Durante la instalación de Kali Linux podemos decidir instalarlo sobre particiones cifradas con LVM y LUKS. Si hemos optado por cifrarlas, durante el arranque de Kali Linux se nos pedirá una contraseña para que el sistema operativo pueda terminar de arrancar, descifrar la unidad o unidades cifradas y poder acceder a los datos protegidos con el cifrado, protegiendo así los datos localizados en los discos cifrados en caso de perdida o robo del ordenador.
Pues bien, además, han añadido la opción de crear una contraseña de arranque para la autodestrucción de emergencia de los datos (Emergency Self-Destruction of LUKS), de tal forma que al iniciar nuestro sistema Kali Linux, si en vez de introducir la contraseña para descifrar las unidades, introducimos la contraseña de autodestrucción, se eliminan todas las ranuras de claves (key slots) y los datos de las unidades cifradas son inaccesibles.
Si habilitamos la autodestrucción de emergencia de LUKS (Emergency Self-Destruction of LUKS), en caso de que se nos pida la contraseña de acceso al sistema, tendremos la opción de dar la contraseña de autodestrucción e impedir el acceso a nuestro sistema.
Habilitar Emergency Self-Destruction of LUKS en Kali Linux desde la versión 1.0.6(Volver al índice General)
Desde la versión 1.0.6 de Kali Linux, si hemos optado por una instalación con LVM cifrado, podemos añadir una contraseña adicional para la autodestrucción de los datos. Para hacerlo ejecutaremos el siguiente comando:
$ sudo cryptsetup luksAddNuke /dev/sda1
Enter any existing passphrase: (existing password)
Enter new passphrase for key slot: (set the nuke password)
$ sudo cryptsetup luksAddNuke /dev/sda1
Enter any existing passphrase: (existing password)
Enter new passphrase for key slot: (set the nuke password)
Donde /dev/sda1 es nuestra unidad cifrada.
Habilitar Emergency Self-Destruction of LUKS en Kali Linux en la versión 2020.2(Volver al índice General)
En la versión de Kali Linux2020.2, las cosas han cambiado. Si ejecutamos el comando anterior nos aparecerá el siguiente mensaje:
ERROR: 'cryptsetup luksAddNuke' is deprecated.
Instead use the feature provided by the cryptsetup-nuke-password package:
sudo apt install cryptsetup-nuke-password
sudo dpkg-reconfigure cryptsetup-nuke-password
ERROR: 'cryptsetup luksAddNuke' is deprecated.
Instead use the feature provided by the cryptsetup-nuke-password package:
sudo apt install cryptsetup-nuke-password
sudo dpkg-reconfigure cryptsetup-nuke-password
Nos indica que el comando cryptsetup luksAddNuke es obsoleto y que tenemos que instalar y configurar el paquete cryptsetup-nuke-password.
Para instalar el paquete, ejecutaremos el siguiente comando:
$ sudo apt install cryptsetup-nuke-password
$ sudo apt install cryptsetup-nuke-password
Para configurar la contraseña de autodestrucción, ejecutamos el siguiente comando:
$ sudo dpkg-reconfigure cryptsetup-nuke-password
$ sudo dpkg-reconfigure cryptsetup-nuke-password
Si ejecutamos este comando por primera vez nos aparecerá el siguiente mensaje: Haz clic en la imagen para aumentarlaAceptamos y nos pedirá una nueva contraseña y a continuación que la repitamos.
Si lo volvemos a ejecutarlo, nos aparecerá el siguiente mensaje: Haz clic en la imagen para aumentarla
Que resumiendo el mensaje, nos indica que ya hay una contraseña configurada y que podemos mantenerla, cambiarla o eliminarla. Tras aceptar nos permitirá las siguientes opciones: Haz clic en la imagen para aumentarla
Mantener la contraseña existente (Keep the current password): Mantiene la contraseña de autodestrucción existente.
Sobreescribir la contraseña existente (Overwrite the current password): Cambiamos la contraseña existente.
Eliminar la contraseña existente (Remove the current password): Eliminamos la contraseña existente, o lo que es lo mismo, deshabilitamos la contraseña de autodestrucción.
¿Cómo acceder a nuestro sistema tras utilizar la contraseña de autodestrucción?(Volver al índice General)
La única forma que conocemos de acceder a nuestro sistema tras utilizar la contraseña de autodestrucción, es restaurar el encabezado de las particiones cifradas con LUKS.
Habilitamos la autodestrucción de emergencia de LUKS (Emergency Self-Destruction of LUKS) y configuramos la contraseña de autodestrucción.
Realizamos la copia de seguridad del encabezado.
Y llegado el caso, como puede ser el haber utilizado la contraseña de autodestrucción, restauramos el encabezado.
Tras restaurar el encabezado, volveremos a disponer de nuestra contraseña o contraseñas de descifrado, de nuestra contraseña de autodestrucción y podremos acceder de nuevo a nuestro sistema.
Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.
Configuración de privacidad y de cookies.
Copia de seguridad del encabezado de una partición cifrada con LUKS (0)
Cómo recuperar la contraseña de root en Linux (0)
Arrancar un Live USB en una máquina virtual VMWare (0)
Administración de usuarios y grupos en Linux (0)
Administrar grupos de usuarios en Linux (0)
Crear usuarios en Linux desde la línea de comandos (4)
Deja una respuesta