Encripta els teus arxius amb Tomb

La seguretat, Avui com sempre, és un aspecte a tenir en compte, principalment quan la era de la informació aquesta en auge, ja que avui en dia la informació és tan valuosa que hi ha qui trafica amb les teves dades sense que te compte.El increïble izkalotl ens deixa una altra vegada bocabadats amb un dels seus tre-men-dues estatuts pas a pas. Si t'interessa protegir la teva informació de mirades indiscretes, això és per a tu.


Com ja es va esmentar, la seguretat és una cosa que tots hauríem de tenir en compte, sigui a casa, a la feina oa l'escola, si els nostres dades cauen en mans equivocades poden fer-nos passar una mala estona.

Actualment hi ha infinitat d'aplicacions per mantenir els nostres dades segures, hi ha solucions com GPG que xifra els teus arxius usant un parell de claus, una de privada (només per a tu) i una altra pública (per a les persones que vulguis que accedeixin a les dades) fins i tot hi ha aplicacions que permeten xifrar particions, discs durs, dispositius extraïbles, etc, entre les que podem trobar encfs o el famós però no lliure TrueCrypt.

En aquest post vull presentar a Tomb, l'enterramorts criptogràfic. Tomb és una aplicació 100% lliure desenvolupada per Jaromil qui també és el responsable darrere de la distro GNU / Linux Dyne: bolic.

Tomb permet xifrar directoris, els quals poden fins i tot transportar-se de manera segura ja sigui en un dispositiu d'emmagatzematge extern o mitjançant la xarxa. Una de les principals avantatges d'tomb és que és bastant simple d'utilitzar. Tomb genera directoris encriptats (tombes), aquests directoris poden ser oberts només utilitzant una clau que a més és protegida per una contrasenya triada per l'usuari.

Les claus creades per tomb per a cadascuna de les tombes poden (i han de) ser canviades de lloc per oferir més seguretat, per exemple, pots crear una tomba i guardar la seva clau en la teva memòria usb per així incrementar la seguretat.

Instal·lador

Si utilitzes Debian o derivats, afegeix el repositori en /etc/apt/souces.list

sudo nano / etc / apt / sources.list

i a la fi de l'arxiu afegeixes les següents línies que són el repositori

deb http://apt.dyne.org/ubuntu dyne main
deb-src http://apt.dyne.org/ubuntu dyne main

Després descarreguem i afegim les claus de l'repositori

wget http://apt.dyne.org/software.pub
gpg --import software.pub sudo apt-key add ~ / .gnupg / pubring.gpg

Ara només queda actualitzar repositoris i instal·lar

sudo apt-get update sudo apt-get install tomb

Aquí les instruccions per instal·lar en Arch

https://aur.archlinux.org/packages.php?ID=48257

Ús de tomb

Com ja vam veure tomb ens permet crear tombes, les quals no són més que directoris (carpetes) encriptats. Aquests directoris no són llegibles llevat que siguin oberts usant la clau que va generar tombs a l'crear la tomba. Crearem una tomba perquè quedi més clar.

Per evitar perdre'ns entre l'estructura de directoris farem tots els exemples en l'Escriptori, així que a la terminal vam canviar de directori:

cd / home / tu_usuario / Escriptori

Ara sí, procedim a crear les tombes.

Per seguretat haurem desactivar la partició d'intercanvi abans de crear una tomba o accedir-hi a menys que tinguem la nostra swap encriptada.

suo swapoff -a tomb create -s tomb create -s 1024 --ignore-swap mi_tumba

En la comanda d'exemple s'afegeix l'opció -ignore-swap ja que per default tomb no permet crear tombes sense tenir encriptada la swap.

Ara apareixerà una finestra que et demanarà contrasenya per executar amb sudo la creació de la tomba.

Inserim la nostra contrasenya i veurem el següent a la terminal:

En aquesta captura veiem que s'està generant la clau secreta i ens demana que mantinguem ocupada l'ordinador realitzant altres tasques i que pots accelerar el procés movent el ratolí en cercles.

A l'acabar de crear la clau se'ns demanarà una contrasenya per protegir-la i que posteriorment farem servir per poder obrir la tomba.

Es repeteix aquesta acció per confirmar la clau.

Ara ens indica que ha acabat de crear la tomba i la clau amb la seva respectiva contrasenya, obtindrem en el directori actual un parell d'arxius un amb el nom mi_tumba.tomb (el qual és el directori encriptat) i un altre de nom mi_tumba.tomb. key (que és la clau per obrir la tomba).

Amb aquest sistema de claus i contrasenyes obtenim doble protecció, ja que si la clau cau en mans equivocades no podrà tenir accés a la nostra tomba si no té la contrasenya i de la mateixa manera si obtingués la contrasenya sense la clau no podran veure el contingut de la tomba.

Ara tenim la nostra tomba llista, però com un arxiu il·legible ja que està encriptat, vam obrir la tomba:

Si la clau encara aquesta en el mateix directori de la tomba (no recomanat)

tomb open / ruta_hacia_la_tumba / nombre_de_la_tumba tomb open /home/usuario/Escritorio/key/mi_tumba.tomb

Si la clau es troba en un altre lloc, per exemple en un pendrive (altament recomanat)

tomb -k / ruta-a-la-clau / nom-de-la-clau open / ruta-a-la-tomba / nom-de-la-tomba tomb -k /media/dispositivo_usb/mi_tumba.tomb-key open /home/usuario/Escritorio/key/mi_tumba.tomb

Ens demanarà la contrasenya que assignem a la clau

Després d'inserir la contrasenya tindrem un nou dispositiu de nom mi_tumba.tomb en qual podrem afegir i crear arxius com si d'una clau de memòria es tractés de manera que podrem accedir a l'des del menú Llocs a Gnome (no ho he provat en KDE ) o fins i tot des de l'escriptori si és que tenim activada l'opció de mostrar dispositius a l'escriptori.

Obrim la nostra tomba i com ja es va dir, es mostrarà com un directori d'un dispositiu extraïble, per la qual cosa podem afegir arxius ja sigui arrossegant dins el directori o pegant alguna cosa copiat d'un altre lloc.

Ara sí, a guardar el nostre preuats arxius privats. Et preguntaràs com fem per evitar que algú més vegi el contingut d'aquest directori, doncs senzill, tanquem la nostra tomba de la següent manera:

tomb close tomb close / home / usuari / mi_tumba

El terminal ens indicarà que la tomba s'ha tancat i que els teus ossos ara descansen en pau. Després només quedarà l'arxiu de la tomba encriptat en el lloc on el vam crear però sense accés al que hi ha al seu interior.

Les tombes així com les seves respectives claus són arxius que no necessàriament han de trobar en el nostre ordinador, pensem per exemple que necessitem traslladar una de les nostres tombes a una altra ordinador, ja que tan senzill com enviar-la per mitjà d'ssh, pujar-la a un servidor de dades en la núvol com Owncloud, Rapidshare, Ubuntu One, etc o emportar-nos-en una memòria USB per així poder accedir a les nostres dades en qualsevol lloc que desitgem, assegurant-nos sempre de transportar de manera segura la clau.

La comanda tomb compta amb diverses opcions i arguments, aquí alguns d'ells

arguments:

create: crear un nou ARXIU tomb juntament amb les seves claus
open: obre un ARXIU tomb ja existent en un LLOC
list: llista tots les tombes o arxius tomb oberts o aquell anomenat ARXIU
close: tanca una tomba anomenada ARXIU (o totes)
slam: tanca la tomba ARXIU i mata tots els PIDs que utilitzi
passwd: canvia la contrasenya de la clau d'algun ARXIU de tomba

Opcions:

-s: indica la mida de l'arxiu tomb durant la seva creació (en MB)
-k: ruta a l'arxiu a utilitzar per obrir una tomba
-n: no processa els ganxos trobats a la tomba
-o: opcions especials per a muntatge (per default: rw, noatime, nodev)
-h: mostra aquesta ajuda
-v: sobre la versió de l'eina
-q: s'executa silenciosament sense mostrar informació
-D: mostra informació (debugging) de l'procés durant l'arrencada

Per a més informació consulta el manual d'tomb

man tomb

Tomb també té algunes eines molt interessants, una d'elles és la capacitat d'ocultar la clau en una imatge (tècnica coneguda com esteganografia) Per augmentar encara més la seguretat de les tombes.

tomb bury /ruta/hacia/la/llave/nombre_de_la_llave.tomb.key /ruta/hacia/imagen.jpg tomb bury /home/usuario/Escritorio/mi_tumba.tomb.key /home/imágenes/imagen.jpg

Amb el que tindrem com a resultat una imatge en la qual es troba oculta la clau de la nostra tomba i podrem esborrar la clau que quedo sense amagar.

De la següent manera s'extreu la clau per poder obrir la nostra tomba

tomb exhume / ruta / cap / la / clau / nombre_de_la_tumba /ruta/hacia/imagen.jpg tomb exhume / home / usuari / Escriptori / mi_tumba /home/imágenes/imagen.jpg

Obtindrem ara en el directori que indiquem (en aquest cas l'escriptori) l'arxiu de la clau.

Per poder utilitzar l'opció bury haurem de tenir instal·lat steghide, asiq ue el instal·larem de la següent manera en Debian i derivades.

suo apt-get install steghide

Conclusió

Tomb és una excel·lent eina que ens proporciona privacitat i seguretat en dades que siguin només del nostre interès i de ningú més, si en veritat t'interessa tenir els teus arxius assegurances hauries començar a valorar aquest tipus d'aplicacions, cosa que crec que tot món hauríem de fer.

Més informació:

http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php


10 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Anònim va dir

    Bon dia! T'importaria si compartís el teu bloc amb el meu grup de Facebook?

    There 's a lot of folks that I think would really enjoy your content. Please let me know. Thank you

    Here is my webpage - レ イ バ ン サ ン グ ラ ス

  2.   yop va dir

    que diferència hi ha amb TrueCrypt?

  3.   Chechuguay va dir

    Puc ficar un directorio_1.tomb dins d'un altre directorio_2.tomb de manera que tingui les dades veritablement importants en directorio_1.tomb i es necessiten 2 claus per arribar fins a ells ?? Tampoc sé si l'increment de seguretat seria molt substancial, però suposo que faria mes dificil arribar fins a les dades, m'equivoco?

  4.   Chechuguay va dir

    PD: he creat gener directorio.tomb amb la seva clau i d mes, i ho he obert ... i després volent acabar amb la prova al brut he eliminat els directoris encriptats, i ara en mitja em queda directori sense xifrar i no el puc eliminar ni amb permisos suo ni coses així, què puc fer?

  5.   Izkalotl va dir

    Suposo que reiniciant l'equip es corregirà, doncs a l'iniciar sessió es busquen els dispositius per a ser muntats en / mitjana i al no trobar ja la tomba no haurà de crear carpetes per a un dispositiu que ja no existeix ..

  6.   Marceloceri45 va dir

    ¡Interessantíssim! Fenomenal article !!!!

  7.   zas va dir

    It 's not true that it faci servir anything like «Shamir' s secret sharing» for its encryption; there are just plans to use that algorithm for another feature, not directly connected to encryption.

  8.   asd va dir

    First of all: it 's free software. TrueCrypt is open source, formally, but the source is Obfuscated to make it unreadable.
    Then, it 's not an encryption «tool», rather an utility interfície in that it uses rock-solid technologies already present on your computer: GPG, luks, dm-crypt, steghide.

    This means that it 's Meant to be easy to use: for example, to read a key from a usb, just open the tomb, then plug your usbpen ... done!

  9.   alfplayer va dir

    Gràcies.

    Revisin això en l'article. Diu que no és correcte que xifra amb «el secret de Shamir».

  10.   Darko va dir

    Jo vaig fer tot el procés i em va sortir bé. Ara, tinc un petit dubte. Vaig haver de restaurar la meva màquina i havia fet servir el Servei d'Ubuntu One per pujar l'arxiu i la clau de la meva tomba però quan busco l'arxiu que havia guardat de la meva tomba no apareix. En el meu dispositiu iOS ho puc veure (des de l'app d'Ubuntu One) però, després de sincronitzar la màquina amb Ubuntu One, no aconsegueixo trobar aquest arxiu. Fins i tot vaig entrar a la pàgina d'Ubuntu One, vaig iniciar sessió i quan entro a l'file on vaig arxivar la meva tomba no apareix. No obstant això, en el meu iPhone segueix apareixent encara després de sortir de la sessió, tancar l'aplicació i tornar a iniciar sessió continua apareixent l'arxiu però no puc fer res amb ell. No em permet obrir-lo en una altra aplicació com Dropbox o Box. Sabran què puc fer per recuperar aquest arxiu? Tampoc està amagat (hide). Ja ho vaig intentar.