reklama
Šifrování je základní bezpečnostní postup. Ačkoli váš systém souborů může mít šifrování povoleno, co sdílené počítače nebo extrémně citlivé informace?
Nebojte se, svou tajnou hudební sbírku Justin Bieber si můžete nechat ve skříni s Tombem.
Co je to hrobka?
V Linuxovém slova smyslu je hrobka jako zamčená složka, kterou lze bezpečně uložit do systému souborů. Další skvělou vlastností je, že klíče, které odemykají hrobku, lze uchovávat samostatně. Můžete mít například hrobku na sdíleném počítači a klíče na jednotce USB.
Jednou z nejlepších věcí na Tomb je to, že sedí na standardní linuxové technologii. Základní technologie používaná společností Tomb je v jádrech Linuxu od verze 2.6, což znamená, že používáte technologii vyvinutou pravděpodobně některými z nejlepších vývojářů Linuxu.
Tomb prohlašuje, že jejich ambicí je poskytovat bezpečnost na vojenské úrovni prostřednictvím:
- Minimalistický design sestávající z malého a čitelného kódu.
- Usnadnění osvědčených postupů, jako je fyzické oddělení úložiště a klíčů.
- Přijetí několika standardních a osvědčených implementací.
Hrobky jsou jako jednotlivé soubory, jejichž obsah je nepřístupný, pokud neexistuje klíč, který byl uzamčen, a jeho heslo. Po otevření jsou hrobky stejně jako běžné složky. Hrobky mohou být dokonce při použití zasaženy blízko.
Jak již bylo zmíněno, musíte mít hrobku, její klíč a heslo, abyste k ní měli přístup. Soubory mohou být dále zmateny pomocí skrytého skrytí hrobek a vkládáním klíčů do souborů JPEG.
Zájem? Zde je návod, jak to udělat.
Instalace hrobky
Instalace Tomb a jeho závislostí je stejně snadná, jak se dá. Stačí stáhnout nejnovější verzi, rozbalit soubor a použít příkaz make.
Závislosti, které potřebujete, jsou:
- zsh
- sudo
- gnupg
- cryptsetup
- kletba kletby
Možná již máte tyto nainstalované. Pokud ne, jakmile stáhnete všechny závislosti pomocí apt nebo kterýkoli správce balíků váš systém používá typ:
wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo make install
A to je všechno. Jste připraveni začít vytvářet a používat Tomb!
Vytvoření hrobky
Hrobka je jednou z těch aplikací, které mají své příkazy motivované kolem jejího názvu. Například má příkazy typu kopat, pohřbít, a exhumovat. Úplný seznam příkazů Tomb naleznete v jeho mužská stránka zadáním:
mužská hrobka
Chcete-li vytvořit svou první hrobku, musíte ji kopat! Až budete připraveni, zadejte:
tomb dig -s 200 secrets.tomb
Tento příkaz vytvoří hrobku o velikosti 200 MB pro uložení vaší nešťastné sbírky selfie. Neváhejte a vytvořte libovolnou velikost, která vám vyhovuje. Velikost hrobky lze vždy změnit pomocí změnit velikost příkaz. Mějte na paměti, že vždy můžete pěstovat hrobku, ale ne ji zmenšovat.
Zamykání hrobky
Nyní máme jednu část našeho zabezpečeného souboru, musíme si vytvořit klíč a zamknout hrobku. Chcete-li to vytvořit, zadejte:
hrobka falšovat tajemství.tomb.key.
Možná jste si všimli, že tento příkaz nebyl proveden a Tomb vydal varování. Varování ukazuje, že máte spuštěný odkládací soubor. Toto je riziko, protože obsah paměti RAM může být během tohoto procesu zapsán do odkládacího souboru a pokud někdo provede analýzu odkládacího souboru, může potenciálně vybrat váš klíč nebo heslo!
Hrobka v tomto okamžiku doporučuje vypnout váš odkládací soubor, když pracujete s hrobkou, a po dokončení odkládacího záběru znovu zapnout. Tomb vám laskavě poskytne tento příkaz! Chcete-li zobrazit jakýkoli nakonfigurovaný typ odkládacích oddílů:
sudo swapon -s
Swap můžete zapnout a vypnout pomocí následujících příkazů:
sudo swapoff -a. sudo swapon -a
Pokud se odkládacího souboru neobtěžujete, můžete vynutit vytvoření klíče zadáním:
hrobka falšovat tajemství.tomb.key -f.
V závislosti na rychlosti vašeho počítače může generování klíčů chvíli trvat. Můžete to urychlit několika náhodnými pohyby myši. Budete vyzváni zadejte a potvrďte heslo Jak vytvořit silné heslo, na které nezapomeneteVíte, jak vytvořit a zapamatovat si dobré heslo? Zde je několik tipů a triků, jak udržovat silná, samostatná hesla pro všechny vaše online účty. Přečtěte si více pro váš klíč. Nyní zamkněte hrobku pomocí klíče, který jste právě vytvořili:
hrobka zámek tajemství.tomb -k tajemství.tomb.key.
Používání hrobky
Postup otevření a použití typu hrobky:
hrobka otevřená -k tajemství.tomb.key tajemství.tomb
V tomto okamžiku budete vyzváni k zadání hesla pro klíč. Po dokončení bude hrobka odemčena a namontována jako externí jednotka.
Hrobky lze také použít k ukládání konfiguračních souborů pro některé z vašich aplikací. Nejprve byste mohli odemknout hrobku a spustit aplikaci, která vyžaduje zmíněné konfigurační soubory. Pokud se někdo pokusí spustit tuto aplikaci bez odemknutí hrobky, aplikace se bude jevit jako nekonfigurovaná.
Až budete hotovi s uspořádáním svých zkušebních videí X Factor uvnitř hrobky, můžete je zavřít jedním ze dvou způsobů. Buď pomocí zavřít příkaz nebo slam příkaz.
hrobka zavřít [| Všechno] hrobka zabít všechny
Pokud máte otevřeno více než jednu hrobku, můžete buď zadat název hrobky, která má být uzavřena, nebo použít vše pro uzavření všech aktuálně otevřených hrobek. zavřít příkaz selže, pokud je hrobka používána běžícím procesem.
Pokud spěcháte a potřebujete zavřít své hrobky bez ohledu na spuštěné procesy, můžete použít slam příkaz. To může vést ke ztrátě neuložených dat u používaných souborů, proto je používejte opatrně.
Větší bezpečnost díky obscurity
Jednou z věcí, na které byste měli být při používání Tomb upozorněni, je, že neexistuje žádný proces čištění. To znamená, že jakmile budete hotovi s hrobkou, musíte zajistit, aby byl klíč odstraněn, pokud existuje na stejném počítači.
Udržování hrobky a klíče na stejném stroji vytváří prvek rizika. Existují způsoby, jak být trochu záludný a skrýt klíče v očích. Vezměte tuto složku například:
Obsahuje několik rodinných obrázků, všechny se sekvenčními jmény. Na první pohled se nic nezdá být na místě. Každý, kdo se podívá na tyto obrázky, nebude nikdo moudřejší. Nyní se podívejte zejména na tento obrázek:
Tento obrázek má mnohem více toho, co splňuje oko. Uvnitř tohoto obrázku je klíč, který se používá k odemknutí hrobky skryté pomocí steganografie. Působivé, že? Pokud se cítíte jako James Bond a chtěli byste udělat tento typ:
sudo apt nainstalujte steghide
Chcete-li skrýt klíč uvnitř typu JPEG:
tomb bury -k secrets.tomb.key Picture-name.jpg
Po zadání hesla pro soubor s klíči můžete nyní soubor s klíči úplně smazat. To znamená, že žádný klíčový soubor nezůstane na dohled. Místo toho bude skutečně skrytý uvnitř JPEG. Chcete-li dostat klíč zpět z provozu:
tomb exhume -k tempsecret.key Picture-name.jpg
Jakmile byl klíč exhumován nebo extrahován, použijte jej k otevření příslušné hrobky. Po zamknutí hrobky můžete klíč smazat, protože jej lze vždy exhumovat z JPEG.
Nakonec se ujistěte, že vaše hrobky jsou skryty mezi jinými soubory, na rozdíl od toho, aby byly pouze uloženy v kořenovém adresáři vaší jednotky. Dejte jim jména, která jim umožní spojit se s hlukem.
Keep It Secret, Keep It Safe!
Tomb přináší s sebou některé skvělé funkce. V doplňky adresář, existuje několik dalších užitečných nástrojů, jako je rozhraní GUI a ikony na liště.
Tomb přidává další vrstvu zabezpečení pro ty extrémně citlivé soubory, které můžete mít. Tematická konvence také přináší trochu zábavy pro zážitek! Vaše kostry mohou nyní odpočívat v klidu.
Image Credit: Photoloide /Depositphotos
Yusuf chce žít ve světě plném inovativních podniků, chytrých telefonů, které jsou dodávány s tmavě praženou kávou, a počítačů, které mají hydrofobní silová pole, která navíc odpuzují prach. Jako obchodní analytik a absolvent Durban University of Technology, s více než 10 lety zkušeností v rychle se rozvíjejícím technologickém průmyslu, si užívá, že je prostředníkem mezi…