LUKS získá možnost destrukce klíčů

Už jenom to propojit s velkým červeným tlačítkem.

Super, takže to bude vypadat nějak takhle? Já chci taky hlasovou autorizaci!

To mi nepřijde jako nějaká extra novinka...

for klic in 0 1 2 3 4 5 6 7
do
  cryptsetup -q luksKillSlot /dev/zarizeni $klic
done

udělá to samé a nepotřebuje k tomu žádné heslo (tzn. lze to skutečně udělat na tlačítko)

dd if=/dev/urandom of=/dev/zarizeni count=10240

Taky zazařízení vyřadí a to i s hlavičkou, takže se nepozná, že to vůbec nějaké šifrované zařízení bylo. (Při destrukci klíče klasicky (z prvního způsobu), klíč přepisuje vícekrát a i s náhodným vzorem.

teď jsem zkouknul i ten patch... a:

1) šifrovaná zařízení a soubory s obrazem oddílu nejsou používány jen nástrojem cryptsetup-luks. Je tu i další soft (FreeOTFE,...) , který implementuje specifikaci LUKS z http://luks.endorphin.org/spec . Ve specifikaci ale o tom není ani zmínka, takže tento postup je dle mě špatně.

2) Pokud se spěchá, je lepší použít zmíněné :

for key in 0 1 2 3 4 5 6 7
do
  cryptsetup -q luksKillSlot /dev/zarizeni $key
done

udělá to úplně to samé a nepotřebuje to zadávat žádný klíč.

3) Pokud se nebude jednat o něčí desetiletou sestru (kterou by to nejspíše skutečně zastavilo), tak nevidím důvod, proč se domnívat, že se bude jednat o tak velkého blba, že si předem neudělá kopii hlavičky před tím, než se z vás pokusí heslo vymlátit.

Security by obscurity, řekl bych. Spoléhat na to, že útočník o této funkci neví a bude heslo zadávat přímo prostřednictvím mého softwaru (který jsem si mohl libovolně upravit), aniž by si před tím pořídil kopii, bych vážně nechtěl. Spíše bych ocenil, kdyby nějak vyřešili (nebo ztížili) cold boot attack.