Linux, Source Code
Linux, Source Code
Bildquelle: kikujungboy

PAM Duress – cleveres Linux-Modul für „Notfallpasswörter“

Mit PAM Duress, „Notfallpasswörter“ erstellen. Logt man sich mit diesem speziellen Passwort ein, könnt ihr sensible Daten verschwinden lassen

Es gibt zwar viele Menschen, welche nichts zu verbergen haben. Alle anderen aber sollten sich überlegen, PAM Duress zu nutzen. Denn die Idee hinter diesem kleinen aber feinen Linux-Modul ist nicht schlecht. Wird man z. B. von Ermittlungsbehörden zur Herausgabe seines Passwortes gezwungen, gibt man anstelle des echten Passwortes einfach das „Notfallpasswort“ an.

Linux

PAM Duress: „Notschalter“ für Passwörter – neugierigen Augen ein Schnippchen schlagen

Dieses mit Hilfe von PAM Duress erstellte Notfallpasswort, ermöglicht es euren Kontrahenten sich ganz normal in eurem System anzumelden. PAM steht dabei für Pluggable Authentication Modules. Sobald dieses spezielle Passwort für Notfälle eingegeben wird, werden im Hintergrund beliebige Skripte ausgeführt. Während also euer Kontrahent damit beginnt, sich auf eurem Linux-Rechner umzuschauen, können im Hintergrund schon eure vertraulichen Daten unauffällig bereinigt werden.

Unauffällig und gezielt Daten von euch zu löschen, welche niemanden etwas angehen, ist aber bei weitem nicht die einzig mögliche Funktion. Außer sensible Daten zu bereinigen, könntet ihr auch Verbindungen zu anderen Netzwerken schließen lassen. Ihr könntet aber auch eine Benachrichtigung oder einen Alarm versenden. Diese Alarm-Nachricht, könnt ihr mit detaillierten Informationen wie Standort, sichtbaren WLAN-Hotspots, einem aktuellen Bild von der Kamera, oder einem Link zu einem Stream von einem Mikrofon versehen.

Im Notfall keine Spuren hinterlassen

Wer regelmäßig mit sensiblen Daten arbeitet, der weiß, wie extrem wichtig es sein kann, im Notfall keine verräterischen Spuren auf seinem Rechner zu hinterlassen. Denn nur wenn auch wirklich nichts kompromittierendes mehr da ist, kann auch kein unangenehmer Verdacht entstehen.

Auch daran hat der Entwickler von PAM Duress gedacht. Nachdem die von euch festgelegten Scripte ausgeführt wurden, kann sich das Linux-Modul ganz einfach selber löschen. Wie schon gesagt, läuft das alles im Hintergrund und innerhalb weniger Sekunden ab, ohne Aufmerksamkeit zu erregen.

PAM Duress – Anregungen und Hilfe zu diesem Linux-Projekt sind mehr als willkommen

Da dieses Linux-Projekt erst wenige Tage alt ist, muss man noch mit Fehlern rechnen. Der Entwickler „nuvious“ lädt jeden ein, sich an diesem vielversprechenden Projekt zu beteiligen. Wenn ihr also Fehler melden wollt, oder Vorschläge zu neuen Funktionen habt, seid ihr herzlich eingeladen, euch einzubringen.

Wer jetzt beschlossen hat, dieses wie ich finde wirklich tolle Linux-Modul einmal auszuprobieren, der findet auf GitHub eine ausführliche Anleitung. Aber nicht vergessen. Dieses Modul ist nichts für den Anfänger in Sachen „Linux“! Denn bei einem falsch konfigurierten Modul, sind auch schnell mal die Daten verschwunden, die man so täglich benutzt! Dieses Projekt steckt noch in den Kinderschuhen! Ein Blick in die „Pull requests“, wo eventuelle Fehler gemeldet und behoben werden, kann auf keinen Fall schaden.

Tarnkappe.info

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.