Kali-Linux: Pentesting-Stick mit Verschlüsselung und Notfallknopf
Wer Kali Linux auf einen USB-Stick installiert, kann die Datenpartition mit Version 1.0.7 endlich verschlüsseln. Das schützt brisante Daten vor neugierigen Blicken. Darüber hinaus gibt es einen Selbstzerstörungs-Mechanismus.
- Ronald Eikenberg
Das Schweizer-Hackermesser Kali Linux bringt etliche namhafte Security-Tools mit.
Die auf Hacker und Pentester ausgerichtete Linux-Distribution Kali startet seit jeher auch als Live-System vom USB-Stick. Findet es auf letzterem eine geeignete Partition, kann es im Persistence-Modus starten, in dem es alle Änderungen am System speichert und beim nächsten Booten wiederherstellt.
Auch wenn man Kali so konfiguriert hat, dass es sämtliche Änderungen speichert, kann man über die oberen Menüeinträge weiterhin ein nacktes Live-System booten.
(Bild: Offensive Security)
Bislang gab es allerdings keine einfache Möglichkeit, diese Partition, die etwa vertrauliche Ergebnisse von Pentests enthalten kann, zu verschlüsseln. Mit Version 1.0.7 soll dies nun mit wenigen Hangriffen klappen: Die Entwickler schildern im Kali-Wiki, wie man die Partition mit LUKS (Linux Unified Key Setup) vor fremden Blicken schützt.
Selbstzerstörung in 3, 2, 1...
Wem das noch nicht reicht, der kann darüber hinaus auch noch die Nuke-Funktion scharf schalten: Sie macht die Krypto-Partition bei Bedarf unbrauchbar. Neben dem Passwort, das die Partition freigibt, gibt es dann ein weiteres, nach dessen Eingabe Kali den zur Entschlüsselung nötigen Master-Key unwiederbringlich zerstört. Die verschlüsselten Daten bleiben zwar erhalten, sie sind ohne den Key allerdings unbrauchbar.
Kali Linux ist der Nachfolger von Backtrack und bringt über 300 Pentesting-Tools für jeden Zweck mit, etwa um Netzwerkverbindungen zu analysieren oder Systeme auf Schwachstellen abzuklopfen.
Ein Artikel von heise Security zeigt ausführlich, wie man Kali einrichtet und viele der Tools benutzt:
(rei)