Kuinka suojata arkaluontoisimmat tiedot haudalla

Mainos

Salaus on olennainen tietoturvakäytäntö. Vaikka tiedostojärjestelmässäsi saattaa olla salaus käytössä, entä jaetut koneet tai erittäin arkaluontoiset tiedot?

Älä pelkää, voit pitää salaisen Justin Bieber -musiikkokoelmasi kaapissasi Tombin kanssa.

Mikä on hauta?

Sanan Linux-merkityksessä hauta on kuin lukittu kansio, joka voidaan turvallisesti tallentaa tiedostojärjestelmään. Toinen hieno ominaisuus on, että haudan lukituksen avaimet voidaan pitää erikseen. Esimerkiksi, sinulla voi olla hauta jaetussa tietokoneessa ja avaimet USB-asemassa.

Yksi parhaimmista asioista Tombissa on, että se istuu tavallisessa Linux-tekniikassa. Tombin käyttämä taustalla oleva tekniikka on ollut Linux-ytimissä version 2.6 jälkeen, mikä tarkoittaa, että käytät tekniikkaa, jonka ovat kehittäneet kiistatta jotkut parhaista Linux-kehittäjistä.

Tomb väittää, että heidän tavoitteensa on tarjota armeijan turvallisuus seuraavilla tavoilla:

• Minimalistinen muotoilu, joka koostuu pienestä ja luettavasta koodista.
• Hyvien käytäntöjen, kuten tallennusvälineiden ja avainten fyysinen erottaminen, helpottaminen.
instagram viewer
• Hyväksytään muutama standardi ja hyvin testattu toteutus.

Haudat ovat kuin yksittäisiä tiedostoja, joiden sisältöön ei päästä käsiksi, koska avainta, jolla ne lukittiin, ja sen salasanaa ei ole käytettävissä. Avattuaan haudat ovat aivan kuten tavalliset kansiot. Haudat voidaan jopa surkea lähellä, jopa käytön aikana.

Kuten mainittiin, sinulla on oltava hauta, sen avain ja salasana käyttääksesi sitä. Tiedostoja voidaan hävittää edelleen hämärtämällä haudat piilottamalla ja upottamalla avaimet JPEG-tiedostoihin.

Kiinnostunut? Näin voit tehdä sen.

Haudan asentaminen

Haudan ja sen riippuvuuksien asentaminen on niin helppoa kuin mahdollista. Lataa vain uusin versio, pura tiedosto ja käytä sitten make-komentoa.

Tarvitsemasi riippuvuudet ovat:

• zsh
• sudo
• GnuPG
• cryptsetup
• pinentry-kirouksia

Saatat olla jo asentanut ne. Jos ei, niin olet ladannut kaikki riippuvuudet käyttämällä osuva tai kumpi pakettipäällikkö on järjestelmäsi käyttää tyyppiä:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo tee asennus

Ja siinä kaikki on siinä. Olet valmis aloittamaan Tombin luomisen ja käytön!

Haudan luominen

Tomb on yksi niistä sovelluksista, jonka komennot on nimetty nimensä ympärille. Siinä on esimerkiksi komentoja kaivaa, haudataja kaivaa haudasta. Katso täydellinen luettelo Tombin komennoista miessivu kirjoittamalla:

mies hauta

Ensimmäisen haudan luomiseksi sinun täytyy kaivaa se! Kun olet valmis, kirjoita:

tomb dig -s 200 secrets.tomb

Tämä komento luo 200 Mt: n haudan epäonnisen selfie-kokoelmasi tallentamiseksi. Voit luoda itsellesi sopivan koon. Haudan kokoa voidaan aina muuttaa resize komento. Muista, että voit aina kasvattaa haudan, mutta ei kutistaa sitä.

Haudan lukitseminen

Nyt meillä on yksi osa suojattua tiedostoamme, meidän on luotava avain ja lukittava hauta. Voit luoda tämän kirjoittamalla:

hauta takaa secrets.tomb.key. 

Olet ehkä huomannut, että tätä komentoa ei suoritettu ja että Tomb on antanut varoituksen. Varoitus osoittaa, että sinulla on käynnissä vaihtotiedosto. Tämä on riski, koska RAM-muistin sisältö voidaan kirjoittaa swap-tiedostoosi tämän prosessin aikana, ja jos joku analysoi swap-tiedostosi, hän voi mahdollisesti noutaa avaimesi tai salasanasi!

Tomb suosittelee tässä vaiheessa, että poistat vaihtotiedoston käytöstä, kun käytät hautaa, ja kytke vaihtaminen takaisin päälle, kun olet valmis. Tomb antaa ystävällisesti komennon tehdä niin! Voit tarkastella kaikkia määritettyjä swap-osiotyyppejä:

sudo swapon -s

Voit kytkeä vaihdon päälle ja pois päältä seuraavilla komennoilla:

sudo swapoff -a. sudo swapon -a

Jos vaihtotiedosto ei häiritse sinua, voit pakottaa avaimen luomisen kirjoittamalla:

tomb forge secrets.tomb.key -f. 

Tietokoneen nopeudesta riippuen avainten luominen voi viedä hetken. Voit kiihdyttää tätä hiiren satunnaisliikkeillä. Sinua pyydetään kirjoita ja vahvista salasana Kuinka luoda vahva salasana, jota et unohdaTiedätkö kuinka luoda ja muistaa hyvä salasana? Tässä on joitain vinkkejä vahvojen, erillisten salasanojen ylläpitämiseen kaikille online-tileillesi. Lue lisää avaimellesi. Nyt lukita haudasi juuri luomallasi avaimella:

hauta lukko secrets.tomb-k secrets.tomb.key. 

Haudan käyttäminen

Hautatyypin avaaminen ja käyttäminen:

hauta avoin -k secrets.tomb.key secrets.tomb

Tässä vaiheessa sinua pyydetään antamaan avaimen salasana. Valmistuttuaan hauta avataan ja asennetaan kuten ulkoinen asema.

Hautoja voidaan käyttää myös joidenkin sovellusten konfigurointitiedostojen tallentamiseen. Voit ensin avata haudan lukituksen ja käynnistää sovelluksen, joka vaatii mainitut asetustiedostot. Jos joku yrittää käynnistää sovelluksen vapauttamatta hautaa, sovellus näyttää siltä, ​​että se on vain määrittämätön.

Kun olet järjestänyt X Factor -harjoitteluvideosi haudan sisällä, voit sulkea sen kahdella tavalla. Joko käyttämällä kiinni komento tai läjähtää komento.

hauta sulje [| kaikki] hauta slam kaikki

Jos sinulla on useampi kuin yksi hauta avoinna, voit joko määrittää suljettavan haudan nimen tai käyttää kaikkia sulkemaan kaikki avoinna olevat haudat. kiinni komento epäonnistuu, jos hauta on käynnissä olevan prosessin käytössä.

Jos sinulla on kiire ja joudut sulkemaan haudat riippumatta käynnissä olevista prosesseista, voit käyttää läjähtää komento. Tämä voi johtaa tallentamattomaan tietojen menetykseen käytössä oleviin tiedostoihin, joten käytä varovaisuutta.

Lisää turvallisuutta epäselvyyden kautta

Yksi asioista, jotka on huomioitava Tombia käytettäessä, on se, että mitään puhdistusprosessia ei ole. Tämä tarkoittaa, että kun olet suorittanut haudan, sinun on varmistettava, että avain poistetaan, jos se on samassa koneessa.

Haudan ja avaimen pitäminen samassa koneessa aiheuttaa riskin. On olemassa tapoja olla hiukan salaperäinen ja piilottaa avaimet selkeästi. Otetaan esimerkiksi tämä kansio:

Se sisältää joitain perhekuvia, kaikilla peräkkäisillä nimillä. Ensi silmäyksellä mikään ei tunnu paikallaan. Kukaan, joka katselee näitä kuvia, ei olisi viisasta. Katso nyt tätä kuvaa erityisesti:

Tällä kuvalla on paljon enemmän kuin silmällä. Tämän kuvan sisään upotettu avain käytetään haudan lukituksen avaamiseen piilotettu steganografian avulla. Vaikuttava eikö? Jos olet kuin James Bond ja haluat tehdä tämän tyyppisen:

sudo apt install steghide

Avaimen piilottaminen JPEG-tyypin sisällä:

hautahautaus - k secrets.tomb.key Kuva-nimi.jpg

Kun olet antanut avaintiedoston salasanan, voit nyt poistaa avaintiedoston kokonaan. Tämä tarkoittaa, että avaintiedostoa ei jää näkyviin. Sen sijaan se todella piilotetaan JPEG-tiedostoon. Avaimen takaisin ajaminen:

hauta exhume -k tempsecret.key Kuva-nimi.jpg

Kun avaimesi on exhumed tai poistettu, avaa se vastaavan haudan avulla. Kun olet lukinnut haudan, poista avain vapaasti, koska se voidaan aina ekshuda JPEG-tiedostosta.

Varmista lopuksi, että haudat ovat piilossa muiden tiedostojen sijasta, vain pitämällä niitä aseman juuressa. Anna heille nimet, joiden avulla he voivat sekoittua meluun.

Pidä se salassa, pidä se turvassa!

Tomb tuo mukanaan hienoja ominaisuuksia. vuonna extrat hakemistossa on joitain muita hyödyllisiä työkaluja, kuten GUI-käyttöliittymä ja lokerokuvakkeet.

Tomb lisää ylimääräisen suojaustason niille erittäin arkaluontoisille tiedostoille, joita sinulla voi olla. Itsing-yleissopimus lisää myös hieman hauskaa kokemukseen! Luurankoisi voivat nyt levätä rauhassa.

Kuvahyvitys: Photoloide /depositphotos