Aprende con Kaly

auto destruccion

Recientemente ha habido un gran revuelo en base a nueva funcionalidad que fue agregada a Kali Linux v1.0.6, un sistema operativo especialmente creado para realizar auditorias de seguridad y seguridad ofensiva. Esta consiste en la posibilidad de poder eliminar el acceso a una partición encriptada simplemente ingresando una contraseña específica al momento de iniciar el sistema. Esta nueva funcionalidad


Este proceso se realiza desde el instalador de la distribución, y puede aplicarse sobre un disco duro o incluso sobre un dispositivo USB. Al seleccionar la opción de proteger la partición completa con un LVM encriptado se le solicitará al usuario que ingrese una frase secreta que utilizará como contraseña. Dicha frase le será solicitada al usuario al momento de iniciar (bootear) el sistema de manera de poder descifrar el disco para su uso. Si bien el único dato que el usuario conoce para descifrar el disco es la frase que él mismo eligió, no es ese valor el que se utilizó para cifrar el disco. El disco, al momento de ser encriptado, utiliza una llave (key) generada aleatoriamente por el sistema para protegerlo.La frase del usuario solo le permite al sistema acceder a dicha llave (key) para que esta, posteriormente, descifre el contenido en cuestión. Es decir que si se encriptaran dos particiones idénticas con la misma contraseña las llaves maestras no podrían ser intercambiadas ya que permanecen únicas para cada instancia. Además, indistintamente de cuál es la contraseña utilizada, si la llave maestra se pierde, recuperar la información sería imposible. ¿Cómo funciona la “Nuke Password“?