Sådan beskytter du dine mest følsomme dataoplysninger med grav

Reklame

Kryptering er en vigtig sikkerhedspraksis. Mens dit filsystem muligvis har kryptering aktiveret, hvad med delte maskiner eller ekstremt følsomme oplysninger?

Frygt ikke, du kan opbevare din hemmelige Justin Bieber musiksamling i dit skab med Tomb.

Hvad er en grav?

I Linux-forstand er ordet en grav som en låst mappe, der sikkert kan gemmes i et filsystem. En anden stor funktion er, at nøglerne, der låser op for graven, kan opbevares separat. For eksempel kan du have din grav på en delt computer og dine taster på et USB-drev.

En af de bedste ting ved Tomb er, at det sidder på standard Linux-teknologi. Den underliggende teknologi, som Tomb har brugt, har været i Linux-kerner siden version 2.6, hvilket betyder, at du bruger teknologi, der er udviklet af nok af de bedste Linux-udviklere.

Tomb hævder, at deres ambition er at stille sikkerhed i militær kvalitet ved hjælp af:

• Et minimalistisk design bestående af lille og læsbar kode.
• Fremme af god praksis, såsom fysisk adskillelse af opbevaring og nøgler.
• Vedtagelse af et par standard og velafprøvede implementeringer.

Graver er som enkeltfiler, hvis indhold er utilgængelige i mangel af nøglen, de var låst med og dens adgangskode. Når gravene er åbne, er gravene ligesom almindelige mapper. Gravene kan endda smækkes tæt, selv når de er i brug.

Som nævnt skal du have graven, dens nøgle og adgangskoden for at få adgang til den. Filer kan tilsløres yderligere ved hjælp af uklarhed til at skjule grave og indlejring af nøgler i JPEG'er.

Interesseret? Sådan gør du.

Installation af grav

Det er så let at installere Tomb og dets afhængigheder. Du skal bare downloade den nyeste version, pakke ud filen og derefter bruge kommandoen make.

De afhængigheder, du har brug for, er:

• zsh
• sudo
• gnupg
• cryptsetup
• pinentry-forbandelser

Du har muligvis allerede installeret disse. Hvis ikke, når du først har downloadet alle afhængigheder, der bruger apt eller hvilken pakkehåndtering der er dit system bruger type:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo gøre installation

Og det er alt, hvad der er der til det. Du er klar til at begynde at oprette og bruge Tomb!

Oprettelse af en grav

Tomb er et af de applikationer, der har sine kommandoer tema omkring sit navn. For eksempel har det kommandoer som grave, begrave, og udgrave. For en komplet liste over Tombs kommandoer, tjek dens mand side ved at skrive:

mand grav

For at oprette din første grav, skal du grave den! Når du er klar, skal du skrive:

grav grave -s 200 secrets.tomb

Denne kommando opretter en grav på 200 MB til at gemme din uheldige selfie-samling. Du er velkommen til at oprette den størrelse, der passer dig. En grav kan altid ændres til størrelse ved hjælp af resize kommando. Husk, at du altid kan vokse en grav, men ikke skrumpe den ned.

Låsning af graven

Nu har vi en del af vores sikre fil, vi er nødt til at oprette en nøgle og låse graven. For at oprette dette skal du skrive:

grave smed secrets.tomb.key. 

Du har måske bemærket, at denne kommando ikke blev udført, og Tomb har udsendt en advarsel. Advarslen viser, at du har en kørende swap-fil. Dette er en risiko, fordi indholdet af din RAM kan skrives til din swap-fil under denne proces, og hvis nogen analyserer din swap-fil, kan de potentielt vælge din nøgle eller adgangskode!

Grav på dette tidspunkt anbefaler, at du slukker for din swap-fil, når du arbejder med din grav og tænder for swap igen, når du er færdig. Graven giver dig venligst kommandoen til at gøre det! Sådan får du vist enhver konfigureret swap-partitionstype:

sudo swapon -s

Du kan slå din swap til og fra ved hjælp af følgende kommandoer:

sudo swapoff -a. sudo swapon -a

Hvis du ikke er generet af din swap-fil, kan du tvinge oprettelsen af ​​nøglen ved at skrive:

grave smed hemmeligheder.tomb.key -f. 

Afhængigt af hastigheden på din pc kan nøgledannelsen tage et stykke tid. Du kan fremskynde dette ved nogle tilfældige musebevægelser. Du bliver bedt om at gøre det indtast og bekræft en adgangskode Sådan opretter du en stærk adgangskode, som du ikke vil glemmeVed du hvordan man opretter og husker en god adgangskode? Her er nogle tip og tricks til at opretholde stærke, separate adgangskoder til alle dine online konti. Læs mere til din nøgle. For at låse din grav med den nøgle, du lige har oprettet, skriver du:

graven lås hemmeligheder. grav - k hemmeligheder.tomb.nøglen. 

Brug af en grav

Sådan åbner du og bruger din gravtype:

grav åben -k hemmeligheder.tomb.key hemmeligheder.tomb

På dette tidspunkt bliver du bedt om at indtaste din adgangskode til nøglen. Når det er gjort, låses graven op og monteres som et eksternt drev.

Graver kan også bruges til at gemme konfigurationsfiler til nogle af dine applikationer. Du kan først låse din grav op og starte et program, der kræver nævnte konfigurationsfiler. Hvis nogen forsøger at starte denne applikation uden at låse graven op, ser applikationen ud som om den bare er ukonfigureret.

Når du er færdig med at organisere dine X Factor-øvelsesvideoer inde i din grav, kan du lukke den på en af ​​to måder. Enten bruger du tæt kommandoen eller slam kommando.

grave tæt [| alle] graven smeller alle sammen

Hvis du har mere end en grav åben, kan du enten angive navnet på den grav, der skal lukkes, eller bruge alt til at lukke alle de i øjeblikket åbne grave. Det tæt kommandoen mislykkes, hvis graven er i brug af en kørende proces.

Hvis du har travlt og har brug for at lukke dine graver uanset kørende processer, kan du bruge slam kommando. Dette kan resultere i ikke-gemt datatab for filer, der er i brug, så brug med forsigtighed.

Mere sikkerhed gennem uklarhed

En af de ting, man skal være opmærksom på, når man bruger Tomb, er, at der ikke er nogen oprydningsproces. Det betyder, at når du er færdig med din grav, skal du sikre dig, at nøglen fjernes, hvis den findes på den samme maskine.

At holde en grav og nøgle på den samme maskine skaber et element af risiko. Der er måder at være lidt luskede og skjule nøgler i tydeligt syn. Tag f.eks. Denne mappe:

Det indeholder nogle familiebilleder, alle med rækkefølgende navne. Ved første øjekast synes intet malplaceret. Enhver, der ser på disse billeder, ville ikke være den klogere. Se nu især på dette billede:

Dette billede har meget mere, der møder øjet. Indlejret inde i dette billede er en nøgle der bruges til at låse en grav op skjult ved hjælp af steganografi. Imponerende ikke? Hvis du har det som James Bond og gerne gøre denne type:

sudo apt install steghide

Sådan skjules en nøgle i en JPEG-type:

grav begrave -k secrets.tomb.key Picture-name.jpg

Når du har indtastet adgangskoden til din nøglefil, kan du nu slette nøglefilen helt. Dette betyder, at der ikke er nogen nøglefil tilbage i synet. I stedet vil det faktisk blive skjult inde i en JPEG. Sådan får du nøglen tilbage løbet:

gravhøjde -k tempsecret.key Picture-name.jpg

Når din nøgle er udtømt eller udtrukket, skal du bruge den til at åbne dens respektive grav. Når du har låst graven, skal du gerne slette nøglen, da den altid kan vises på JPEG.

Endelig skal du sikre dig, at dine graver er skjult blandt andre filer i modsætning til bare at holde dem i roden af ​​dit drev. Giv dem navne, der giver dem mulighed for at blande sig ind i støjen.

Hold det hemmeligt, hold det sikkert!

Tomb bringer nogle gode funktioner med sig. I ekstramateriale katalog, er der et par andre nyttige værktøjer som en GUI-interface og magasinikoner.

Tomb tilføjer et ekstra lag af sikkerhed for de ekstremt følsomme filer, du måtte have. Temakonventionen tilføjer også lidt sjov til oplevelsen! Dine skeletter kan nu hvile i fred.

Billedkredit: Photoloide /Depositphotos