Автоматически уничтожать раздел LUKS при неудачных попытках расшифровки X?

Да (для вашего собственного загрузчика / initramfs) и нет (для вора, который пытается расшифровать его с живого компакт-диска и, таким образом, окружает вашу ловушку). Таким образом, вопрос в том, какая ситуация вы пытаетесь прикрыть здесь ...

С точки зрения безопасности Это не хорошая идея, поскольку она не работает, и пароль не должен быть невозможен в любом случае. Также существует высокий риск запуска того, что ловушка себя.

Это совсем возможно делать ошибки при входе в парольную фразу. Мой любимый ключ блокировки Caps, ударил его случайно и не уведомление (поскольку пароль не повторяется) и ... в вашем случае он идет бум.

Для того, чтобы реализовать его, вы должны посмотреть, есть ли вкус вашего дистристанта initramfs in initramfs или аналогичный. Обычный CryptSetup Call может выглядеть так:

cryptsetup -T 5 luksOpen /dev/sda1 luksroot

для BoobyTrap Он мог просто сделать что-то вроде:

cryptsetup -T 5 luksOpen /dev/sda1 luksroot || boobytrap

и BoobyTrap будет функцией, которая удаляет ваши вещи, сохраняя воров, сохраняя В дополнение к тому, что вы должны абсолютно проверять код ошибки CryptSetup; Таким образом, вы не удаляете из-за неправильных параметров или что-то в этом роде. Установите флажок Коды возврата в разделе MANPAGE.

псевдокод: (непроверенный и не рекомендуется)

boobytrap() {
    if [ $? -eq 2 ]
    then
        # kill the disk silently in the background...
        dd bs=1M if=/dev/zero of=/dev/sda1 seek=2 2> /dev/null &
        # ...while keeping the thief busy entering more passwords
        cryptsetup -T 9999 luksOpen /dev/sda1 luksroot \
        && echo Congrats, but I already deleted your data...
    fi
}

Я надеюсь, что у вас есть хорошая резервная копия.