденциальные данные, которые нужно скрыть.

Схема работы альтернативных duress-паролей

Злоумышленники ничего не заметят. PAM Duress скрывает запущенные произвольные скрипты. 

Обычный пароль всё так же работает. Если его ввести, устройство разблокируется.  

Как пользоваться

Инструкция по установке и настройке модуля — в GitHub-репозитории.   

Источник: GitHub

Источник: tproger.ru

Ещё новости

Категории: разное

Оставить комментарий

Вы должны войти, чтобы оставить комментарий.