Διαφήμιση

Η κρυπτογράφηση είναι μια βασική πρακτική ασφάλειας. Αν και το σύστημα αρχείων σας μπορεί να έχει ενεργοποιημένη την κρυπτογράφηση, τι γίνεται με τα κοινά μηχανήματα ή τις εξαιρετικά ευαίσθητες πληροφορίες;

Δεν φοβάστε, μπορείτε να κρατήσετε τη μυστική μουσική συλλογή Justin Bieber στο ντουλάπι σας με τον τάφο.

Τι είναι ένας τάφος;

Στην έννοια του Linux της λέξης, ένας τάφος είναι σαν κλειδωμένος φάκελος που μπορεί να αποθηκευτεί με ασφάλεια μέσα σε ένα σύστημα αρχείων. Ένα άλλο μεγάλο χαρακτηριστικό είναι ότι τα κλειδιά που ξεκλειδώνουν τον τάφο μπορούν να διατηρηθούν ξεχωριστά. Για παράδειγμα, μπορεί να έχετε τον τάφο σας σε έναν κοινόχρηστο υπολογιστή και τα κλειδιά σας σε μια μονάδα USB.

Ένα από τα καλύτερα πράγματα για τον τάφο είναι ότι βρίσκεται στην τυπική τεχνολογία Linux. Η υποκείμενη τεχνολογία που χρησιμοποιείται από τον Tomb είναι σε πυρήνες Linux από την έκδοση 2.6, πράγμα που σημαίνει ότι χρησιμοποιείτε τεχνολογία που αναπτύχθηκε από ορισμένους από τους καλύτερους προγραμματιστές του Linux.

Ο τάφος ισχυρίζεται ότι φιλοδοξεί να προσφέρει στρατιωτική ασφάλεια μέσω:

  • Μινιμαλιστικό σχέδιο που αποτελείται από μικρό και ευανάγνωστο κώδικα.
  • Διευκόλυνση καλών πρακτικών, όπως ο φυσικός διαχωρισμός των αποθηκευτικών χώρων και των κλειδιών.
  • Έγκριση κάποιων τυπικών και καλά δοκιμασμένων υλοποιήσεων.

Οι τάφοι είναι σαν ενιαία αρχεία, τα περιεχόμενα των οποίων είναι απροσπέλαστα, απουσία του κλειδιού με τον οποίο ήταν κλειδωμένα και του κωδικού πρόσβασης. Μόλις ανοίξουν, οι τάφοι είναι ακριβώς όπως οι κανονικοί φάκελοι. Οι τάφοι μπορούν ακόμη και να χτυπηθούν κοντά ακόμα και όταν χρησιμοποιηθούν.

Όπως αναφέρθηκε, πρέπει να έχετε τον τάφο, το κλειδί του και τον κωδικό πρόσβασής του. Τα αρχεία μπορούν να παραμεληθούν περαιτέρω με τη χρήση σκοτεινότητας για την απόκρυψη τάφων και την ενσωμάτωση κλειδιών σε αρχεία JPEG.

Ενδιαφερόμενος? Εδώ είναι πώς να το κάνουμε.

Εγκαθιστώντας τον τάφο

Η εγκατάσταση του Τάφου και οι εξαρτήσεις του είναι τόσο εύκολη όσο γίνεται. Απλά κατεβάστε την τελευταία έκδοση, αποσυμπιέστε το αρχείο και, στη συνέχεια, χρησιμοποιήστε την εντολή make.

Οι εξαρτήσεις που χρειάζεστε είναι:

  • zsh
  • sudo
  • gnupg
  • κρυπτογράφηση
  • pinentry-curses

Μπορεί να έχετε ήδη εγκατεστημένα αυτά. Εάν όχι, μόλις κατεβάσετε όλες τις εξαρτήσεις που χρησιμοποιείτε κατάλληλος ή όποιος διαχειριστής πακέτων το σύστημά σας χρησιμοποιεί τύπο:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo κάνει εγκατάσταση

Και αυτό είναι όλο που υπάρχει σε αυτό. Είστε έτοιμοι να ξεκινήσετε τη δημιουργία και τη χρήση του Tomb!

Δημιουργία ενός τάφου

Ο τάφος είναι μία από τις εφαρμογές που έχει τις εντολές της γύρω από το όνομά της. Για παράδειγμα, έχει εντολές όπως σκάβω, θάβω, και ξεθάβω. Για μια πλήρη λίστα των εντολών του Τάμπεμ, ελέγξτε το man page πληκτρολογώντας:

άνθρωπος

Για να δημιουργήσετε τον πρώτο σας τάφο, πρέπει να το σκάψετε! Όταν είστε έτοιμοι, πληκτρολογήστε:

τάφος σκάβει -s 200 secrets.tomb
προστατεύετε τα ευαίσθητα δεδομένα χρησιμοποιώντας τον τάφο στο linux

Αυτή η εντολή δημιουργεί έναν τάφο 200MB για να αποθηκεύσετε την άτυχη συλλογή σας. Μπορείτε να δημιουργήσετε όποιο μέγεθος σας ταιριάζει. Ένας τάφος μπορεί πάντα να αλλάξει μέγεθος χρησιμοποιώντας το αλλαγή μεγέθους εντολή. Έχετε υπόψη ότι μπορείτε πάντα να αναπτύξετε έναν τάφο, αλλά να μην συρρικνωθείτε.

Κλείδωμα του τάφου

Τώρα έχουμε ένα μέρος του ασφαλούς μας αρχείου, πρέπει να δημιουργήσουμε ένα κλειδί και να κλειδώσουμε τον τάφο. Για να το δημιουργήσετε, πληκτρολογήστε:

tomb forge secrets.tomb.key.
προστατεύετε τα ευαίσθητα δεδομένα χρησιμοποιώντας τον τάφο στο linux

Μπορεί να έχετε παρατηρήσει ότι αυτή η εντολή δεν εκτελέστηκε και ο τάφος έχει προειδοποιήσει. Η προειδοποίηση δείχνει ότι έχετε ένα τρέχον αρχείο ανταλλαγής. Αυτός είναι ο κίνδυνος επειδή τα περιεχόμενα της μνήμης RAM μπορούν να εγγραφούν στο αρχείο ανταλλαγής σας κατά τη διάρκεια αυτής της διαδικασίας και εάν κάποιος αναλύσει το αρχείο ανταλλαγής θα μπορούσε να επιλέξει το κλειδί ή τον κωδικό πρόσβασής σας!

Ο τάφος σε αυτό το σημείο συνιστά να απενεργοποιήσετε το αρχείο ανταλλαγής σας όταν εργάζεστε με τον τάφο σας και γυρίζετε ξανά πίσω όταν τελειώσετε. Ο τάφος σας δίνει την εντολή να το κάνετε! Για να προβάλετε τυχόν διαμορφωμένους τύπους διαμερισμάτων swap:

sudo swapon -s

Μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε την εναλλαγή χρησιμοποιώντας τις ακόλουθες εντολές:

sudo swapoff -a. sudo swapon -a
προστατεύετε τα ευαίσθητα δεδομένα χρησιμοποιώντας τον τάφο στο linux

Αν δεν ενοχλείται από το αρχείο ανταλλαγής, μπορείτε να αναγκάσετε τη δημιουργία του κλειδιού πληκτρολογώντας:

tomb forge secrets.tomb.key -f.
προστατεύετε τα ευαίσθητα δεδομένα χρησιμοποιώντας τον τάφο στο linux

Ανάλογα με την ταχύτητα του υπολογιστή σας, η δημιουργία του κλειδιού μπορεί να διαρκέσει λίγο. Μπορείτε να επιταχύνετε αυτό με κάποιες τυχαίες κινήσεις του ποντικιού. Θα σας ζητηθεί πληκτρολογήστε και επιβεβαιώστε έναν κωδικό πρόσβασης Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετεΞέρετε πώς να δημιουργήσετε και να θυμάστε έναν καλό κωδικό πρόσβασης; Ακολουθούν μερικές συμβουλές και τεχνάσματα για τη διατήρηση ισχυρών, ξεχωριστών κωδικών πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο. Διαβάστε περισσότερα για το κλειδί σας. Τώρα για να κλειδώσετε τον τάφο σας με το κλειδί που μόλις δημιουργήσατε:

tomb κλειδαριά secrets.tomb -k secrets.tomb.key.
προστατεύετε τα ευαίσθητα δεδομένα χρησιμοποιώντας τον τάφο στο linux

Χρησιμοποιώντας έναν τάφο

Για να ανοίξετε και να χρησιμοποιήσετε τον τύπο του τάφου:

tomb open -k secrets.tomb.key secrets.tomb
προστατεύετε τα ευαίσθητα δεδομένα χρησιμοποιώντας τον τάφο στο linux

Σε αυτό το σημείο, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασής σας για το κλειδί. Μόλις γίνει, ο τάφος θα ξεκλειδωθεί και θα τοποθετηθεί σαν εξωτερικός δίσκος.

Οι τάφοι μπορούν επίσης να χρησιμοποιηθούν για την αποθήκευση αρχείων ρυθμίσεων για ορισμένες από τις εφαρμογές σας. Θα μπορούσατε πρώτα να ξεκλειδώσετε τον τάφο σας και να ξεκινήσετε μια εφαρμογή που απαιτεί τα αρχεία ρυθμίσεων. Εάν κάποιος προσπαθήσει να ξεκινήσει αυτή την εφαρμογή χωρίς να ξεκλειδώσει τον τάφο, η εφαρμογή θα φανεί σαν να είναι απλώς μη διαμορφωμένη.

Αφού ολοκληρώσετε την οργάνωση των βίντεο πρόβας X Factor μέσα στον τάφο σας, μπορείτε να το κλείσετε με δύο τρόπους. Είτε χρησιμοποιείτε το Κλείσε εντολή ή το χτύπημα εντολή.

κοντά στον τάφο [| όλα] ο τάφος χτυπάει όλα

Εάν έχετε περισσότερους από έναν τάφο ανοιχτό, μπορείτε είτε να ορίσετε το όνομα του τάφου που πρέπει να κλείσει ή να χρησιμοποιήσετε όλες για το κλείσιμο όλων των ανοιχτών τάφων. ο Κλείσε η εντολή θα αποτύχει εάν ο τάφος είναι σε χρήση από μια τρέχουσα διαδικασία.

Αν βιάζεστε και πρέπει να κλείσετε τους τάφους σας ανεξάρτητα από τις διαδικασίες που εκτελείτε, μπορείτε να χρησιμοποιήσετε το χτύπημα εντολή. Αυτό μπορεί να οδηγήσει σε απώλεια δεδομένων που δεν έχουν αποθηκευτεί σε αρχεία που είναι σε χρήση, γι 'αυτό χρησιμοποιήστε με προσοχή.

Περισσότερη ασφάλεια μέσω της ανασφάλειας

Ένα από τα πράγματα που πρέπει να γνωρίζετε όταν χρησιμοποιείτε τον τάφο είναι ότι δεν υπάρχει καμία διαδικασία καθαρισμού. Αυτό σημαίνει ότι μόλις τελειώσετε με τον τάφο σας, πρέπει να διασφαλίσετε ότι το κλειδί θα αφαιρεθεί αν υπάρχει στο ίδιο μηχάνημα.

Η διατήρηση ενός τάφου και ενός κλειδιού στο ίδιο μηχάνημα δημιουργεί ένα στοιχείο κινδύνου. Υπάρχουν τρόποι να είσαι λίγο κρυφά και να αποκρύψεις τα κλειδιά με απλό βλέμμα. Πάρτε αυτό το φάκελο για παράδειγμα:

προστατεύετε τα ευαίσθητα δεδομένα χρησιμοποιώντας τον τάφο στο linux

Περιέχει κάποιες οικογενειακές φωτογραφίες, όλες με διαδοχικά ονόματα. Με την πρώτη ματιά, τίποτα δεν φαίνεται να χωράει. Όποιος κοιτάζει αυτές τις εικόνες δεν θα είναι κανένας σοφότερος. Τώρα, δείτε αυτή την εικόνα ειδικότερα:

προστατεύετε τα ευαίσθητα δεδομένα χρησιμοποιώντας τον τάφο στο linux

Αυτή η εικόνα έχει πολύ περισσότερα σε αυτό που συναντά το μάτι. Ενσωματωμένο μέσα σε αυτή την εικόνα είναι ένα κλειδί που χρησιμοποιείται για να ξεκλειδώσετε έναν τάφο κρυμμένο χρησιμοποιώντας steganography. Εντυπωσιακό δικαίωμα; Αν αισθάνεστε σαν James Bond και θέλετε να κάνετε αυτόν τον τύπο:

sudo apt εγκαταστήστε το steghide

Για να αποκρύψετε ένα κλειδί μέσα σε τύπο JPEG:

tomb bury -k μυστικά.tomb.key Εικόνα-όνομα.jpg
προστατεύετε τα ευαίσθητα δεδομένα χρησιμοποιώντας τον τάφο στο linux

Αφού εισαγάγετε τον κωδικό πρόσβασης για το αρχείο κλειδιού σας, μπορείτε πλέον να διαγράψετε πλήρως το αρχείο κλειδιού. Αυτό σημαίνει ότι δεν θα παραμείνει κανένα κλειδί σε απλό βλέμμα. Αντίθετα, θα είναι πραγματικά κρυμμένο μέσα σε ένα JPEG. Για να ξεκινήσετε το κλειδί:

έκρηξη τάφου -k tempsecret.key Εικόνα-όνομα.jpg
προστατεύετε τα ευαίσθητα δεδομένα χρησιμοποιώντας τον τάφο στο linux

Όταν το κλειδί σου έχει εκταφεί ή εξάγεται, χρησιμοποιήστε το για να ανοίξετε τον αντίστοιχο τάφο του. Αφού κλειδώσετε τον τάφο, μην διστάσετε να διαγράψετε το κλειδί, καθώς μπορεί πάντα να εκταφιστεί από το JPEG.

Τέλος, βεβαιωθείτε ότι οι τάφοί σας είναι κρυμμένοι σε άλλα αρχεία, σε αντίθεση με το να τα κρατάτε στη ρίζα της μονάδας δίσκου. Δώστε τους ονόματα που θα τους επιτρέψουν να συνδυάσουν με το θόρυβο.

Κρατήστε το μυστικό, κρατήστε το ασφαλές!

Ο τάφος φέρνει μαζί του μερικά εξαιρετικά χαρακτηριστικά. Στο Πρόσθετα, υπάρχουν μερικά άλλα χρήσιμα εργαλεία όπως μια διεπαφή GUI και εικονίδια δίσκων.

Ο τάφος προσθέτει ένα επιπλέον επίπεδο ασφαλείας για αυτά τα εξαιρετικά ευαίσθητα αρχεία που μπορεί να έχετε. Η Θεματική Συνέλευση προσθέτει επίσης μια μικρή διασκέδαση στην εμπειρία! Οι σκελετοί σας μπορούν να ξεκουραστούν τώρα.

Image Credit: Photoloide /Depositphotos

Ο Yusuf θέλει να ζήσει σε έναν κόσμο γεμάτο από καινοτόμες επιχειρήσεις, smartphones που συνοδεύονται από σκούρο καβουρδισμένο καφέ και υπολογιστές που διαθέτουν υδρόφοβα πεδία δυνάμεων που απωθούν επιπλέον τη σκόνη. Ως επιχειρηματικός αναλυτής και απόφοιτος του Τεχνολογικού Πανεπιστημίου του Durban, με πάνω από 10 χρόνια εμπειρίας σε μια ταχέως αναπτυσσόμενη βιομηχανία τεχνολογίας, απολαμβάνει να είναι ο μέσος άνθρωπος μεταξύ...