Jak skonfigurować system do niszczenia wszystkich danych osobowych po wprowadzeniu określonego hasła? Motywacją tego są rzeczy NSA.
Wyobrażam sobie, że istnieją trzy podstawowe przypadki użycia.
- Przy logowaniu wprowadzenie z góry określonego hasła powoduje zniszczenie danych użytkownika.
- Podczas budzenia systemu. wprowadzenie z góry ustalonego hasła powoduje zniszczenie danych osobowych.
- Wprowadzenie dowolnego uprzywilejowanego polecenia za pomocą wcześniej ustalonego hasła powoduje zniszczenie danych osobowych.
Wiem, że coś takiego
dd if=/dev/urandom of=/dev/$HOME
Powinien być odpowiedni do niszczenia danych. Nie wiem jednak, jak je uruchomić za pomocą określonego hasła.
Punkty bonusowe, jeśli pozwala to na logowanie podczas usuwania danych.
dd if=/dev/urandom of=/dev/$HOME
nie zrobisz wiele dobrego. Nawet zakładając, że są wystarczająco głupi, aby używać systemu operacyjnego zamiast wyjmować dysk i czytać go bezpośrednio, istnieją firmy zajmujące się odzyskiwaniem danych, które mogą uzyskać dane z dysku, który został nadpisany i fizycznie spalony.