Hace unos días fue lanzada la versión 1.0.6 de Kali Linux incluyendo nuevas características y la más destacada es la "Autodestrucción de emergencia de LUKS", se ha incluido un parche llamado Nuke en cryptsetup, la herramienta que utiliza Kali para el cifrado de disco, este parche destruye todo los datos cifrados en nuestro disco de forma permanente.
Para crear las particiones cifradas con con LVM y LUKS el instalador de Kali incluye un proceso sencillo y una vez que están cifradas el sistema operativo nos pedirá una contraseña para poder arrancar y descifrar la unidad, esto lo que hace es proteger nuestra información en caso de pérdida o robo del equipo, la gestión de claves de descifrado y particiones se realiza mediante la utilidad cryptsetup.
Los desarrolladores de Kali Linux han añadido la opción Nuke (arma nuclear), que lo que hace es añadir una nueva contraseña de autodestrucción para cryptsetup y una vez que se utiliza se eliminan todos los keyslots y hace que los datos de la unidad sean inaccesibles.
El cifrado LUKS+LVM es utilizada por muchas distribuciones GNU/Linux y es muy seguro, pero la opción de autodestrucción nunca viene mal, por ejemplo, si se guarda material sensible y alguien te obliga a desvelar tu password como puede ser un juez para comprobar el contenido, siempre te quedará la contraseña de autodestrución xD.
Otras características que incluye Kali 1.0.6 son:
Si ya tenemos Kali Linux instalado con LVM cifrado y una contraseña de descifrado, podemos añadir una adicional de autodestrucción con el siguiente comando:
root@kali:~# cryptsetup luksAddNuke /dev/sda5
Enter any existing passphrase: (existing password)
Enter new passphrase for key slot: (set the nuke password)
O si queremos actualizar introducimos los siguientes como root:
apt-get update
apt-get dist-upgrade
Y para descargar Kali Linux lo podemos hacer desde su página oficial.
Información extraída de Hackplayers y La Mirada del Replicante.