Linux

Hur skyddar du din mest känsliga datainformation med grav

Hur skyddar du din mest känsliga datainformation med grav / Linux

Kryptering är en viktig säkerhetspraxis. Medan ditt filsystem kan ha kryptering aktiverat, vad sägs om delade maskiner eller extremt känslig information?

Skräck inte, du kan behålla din hemliga Justin Bieber musiksamling i din garderob med Tomb.

Vad är en grav?

I Linux-mening av ordet är en grav som en låst mapp som kan lagras säkert i ett filsystem. En annan stor egenskap är att nycklarna som låser upp graven kan hållas separat. Till exempel kan du ha din grav på en delad dator, och dina nycklar på en USB-enhet.

En av de bästa sakerna om Tomb är att den sitter på standard Linux-teknik. Den underliggande tekniken som används av Tomb har varit i Linux-kärnor sedan version 2.6, vilket innebär att du använder teknik som utvecklats av förmodligen några av de bästa Linux-utvecklarna.

Tomb hävdar att deras ambition är att ge militär säkerhet genom:

  • En minimalistisk design som består av liten och läsbar kod.
  • Underlättande av god praxis, som fysisk separation av lagring och nycklar.
  • Antagande av några standard och välprövade implementeringar.

Tombs är som enstaka filer vars innehåll är otillgängliga i avsaknad av nyckeln som de var låsta med och dess lösenord. När de är öppna är gravarna precis som vanliga mappar. Gravar kan till och med smällas nära även när de används.

Som nämnts måste du ha graven, dess nyckel och lösenordet för att komma åt den. Filer kan försvåras ytterligare genom att använda dunkelhet för att dölja gravar och inbäddning av nycklar till JPEG.

Intresserad? Så här gör du det.

Installera Tomb

Installera Tomb och dess beroenden är lika enkelt som det blir. Bara hämta den senaste versionen, pakka ut filen och använd sedan kommandot make.

De beroende du behöver är:

  • zsh
  • sudo
  • gnupg
  • cryptsetup
  • pinentry-curses

Du kanske redan har dessa installerade. Om inte, när du har laddat ned alla beroenden med benägen eller vilken pakethanterare ditt system använder typ:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz tar xvfz Tomb-2.5.tar.gz sudo make install

Och det är allt som finns där. Du är redo att börja skapa och använda Tomb!

Skapa en grav

Tomb är ett av de program som har sina kommandon temat runt sitt namn. Till exempel har det kommandon som gräv, begrava, och gräva upp. För en fullständig lista över Tombs kommandon kolla in sin man sida genom att skriva:

man grav

För att skapa din första grav måste du gräva den! När du är klar skriver du:

gravgräva -s 200 hemligheter.tomb

Det här kommandot skapar en 200MB-grav för att lagra din oturiga selfie-samling. Känn dig fri att skapa vilken storlek som passar dig. En grav kan alltid ändras med hjälp av ändra storlek kommando. Tänk på att du alltid kan odla en grav, men inte krympa en.

Låsning av graven

Nu har vi en del av vår säkra fil, vi måste skapa en nyckel och låsa graven. För att skapa detta, skriv:

Tomb forge secrets.tomb.key

Du kanske har märkt att det här kommandot inte utförde och Tomb har utfärdat en varning. Varningen visar att du har en körbytesfil. Det här är en risk eftersom innehållet i ditt RAM-minne kan skrivas till din swap-fil under den här processen, och om någon analyserar din swap-fil kan de eventuellt välja din nyckel eller lösenord!

Grav vid denna punkt rekommenderar att du stänger av bytesfilen när du arbetar med din grav och vrider om igen efter att du är klar. Tomb ger vänligt dig befäl att göra det! För att visa alla konfigurerade swap partitioner typ:

sudo swapon -s

Du kan aktivera och stänga av bytet med följande kommandon:

sudo swapoff-a sudo swapon -a

Om du inte störs av din swap-fil kan du tvinga skapandet av nyckeln genom att skriva:

Tomb forge secrets.tomb.key -f

Beroende på datorns hastighet kan nyckelgenerationen ta en stund. Du kan accelerera detta med några slumpmässiga musrörelser. Du kommer att bli uppmanad att ange och bekräfta ett lösenord Hur man skapar ett starkt lösenord som du inte kommer att glömma Hur man skapar ett starkt lösenord som du inte kommer att glömma Vet du hur man skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina online-konton. Läs mer för din nyckel. Nu för att låsa din grav med nyckeln du just skapat skriver du:

Tomb lock secrets.tomb -k secrets.tomb.key

Använda en grav

För att öppna och använda din gravtyp:

graven öppen -k hemligheter.tomb.key secrets.tomb

Vid denna tidpunkt kommer du att uppmanas att ange ditt lösenord för nyckeln. När en gång är klar kommer graven att vara upplåst och monterad som en extern enhet.

Tombs kan också användas för att lagra config-filer för vissa av dina applikationer. Du kan först låsa upp din grav och starta en applikation som kräver nämnda config-filer. Om någon försöker starta den applikationen utan att låsa upp graven, ser programmet ut som om den inte är konfigurerad.

När du är klar med att organisera dina X Factor-repetitionsvideor inuti din grav, kan du stänga den på ett av två sätt. Antingen med stänga kommando eller slam kommando.

grav nära [ | alla] tomb slam allt

Om du har mer än en grav öppen kan du antingen ange namnet på graven som ska stängas eller använda allt för att stänga alla nuvarande öppna gravar. De stänga kommandot kommer att misslyckas om graven används av en körprocess.

Om du har bråttom och behöver stänga gravarna oavsett löpande processer kan du använda slam kommando. Det kan leda till olagrad dataförlust för filer som används, var försiktig med försiktighet.

Mer säkerhet genom oskärpa

En av de saker som du måste vara medveten om när du använder Tomb är att det inte finns någon rengöringsprocess. Det betyder att när du är färdig med din grav måste du se till att nyckeln tas bort om den finns på samma maskin.

Att hålla en grav och nyckel på samma maskin skapar ett riskfaktor. Det finns sätt att vara lite smygiga och gömma nycklar i vanlig syn. Ta den här mappen till exempel:

Det innehåller några familjebilder, alla med sekventiella namn. Vid första anblicken ser ingenting ut ur sin plats. Någon som tittar på dessa bilder skulle vara ingen klokare. Nu, titta på den här bilden i synnerhet:

Denna bild har mycket mer till den som möter ögat. Inbäddad inuti denna bild är en nyckel som används för att låsa upp en graf som är gömd med hjälp av steganografi. Imponerande rätt? Om du känner som James Bond och skulle vilja göra den här typen:

sudo apt install steghide

Att dölja en nyckel i en JPEG-typ:

grav begravning -k hemligheter.tomb.key Picture-name.jpg

Efter att du har angett lösenordet för din nyckelfil kan du helt och hållet ta bort nyckelfilen. Det betyder att ingen nyckelfil kvarstår i vanlig syn. Istället kommer det faktiskt att döljas inuti en JPEG. För att få nyckeln tillbaka, kör:

graven exhume -k tempsecret.key Picture-name.jpg

När din nyckel har täppt eller extraherats, använd den för att öppna sin respektive grav. När du har låst graven är du välkommen att ta bort nyckeln eftersom den alltid kan utplånas från JPEG.

Slutligen, se till att dina gravar är gömda bland andra filer i motsats till att bara hålla dem i roten på din enhet. Ge dem namn som gör att de kan smälta in med bullret.

Håll det hemligt, håll det säkert!

Tomb tar med sig några bra funktioner. I extramaterial katalog finns det några andra användbara verktyg som ett GUI-gränssnitt och fackikon.

Tomb lägger till ett extra lager av säkerhet för de extremt känsliga filerna som du kan ha. Temakonventionen lägger också lite roligt med erfarenheten! Dina skelett kan nu vila i fred.

Bildkrediter: Fotograf / Depositionfoton

Utforska mer om: Datorsäkerhet, Kryptering.