Шифрование является важной практикой безопасности . Хотя в вашей файловой системе может быть включено шифрование, как быть с общими компьютерами или крайне важной информацией?
Не бойтесь, вы можете хранить свою секретную музыкальную коллекцию Джастина Бибера в своем шкафу вместе с Tomb.
Что такое гробница?
В смысле этого слова Linux могила подобна закрытой папке, которую можно безопасно хранить в файловой системе. Еще одна замечательная особенность заключается в том, что ключи, открывающие гробницу, можно хранить отдельно. Например, у вас может быть гробница на общем компьютере, а ключи — на USB-накопителе.
Одна из лучших особенностей Tomb — это то, что она работает по стандартной технологии Linux. Базовая технология, используемая Tomb, используется в ядрах Linux начиная с версии 2.6, что означает, что вы используете технологию, разработанную, вероятно, некоторыми из лучших разработчиков Linux.
Гробница утверждает, что их цель — обеспечить безопасность военного уровня путем:
- Минималистский дизайн, состоящий из небольшого и удобочитаемого кода.
- Облегчение передовых практик, таких как физическое разделение хранилища и ключей.
- Принятие нескольких стандартных и хорошо проверенных реализаций.
Гробницы похожи на отдельные файлы, содержимое которых недоступно из-за отсутствия ключа, которым они были заблокированы, и его пароля. Открытые гробницы похожи на обычные папки. Гробницы можно даже захлопнуть близко, даже когда они используются.
Как уже упоминалось, вы должны иметь гробницу, ее ключ и пароль для доступа к ней. Файлы могут быть затем скрыты, используя скрытность, чтобы скрыть гробницы, и встраивая ключи в JPEG.
Заинтересованы? Вот как это сделать.
Установка гробницы
Установка Tomb и ее зависимостей так же проста, как и получается. Просто скачайте последнюю версию, разархивируйте файл и используйте команду make.
Зависимости, которые вам нужны:
- ЗШ
- Судо
- GnuPG
- Cryptsetup
- pinentry-проклятье
Возможно, они уже установлены. Если нет, то как только вы загрузите все зависимости с помощью apt или любого другого менеджера пакетов, ваша система использует тип:
wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz tar xvfz Tomb-2.5.tar.gz sudo make install И это все, что нужно сделать. Вы готовы начать создавать и использовать Tomb!
Создание гробницы
Tomb — это одно из тех приложений, у которого команды основаны на названии. Например, у него есть такие команды, как dig , bury и exhume . Чтобы ознакомиться с полным списком команд Томба, проверьте его справочную страницу , набрав:
man tomb
Чтобы создать свою первую гробницу, нужно ее выкопать! Когда вы будете готовы, введите:
tomb dig -s 200 secrets.tomb
Эта команда создает 200-мегабайтную гробницу для хранения вашей неудачной коллекции селфи. Не стесняйтесь создавать любой размер, который вам подходит. Размер гробницы всегда можно изменить с помощью команды resize . Имейте в виду, что вы всегда можете вырастить гробницу, но не уменьшить ее.
Блокировка гробницы
Теперь у нас есть одна часть нашего защищенного файла, нам нужно создать ключ и заблокировать гробницу. Чтобы создать это, введите:
tomb forge secrets.tomb.key
Возможно, вы заметили, что эта команда не выполнена, и Tomb выпустил предупреждение. Предупреждение показывает, что у вас есть работающий файл подкачки. Это риск, потому что содержимое вашей оперативной памяти может быть записано в ваш файл подкачки во время этого процесса, и если кто-то проанализирует ваш файл подкачки, он может потенциально выбрать ваш ключ или пароль!
В этот момент Tomb рекомендует отключить файл подкачки при работе с ним и снова включить его после завершения работы. Гробница любезно предоставит вам команду сделать это! Для просмотра любых настроенных разделов подкачки введите:
sudo swapon -s
Вы можете включать и выключать своп с помощью следующих команд:
sudo swapoff -a sudo swapon -a
Если вам не нужен файл подкачки, вы можете принудительно создать ключ, набрав:
tomb forge secrets.tomb.key -f
В зависимости от скорости вашего ПК генерация ключей может занять некоторое время. Вы можете ускорить это несколькими случайными движениями мыши. Вам будет предложено ввести и подтвердить пароль. о вашем ключе. Теперь, чтобы заблокировать гробницу ключом, который вы только что создали, наберите:
tomb lock secrets.tomb -k secrets.tomb.key
Используя гробницу
Чтобы открыть и использовать свой тип гробницы:
tomb open -k secrets.tomb.key secrets.tomb
На этом этапе вам будет предложено ввести пароль для ключа. После этого гробница будет разблокирована и установлена как внешний диск.
Могилы также могут быть использованы для хранения файлов конфигурации для некоторых из ваших приложений. Вы можете сначала разблокировать свою могилу и запустить приложение, которое требует указанные файлы конфигурации. Если кто-то попытается запустить это приложение, не разблокировав гробницу, приложение покажется не настроенным.
Завершив организацию репетиционных видеороликов X Factor внутри своей могилы, вы можете закрыть их одним из двух способов. Либо с помощью команды закрытия или команды Slam .
tomb close [<name of tomb> | all] tomb slam all
Если у вас открыто более одной гробницы, вы можете указать имя закрываемой гробницы или использовать все для закрытия всех открытых в данный момент гробниц. Команда закрытия не будет выполнена, если могила используется запущенным процессом.
Если вы спешите и хотите закрыть свои могилы независимо от запущенных процессов, вы можете использовать команду slam . Это может привести к несохраненной потере данных в используемых файлах, поэтому используйте их с осторожностью.
Больше безопасности через неизвестность
Одна из вещей, о которых следует помнить при использовании Tomb, — это отсутствие процесса очистки. Это означает, что после того, как вы закончили со своей могилой, вы должны убедиться, что ключ удален, если он существует на той же машине.
Хранение гробницы и ключа на одной машине создает элемент риска. Есть способы быть немного хитрым и прятать ключи на виду. Возьмите эту папку, например:
Он содержит несколько семейных фотографий, все с последовательными именами. На первый взгляд, ничто не кажется неуместным. Любой, кто смотрит на эти картинки, не станет мудрее. Теперь, посмотрите на эту картинку в частности:
Эта картина имеет гораздо больше, что бросается в глаза. Внутри этой картинки находится ключ, используемый для разблокировки гробницы, спрятанной с помощью стеганографии . Впечатляет, верно? Если вы чувствуете себя как Джеймс Бонд и хотели бы сделать этот тип:
sudo apt install steghide
Чтобы скрыть ключ внутри типа JPEG:
tomb bury -k secrets.tomb.key Picture-name.jpg
После ввода пароля для файла ключей вы можете полностью удалить файл ключей. Это означает, что файл ключа не будет виден. Вместо этого он будет фактически скрыт внутри JPEG. Чтобы вернуть ключ обратно, выполните:
tomb exhume -k tempsecret.key Picture-name.jpg
Как только ваш ключ был эксгумирован или извлечен, используйте его, чтобы открыть соответствующую гробницу. После того, как вы заблокировали гробницу, не стесняйтесь удалять ключ, так как его всегда можно эксгумировать из JPEG.
Наконец, убедитесь, что ваши гробницы спрятаны среди других файлов, а не просто храните их в корне вашего диска. Дайте им имена, которые позволят им сливаться с шумом.
Держите это в секрете, держите его в безопасности!
Гробница приносит с собой несколько замечательных функций. В каталоге extras есть несколько других полезных инструментов, таких как графический интерфейс и значки в трее.
Tomb добавляет дополнительный уровень безопасности для тех чрезвычайно чувствительных файлов, которые у вас могут быть. Тематическая конвенция также добавляет немного удовольствия! Ваши скелеты теперь могут покоиться с миром.
Кредит изображения: Photoloide / Depositphotos