La セキュリティ、今日はいつものように、特に次の場合に考慮すべき側面です。 情報時代 今日の情報は非常に貴重であるため、 データのトラフィック あなたが信じられないほど気付かずに イズカロトル 彼は、彼のtre-men-dosのステップバイステップのチュートリアルのXNUMXつで、私たちを再び言葉を失います。 あなたが詮索好きな目からあなたの情報を保護することに興味があるなら、これはあなたのためです。 |
すでに述べたように、セキュリティは、自宅、職場、学校のいずれであっても、私たち全員が考慮に入れるべきものです。データが悪用された場合、それは私たちに苦労を与える可能性があります。
現在、データを安全に保つためのアプリケーションは無数にあり、次のようなソリューションがあります。 GPG キーのペアを使用してファイルを暗号化します。XNUMXつはプライベート(あなただけ)、もうXNUMXつはパブリック(データにアクセスしたい人のため)です。パーティション、ハードドライブ、リムーバブルデバイスなどを暗号化できるアプリケーションもあります。 、私たちはEncFSまたは有名ですが無料ではありませんを見つけることができます TrueCryptの.
この投稿では、あなたを紹介したいと思います 墓、暗号墓掘り人。 Tombは、GNU / Linuxディストリビューションの背後でも責任を負うJaromilによって開発された100%無料のアプリケーションです。 ダイン:ボリック.
Tombを使用すると、ディレクトリを暗号化できます。ディレクトリは、外部ストレージデバイスまたはネットワーク経由で安全に転送することもできます。 墓の主な利点のXNUMXつは、使い方が非常に簡単なことです。 Tombは暗号化されたディレクトリ(tombs)を生成します。これらのディレクトリは、ユーザーが選択したパスワードによっても保護されているキーを使用してのみ開くことができます。
墓ごとに墓によって作成されたキーは、セキュリティを強化するために移動できます(移動する必要があります)。たとえば、墓を作成し、そのキーをUSBメモリに保存してセキュリティを強化できます。
インストール
Debianまたは派生物を使用している場合は、/ etc / apt /souces.listにリポジトリを追加してください
sudoのナノは/ etc / apt / sources.listに
ファイルの最後に、リポジトリである次の行を追加します
deb http://apt.dyne.org/ubuntu ダインメイン
deb-src http://apt.dyne.org/ubuntu ダインメイン
次に、リポジトリキーをダウンロードして追加します
wgetの http://apt.dyne.org/software.pub gpg --import software.pub sudo apt-key add〜 / .gnupg / pubring.gpg
今では、リポジトリを更新してインストールするだけです。
sudo apt-get update sudo apt-get install tomb
Archにインストールする手順は次のとおりです
https://aur.archlinux.org/packages.php?ID=48257
墓の使用
これまで見てきたように、tombを使用すると、暗号化されたディレクトリ(フォルダ)にすぎない墓を作成できます。 これらのディレクトリは、墓の作成時に墓が生成したキーを使用して開かない限り、読み取ることができません。 わかりやすくするために墓を作ります。
ディレクトリ構造で迷子にならないように、デスクトップですべての例を実行するので、ターミナルでディレクトリを変更します。
cd / home / your_user /デスクトップ
次に、墓の作成に進みます。
セキュリティのため、スワップを暗号化していない限り、墓を作成したりアクセスしたりする前に、スワップパーティションを非アクティブ化する必要があります。
sudo swapoff -a tomb create -s tomb create -s 1024 --ignore-swap my_tomb
サンプルコマンドでは、–ignore-swapオプションが追加されています。これは、デフォルトでは、tombではスワップを暗号化せずにtombを作成できないためです。
これで、sudoを使用して墓の作成を実行するためのパスワードを要求するウィンドウが表示されます。
パスワードを挿入すると、ターミナルに次のように表示されます。
このスクリーンショットでは、秘密鍵が生成されており、他のタスクを実行するためにコンピューターをビジー状態に保つように求められ、マウスを円で動かすことでプロセスを高速化できることがわかります。
キーの作成が完了すると、キーを保護するためのパスワードの入力を求められます。このパスワードは、後で墓を開くために使用します。
このアクションを繰り返して、キーを確認します。
これで、それぞれのパスワードで墓と鍵の作成が完了したことがわかります。現在のディレクトリに、my_tomb.tomb(暗号化されたディレクトリ)という名前のファイルと、名前が付いたファイルがいくつか取得されます。 my_tomb.tomb。キー(墓を開くためのキー)。
この鍵とパスワードのシステムでは、鍵が悪用された場合、パスワードを持っていない場合は墓にアクセスできず、パスワードなしでパスワードを取得した場合も同様に、二重の保護が得られます。キー、あなたは墓の内容を見ることができなくなります。
これで墓の準備ができましたが、暗号化されているため読み取り不可能なファイルとして、墓を開きます。
キーがまだ墓と同じディレクトリにある場合(非推奨)
トゥームオープン/ path_to_the_tomb / name_of_the_tombトゥームオープン/home/user/Desktop/key/my_tomb.tomb
キーが別の場所、たとえばUSBスティックにある場合(強くお勧めします)
tomb -k / path-to-key / name-of-key open / path-to-tomb / name-of-tomb tomb -k /media/usb_device/my_tomb.tomb-key open / home / usuario / Desk / key /mi_tumba.tomb
キーに割り当てるパスワードの入力を求められます
パスワードを挿入すると、my_tomb.tombという新しいデバイスが作成され、ストレージデバイスのようにファイルを追加および作成できるため、Gnomeの[場所]メニューからアクセスできます(KDEではテストしていません)。または、デスクトップにデバイスを表示するオプションをアクティブにした場合は、デスクトップからでも。
墓を開くと、すでに述べたように、リムーバブルデバイスのディレクトリとして表示されるので、ファイルをディレクトリにドラッグするか、別の場所からコピーしたものを貼り付けることで、ファイルを追加できます。
次に、貴重なプライベートファイルを保存します。 他の誰かがこのディレクトリのコンテンツを見るのを防ぐにはどうすればよいのか不思議に思うでしょう。そして、単純に、次の方法で墓を閉じます。
トゥームクローズトゥームクローズ/ホーム/ユーザー/ my_tomb
ターミナルは、墓が閉鎖され、あなたの骨が安らかに眠っていることを教えてくれます。 その後、暗号化された墓ファイルのみが作成した場所に残りますが、内部にあるものにはアクセスできません。
墓とそれぞれのキーは、必ずしもコンピュータ上で見つける必要のないファイルです。たとえば、sshを介して送信するのと同じくらい簡単なので、墓のXNUMXつを別のコンピュータに移動する必要があると考えてみましょう。それをOwncloud、Rapidshare、UbuntuOneなどのクラウド内のデータサーバーにアップロードするか、USBメモリに保存して、どこからでもデータにアクセスできるようにします。常に安全にキーを転送してください。
tombコマンドにはいくつかのオプションと引数があります。それらのいくつかを次に示します。
引数:
作成:キーと一緒に新しい墓ファイルを作成します
open:場所にある既存の墓ファイルを開きます
リスト:開いているすべての墓または墓ファイル、あるいはFILEと呼ばれるものをリストします
close:FILE(またはすべて)という名前の墓を閉じます
スラム:ファイルの墓を閉じて、使用したすべてのpidを殺します
passwd:いくつかの重大なファイルのキーのパスワードを変更します
オプション:
-s:作成中のトゥームファイルのサイズを示します(MB単位)
-k:墓を開くために使用するファイルへのパス
-n:墓で見つかったフックを処理しません
-o:マウント用の特別なオプション(デフォルト:rw、noatime、nodev)
-h:このヘルプを表示する
-v:ツールのバージョンについて
-q:情報を表示せずにサイレント実行
-D:起動時のプロセスの情報(デバッグ)を表示します
詳細については、墓のマニュアルを参照してください
男の墓
Tombには、いくつかの非常に優れたツールもあります。そのXNUMXつは、画像内のキーを非表示にする機能です( ステガノグラフィー)墓の安全性をさらに高めるため。
トゥームベリー/path/to/la/key/name_of_the_key.tomb.key/path/to/image.jpgトゥームベリー/home/user/Desktop/my_tomb.tomb.key/home/images/image.jpg
その結果、墓の鍵が隠された画像が得られ、隠されていなかった鍵を消去することができます。
次の方法で、私たちの墓を開くことができるように鍵が抽出されます
tomb exhume / path / to / / key / tomb_name / path / to / image.jpg tomb exhume / home / user / Desktop / my_tomb /home/images/image.jpg
これで、指定したディレクトリ(この場合はデスクトップ)にあるキーファイルを取得します。
埋め込みオプションを使用するには、steghideをインストールする必要があるため、Debianおよび派生物に次のようにインストールします。
sudo apt-get install ステギド
結論
Tombは、私たちだけが関心を持ち、他の誰も関心を持たないデータのプライバシーとセキュリティを提供する優れたツールです。ファイルを安全にすることに本当に関心がある場合は、このタイプのアプリケーションの評価を開始する必要があります。する必要があります。
詳細情報:
http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php
良い一日! あなたのブログを私のFacebookグループと共有してもよろしいですか?
あなたのコンテンツを本当に楽しんでくれると思う人はたくさんいます。 私にお知らせください。 ありがとうございました
これが私のウェブページです– レ・イ・バ・ン・サ・ン・グ・ラ・ス
truecryptとはどのような違いがありますか?
directory_1.tombを別のdirectory_2.tomb内に配置して、directory_1.tombに非常に重要なデータがあり、それらに到達するのに2つのキーが必要になるようにすることはできますか? また、セキュリティが大幅に向上するかどうかもわかりませんが、データへのアクセスが難しくなると思いますよね。
PS:私はそのキーとd以上で1つのdirectory.tombを作成し、それを開きました...そして大まかなテストを終了したいので、暗号化されたディレクトリを削除しました、そして今私は平均して暗号化されていないディレクトリを持っていますsudo権限などで削除できません。どうすればよいですか?
ログインすると、デバイスが/メディアにマウントされているかどうかが検索され、墓が見つからないため、存在しないデバイス用のフォルダーを作成しないでください。コンピューターを再起動すると、問題が修正されると思います。
とても興味深い! 素晴らしい記事!!!!
暗号化に「シャミアの秘密共有」のようなものを使用しているのは事実ではありません。 暗号化に直接接続されていない別の機能にそのアルゴリズムを使用する計画があります。
まず第一に:それはフリーソフトウェアです。 TrueCryptは正式にはオープンソースですが、ソースは難読化されて読めなくなります。
次に、これは暗号化の「ツール」ではなく、コンピューターにすでに存在する堅固なテクノロジー(GPG、luks、dm-crypt、steghide)を使用するという点でユーティリティインターフェイスです。
これは、使いやすいことを意味します。たとえば、USBからキーを読み取り、墓を開いて、USBペンを差し込むだけです…完了です。
ありがとうございました。
記事でこれをチェックしてください。 彼は「シャミールの秘密」でコーディングするのは正しくないと言います。
私はすべてのプロセスを実行しました、そしてそれはうまくいきました。 今、私は少し疑問があります。 マシンを復元する必要があり、Ubuntu One Serviceを使用してファイルとキーを墓からアップロードしましたが、墓から保存したファイルを検索しても表示されません。 iOSデバイスでは(Ubuntu Oneアプリから)それを見ることができますが、マシンをUbuntu Oneと同期した後、そのファイルが見つかりません。 Ubuntu Oneページにアクセスしてログインしたところ、アーカイブしたファイルを入力しても墓が表示されません。 ただし、ログアウトしてアプリケーションを閉じて再度ログインした後もiPhoneが表示され続けるので、ファイルは表示されますが、何もできません。 DropboxやBoxなどの別のアプリケーションで開くことはできません。 彼らは私がそのファイルを取り戻すために何ができるか知っていますか? また、非表示(非表示)ではありません。 私はすでに試しました。