Поделиться
Юзер GitHub nuvious разработал модуль PAM Duress для Linux, который генерирует другие duress-пароли (пароли по принуждению). Они разрешают автоматом удалить секретные данные и закрыть нужные соединения, если юзера опасностями принуждают ввести пароль.
Как это работает
Юзер подключает PAM Duress и генерирует duress-пароль.
Если юзера под давлением принуждают разблокировать устройство, он вводит duress-пароль. Устройство воспринимает его и пускает в систему, но в фоновом режиме запускает произвольные скрипты, которые, к примеру, могут удалить секретные данные, которые необходимо скрыть.
Схема работы других duress-паролей
Злоумышленники ничего не увидят. PAM Duress прячет запущенные произвольные скрипты.
Обыденный пароль всё так же работает. Если его ввести, устройство разблокируется.
Как воспользоваться
{Инструкция} по установке и настройке модуля — в GitHub-репозитории.
Источник: GitHub
Источник: