История изменений
Исправление rtxtxtrx, (текущая версия) :
На андроиде есть приложение Wasted. Им можно создать ярлык, тык по которому приводит к сбросу к заводским (и «затиранию» данных). Можно для initramfs хук написать чтобы при вводе спец пароля (123456) тупо затирал первые 16 мегабайт раздела, которые ты бекапишь в облако какое.
/etc/initramfs-tools/hooks/custom-luks-hook:
#!/bin/sh
set -e
PREREQ=""
prereqs() {
echo "$PREREQ"
}
case "$1" in
prereqs)
prereqs
exit 0
;;
esac
. /usr/share/initramfs-tools/hook-functions
copy_exec /sbin/cryptsetup
/etc/initramfs-tools/scripts/init-premount/custom-luks-decrypt:
#!/bin/sh
set -e
# Функция для затирания первых 16 МБ раздела
wipe_luks() {
echo "Wiping first 16 MB of $1..."
dd if=/dev/urandom of=$1 bs=1M count=16
}
# Функция для расшифровки LUKS-раздела
unlock_luks() {
echo "Unlocking $1..."
cryptsetup luksOpen $1 $2
}
# Массив с разделами, которые нужно расшифровать
LUKS_PARTITIONS=("/dev/sda1" "/dev/sdb1")
# Задаем специальный пароль для затирания разделов
WIPE_PASSWORD="special-wipe-password"
while true: do
# Запрашиваем пароль у пользователя
echo "Enter LUKS password:"
read -s PASSWORD
# Если введен специальный пароль, затираем разделы
if [ "$PASSWORD" = "$WIPE_PASSWORD" ]; then
echo "Special password detected. Wiping partitions..."
for PARTITION in "${LUKS_PARTITIONS[@]}"; do
wipe_luks "$PARTITION"
done
echo "Wiping complete. Rebooting..."
reboot
else
# Иначе пытаемся расшифровать разделы с обычным паролем
for PARTITION in "${LUKS_PARTITIONS[@]}"; do
unlock_luks "$PARTITION" "$(basename $PARTITION)-crypt"
done
break
fi
done
Исправление rtxtxtrx, :
На андроиде есть приложение Wasted. Им можно создать ярлык, тык по которому приводит к сбросу к заводским (и «затиранию» данных). Можно для initramfs хук написать чтобы при вводе спец пароля (123456) тупо затирал первые 16 мегабайт раздела, которые ты бекапишь в облако какое.
/etc/initramfs-tools/hooks/custom-luks-hook:
#!/bin/sh
set -e
PREREQ=""
prereqs() {
echo "$PREREQ"
}
case "$1" in
prereqs)
prereqs
exit 0
;;
esac
. /usr/share/initramfs-tools/hook-functions
copy_exec /sbin/cryptsetup
/etc/initramfs-tools/scripts/init-premount/custom-luks-decrypt:
#!/bin/sh
set -e
# Функция для затирания первых 16 МБ раздела
wipe_luks() {
echo "Wiping first 16 MB of $1..."
dd if=/dev/zero of=$1 bs=1M count=16
}
# Функция для расшифровки LUKS-раздела
unlock_luks() {
echo "Unlocking $1..."
cryptsetup luksOpen $1 $2
}
# Массив с разделами, которые нужно расшифровать
LUKS_PARTITIONS=("/dev/sda1" "/dev/sdb1")
# Задаем специальный пароль для затирания разделов
WIPE_PASSWORD="special-wipe-password"
# Запрашиваем пароль у пользователя
echo "Enter LUKS password:"
read -s PASSWORD
# Если введен специальный пароль, затираем разделы
if [ "$PASSWORD" = "$WIPE_PASSWORD" ]; then
echo "Special password detected. Wiping partitions..."
for PARTITION in "${LUKS_PARTITIONS[@]}"; do
wipe_luks "$PARTITION"
done
echo "Wiping complete. Rebooting..."
reboot
else
# Иначе пытаемся расшифровать разделы с обычным паролем
for PARTITION in "${LUKS_PARTITIONS[@]}"; do
unlock_luks "$PARTITION" "$(basename $PARTITION)-crypt"
done
fi
Исправление rtxtxtrx, :
На андроиде есть приложение Wasted. Им можно создать ярлык, тык по которому приводит к сбросу к заводским (и «затиранию» данных). Можно для initramfs хук написать чтобы при вводе спец пароля (123456) тупо затирал первые 16 мегабайт раздела, которые ты бекапишь в облако какое.
etc/initramfs-tools/hooks/custom-luks-hook:
#!/bin/sh
set -e
PREREQ=""
prereqs() {
echo "$PREREQ"
}
case "$1" in
prereqs)
prereqs
exit 0
;;
esac
. /usr/share/initramfs-tools/hook-functions
copy_exec /sbin/cryptsetup
/etc/initramfs-tools/scripts/init-premount/custom-luks-decrypt:
#!/bin/sh
set -e
# Функция для затирания первых 16 МБ раздела
wipe_luks() {
echo "Wiping first 16 MB of $1..."
dd if=/dev/zero of=$1 bs=1M count=16
}
# Функция для расшифровки LUKS-раздела
unlock_luks() {
echo "Unlocking $1..."
cryptsetup luksOpen $1 $2
}
# Массив с разделами, которые нужно расшифровать
LUKS_PARTITIONS=("/dev/sda1" "/dev/sdb1")
# Задаем специальный пароль для затирания разделов
WIPE_PASSWORD="special-wipe-password"
# Запрашиваем пароль у пользователя
echo "Enter LUKS password:"
read -s PASSWORD
# Если введен специальный пароль, затираем разделы
if [ "$PASSWORD" = "$WIPE_PASSWORD" ]; then
echo "Special password detected. Wiping partitions..."
for PARTITION in "${LUKS_PARTITIONS[@]}"; do
wipe_luks "$PARTITION"
done
echo "Wiping complete. Rebooting..."
reboot
else
# Иначе пытаемся расшифровать разделы с обычным паролем
for PARTITION in "${LUKS_PARTITIONS[@]}"; do
unlock_luks "$PARTITION" "$(basename $PARTITION)-crypt"
done
fi
Исходная версия rtxtxtrx, :
На андроиде есть приложение Wasted. Им можно создать ярлык, тык по которому приводит к сбросу к заводским (и «затиранию» данных). Можно для initramfs хук написать чтобы при вводе спец пароля (123456) тупо затирал первые 16 мегабайт раздела, которые ты бекапишь в облако какое.