Как да защитим вашата най-чувствителна информация с гробници

реклама

Шифроването е основна практика за сигурност. Докато вашата файлова система може да има активирано криптиране, какво ще кажете за споделени машини или изключително чувствителна информация?

Не се страхувайте, можете да запазите своята тайна музикална колекция на Джъстин Бийбър в гардероба си с Tomb.

Какво е гробница?

В Linux смисъла на думата гробница е като заключена папка, която може безопасно да се съхранява във файлова система. Друга чудесна особеност е, че ключовете, които отключват гробницата, могат да се държат отделно. Например, може да имате гробницата си на споделен компютър, а ключовете си на USB устройство.

Едно от най-хубавите неща на Tomb е, че той седи на стандартната Linux технология. Основната технология, използвана от Tomb, е в Linux ядра от версия 2.6, което означава, че използвате технология, разработена от вероятно някои от най-добрите Linux разработчици.

Гробницата твърди, че амбицията им е да осигурят военна степен чрез:

• Минималистичен дизайн, състоящ се от малък и четим код.
instagram viewer
• Улесняване на добрите практики, като физическо разделяне на хранилището и ключовете.
• Приемане на няколко стандартни и добре тествани реализации.

Гробниците са като единични файлове, чието съдържание е недостъпно при липсата на ключа, с който са били заключени и паролата му. Веднъж отворени, гробниците са точно като обикновени папки. Гробниците дори могат да се забият близо, дори когато се използват.

Както споменахме, трябва да имате гробницата, нейния ключ и паролата за достъп до нея. Файловете могат да бъдат допълнително объркани, като се използва неизвестност за скриване на гробници и вграждане на ключове в JPEG.

Интересувате ли се? Ето как да го направите

Инсталиране на Tomb

Инсталирането на Tomb и неговите зависимости е толкова лесно, колкото се получава. Просто изтеглете най-новата версия, разархивирайте файла и след това използвайте командата make.

Зависимостите, от които се нуждаете, са:

• zsh
• Sudo
• GnuPG
• cryptsetup
• pinentry-проклятия

Възможно е вече да имате инсталирани такива. Ако не, след като изтеглите всички зависимости, като използвате подходящ или който и да е мениджър на пакети вашата система използва тип:

Wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Гробница-2.5.tar.gz. sudo make install

И това е всичко. Готови сте да започнете да създавате и използвате Tomb!

Създаване на гробница

Tomb е едно от онези приложения, които имат своите команди, тематизирани около името му. Например, има команди като разкопки, погребе, и изравям. За пълен списък на командите на Tomb проверете неговия man страница като напишете:

човек гробница

За да създадете първата си гробница, трябва да я копаете! Когато сте готови, напишете:

гробница копае -s 200 тайна.tomb

Тази команда създава 200MB гробница за съхранение на вашата нещастна колекция selfie. Чувствайте се свободни да създавате какъв размер да ви подхожда. Гробницата винаги може да бъде променена с помощта на преоразмеряване команда. Имайте предвид, че винаги можете да отглеждате гробница, но не и да свивате такава.

Заключване на гробницата

Сега имаме една част от нашия защитен файл, трябва да създадем ключ и да заключим гробницата. За да създадете това, въведете:

тайни за ковачници на гробници.tomb.key. 

Може би сте забелязали, че тази команда не се изпълни и Tomb е издал предупреждение. Предупреждението показва, че имате работещ суап файл. Това е риск, тъй като по време на този процес съдържанието на вашата RAM памет може да бъде записано във вашия swap файл и ако някой анализира вашия swap файл, той може потенциално да избере ключа или паролата ви!

Tomb в този момент препоръчва да изключите вашия суап файл, когато работите с гробницата си и да го включите отново, след като сте готови. Гробницата любезно ви предоставя командата да го направите! За да видите всеки конфигуриран тип swap дялове:

sudo swapon -s

Можете да включите и изключите вашия суап, като използвате следните команди:

sudo swapoff -a. sudo swapon -a

Ако не сте притеснени от вашия swap файл, можете да принудите създаването на ключа, като напишете:

тайни за изгребване на гробници.tomb.key -f. 

В зависимост от скоростта на вашия компютър генерацията на ключове може да отнеме известно време. Можете да ускорите това с някои произволни движения на мишката. Ще бъдете подканени да въведете и потвърдете парола Как да създадете силна парола, която няма да забравитеЗнаете ли как да създадете и запомните добра парола? Ето някои съвети и трикове за поддържане на силни, отделни пароли за всичките ви онлайн акаунти. Прочетете още за вашия ключ. Сега, за да заключите гробницата си с ключа, който току-що създадохте:

тайни за заключване на гробници.tomb -k secrets.tomb.key. 

Използване на гробница

За да отворите и използвате типа си гробница:

гробница отворена -k secrets.tomb.key secrets.tomb

В този момент ще бъдете подканени да въведете паролата си за ключа. След като бъде направена, гробницата ще бъде отключена и монтирана като външно устройство.

Гробниците могат да се използват и за съхраняване на конфигурационни файлове за някои от вашите приложения. Първо можете да отключите гробницата си и да стартирате приложение, което изисква посочените конфигурационни файлове. Ако някой се опита да стартира това приложение, без да отключва гробницата, то ще изглежда, че е просто неконфигурирано.

След като организирате репетиционните си видеоклипове X Factor във вашата гробница, можете да го затворите по един от двата начина. Или с помощта на близо командата или шлем команда.

гробница затворена [| всичко] гробницата затръшна всички

Ако имате повече от една гробница, можете да посочите името на гробницата, която да бъде затворена, или да използвате всички за затваряне на всички отворени в момента гробници. Най- близо командата ще се провали, ако гробницата се използва от работещ процес.

Ако бързате и трябва да затворите гробниците си, независимо от процесите, които можете да използвате шлем команда. Това може да доведе до незапазена загуба на данни за файлове, които се използват, така че използвайте с повишено внимание.

Повече сигурност чрез несигурност

Едно от нещата, които трябва да знаете, когато използвате Tomb, е, че няма процес на почистване. Това означава, че след като приключите с гробницата си, трябва да се уверите, че ключът е изваден, ако той съществува на същата машина.

Съхраняването на гробница и ключ на една и съща машина създава елемент на риск. Има начини да бъдете малко подъл и да скриете ключове пред очите. Вземете например тази папка:

Той съдържа няколко семейни снимки, всички с последователни имена. На пръв поглед нищо не изглежда на мястото си. Всеки, който гледа тези снимки, не би бил по-мъдър. Сега погледнете по-специално тази картина:

Тази картина има много повече към нея, която отговаря на окото. Вградената вътре в тази снимка е ключ, използван за отключване на гробница скрит с помощта на стеганография. Впечатляващо нали? Ако се чувствате като Джеймс Бонд и искате да направите този тип:

sudo apt инсталирате steghide

За да скриете ключ вътре в JPEG тип:

гробница погребете -k secrets.tomb.key Picture-name.jpg

След като въведете паролата за вашия ключов файл, вече можете да изтриете файла с ключове. Това означава, че няма да остане незабележим ключов файл. Вместо това той всъщност ще бъде скрит вътре в JPEG. За да изтеглите ключа, изпълнете:

гробнически ексхум -k tempsecret.key Picture-name.jpg

След като ключът ви е ексхумиран или извлечен, използвайте го, за да отворите съответната гробница. След като сте заключили гробницата, не се колебайте да изтриете ключа, тъй като той винаги може да бъде ексхумиран от JPEG.

И накрая, уверете се, че вашите гробници са скрити сред други файлове, а не просто да ги държите в корена на вашия диск. Дайте им имена, които ще им позволят да се смесват с шума.

Пазете го в тайна, пазете го безопасно!

Гробницата носи със себе си някои страхотни функции. В екстри директория, има няколко други полезни инструменти като GUI интерфейс и икони на тава.

Tomb добавя допълнителен слой сигурност за тези изключително чувствителни файлове, които може да имате. Конвенцията за тематика също добавя малко забавление към изживяването! Вашите скелети вече могат да почиват в мир.

Кредит за изображение: Photoloide /Depositphotos