Hogyan lehet védeni a legérzékenyebb adatait a sírral

Hirdetés

A titkosítás alapvető biztonsági gyakorlat. Míg a fájlrendszerben engedélyezve lehet a titkosítás, mi van a megosztott gépekkel vagy a rendkívül érzékeny információkkal?

Ne félj, a titkos Justin Bieber zenegyűjteményét a szekrényben tarthatja a Tomb mellett.

Mi a sír?

A szó Linux értelmében a sír olyan, mint egy zárolt mappa, amelyet biztonságosan lehet tárolni egy fájlrendszerben. Egy másik nagyszerű tulajdonság az, hogy a sírokat kinyitó kulcsokat külön lehet tartani. Lehet, hogy például a sírja megosztott számítógépen van, a kulcsai pedig egy USB-meghajtón találhatók.

A Tomb egyik legjobb dologja, hogy a szokásos Linux technológián ül. A Tomb által használt mögöttes technológia a 2.6-os verzió óta a Linux kernelekben található, ami azt jelenti, hogy technológiát használ, amelyet vitathatatlanul a legjobb Linux fejlesztők közül néhány fejlesztett ki.

Tomb azt állítja, hogy törekvése az, hogy katonai szintű biztonságot nyújtson az alábbiak révén:

• Minimalista formatervezés, kicsi és olvasható kódból.
instagram viewer
• A bevált gyakorlatok megkönnyítése, például a tároló és a kulcsok fizikai szétválasztása.
• Néhány szabványos és jól tesztelt megvalósítás elfogadása.

A sírok olyanok, mint az egyes fájlok, amelyek tartalma elérhetetlen a kulcs nélkül, amelyhez zárolták, és annak jelszavát. Miután kinyitották, a sírok éppen olyanok, mint a szokásos mappák. A sírokat használat közben is közel lehet becsapni.

Mint már említettük, rendelkeznie kell a sírral, annak kulcsával és jelszavával. A fájlokat tovább homályosíthatja a homályosság, a sírok elrejtése és a kulcsok beágyazása a JPEG fájlokba.

Érdekelt? Itt van, hogyan kell csinálni.

A sír telepítése

A sír és annak függőségeinek telepítése ugyanolyan egyszerű, mint amennyire csak lehetséges. Csak töltse le a legújabb verziót, bontsa ki a fájlt, majd használja a make parancsot.

A következő függőségek:

• zsh
• sudo
• gnupg
• cryptsetup
• pinentry-átkok

Lehet, hogy ezeket már telepítette. Ha nem, akkor egyszerre letöltötte az összes függőséget a hajlamos vagy bármelyik csomagkezelő a rendszer típusát használja:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo make install

És ennyi is van vele. Készen állsz a Tomb létrehozására és használatára!

Sír létrehozása

A Tomb az egyik olyan alkalmazás, amelynek a parancsai a neve körül készülnek. Például olyan parancsokkal rendelkezik, mint a ás, eltemetés exhumál. A Tomb parancsainak teljes listájáért nézd meg a parancsot férfi oldal gépeléssel:

ember sírja

Az első sír létrehozásához ki kell ásni! Amikor készen áll, írja be:

sír dig -s 200 secrets.tomb

Ez a parancs egy 200 MB-os sírt hoz létre a szerencsétlen szelfi gyűjtemény tárolására. Nyugodtan készítsen bármilyen méretet. A sír mindig átméretezhető a átméretezés parancs. Ne feledje, hogy sírját mindig megnövelheti, de nem zsugoríthatja.

A sír bezárása

Most már megvan a biztonságos fájljának egy része, létre kell hoznunk egy kulcsot, és bezárnunk a sírt. Ennek létrehozásához írja be:

Tomb forge secrets.tomb.key. 

Lehet, hogy észrevetted, hogy ez a parancs nem hajtódik végre, és a Tomb figyelmeztetést adott ki. A figyelmeztetés azt mutatja, hogy van egy futó cserefájl. Ez kockázat, mert a RAM memória tartalmát a swap fájlba lehet írni a folyamat során, és ha valaki elemzi a swap fájlt, akkor esetleg ki tudja venni a kulcsát vagy jelszavát!

A Tomb ezen a ponton azt ajánlja, hogy kapcsolja ki a swap fájlt, amikor a sírral dolgozik, és kapcsolja be újra a csere után. A Tomb szívesen megadja a parancsot erre! Bármely konfigurált cserepartíció típusának megtekintése:

sudo swapon -s

A csere be- és kikapcsolása az alábbi parancsok használatával lehetséges:

sudo swapoff -a. sudo swapon -a

Ha nem zavar a cserefájl, akkor a kulcs létrehozását kényszerítheti a következő gépeléssel:

Tomb forge secrets.tomb.key -f. 

A számítógép sebességétől függően a kulcs generálása eltarthat egy ideig. Felgyorsíthatja ezt néhány véletlenszerű egérmozgással. A rendszer erre kéri írja be és erősítse meg a jelszót Hogyan hozzunk létre egy erős jelszót, amelyet nem felejtsünk elTudja, hogyan hozhat létre és emlékszik egy jó jelszóra? Íme néhány tipp és trükkö az erős, különálló jelszavak fenntartásához az összes online fióknál. Olvass tovább a kulcsodért. Most zárja be a sírját az Ön által létrehozott billentyűvel:

tomb lock secrets.tomb -k secrets.tomb.key. 

Sír használata

Sír típusának kinyitása és használata:

Tomb open -k secrets.tomb.key titches.tomb

Ezen a ponton meg kell adnia a kulcs jelszavát. Ha kész, a sír fel lesz rejtve, és úgy van felszerelve, mint egy külső meghajtó.

A sírok felhasználhatók az alkalmazások konfigurációs fájljainak tárolására is. Először feloldhatja a sírját, és elindíthat egy alkalmazást, amely megköveteli az említett konfigurációs fájlokat. Ha valaki megpróbálja elindítani az alkalmazást a sír feloldása nélkül, úgy tűnik, hogy az alkalmazás csak nincs konfigurálva.

Ha elkészítette az X Factor próbavideóit a sírjában, akkor kétféle módon zárhatja be. Vagy használja a Bezárás parancs vagy a bevág parancs.

sír bezárása| minden] sír összesüt

Ha egynél több sír van nyitva, akkor megadhatja a bezárandó sír nevét, vagy felhasználhatja az összeset a jelenleg nyitott sírok bezárására. Az Bezárás parancs sikertelen lesz, ha a sírt futó folyamat használja.

Ha siet és sírokat kell bezárnia, függetlenül a futó folyamatoktól, használhatja a bevág parancs. Ez a nem használt adatok elvesztését eredményezheti a használt fájlokban, ezért óvatosan használja.

Több biztonság a homályosságon keresztül

Az egyik dolog, amelyet a Tomb használatakor figyelembe kell venni, hogy nincs tisztítási folyamat. Ez azt jelenti, hogy ha már végzett a sírjával, ellenőriznie kell a kulcs eltávolítását, ha ugyanazon a gépen létezik.

Ha a sírt és a kulcsot ugyanazon a gépen tartják, a kockázat eleme lesz. Vannak módok egy kicsit alattomosnak és a kulcsok elrejtésének a látványában. Vegyük például ezt a mappát:

Néhány családi képet tartalmaz, mindegyik szekvenciális nevekkel. Első pillantásra semmi sem tűnik helytelennek. Bárki, aki ezeket a képeket nézi, nem lenne okosabb. Most nézd meg különösen ezt a képet:

Ez a kép sokkal több, ami szemmel néz. A kép belsejébe ágyazott kulcs egy sír feloldásához használt kulcs a szteganográfia segítségével elrejtve. Lenyűgöző, ugye? Ha úgy érzi, mint James Bond, és ezt szeretné megtenni:

sudo apt install steghide

Kulcs elrejtése JPEG-típuson belül:

sír temetés -k secrets.tomb.key Picture-name.jpg

Miután megadta a kulcsfájl jelszavát, most már törölheti a kulcsfájlt. Ez azt jelenti, hogy egyetlen kulcsfájlt sem hagyunk szabadon szem elől. Ehelyett valójában rejtőzik egy JPEG-ben. A kulcs visszafutásának futtatása:

tomb exhume -k tempsecret.key Képnév.jpg

Miután a kulcsa ki lett bontatva vagy kinyerték, használja azt a megfelelő sír kinyitásához. A sír bezárása után nyugodtan törölje a kulcsot, mivel azt mindig ki lehet üríteni a JPEG fájlból.

Végül ellenőrizze, hogy a sírok rejtve vannak-e más fájlok között, ehelyett, hogy csak a meghajtó gyökérzetében tartsák őket. Adj nekik nevet, amely lehetővé teszi számukra, hogy belekeveredjen a zajba.

Tartsa titokban, biztonságban!

A sír néhány nagyszerű tulajdonsággal bír. Ban,-ben extrák van néhány további hasznos eszköz, például a felhasználói felület és a tálcaikonok.

A Tomb extra biztonságot nyújt az esetleges rendkívül érzékeny fájlokhoz. A hering konvenció egy kicsit szórakoztatóbbá is teszi az élményt! A csontvázaid most békében pihenhetnek.

Kép jóváírás: Photoloide /depositphotos