Kako zaštititi svoje najosjetljivije podatke s grobom

Oglas

Šifriranje je osnovna sigurnosna praksa. Iako je u vašem datotečnom sustavu možda omogućeno šifriranje, što je s dijeljenim strojevima ili iznimno osjetljivim informacijama?

Ne bojite se, svoju tajnu glazbenu kolekciju Justina Biebera možete sačuvati u svom ormaru s Tombom.

Što je grobnica?

U smislu Linux riječi, grobnica je poput zaključane mape koja se može sigurno pohraniti u datotečni sustav. Još jedna sjajna značajka je da se ključevi koji otključavaju grobnicu mogu držati odvojeno. Na primjer, grobnicu možete imati na zajedničkom računalu, a ključeve na USB pogonu.

Jedna od najboljih stvari u vezi s Tombom je ta što on sjedi na standardnoj Linux tehnologiji. Temeljna tehnologija koju Tomb koristi u jezgri Linuxa od verzije 2.6, što znači da upotrebljavate tehnologiju koju su vjerojatno razvili neki od najboljih Linux programera.

Tomb tvrdi da je njihova ambicija pružiti sigurnost vojnog ranga na način:

• Minimalistički dizajn koji se sastoji od malog i čitljivog koda.
• Olakšavanje dobrih praksi, poput fizičkog odvajanja spremišta i ključeva.
instagram viewer
• Usvajanje nekoliko standardnih i dobro provjerenih implementacija.

Grobovi su poput pojedinačnih datoteka čiji je sadržaj nepristupačan bez ključa s kojim su bili zaključani i njegove lozinke. Jednom otvorene, grobnice su poput običnih mapa. Grobnice se čak mogu zabiti i u blizini kada se koriste.

Kao što je već spomenuto, za pristup morate imati grobnicu, njezin ključ i lozinku. Datoteke se mogu dodatno zakriti prikrivanjem grobnica i ugrađivanjem ključeva u JPEG.

Zainteresiran? Evo kako to učiniti

Instaliranje grobnice

Instaliranje grobnice i njenih ovisnosti je jednostavno kao što se i dobiva. Samo preuzmite najnoviju verziju, raspakujte datoteku, a zatim upotrijebite naredbu make.

Potrebne ovisnosti su:

• zsh
• sudo
• GnuPG
• cryptsetup
• pinentry-kletve

Možda ste ih već instalirali. Ako ne, nakon što ste preuzeli sve ovisnosti pomoću pogodan ili ovisno o tome koji je menadžer paketa vaš sustav koristi vrstu:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Grobnica-2,5.tar.gz. sudo make install

I to je sve. Spremni ste za početak stvaranja i korištenja Tomba!

Stvaranje grobnice

Tomb je jedna od onih aplikacija koja ima svoje naredbe tematske oko svog imena. Na primjer, ima naredbe poput kopati, pokopati, i ekshumirati. Potpuni popis Tombovih naredbi pogledajte ovdje man stranica kucanjem:

čovjekova grobnica

Da biste stvorili svoju prvu grobnicu, morate je iskopati! Kad ste spremni, upišite:

grobnica kopa -s 200 tajni.tomb

Ova naredba stvara grobnicu od 200 MB za pohranu vaše nesretne selfie kolekcije. Slobodno stvarajte onu veličinu koja vam odgovara. Grobnica se uvijek može promijeniti veličinom pomoću veličinu naredba. Imajte na umu da grobnicu uvijek možete uzgajati, ali ne i smanjiti.

Zaključavanje groba

Sada imamo jedan dio naše sigurne datoteke, trebamo stvoriti ključ i zaključati grobnicu. Da biste to stvorili, upišite:

tajne krivotvorene grobnice.tomb.key. 

Možda ste primijetili da se ova naredba ne izvršava i Tomb je objavio upozorenje. Upozorenje pokazuje da imate pokrenutu swap datoteku. To predstavlja rizik jer se sadržaj vašeg RAM-a može upisati u vašu swap datoteku tijekom ovog postupka, a ako netko analizira vašu swap datoteku, potencijalno bi mogao odabrati vaš ključ ili lozinku!

Tomb u ovom trenutku preporučuje da isključite svoju swap datoteku dok radite s grobnicom i ponovo uključite swap nakon što završite. Grob vam ljubazno daje naredbu da to učinite! Za prikaz bilo koje konfigurirane vrste swap particija:

sudo swapon -s

Svoj swap možete uključiti i isključiti pomoću sljedećih naredbi:

sudo swapoff -a. sudo swapon -a

Ako vas swap datoteka ne muči, možete stvoriti ključ upisivanjem:

grobnica forge tajne.tomb.key -f. 

Ovisno o brzini vašeg računala, generacija tipki može potrajati. Možete to ubrzati nekim nasumičnim pokretima miša. Bit ćete upitani za unesite i potvrdite zaporku Kako stvoriti jaku lozinku koju nećete zaboravitiZnate li stvoriti i zapamtiti dobru lozinku? Evo nekoliko savjeta i trikova za održavanje čvrstih, zasebnih lozinki za sve vaše mrežne račune. Čitaj više za tvoj ključ. Sada za zaključavanje grobnice ključem koji ste upravo stvorili:

tajna zaključavanje tajne.tomb -k tajne.tomb.key. 

Upotreba groba

Za otvaranje i upotrebu vrste grobnice:

grobnica otvoren -k tajne.tomb.key secrets.tomb

U tom će se trenutku od vas tražiti da unesete lozinku za ključ. Nakon završetka, grobnica će biti otključana i montirana poput vanjskog pogona.

Grobnice se mogu koristiti i za pohranu konfiguracijskih datoteka za neke od vaših aplikacija. Prvo biste mogli otključati grobnicu i pokrenuti aplikaciju koja zahtijeva navedene konfiguracijske datoteke. Ako netko pokuša pokrenuti aplikaciju bez otključavanja grobnice, čini se da je aplikacija samo konfigurirana.

Nakon što organizirate probne videozapise X Factor unutar svoje grobnice, možete ih zatvoriti na jedan od dva načina. Ili pomoću Zatvoriti naredbu ili the zalupiti naredba.

grobnica zatvoriti [| svi] grobnica srušila sve

Ako imate više otvorenih grobnica, možete odrediti ime grobnice koja će se zatvoriti ili koristiti sve za zatvaranje svih trenutno otvorenih grobnica. Zatvoriti naredba neće uspjeti ako se grobnica koristi pokrenutim postupkom.

Ako žurite i trebate zatvoriti svoje grobnice bez obzira na pokrenute procese koje možete koristiti zalupiti naredba. To može rezultirati nespremljenim gubitkom podataka na datotekama koje se koriste, pa ih koristite s oprezom.

Više sigurnosti kroz nejasnoće

Jedna od stvari koje treba biti svjesna kada koristite Tomb je da ne postoji postupak čišćenja. To znači da kad završite sa grobnicom, morate osigurati uklanjanje ključa ako postoji na istom stroju.

Čuvanje grobnice i ključa na istom stroju stvara element rizika. Postoje načini da se malo prikradete i sakrijete ključeve pred očima. Uzmimo za primjer ovu mapu:

Sadrži nekoliko obiteljskih slika, a sve s sekvencijalnim imenima. Na prvi pogled ništa se ne čini na mjestu. Tko gleda ove slike, ne bi bio ništa mudriji. A sad pogledajte ovu sliku posebno:

Ova slika ima puno više toga što susreće oko. Ugrađena unutar ove slike je ključ koji se koristi za otključavanje grobnice skriven pomoću steganografije. Impresivno zar ne? Ako se osjećate poput Jamesa Bonda i želite učiniti ovu vrstu:

sudo apt instalirati steghide

Da biste sakrili ključ unutar JPEG tipa:

grobnica zakopati -k tajne.tomb.key Picture-name.jpg

Nakon što unesete lozinku za svoju ključnu datoteku, datoteku s ključevima sada možete u potpunosti izbrisati. To znači da neće biti vidljiva niti jedna ključna datoteka. Umjesto toga, ona će se zapravo sakriti unutar JPEG-a. Da biste vratili ključ:

grobnica exhume -k tempsecret.key Picture-name.jpg

Nakon ekshumacije ili vađenja vašeg ključa, otvorite njegovu grobnicu. Nakon što zaključate grobnicu, slobodno uklonite ključ jer se uvijek može ekshumirati iz JPEG-a.

Konačno, osigurajte da su vaše grobnice skrivene među drugim datotekama, a ne da ih držite u korijenu vašeg pogona. Dajte im imena koja će im omogućiti da se uklope sa bukom.

Držite to u tajnosti, čuvajte!

Grob donosi sa sobom neke sjajne osobine. U Dodaci mape, postoji nekoliko drugih korisnih alata poput GUI sučelja i ikona ladice.

Tomb dodaje dodatni sloj sigurnosti za one izuzetno osjetljive datoteke koje imate. Konvencija o temama također dodaje malo zabave iskustvu! Vaši kostori sada mogu počivati ​​u miru.

Kreditna slika: Photoloide /Depositphotos