تشفير ملفاتك باستخدام Tomb

La أمن، اليوم كما هو الحال دائمًا ، جانب يجب أخذه في الاعتبار ، خاصة عندما يكون عصر المعلومات مزدهرة ، لأن المعلومات اليوم قيمة للغاية لدرجة أن هناك من هم حركة البيانات الخاصة بك دون أن تلاحظ ما لا يصدق إزكالوتل يتركنا عاجزين عن الكلام مرة أخرى مع أحد دروسه التعليمية خطوة بخطوة. إذا كنت مهتمًا بحماية معلوماتك من أعين المتطفلين ، فهذا لك.


كما ذكرنا سابقًا ، الأمن شيء يجب أن نأخذه جميعًا في الاعتبار ، سواء في المنزل أو في العمل أو في المدرسة ، إذا وقعت بياناتنا في الأيدي الخطأ ، فقد يتسبب ذلك في صعوبة الأمر.

يوجد حاليًا عدد لا يحصى من التطبيقات للحفاظ على أمان بياناتنا ، وهناك حلول مثل GPG يقوم بتشفير ملفاتك باستخدام زوج من المفاتيح ، أحدهما خاص (لك فقط) والآخر عام (للأشخاص الذين ترغب في الوصول إلى بياناتك) ، هناك تطبيقات تتيح لك تشفير الأقسام ومحركات الأقراص الثابتة والأجهزة القابلة للإزالة وما إلى ذلك ، من بين يمكننا أن نجد EncFS أو المشهور ولكن ليس بالمجان تروكربت.

في هذا المنشور أريد أن أقدم لكم قبر ، حفار القبور المشفر. Tomb هو تطبيق مجاني 100٪ تم تطويره بواسطة Jaromil وهو المسؤول أيضًا عن توزيعة GNU / Linux داين: بوليك.

يسمح لك Tomb بتشفير الدلائل ، والتي يمكن حتى نقلها بأمان إما على جهاز تخزين خارجي أو عبر الشبكة. واحدة من المزايا الرئيسية للمقبرة هي أنها سهلة الاستخدام. ينشئ Tomb أدلة مشفرة (مقابر) ، ولا يمكن فتح هذه الأدلة إلا باستخدام مفتاح محمي أيضًا بكلمة مرور يختارها المستخدم.

يمكن (ويجب) نقل المفاتيح التي تم إنشاؤها بواسطة قبر لكل مقبرة لتوفير قدر أكبر من الأمان ، على سبيل المثال ، يمكنك إنشاء قبر وحفظ مفتاحه على ذاكرة USB لزيادة الأمان.

تركيب

إذا كنت تستخدم دبيان أو المشتقات ، أضف المستودع في /etc/apt/souces.list

نانو سودو / الخ / عرضة / sources.list

وفي نهاية الملف ، أضف الأسطر التالية التي تمثل المستودع

ديب http://apt.dyne.org/ubuntu داين مين
ديب-SRC http://apt.dyne.org/ubuntu داين مين

ثم نقوم بتنزيل وإضافة مفاتيح المستودع

مجلد مشترك http://apt.dyne.org/software.pub
gpg --import software.pub sudo apt-key add ~ / .gnupg / pubring.gpg

الآن يبقى فقط تحديث المستودعات وتثبيتها

sudo apt-get update sudo apt-get install tomb

هنا تعليمات التثبيت في Arch

https://aur.archlinux.org/packages.php?ID=48257

استخدام القبر

كما رأينا ، يسمح لنا القبر بإنشاء مقابر ، والتي لا تعدو كونها أدلة (مجلدات) مشفرة. هذه الأدلة غير قابلة للقراءة ما لم يتم فتحها باستخدام المفتاح الذي أنشأته المقابر عند إنشاء القبر. سننشئ قبرًا لجعله أكثر وضوحًا.

لتجنب الضياع في بنية الدليل ، سنقوم بعمل كل الأمثلة على سطح المكتب ، لذلك في المحطة الطرفية نقوم بتغيير الدليل:

cd / home / your_user / Desktop

الآن ننتقل إلى إنشاء المقابر.

للأمان ، يجب إلغاء تنشيط قسم المبادلة قبل إنشاء مقبرة أو الوصول إليها ما لم يتم تشفير التبادل الخاص بنا.

sudo swapoff-a tomb create -s tomb create -s 1024 -ignore-swap my_tomb

في الأمر المثال ، تمت إضافة خيار –ignore-swap نظرًا لأن القبر افتراضيًا لا يسمح بإنشاء مقابر بدون تشفير التبادل.

ستظهر الآن نافذة تطلب منك كلمة مرور لتنفيذ إنشاء القبر باستخدام sudo.

نقوم بإدخال كلمة المرور الخاصة بنا وسنرى ما يلي في الجهاز:

في لقطة الشاشة هذه ، نرى أنه يتم إنشاء المفتاح السري ويطلب منا إبقاء الكمبيوتر مشغولاً بالقيام بمهام أخرى وأنه يمكنك تسريع العملية عن طريق تحريك الماوس في دوائر.

عندما ننتهي من إنشاء المفتاح ، سيُطلب منا كلمة مرور لحمايته وسنستخدمها لاحقًا لفتح القبر.

يتكرر هذا الإجراء لتأكيد المفتاح.

الآن يخبرنا أنه انتهى من إنشاء المقبرة والمفتاح بكلمة المرور الخاصة بهما ، سنحصل في الدليل الحالي على ملفين ، أحدهما بالاسم my_tomb.tomb (وهو الدليل المشفر) والآخر بالاسم my_tomb.tomb. المفتاح (وهو مفتاح فتح القبر).

من خلال نظام المفاتيح وكلمات المرور هذا ، نحصل على حماية مزدوجة ، لأنه إذا وقع المفتاح في الأيدي الخطأ ، فلن تتمكن من الوصول إلى قبرنا إذا لم يكن لديك كلمة المرور وبنفس الطريقة إذا حصلت على كلمة المرور بدون المفتاح فلن تتمكن من رؤية محتوى قبر.

الآن لدينا قبرنا جاهز ، ولكن كملف غير قابل للقراءة نظرًا لأنه مشفر ، نفتح القبر:

إذا كان المفتاح لا يزال في نفس الدليل مثل القبر (غير مستحسن)

قبر مفتوح / path_to_the_tomb / name_of_the_tomb tomb open /home/user/Desktop/key/my_tomb.tomb

إذا كان المفتاح في مكان آخر ، على سبيل المثال على محرك أقراص USB (موصى به بشدة)

tomb -k / path-to-key / name-of-key open / path-to-tomb / name-of-tomb tomb -k /media/usb_device/my_tomb.tomb-key open /home/usuario/Desk/key/mi_tumba.tomb

سيطلب منا كلمة المرور التي نخصصها للمفتاح

بعد إدخال كلمة المرور ، سيكون لدينا جهاز جديد يسمى my_tomb.tomb يمكننا من خلاله إضافة وإنشاء الملفات كما لو كانت جهاز تخزين ، حتى نتمكن من الوصول إليها من قائمة الأماكن في Gnome (لم أختبرها في KDE ) أو حتى من سطح المكتب إذا قمنا بتنشيط خيار إظهار الأجهزة على سطح المكتب.

نفتح القبر الخاص بنا وكما ذكرنا سابقًا ، سيظهر كدليل لجهاز قابل للإزالة ، حتى نتمكن من إضافة ملفات إليه إما عن طريق سحبها إلى الدليل أو عن طريق لصق شيء منسوخ من مكان آخر.

الآن نعم ، لحفظ ملفاتنا الخاصة الثمينة. سوف تتساءل كيف نفعل لمنع شخص آخر من رؤية محتوى هذا الدليل ، ثم ببساطة ، نغلق قبرنا بالطريقة التالية:

إغلاق القبر قريب / المنزل / المستخدم / my_tomb

ستخبرنا المحطة أن القبر مغلق وأن عظامك ترقد الآن بسلام. بعد ذلك ، سيبقى ملف القبر المشفر فقط في المكان الذي أنشأناه فيه ولكن دون الوصول إلى ما بداخله.

القبور والمفاتيح الخاصة بها هي ملفات لا ينبغي بالضرورة العثور عليها على جهاز الكمبيوتر الخاص بنا ، دعنا نفكر على سبيل المثال أننا بحاجة إلى نقل أحد قبورنا إلى كمبيوتر آخر ، مثل إرساله عبر ssh ، وتحميله إلى خادم بيانات على سحابة مثل Owncloud و Rapidshare و UbuntuOne وغيرها أو اصطحبها معنا على ذاكرة USB حتى نتمكن من الوصول إلى بياناتنا في أي مكان نريد ، مع التأكد دائمًا من نقل المفتاح بأمان.

لأمر القبر العديد من الخيارات والحجج ، وهنا بعض منها

الحجج:

إنشاء: إنشاء ملف قبر جديد مع مفاتيحه
open: افتح Tomb FILE الموجودة في PLACE
list: قائمة بجميع القبور المفتوحة أو ملفات القبور أو تلك التي تسمى FILE
إغلاق: أغلق قبرًا باسم FILE (أو الكل)
سلام: أغلق قبر FILE واقتل كل الأدوات التي استخدمتها
passwd: تغيير كلمة المرور لمفتاح بعض الملفات الخطيرة

خيارات:

-s: يشير إلى حجم ملف القبر أثناء إنشائه (بالميغابايت)
-k: مسار الملف المراد استخدامه لفتح القبر
-n: لا يعالج الخطافات الموجودة في القبر
-o: خيارات خاصة للتثبيت (افتراضي: rw ، noatime ، nodev)
-h: أظهر هذه المساعدة
-v: حول إصدار الأداة
-q: تشغيل بصمت بدون عرض المعلومات
-D: يعرض معلومات (تصحيح) العملية أثناء بدء التشغيل

لمزيد من المعلومات راجع دليل المقبرة

قبر الرجل

يحتوي Tomb أيضًا على بعض الأدوات الرائعة جدًا ، أحدها القدرة على إخفاء المفتاح في صورة (تقنية معروفة باسم إخفاء) لزيادة أمن القبور.

tomb bury /path/to/la/key/name_of_the_key.tomb.key /path/to/image.jpg tomb bury /home/user/Desktop/my_tomb.tomb.key /home/images/image.jpg

مع ما سيكون لدينا نتيجة لذلك صورة يتم فيها إخفاء مفتاح قبرنا وسنكون قادرين على محو المفتاح الذي لم يكن مخفيًا.

بالطريقة التالية يتم استخراج المفتاح للتمكن من فتح قبرنا

tomb exhume / path / to / the / key / grav_name / path / to / image.jpg tomb exhume / home / user / Desktop / my_tomb /home/images/image.jpg

سنحصل الآن على ملف المفتاح في الدليل الذي نشير إليه (في هذه الحالة سطح المكتب).

من أجل استخدام خيار bury ، سيتعين علينا تثبيت Steghide ، لذلك سنقوم بتثبيته على النحو التالي في دبيان والمشتقات.

sudo apt-get install steghide

اختتام

Tomb هي أداة ممتازة توفر لنا الخصوصية والأمان في البيانات التي تهمنا فقط ولا تهم أي شخص آخر ، إذا كنت مهتمًا حقًا بالحفاظ على ملفاتك آمنة ، فيجب أن تبدأ في تقييم هذا النوع من التطبيقات ، وهو ما أعتقد أنه يجب على الجميع فعله فعل.

مزيد من المعلومات:

http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php


10 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   مجهول قال

    يوم جيد! هل تمانع إذا قمت بمشاركة مدونتك مع مجموعة الفيسبوك الخاصة بي؟

    هناك الكثير من الأشخاص الذين أعتقد أنهم سيستمتعون حقًا بالمحتوى الخاص بك. أخبرونى من فضلكم. شكرا لك

    ها هي صفحة الويب الخاصة بي - イ バ ン サ ン グ ラ ス

  2.   يوب قال

    ما هو الاختلاف مع truecrypt؟

  3.   الشيشوغواي قال

    هل يمكنني وضع directory_1.tomb داخل directory_2.tomb آخر بحيث يكون لدي البيانات المهمة حقًا في directory_1.tomb ويستغرق الوصول إليها مفتاحين؟ ولا أعرف ما إذا كانت الزيادة في الأمان ستكون كبيرة جدًا ، لكنني أفترض أنها ستزيد من صعوبة الوصول إلى البيانات ، هل أنا على حق؟

  4.   الشيشوغواي قال

    ملاحظة: لقد قمت بإنشاء 1 directory.tomb بمفتاحه و d أكثر ، وقمت بفتحه ... وبعد ذلك أرغب في الانتهاء من الاختبار التقريبي ، لقد قمت بإزالة الدلائل المشفرة ، والآن لدي دليل غير مشفر في المتوسط ​​ولا يمكنني حذفه لا مع أذونات sudo ولا أشياء من هذا القبيل ، ماذا أفعل؟

  5.   إزكالوتل قال

    أفترض أن إعادة تشغيل الكمبيوتر ستصححه ، لأنه عند تسجيل الدخول ، يتم البحث عن الأجهزة ليتم تثبيتها في / وسائط وبما أنه لم يعد يتم العثور على القبر ، فلا يجب عليك إنشاء مجلدات لجهاز لم يعد موجودًا

  6.   مارسيلوسيري 45 قال

    مثير جدا! مقال رائع !!!!

  7.   انطلق قال

    ليس صحيحًا أنه يستخدم أي شيء مثل "مشاركة شامير السرية" لتشفيره ؛ هناك فقط خطط لاستخدام تلك الخوارزمية لميزة أخرى ، غير مرتبطة مباشرة بالتشفير.

  8.   ASD قال

    بادئ ذي بدء: إنه برنامج مجاني. TrueCrypt مفتوح المصدر ، رسميًا ، لكن المصدر غير واضح لجعله غير قابل للقراءة.
    إذن فهي ليست «أداة» تشفير ، بل واجهة مساعدة من حيث أنها تستخدم تقنيات صلبة موجودة بالفعل على جهاز الكمبيوتر الخاص بك: GPG ، luks ، dm-crypt ، steghide.

    هذا يعني أنه من المفترض أن يكون سهل الاستخدام: على سبيل المثال ، لقراءة مفتاح من USB ، فقط افتح المقبرة ، ثم قم بتوصيل القلم ... انتهى!

  9.   ألفبلاير قال

    شكرا.

    تحقق من هذا في المقال. يقول إنه ليس من الصحيح أنه يرمز بـ "سر شامير".

  10.   داركو قال

    لقد قمت بالعملية برمتها واتضح أنها جيدة. الآن ، لدي القليل من الشك. اضطررت إلى استعادة جهازي واستخدمت Ubuntu One Service لتحميل الملف والمفتاح من قبري ، لكن عندما أبحث عن الملف الذي حفظته من قبري ، لا يظهر. يمكنني رؤيته على جهازي الذي يعمل بنظام iOS (من تطبيق Ubuntu One) ولكن بعد مزامنة الجهاز مع Ubuntu One ، لا يمكنني العثور على هذا الملف. حتى أنني ذهبت إلى صفحة Ubuntu One ، وقمت بتسجيل الدخول وعندما أدخل الملف الذي أرشفت فيه قبري لا يظهر. ومع ذلك ، يستمر جهاز iPhone في الظهور حتى بعد تسجيل الخروج وإغلاق التطبيق وتسجيل الدخول مرة أخرى ، ولا يزال الملف يظهر ولكن لا يمكنني فعل أي شيء به. لا يسمح لي بفتحه في تطبيق آخر مثل Dropbox أو Box. هل سيعرفون ما يمكنني فعله لاستعادة هذا الملف؟ ولا هي مخفية (إخفاء). لقد حاولت بالفعل.