Как защитить вашу самую конфиденциальную информацию с помощью Tomb

Содержание

1 Что такое гробница?
2 Установка гробницы
3 Создание гробницы
4 Блокировка гробницы
5 Используя гробницу
6 Больше безопасности через неизвестность
7 Держите это в секрете, держите его в безопасности!

Шифрование является важной практикой безопасности. Хотя в вашей файловой системе может быть включено шифрование, а как насчет общих компьютеров или крайне важной информации?

Не бойтесь, вы можете хранить свою секретную музыкальную коллекцию Джастина Бибера в своем шкафу с Tomb.

Что такое гробница?

В смысле этого слова в Linux, гробница подобна закрытой папке, которую можно безопасно хранить в файловой системе. Еще одна замечательная особенность — ключи, которые открывают гробницу, можно хранить отдельно. Например, у вас может быть гробница на общем компьютере, а ключи — на USB-накопителе.

Одна из лучших вещей в Tomb — это то, что он работает по стандартной технологии Linux. Базовая технология, используемая Tomb, используется в ядрах Linux начиная с версии 2.6, что означает, что вы используете технологию, разработанную, вероятно, некоторыми из лучших разработчиков Linux.

Гробница утверждает, что их амбиция состоит в том, чтобы обеспечить военную безопасность путем:

Минималистский дизайн, состоящий из небольшого и удобочитаемого кода.
Облегчение передовых практик, таких как физическое разделение хранилища и ключей.
Принятие нескольких стандартных и хорошо проверенных реализаций.

Гробницы похожи на отдельные файлы, содержимое которых недоступно из-за отсутствия ключа, которым они были заблокированы, и его пароля. Открытые гробницы похожи на обычные папки. Гробницы можно даже захлопнуть близко, даже когда они используются.

Как уже упоминалось, вы должны иметь гробницу, ее ключ и пароль для доступа к ней. Файлы могут быть затем скрыты, используя скрытность, чтобы скрыть гробницы, и встраивать ключи в JPEG.

Заинтересовались? Вот как это сделать.

Установка гробницы

Установка Tomb и ее зависимостей так же проста, как и получается. Просто скачайте последнюю версию, разархивируйте файл и используйте команду make.

Зависимости, которые вам нужны:

ЗШ
Судо
GnuPG
Cryptsetup
pinentry-проклятье

Возможно, они уже установлены. Если нет, то как только вы загрузили все зависимости, используя склонный или какой менеджер пакетов использует ваша система:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz
tar xvfz Tomb-2.5.tar.gz
sudo make install

И это все, что нужно сделать. Вы готовы начать создавать и использовать Tomb!

Создание гробницы

Tomb — это одно из тех приложений, у которого команды основаны на названии. Например, он имеет такие команды, как копать землю, закапывать, а также эксгумировать. Чтобы получить полный список команд Tomb, загляните на его man-страницу, набрав:

man tomb

Чтобы создать свою первую гробницу, нужно ее выкопать! Когда вы будете готовы, введите:

tomb dig -s 200 secrets.tomb

Эта команда создает могилу 200 МБ для хранения вашей неудачной коллекции селфи. Не стесняйтесь создавать любой размер, который вам подходит. Размер гробницы всегда можно изменить, используя изменить размер команда. Имейте в виду, что вы всегда можете вырастить гробницу, но не уменьшить ее.

Блокировка гробницы

Теперь у нас есть одна часть нашего защищенного файла, нам нужно создать ключ и заблокировать гробницу. Чтобы создать это, введите:

tomb forge secrets.tomb.key

Возможно, вы заметили, что эта команда не выполнена, и Tomb выпустил предупреждение. Предупреждение показывает, что у вас есть работающий файл подкачки. Это риск, потому что содержимое вашей оперативной памяти может быть записано в ваш файл подкачки во время этого процесса, и если кто-то проанализирует ваш файл подкачки, он может потенциально выбрать ваш ключ или пароль!

В этот момент Tomb рекомендует отключить файл подкачки при работе с ним и снова включить его после завершения работы. Гробница любезно предоставит вам команду сделать это! Для просмотра любых настроенных разделов подкачки введите:

sudo swapon -s

Вы можете включать и выключать своп с помощью следующих команд:

sudo swapoff -a
sudo swapon -a

Если вам не нужен файл подкачки, вы можете принудительно создать ключ, набрав:

tomb forge secrets.tomb.key -f

В зависимости от скорости вашего ПК генерация ключей может занять некоторое время. Вы можете ускорить это несколькими случайными движениями мыши. Вам будет предложено ввести и подтвердить пароль

для вашего ключа. Теперь, чтобы заблокировать гробницу ключом, который вы только что создали, наберите:

tomb lock secrets.tomb -k secrets.tomb.key

Используя гробницу

Чтобы открыть и использовать свой тип могилы:

tomb open -k secrets.tomb.key secrets.tomb

На этом этапе вам будет предложено ввести пароль для ключа. После этого гробница будет разблокирована и смонтирована как внешний диск.

Могилы также могут быть использованы для хранения файлов конфигурации для некоторых из ваших приложений. Вы можете сначала разблокировать свою могилу и запустить приложение, которое требует указанные файлы конфигурации. Если кто-то попытается запустить это приложение, не открывая гробницу, приложение покажется не настроенным.

Как только вы закончите организовывать свои репетиционные видео X Factor внутри своей могилы, вы можете закрыть его одним из двух способов. Либо с помощью близко команда или хлопать команда.

tomb close [ | all]
tomb slam all

Если у вас открыто более одной гробницы, вы можете указать имя закрываемой гробницы или использовать все для закрытия всех открытых в данный момент гробниц. близко Команда не будет выполнена, если могила используется запущенным процессом.

Если вы спешите и хотите закрыть свои могилы независимо от запущенных процессов, вы можете использовать хлопать команда. Это может привести к несохраненной потере данных в используемых файлах, поэтому используйте их с осторожностью.

Больше безопасности через неизвестность

Одна из вещей, о которых следует помнить при использовании Tomb, — это отсутствие процесса очистки. Это означает, что после того, как вы закончили со своей могилой, вы должны убедиться, что ключ удален, если он существует на той же машине.

Хранение гробницы и ключа на одной машине создает элемент риска. Есть способы быть немного хитрым и прятать ключи на виду. Возьмите эту папку, например:

Он содержит несколько семейных фотографий, все с последовательными именами. На первый взгляд, ничто не кажется неуместным. Любой, кто смотрит на эти картинки, не станет мудрее. Теперь, посмотрите на эту картинку в частности:

Эта картина имеет гораздо больше, что бросается в глаза. Внутри этой картинки находится ключ, используемый для разблокировки гробницы, спрятанной с помощью стеганографии. Впечатляет, верно? Если вы чувствуете себя как Джеймс Бонд и хотели бы сделать этот тип:

sudo apt install steghide

Чтобы скрыть ключ внутри типа JPEG:

tomb bury -k secrets.tomb.key Picture-name.jpg

После ввода пароля для файла ключей вы можете полностью удалить файл ключей. Это означает, что файл ключа не будет виден. Вместо этого он будет фактически скрыт внутри JPEG. Чтобы вернуть ключ обратно, выполните:

tomb exhume -k tempsecret.key Picture-name.jpg

Как только ваш ключ был эксгумирован или извлечен, используйте его, чтобы открыть соответствующую гробницу. После того, как вы заблокировали гробницу, не стесняйтесь удалять ключ, так как его всегда можно эксгумировать из JPEG.

Наконец, убедитесь, что ваши гробницы спрятаны среди других файлов, а не просто храните их в корне вашего диска. Дайте им имена, которые позволят им сливаться с шумом.

Держите это в секрете, держите его в безопасности!

Гробница приносит с собой несколько замечательных функций. В каталоге extras есть несколько других полезных инструментов, таких как графический интерфейс и значки в трее.

Tomb добавляет дополнительный уровень безопасности для тех чрезвычайно чувствительных файлов, которые у вас могут быть. Тематическая конвенция также добавляет немного удовольствия! Ваши скелеты теперь могут покоиться с миром.

Кредит изображения: Photoloide / Depositphotos