使用ecryptfs或encfs(可能更多),实际的解密密码保存在一个由密码解密的文件中.
因此,如果偏执(或试图留下印象),您可以在几毫秒内有效地将所有加密数据切碎为美国DOD标准(通常是整个主目录).
如果输入了特定密码,或者连续输入了一定次数的错误密码,我想设置我的计算机(或者至少是我的vBox系统)来粉碎包装的密码.
解决方法
一般来说,用于挂钩
Linux身份验证的方法是通过
PAM.编写自己的PAM模块,或找到一个可以强制执行您想要的操作.
我能看到的最简单的选择是pam_script.
安装,然后将auth可选的pam_script.so放在/etc/pam.d中的相应文件中,并编写一个查看$PAM_USER和$PAM_AUTHTOK的pam_script_auth脚本.
请注意,脚本可以作为root用户或用户运行,因此需要在密切关注权限的情况下存储密码失败数据.
没有多故障版本的简单版本有点像:
if [ $PAM_USER = "jv" ] && [ $PAM_AUTHTOK = "ThePoliceHaveMe" ]; then shredcommand fi
