KALI Linux 1.0.6 disponible – Ajout d’un mode autodestruction vraiment sympa

kali-linux

Tout d’abord désolé pour le rythme un peu bancale du blog, dû essentiellement à une flemmite aigue (si si ça existe :)). J’ai vraiment du mal à m’y remettre et pour être franc avec vous, je me tape une cure de sommeil (j’ai du retard en la matière). Ceci étant dit je vais me faire un peu violence et vous parler de KALI Linux, qui nous a été livré en version 1.0.6 il y a quelques jours. Pour ceux qui ne savent pas de quoi il s’agit, KALI est en quelque sorte une reconstruction complète de Backtrack, conçue dans le but répondre aux standards de développement Debian. Elle dispose de plus de 300 outils dédiés aux audits de sécurité, de noyaux Linux patchés permettant ainsi de profiter des principales méthodes d’injection et de drivers wifi efficaces et de quelques outils de personnalisation, vous permettant de changer ce qui ne vous plaît pas. Cerise sur le gâteau, KALI Linux est également disponible en version compatible ARM, sous forme d’images spécialement conçues pour tourner sur ce genre de terminaux. La version 1.0.6 de Kali Linux apporte son lot de corrections de bugs et d’améliorations, mais si je vous en parle aujourd’hui ce n’est pas pour les énumérer, mais pour vous parler d’une toute nouvelle option qui risque fort de vous plaire.

Les développeurs de KALI ont intégré une nouvelle version de Cryptsetup (l’utilitaire chargé de gérer le chiffrement/déchiffrement des partitions), patchée dans le but de proposer aux utilisateurs une fonction assez intéressante d’autodestruction des données. Ceci va vous offrir trois possibilités :

  1. Entrer le bon mot de passe va vous permettre d’accéder aux données présentes sur votre disque dur
  2. Entrer un mauvais mot de passe vous enverra bouler
  3. Entrer un mot de passe spécifique (déterminé au préalable) entrainera la suppression de vos données

C’est cette troisième option qui est intéressante, car vous pourrez (sous la torture par exemple :)) supprimer vos données ou plus exactement l’accès à ces dernières, en entrant simplement un mot de passe prédéfini lors du login.

NB : J’ai précisé l’accès aux données car vous l’avez bien compris (je suis sûr que vous aviez l’intention de me tomber dessus), Nuker un disque dur de grande capacité pour en effacer les données prendrait trop de temps, ce qui n’est pas top dans une situation d’urgence. Cette option va donc détruire la clef de chiffrement en réécrivant par-dessus, de manière à ce que vous ne puissiez plus déchiffrer les partitions. Les données restent donc physiquement présentes sur le disque dur, mais ne sont en théorie (sauf si vous possédez un pc quantique:)) plus exploitables. C’est plutôt bien pensé et franchement sympathique.

Alors bien entendu, il faut pour cela que vous ayez votre machine à portée de main. Si la NSA vous la pique avant ça risque de ne pas fonctionner. De même sachant que les perfs en écriture risquent de diminuer en raison du chiffrement, on peut se poser la question de savoir si un tel système est justifié, par rapport aux informations que vous avez à protéger. À vous de voir… Personnellement je ne protègerai pas mes photos de Salma Hayek avec ça, mais je suis content de savoir qu’une telle possibilité existe. Ça peut toujours être utile :)

Si vous voulez en savoir un peu plus sur cette nouvelle version de KALI, vous pouvez consulter l’annonce de sortie officielle. Pour le reste si vous voulez en savoir plus sur cette distribution vous pouvez faire un tour sur le blog du projet, consulter la doc, ou encore mieux, la télécharger et la tester.

Amusez-vous bien.

via | Korben

tags : debian distributions gnu-linux kali linux news pentesting
0 vote
14/01/2014 07:30
Ecrit par La vache libre - Afficher l'article originel
Vus : 1555
Publié par La vache libre : 587