Kuidas kaitsta oma kõige tundlikumat teavet hauaplatsi abil

Reklaam

Krüptimine on oluline turvapraktika. Ehkki teie failisüsteemis võib olla krüptimine lubatud, kuidas on lood jagatud masinate või eriti tundliku teabega?

Ärge kartke, saate oma salajast Justin Bieberi muusikakollektsiooni oma kapis hoida koos Tombiga.

Mis on haud?

Selle sõna Linuxi tähenduses on haud nagu lukustatud kaust, mida saab failisüsteemis ohutult hoida. Veel üks suurepärane omadus on see, et haua lahti võtmeid saab hoida eraldi. Näiteks võib teil olla haud ühiskasutatavas arvutis ja klahvid USB-draivil.

Üks parimatest asjadest Tombi kohta on see, et see istub standardsel Linuxi tehnoloogial. Tombi kasutatud tehnoloogia on Linuxi tuumades olnud alates versioonist 2.6, mis tähendab, et kasutate tehnoloogiat, mille on välja töötanud vaieldamatult mõned parimad Linuxi arendajad.

Tomb väidab, et nende eesmärk on pakkuda sõjaväelist turvalisust järgmistel viisidel:

• Minimalistlik disain, mis koosneb väikesest ja loetavast koodist.
• Heade tavade hõlbustamine, näiteks salvestusruumi ja võtmete füüsiline eraldamine.
• Mõne standardse ja hästi testitud rakenduse vastuvõtmine.

Hauad on nagu üksikud failid, mille sisule on juurdepääs lukustatud võtme ja parooli puudumisel juurdepääsematu. Kui hauakambrid on avatud, on need nagu tavalised kaustad. Hauaplatsid saab isegi kasutamise ajal lähedal kinni lüüa.

Nagu mainitud, peab teil selle kasutamiseks olema haud, selle võti ja parool. Faile saab veelgi hajutada hauakambrite peitmiseks varjamise abil ja võtmete manustamiseks JPEG-desse.

Kas olete huvitatud? Seda saate teha järgmiselt.

Haua paigaldamine

Haua ja selle sõltuvuste installimine on nii lihtne kui võimalik. Laadige lihtsalt alla uusim versioon, pakkige fail lahti ja kasutage seejärel käsku make.

Vajalikud sõltuvused on:

• zsh
• sudo
• gnupg
• cryptsetup
• pesukäsud

Võimalik, et need on juba installitud. Kui ei, siis olete pärast kõigi funktsioonide allalaadimist alla laadinud asjakohane või ükskõik kumb paketihaldur teie süsteem kasutab tüüpi:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo teha install

Ja selleks on kõik olemas. Olete valmis hauaplaadi loomiseks ja kasutamiseks!

Haua loomine

Tomb on üks neist rakendustest, mille käsud on nime ümber teemastatud. Näiteks on sellel käsud nagu kaevama, matmaja ekshumee. Haua käskude täieliku loetelu leiate selle juhendist mehe leht kirjutades:

mehe haud

Esimese haua loomiseks peate selle kaevama! Kui olete valmis, tippige:

hauakaevamine - 200 saladust.tomb

See käsk loob 200 MB mahuga hauakambri teie õnnetute selfie-kogude talletamiseks. Võite vabalt luua endale sobivaima suuruse. Haua suurust saab alati muuta, kasutades muuta suurust käsk. Pidage meeles, et hauaplaati saate alati kasvatada, kuid mitte seda kahandada.

Haua lukustamine

Nüüd on meil üks osa meie turvalisest failist, peame looma võtme ja lukustama haua. Selle loomiseks tippige:

haua võlts saladused.tomb.klahv. 

Võib-olla olete märganud, et seda käsku ei täidetud ja Tomb on andnud hoiatuse. Hoiatus näitab, et teil on töötav vahetusfail. See on oht, kuna RAM-i sisu saab selle protsessi ajal teie vahetusfaili kirjutada ja kui keegi teie vahetusfaili analüüsib, võib ta teie võtme või parooli välja valida!

Haud soovitab sel hetkel hauaga töötades oma vahetusfail välja lülitada ja pärast töö lõpetamist uuesti vahetada. Tomb annab teile käsu seda teha! Mis tahes konfigureeritud vahetuspartitsioonide tüübi kuvamiseks toimige järgmiselt.

sudo swapon -s

Vahetuse saab sisse ja välja lülitada järgmiste käskude abil:

sudo swapoff -a. sudo swapon -a

Kui teie vahetusfail teid ei häiri, võite võtme loomise sundida, tippides:

haua võltsimise saladused.tomb.key -f. 

Sõltuvalt arvuti kiirusest võib võtmete genereerimine võtta natuke aega. Seda saab kiirendada mõne juhusliku hiireliigutuse abil. Teilt küsitakse sisestage ja kinnitage parool Kuidas luua tugev parool, mida te ei unustaKas teate, kuidas head parooli luua ja meelde jätta? Siin on mõned näpunäited, et säilitada kõigi teie Interneti-kontode tugevad eraldi paroolid. Loe rohkem oma võtme jaoks. Nüüd haua lukustamiseks võtmega, mille just lõite:

haua lukustuse saladused.tomb-k saladused.tomb.klahv. 

Haua kasutamine

Hauatüübi avamine ja kasutamine:

haud avatud -k saladused.tomb.klahvide saladused.tomb

Sel hetkel palutakse teil sisestada võtme parool. Kui see on tehtud, siis haud lukustatakse ja paigaldatakse nagu väline draiv.

Hauakambreid saab kasutada ka mõne teie rakenduse konfiguratsioonifailide salvestamiseks. Esmalt võiksite haua lahti teha ja käivitada rakenduse, mis nõuab nimetatud konfiguratsioonifaile. Kui keegi proovib seda rakendust käivitada hauda lahti tegemata, näib rakendus olevat lihtsalt konfigureerimata.

Kui olete oma X Factori harjutusvideod hauakambris korraldanud, saate selle kahel viisil sulgeda. Kas kasutades nuppu Sulge käsk või slam käsk.

haud kinni [| kõik] haud slam kõik

Kui teil on avatud rohkem kui üks haud, võite määrata suletava haua nime või kasutada kõiki praegu avatud haudade sulgemiseks kõiki. Sulge käsk ebaõnnestub, kui hauda kasutab töötav protsess.

Kui teil on kiire ja peate oma hauakambrid sulgema, olenemata tööprotsessidest, saate seda kasutada slam käsk. See võib põhjustada kasutatavate failide andmete salvestamata kadumise, nii et kasutage ettevaatlikult.

Rohkem turvalisust läbi varjamise

Tombi kasutamisel tuleb arvestada sellega, et puhastusprotsessi ei toimu. See tähendab, et kui olete hauaga lõpule jõudnud, peate tagama, et võti eemaldatakse, kui see eksisteerib samas masinas.

Haua ja võtme hoidmine samas masinas loob riski elemendi. On võimalusi, kuidas veidi tige olla ja klahve peita lihtsas silmis. Võtame näiteks selle kausta:

See sisaldab mõnda perepilti, kõik järjenimedega. Esmapilgul ei tundu miski paigast ära. Kes neid pilte vaatab, poleks keegi targem. Vaadake nüüd seda pilti eriti:

Sellel pildil on silmast silma palju rohkem. Selle pildi sisse manustatud on haua vabastamiseks kasutatav võti peidetud kasutades steganograafiat. Muljetavaldav eks? Kui tunnete end James Bondina ja tahaksite seda tüüpi teha:

sudo apt install steghide

JPEG-tüüpi klahvi peitmiseks toimige järgmiselt.

haud matma -k saladused.tomb.key Pilt-nimi.jpg

Pärast võtmefaili parooli sisestamist saate võtmefaili nüüd täielikult kustutada. See tähendab, et võtmefaili ei jää silmnähtavalt silma. Selle asemel peidetakse see tegelikult JPEG-vormingusse. Võtme tagasi käitamiseks:

tomb exhume -k tempsecret.key Pilt-nimi.jpg

Kui teie võti on välja pressitud või välja võetud, kasutage seda vastava haua avamiseks. Pärast haua lukustamist kustutage võti julgelt, kuna seda saab JPEG-st alati välja pressida.

Lõpuks veenduge, et teie hauad oleksid muude failide vahel peidetud, mitte aga lihtsalt oma draivi juurides hoidmiseks. Andke neile nimed, mis võimaldavad neil müraga sulanduda.

Hoidke seda salajas, hoidke seda turvaliselt!

Haud toob endaga kaasa mõned suurepärased omadused. Aastal lisad kataloogis on veel mõned kasulikud tööriistad, näiteks GUI-liides ja salveikoonid.

Tomb lisab täiendava turvakihi nende ülitundlike failide jaoks, mis teil võivad olla. Neid huvitav kokkutulek lisab elamusele ka natuke nalja! Teie luustikud saavad nüüd rahus puhata.

Pildikrediit: Photoloide /Depositphotos