想法#1-隐藏操作系统
作为一种替代方法,您可以使用TrueCrypt的“隐藏操作系统”。这样,当您使用特定密码而不是主操作系统时,便可以访问伪造的备用操作系统。
摘抄
如果使用TrueCrypt对系统分区或系统驱动器进行了加密,则在打开或重新启动计算机后,需要在TrueCrypt引导加载程序屏幕中输入引导前身份验证密码。您可能被某人强迫解密操作系统或透露预引导身份验证密码。在许多情况下,您不能拒绝这样做(例如,由于勒索)。TrueCrypt允许您创建一个隐藏的操作系统,其存在不可能被证明(前提是遵循某些准则,请参阅下文)。因此,您将不必解密或显示隐藏操作系统的密码。
Bruce Schneier介绍了使用这些工具的有效性(Deniable File Systems,因此您可能需要在深入研究之前进行进一步的研究。
可否认加密的整个想法有点蠕虫,因此在某些情况下使用它时应谨慎考虑。
想法2-将脚本添加到/ etc / passwd
您可以将替代脚本插入文件中用户的条目/etc/passwd
。
例
# /etc/passwd
tla:TcHypr3FOlhAg:237:20:Ted L. Abel:/u/tla:/usr/local/etc/sdshell
您可以设置一个用户帐户,以便它运行一个脚本,例如/usr/local/etc/sdshell
将检查是否提供了密码。如果是神奇的密码触发擦除,它可以开始此过程(甚至在后台运行),然后放到外壳上或执行其他操作。
如果提供的密码不是这个神奇的密码,请继续运行正常的外壳程序,/bin/bash
例如。
来源:19.6.1将一次性密码与Unix集成