Как защитить вашу самую конфиденциальную информацию с помощью Tomb

Рекламное объявление

Шифрование является важной практикой безопасности. Хотя в вашей файловой системе может быть включено шифрование, как быть с общими компьютерами или крайне важной информацией?

Не бойтесь, вы можете хранить свою секретную музыкальную коллекцию Джастина Бибера в своем шкафу с Tomb.

Что такое гробница?

В смысле этого слова Linux могила похожа на заблокированную папку, которую можно безопасно хранить в файловой системе. Еще одна замечательная особенность - ключи, которые открывают гробницу, можно хранить отдельно. Например, у вас может быть гробница на общем компьютере, а ключи - на USB-накопителе.

Одна из лучших вещей в Tomb - это то, что он работает по стандартной технологии Linux. Базовая технология, используемая Tomb, используется в ядрах Linux начиная с версии 2.6, что означает, что вы используете технологию, разработанную, вероятно, одними из лучших разработчиков Linux.

Гробница утверждает, что их цель - обеспечить безопасность военного уровня путем:

• Минималистичный дизайн, состоящий из небольшого и удобочитаемого кода.
instagram viewer
• Облегчение передовых практик, таких как физическое разделение хранилища и ключей.
• Принятие нескольких стандартных и хорошо проверенных реализаций.

Гробницы похожи на отдельные файлы, содержимое которых недоступно из-за отсутствия ключа, которым они были заблокированы, и его пароля. Открытые гробницы похожи на обычные папки. Гробницы можно даже захлопнуть близко, даже когда они используются.

Как уже упоминалось, вы должны иметь гробницу, ее ключ и пароль для доступа к ней. Файлы могут быть затем скрыты, используя скрытность, чтобы скрыть гробницы, и встраивать ключи в JPEG.

Заинтересованы? Вот как это сделать.

Установка гробницы

Установка Tomb и ее зависимостей так же проста, как и получается. Просто скачайте последнюю версию, разархивируйте файл и используйте команду make.

Зависимости, которые вам нужны:

• ЗШ
• Судо
• GnuPG
• Cryptsetup
• pinentry-проклятье

Возможно, они уже установлены. Если нет, то как только вы загрузили все зависимости, используя склонный или же какой бы менеджер пакетов ваша система использует тип:

Wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo make install

И это все, что нужно сделать. Вы готовы начать создавать и использовать Tomb!

Создание гробницы

Tomb - это одно из тех приложений, у которого команды основаны на названии. Например, он имеет такие команды, как копать землю, закапывать, и эксгумировать. Для полного списка команд Tomb проверьте его справочная страница набрав:

гробница

Чтобы создать свою первую гробницу, нужно ее выкопать! Когда вы будете готовы, введите:

гробница копать -s 200 секретов. гробница

Эта команда создает могилу 200 МБ для хранения вашей неудачной коллекции селфи. Не стесняйтесь создавать любой размер, который вам подходит. Размер гробницы всегда можно изменить, используя изменение размера команда. Имейте в виду, что вы всегда можете вырастить гробницу, но не уменьшить ее.

Блокировка гробницы

Теперь у нас есть одна часть нашего защищенного файла, нам нужно создать ключ и заблокировать гробницу. Чтобы создать это, введите:

гробница кузница секреты. 

Возможно, вы заметили, что эта команда не выполнена, и Tomb выпустил предупреждение. Предупреждение показывает, что у вас есть работающий файл подкачки. Это риск, потому что содержимое вашей ОЗУ может быть записано в ваш файл подкачки во время этого процесса, и если кто-то проанализирует ваш файл подкачки, он может потенциально выбрать ваш ключ или пароль!

В этот момент Tomb рекомендует отключить файл подкачки при работе с ним и снова включить его после завершения работы. Гробница любезно предоставит вам команду сделать это! Для просмотра любых настроенных разделов подкачки введите:

sudo swapon -s

Вы можете включать и выключать своп с помощью следующих команд:

sudo swapoff -a. sudo swapon -a

Если вам не нужен файл подкачки, вы можете принудительно создать ключ, набрав:

кузница гробницы секреты.tomb.key -f. 

В зависимости от скорости вашего ПК генерация ключей может занять некоторое время. Вы можете ускорить это несколькими случайными движениями мыши. Вам будет предложено введите и подтвердите пароль Как создать надежный пароль, который вы не забудетеВы знаете, как создать и запомнить хороший пароль? Вот несколько советов и приемов, чтобы сохранить надежные, отдельные пароли для всех ваших учетных записей в Интернете. Подробнее для вашего ключа. Теперь, чтобы заблокировать гробницу ключом, который вы только что создали, наберите:

замок могилы секреты. 

Используя гробницу

Чтобы открыть и использовать свой тип могилы:

открытая гробница -k секретная гробница секретная гробница

На этом этапе вам будет предложено ввести пароль для ключа. После этого гробница будет разблокирована и установлена ​​как внешний диск.

Могилы также могут быть использованы для хранения файлов конфигурации для некоторых из ваших приложений. Вы можете сначала разблокировать свою могилу и запустить приложение, которое требует указанные файлы конфигурации. Если кто-то попытается запустить это приложение, не открывая гробницу, приложение покажется не настроенным.

Завершив организацию репетиционных видеороликов X Factor внутри своей могилы, вы можете закрыть их одним из двух способов. Либо с помощью близко команда или хлопать команда.

близкая гробница [| все] все захоронения

Если у вас открыто более одной гробницы, вы можете указать имя закрываемой гробницы или использовать все для закрытия всех открытых в данный момент гробниц. близко Команда не будет выполнена, если могила используется запущенным процессом.

Если вы спешите и хотите закрыть свои могилы независимо от запущенных процессов, вы можете использовать хлопать команда. Это может привести к несохраненной потере данных в используемых файлах, поэтому используйте их с осторожностью.

Больше безопасности через неизвестность

Одна из вещей, о которых следует помнить при использовании Tomb, - это отсутствие процесса очистки. Это означает, что после того, как вы закончили со своей могилой, вы должны убедиться, что ключ удален, если он существует на той же машине.

Хранение гробницы и ключа на одной машине создает элемент риска. Есть способы быть немного хитрым и прятать ключи на виду. Возьмите эту папку, например:

Он содержит несколько семейных фотографий, все с последовательными именами. На первый взгляд, ничто не кажется неуместным. Любой, кто смотрит на эти картинки, не станет мудрее. Теперь, посмотрите на эту картинку в частности:

Эта картина имеет гораздо больше, что бросается в глаза. Внутри этой картинки находится ключ, используемый для разблокировки могилы. скрытый с помощью стеганографии. Впечатляет, верно? Если вы чувствуете себя как Джеймс Бонд и хотели бы сделать этот тип:

sudo может установить steghide

Чтобы скрыть ключ внутри типа JPEG:

могила похоронить -k secretts.tomb.key Picture-name.jpg

После ввода пароля для файла ключей вы можете полностью удалить файл ключей. Это означает, что файл ключа не будет виден. Вместо этого он будет фактически скрыт внутри JPEG. Чтобы вернуть ключ обратно, выполните:

могила exkume -k tempsecret.key Изображение-имя.jpg

Как только ваш ключ был эксгумирован или извлечен, используйте его, чтобы открыть соответствующую гробницу. После того, как вы заблокировали гробницу, не стесняйтесь удалять ключ, так как его всегда можно эксгумировать из JPEG.

Наконец, убедитесь, что ваши гробницы скрыты среди других файлов, а не просто храните их в корне вашего диска. Дайте им имена, которые позволят им сливаться с шумом.

Держите это в секрете, держите его в безопасности!

Гробница приносит с собой несколько замечательных функций. в дополнительные услуги В каталоге есть несколько других полезных инструментов, таких как графический интерфейс и значки в трее.

Tomb добавляет дополнительный уровень безопасности для тех чрезвычайно чувствительных файлов, которые у вас могут быть. Тематическая конвенция также добавляет немного удовольствия! Ваши скелеты теперь могут покоиться с миром.

Кредит изображения: Фотолоид /Depositphotos