Cum să vă protejați informațiile cele mai sensibile de date cu mormântul
Criptarea este o practică esențială de securitate. În timp ce sistemul dvs. de fișiere poate avea activată criptarea, cum ar fi mașinile partajate sau informațiile extrem de sensibile?
Nu vă temeți, puteți să vă păstrați colecția de muzică secretă Justin Bieber în dulapul dvs. cu Tomb.
Ce este un mormânt?
În sensul Linux al cuvântului, un mormânt este ca un dosar blocat care poate fi stocat în siguranță într-un sistem de fișiere. O altă trăsătură extraordinară este că cheile care deblochează mormântul pot fi păstrate separat. De exemplu, este posibil să aveți mormântul dvs. pe un computer comun și cheile de pe o unitate USB.
Unul dintre cele mai bune lucruri despre Tomb este că se află pe tehnologia standard Linux. Tehnologia de bază utilizată de Tomb a fost în kernel-ul Linux de la versiunea 2.6, ceea ce înseamnă că utilizați tehnologia dezvoltată de unii dintre cei mai buni dezvoltatori Linux.
Mormantul pretinde că ambiția lor este de a oferi securitate militară prin:
- Un design minimalist compus din cod mic și ușor de citit.
- Facilitarea bunelor practici, cum ar fi separarea fizică a memoriei și cheile.
- Adoptarea unor implementări standard și bine testate.
Mormintele sunt ca niște fișiere unice ale căror conținuturi sunt inaccesibile în absența cheii cu care au fost blocate și a parolei. Odată deschise, mormintele sunt la fel ca și folderele obișnuite. Mormintele pot fi închise chiar și în timpul utilizării.
Așa cum am menționat, trebuie să aveți mormântul, cheia și parola pentru ao accesa. Fișierele pot fi obturate cu obscuritate pentru a ascunde mormintele și pentru a încorpora cheile în JPEG-uri.
Interesat? Iată cum să faceți acest lucru.
Instalarea mormântului
Instalarea Tombului și a dependențelor sale este la fel de ușor ca și cum se întâmplă. Doar descărcați cea mai recentă versiune, dezarhivați fișierul, apoi utilizați comanda Make.
Dependentele de care aveți nevoie sunt:
- zsh
- sudo
- GnuPG
- cryptsetup
- pinentry-blesteme
S-ar putea să aveți deja instalate acestea. Dacă nu, odată ce ați descărcat toate dependențele utilizând potrivit sau oricare dintre administratorii de pachete folosesc sistemul dvs.:
wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz tar xvfz Tomb-2.5.tar.gz sudo face instalare
Și asta e totul pentru asta. Sunteți gata să începeți să creați și să utilizați mormântul!
Crearea unui mormânt
Mormântul este una dintre acele aplicații care are comenzile sale tematice în jurul numelui său. De exemplu, are comenzi cum ar fi săpa, îngropa, și exhuma. Pentru o listă completă a comenzilor lui Tomb verificați pagina manului tastând:
om mormânt
Pentru a crea primul mormânt, trebuie să-l sapă! Când sunteți gata, tastați:
mormânt sapa-s 200 secrets.tomb
Această comandă creează un mormânt de 200MB pentru a stoca colecția ta ghinionistă. Simțiți-vă liber să creați orice dimensiune vă convine. Un mormânt poate fi întotdeauna redimensionat folosind redimensiona comanda. Țineți minte că puteți să crească mereu un mormânt, dar să nu măriți unul.
Blocarea mormântului
Acum avem o parte din fișierul nostru securizat, trebuie să creăm o cheie și să închidem mormântul. Pentru a crea acest lucru, tastați:
tomb forge secrets.tomb.key
S-ar putea să fi observat că această comandă nu a executat și Tomb a emis un avertisment. Avertismentul arată că aveți un fișier swap în execuție. Acesta este un risc deoarece conținutul memoriei RAM poate fi scris în fișierul swap în timpul acestui proces și dacă cineva analizează fișierul swap, acesta ar putea să vă aleagă cheia sau parola!
Mormântul în acest moment vă recomandă să dezactivați fișierul de swap atunci când lucrați cu mormântul dvs. și transformați din nou înapoi după ce ați terminat. Tomb vă oferă comanda pentru a face acest lucru! Pentru a vizualiza orice tip de partiții swap configurate:
sudo swapon-uri
Puteți activa sau dezactiva swap-ul utilizând următoarele comenzi:
sudo swapoff - o sudo swapon -a
Dacă nu sunteți deranjat de fișierul swap, puteți forța crearea cheii tastând:
tomb forge secrets.tomb.key -f
În funcție de viteza PC-ului, generarea de taste poate dura ceva timp. Puteți accelera acest lucru prin mișcări aleatoare ale mouse-ului. Vi se va cere să introduceți și să confirmați o parolă Cum să creați o parolă puternică pe care să nu o uitați Cum să creați o parolă puternică pe care nu o veți uita Știți cum să creați și să vă amintiți o parolă bună? Iată câteva sfaturi și trucuri pentru a vă păstra parole puternice și separate pentru toate conturile dvs. online. Citiți mai multe pentru cheia dvs. Acum, pentru a bloca mormântul cu cheia pe care tocmai ați creat-o:
tomb blocare secrets.tomb -k secrets.tomb.key
Folosind un mormânt
Pentru a deschide și utiliza tipul mormântului:
mormânt deschis -k secrets.tomb.key secrets.tomb
În acest moment, vi se va cere să introduceți parola pentru cheia. Odată terminat, mormântul va fi deblocat și va fi montat ca o unitate externă.
Mormintele pot fi, de asemenea, utilizate pentru a stoca fișiere de configurare pentru unele dintre aplicațiile dvs. Mai întâi puteți debloca mormântul și puteți începe o aplicație care necesită fișierele de configurare menționate. Dacă cineva încearcă să pornească acea aplicație fără a debloca mormântul, aplicația va părea că este doar neconfigurată.
Odată ce ați terminat organizarea videoclipurilor de repetiție X Factor în interiorul mormântului dvs., îl puteți închide în două moduri. Fie folosind închide comanda sau șlem comanda.
mormânt închide [ | toate] morminte slam toate
Dacă aveți mai multe morminte deschise, puteți specifica numele mormântului care trebuie închis sau puteți folosi toate pentru a închide toate mormintele deschise în prezent. închide comanda va eșua dacă mormântul este utilizat de un proces care rulează.
Dacă vă grăbiți și trebuie să vă închideți mormintele, indiferent de procesele de rulare pe care le puteți utiliza șlem comanda. Acest lucru poate duce la pierderea de date nesalvate a fișierelor care sunt în uz, deci utilizați cu prudență.
Mai multă securitate prin obscuritate
Unul dintre lucrurile care trebuie să fie conștienți de utilizarea Tombului este că nu există nici un proces de curățare. Aceasta înseamnă că, odată ce ați terminat cu mormântul, trebuie să vă asigurați că cheia este îndepărtată dacă există pe aceeași mașină.
Păstrarea unui mormânt și a unei chei pe aceeași mașină creează un element de risc. Există modalități de a fi puțin ascunse și ascundeți cheile la vedere. Luați acest dosar, de exemplu:
Acesta conține câteva fotografii de familie, toate cu nume secvențiale. La prima vedere, nimic nu pare să fie în afara locului. Oricine se uită la aceste imagini nu ar fi nimeni mai înțelept. Acum, uita-te la această imagine în special:
Această imagine are mult mai mult față de ea. Embedded în interiorul acestei imagini este o cheie folosită pentru a debloca un mormânt ascuns folosind steganografia. Dreptul impresionant? Dacă te simți ca James Bond și vrei să faci acest tip:
sudo apt instalați steghide
Pentru a ascunde o cheie din interiorul unui tip JPEG:
mormânt îngropat -k secrets.tomb.key Picture-name.jpg
După introducerea parolei pentru fișierul cheie, puteți șterge în întregime fișierul cheie. Acest lucru înseamnă că nu va mai fi niciun dosar cheie lăsat la vedere. În schimb, acesta va fi ascuns într-un JPEG. Pentru a scoate cheia înapoi:
mormânt exhume -k tempsecret.key Picture-name.jpg
Odată ce cheia a fost exhumată sau extrasă, folosiți-o pentru a deschide mormântul respectiv. După ce ați blocat mormântul, nu ezitați să ștergeți cheia deoarece ea poate fi întotdeauna exhumată din JPEG.
În cele din urmă, asigurați-vă că mormintele dvs. sunt ascunse printre alte fișiere, spre deosebire de păstrarea lor în rădăcina unității. Dați-le nume care le vor permite să se amestece cu zgomotul.
Păstrați-l secret, păstrați-l în siguranță!
Mormântul aduce cu ea câteva trăsături extraordinare. În in plus , există câteva instrumente utile, cum ar fi interfața GUI și pictogramele tavă.
Tomb adaugă un strat suplimentar de securitate pentru acele fișiere extrem de sensibile pe care le puteți avea. Convenția tematică adaugă și o mică distracție experienței! Scheletele voastre se pot odihni acum în pace.
Credit de imagine: Photoloide / Depositphotos
Explorați mai multe despre: Computer Security, Encryption.