Kako zaščititi svoje najbolj občutljive podatke s pomočjo grobnice

Oglas

Šifriranje je bistvena varnostna praksa. Čeprav ima vaš datotečni sistem omogočeno šifriranje, kaj pa skupni stroji ali izjemno občutljive informacije?

Ne bojte se, svojo skrivno glasbeno zbirko Justin Bieber lahko hranite v svoji omari s Tombom.

Kaj je grobnica?

V pomenu besede Linux je grobnica kot zaklenjena mapa, ki jo je mogoče varno shraniti v datotečni sistem. Druga velika lastnost je, da lahko ključe, ki odklepajo grobnico, hranijo ločeno. Na primer, grobnico imate morda v skupnem računalniku, ključe pa na USB pogonu.

Ena najboljših stvari v podjetju Tomb je ta, da sedi na standardni tehnologiji Linux. Osnovna tehnologija, ki jo uporablja Tomb, je v jedrih Linuxa že od različice 2.6, kar pomeni, da uporabljate tehnologijo, ki so jo verjetno razvili nekateri najboljši razvijalci Linuxa.

Tomb trdi, da je njihova ambicija zagotoviti varnost vojaškega razreda z:

• Minimalističen dizajn, sestavljen iz majhne in berljive kode.
• Olajšanje dobrih praks, kot je fizična ločitev pomnilnika in ključev.
• Sprejetje nekaj standardnih in dobro preizkušenih izvedb.

Grobnice so kot posamezne datoteke, katerih vsebina je nedostopna, če ključa, s katerim so bili zaklenjeni, in njegovega gesla. Ko so enkrat odprte, so grobnice kot običajne mape. Grobnice se lahko celo zalomijo blizu, tudi ko so v uporabi.

Kot rečeno, za dostop do nje morate imeti grobnico, njen ključ in geslo. Datoteke lahko še dodatno zakrijete s pomočjo nejasnosti, da skrijete grobnice in vdelate ključe v JPEG.

Zanimate? Tukaj je opisano, kako to storiti

Namestitev grobnice

Nameščanje grobnice in njenih odvisnosti je tako enostavno, kot se dobi. Prenesite samo zadnjo različico, razpakirajte datoteko in uporabite ukaz make.

Potrebne odvisnosti so:

• zsh
• sudo
• gnupg
• cryptsetup
• psovke

Te so morda že nameščene. Če ne, potem ko ste prenesli vse odvisnosti z uporabo primeren ali kateri koli upravljavec paketov vaš sistem uporablja vrsto:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. katran xvfz grobnica-2,5.tar.gz. sudo make install

In to je vse. Pripravljeni ste začeti ustvarjati in uporabljati Tomb!

Ustvarjanje grobnice

Tomb je ena tistih aplikacij, ki ima svoje ukaze tematsko okrog imena. Na primer, ima ukaze kot kopati, zakopati, in ekshume. Za celoten seznam ukazov Tomb si oglejte njen man strani z vnosom:

mož grob

Če želite ustvariti svojo prvo grobnico, jo morate izkopati! Ko ste pripravljeni, vnesite:

grob grob -s 200 skrivnosti.tomb

Ta ukaz ustvari grobnico v velikosti 200 MB za shranjevanje vaše nesrečne selfie kolekcije. Ustvarite lahko ne glede na velikost, ki vam ustreza. Grob je vedno mogoče spremeniti s pomočjo velikost ukaz. Upoštevajte, da lahko vedno rastete grobnica, ne pa da je skrčite.

Zaklepanje groba

Zdaj imamo en del naše varne datoteke, ustvariti moramo ključ in zakleniti grobnico. Če želite to ustvariti, vnesite:

grobnica kovati skrivnosti.tomb.key. 

Morda ste opazili, da se ta ukaz ne izvrši in je Tomb poslal opozorilo. Opozorilo kaže, da imate delujočo datoteko za zamenjavo. To je tveganje, saj se lahko vsebina RAM-a med tem postopkom zapiše v datoteko za izmenjavo, in če nekdo analizira vašo datoteko za zamenjavo, lahko potencialno izbere vaš ključ ali geslo!

Na tej strani grobnica priporoča, da pri delu s svojo grobnico izklopite datoteko za zamenjavo in jo po vnovičnem vklopu ponovno vklopite. Grob vam prijazno daje ukaz! Če si želite ogledati katero koli konfigurirano vrsto zamenjanih particij:

sudo swapon -s

Svojo zamenjavo lahko vklopite in izklopite z naslednjimi ukazi:

sudo swapoff -a. sudo swapon -a

Če vas menjalna datoteka ne moti, lahko ustvarite ključ tako, da vtipkate:

grobnica kovati skrivnosti.tomb.key -f. 

Odvisno od hitrosti računalnika lahko traja nekaj časa generacija ključev. To lahko pospešite z nekaj naključnimi gibi miške. Pozvani boste k temu vnesite in potrdite geslo Kako ustvariti močno geslo, ki ga ne boste pozabiliAli veste, kako ustvariti in si zapomniti dobro geslo? Tu je nekaj nasvetov in trikov za vzdrževanje močnih ločenih gesel za vse vaše spletne račune. Preberi več za vaš ključ. Zdaj zaklenite grobnico s ključem, ki ste ga pravkar ustvarili:

grobna skrivnost skrivnosti.tomb -k skrivnosti.tomb.key. 

Uporaba grobnice

Če želite odpreti in uporabiti svoj tip grobnice:

grobnica odprta -k skrivnosti.tomb.key skrivnosti.tomb

Na tej točki boste pozvani, da vnesete geslo za ključ. Ko je grob, bo grob odklenjen in nameščen kot zunanji pogon.

Grobnice se lahko uporabljajo tudi za shranjevanje konfiguracijskih datotek za nekatere vaše aplikacije. Najprej lahko odklenete grobnico in zaženete program, ki zahteva omenjene konfiguracijske datoteke. Če nekdo poskuša zagnati to aplikacijo, ne da bi odklenil grob, bo videti, da je ravno konfiguriran.

Ko končate, da v vaši grobnici posnamete video posnetke X Factorja, jo lahko zaprete na enega od dveh načinov. Ali z uporabo blizu ukaz ali slam ukaz.

grob blizu [| vse] grobnica zalomi vse

Če imate odprtih več grobnic, lahko določite ime grobnice, ki jo želite zapreti, ali uporabite vse za zapiranje vseh trenutno odprtih grobnic. The blizu ukaz ne bo uspel, če grobnico uporablja teče postopek.

Če se vam mudi in morate zapreti svoje grobnice, ne glede na tekoče procese, ki jih lahko uporabite slam ukaz. To lahko povzroči neshranjeno izgubo podatkov za datoteke, ki se uporabljajo, zato uporabljajte previdno.

Več varnosti skozi nepreglednost

Ena od stvari, na katere se morate zavedati, ko uporabljate Tomb, je, da ne obstaja noben postopek čiščenja. To pomeni, da ko končate z grobnico, morate zagotoviti, da je ključ odstranjen, če obstaja na istem stroju.

Hranjenje grobnice in ključa na istem stroju ustvarja element tveganja. Obstajajo načini, kako biti malo nagajiv in skriti ključe pred očmi. Vzemite za primer to mapo:

Vsebuje nekaj družinskih slik, vse z zaporednimi imeni. Na prvi pogled se nič ne zdi na mestu. Kdor pogleda te slike, ne bi bil nič pametnejši. Zdaj pa poglejte še to sliko:

Ta slika ima veliko več slike, ki se sreča z očmi. Vgrajena znotraj te slike je ključ, ki se uporablja za odklepanje grobnice skrita z uporabo steganografije. Impresivno kajne? Če se počutite kot James Bond in bi radi naredili to vrsto:

sudo apt namestite steghide

Če želite skriti ključ znotraj JPEG tipa:

grobnica zakopati -k skrivnosti.tomb.key Slika-ime.jpg

Ko vnesete geslo za svojo ključno datoteko, lahko zdaj ključno datoteko v celoti izbrišete. To pomeni, da na vidnem mestu ne bo ostala nobena ključna datoteka. Namesto tega bo dejansko skrit znotraj JPEG-a. Če želite izklopiti ključ:

grobnica ekshume -k tempsecret.key Slika-ime.jpg

Ko je vaš ključ ekshumiran ali izvlečen, ga uporabite, da odprete njegovo grobnico. Ko zaklenete grob, ne pozabite izbrisati ključa, saj je vedno lahko ekshumirana iz JPEG.

Končno zagotovite, da so vaše grobnice skrite med drugimi datotekami, namesto da jih hranite v korenu pogona. Dajte jim imena, ki jim bodo omogočala, da se zlivajo s hrupom.

Naj bo tajna, naj bo varna!

Grob s seboj prinaša nekaj odličnih lastnosti. V doplačila imenika, obstaja še nekaj uporabnih orodij, kot sta vmesnik GUI in ikone pladnja.

Tomb doda dodatno plast varnosti za tiste izjemno občutljive datoteke, ki jih morda imate. Konvencija o tematikah doda tudi izkušnjo malo zabave! Vaša okostja lahko zdaj mirno počivajo.

Kreditna slika: Photoloide /depositphotos