Tombでファイルを暗号化する

La セキュリティ、今日はいつものように、特に次の場合に考慮すべき側面です。 情報時代 今日の情報は非常に貴重であるため、 データのトラフィック あなたが信じられないほど気付かずに イズカロトル 彼は、彼のtre-men-dosのステップバイステップのチュートリアルのXNUMXつで、私たちを再び言葉を失います。 あなたが詮索好きな目からあなたの情報を保護することに興味があるなら、これはあなたのためです。

すでに述べたように、セキュリティは、自宅、職場、学校のいずれであっても、私たち全員が考慮に入れるべきものです。データが悪用された場合、それは私たちに苦労を与える可能性があります。

現在、データを安全に保つためのアプリケーションは無数にあり、次のようなソリューションがあります。 GPG キーのペアを使用してファイルを暗号化します。XNUMXつはプライベート（あなただけ）、もうXNUMXつはパブリック（データにアクセスしたい人のため）です。パーティション、ハードドライブ、リムーバブルデバイスなどを暗号化できるアプリケーションもあります。 、私たちはEncFSまたは有名ですが無料ではありませんを見つけることができます TrueCryptの.

この投稿では、あなたを紹介したいと思います 墓、暗号墓掘り人。 Tombは、GNU / Linuxディストリビューションの背後でも責任を負うJaromilによって開発された100％無料のアプリケーションです。 ダイン：ボリック.

Tombを使用すると、ディレクトリを暗号化できます。ディレクトリは、外部ストレージデバイスまたはネットワーク経由で安全に転送することもできます。 墓の主な利点のXNUMXつは、使い方が非常に簡単なことです。 Tombは暗号化されたディレクトリ（tombs）を生成します。これらのディレクトリは、ユーザーが選択したパスワードによっても保護されているキーを使用してのみ開くことができます。

墓ごとに墓によって作成されたキーは、セキュリティを強化するために移動できます（移動する必要があります）。たとえば、墓を作成し、そのキーをUSBメモリに保存してセキュリティを強化できます。

インストール

Debianまたは派生物を使用している場合は、/ etc / apt /souces.listにリポジトリを追加してください

sudoのナノは/ etc / apt / sources.listに

ファイルの最後に、リポジトリである次の行を追加します

deb http://apt.dyne.org/ubuntu ダインメイン

deb-src http://apt.dyne.org/ubuntu ダインメイン

次に、リポジトリキーをダウンロードして追加します

wgetの http://apt.dyne.org/software.pub
gpg --import software.pub sudo apt-key add〜 / .gnupg / pubring.gpg

今では、リポジトリを更新してインストールするだけです。

sudo apt-get update sudo apt-get install tomb

Archにインストールする手順は次のとおりです

https://aur.archlinux.org/packages.php?ID=48257

墓の使用

これまで見てきたように、tombを使用すると、暗号化されたディレクトリ（フォルダ）にすぎない墓を作成できます。 これらのディレクトリは、墓の作成時に墓が生成したキーを使用して開かない限り、読み取ることができません。 わかりやすくするために墓を作ります。

ディレクトリ構造で迷子にならないように、デスクトップですべての例を実行するので、ターミナルでディレクトリを変更します。

cd / home / your_user /デスクトップ

次に、墓の作成に進みます。

セキュリティのため、スワップを暗号化していない限り、墓を作成したりアクセスしたりする前に、スワップパーティションを非アクティブ化する必要があります。

sudo swapoff -a tomb create -s tomb create -s 1024 --ignore-swap my_tomb

サンプルコマンドでは、–ignore-swapオプションが追加されています。これは、デフォルトでは、tombではスワップを暗号化せずにtombを作成できないためです。

これで、sudoを使用して墓の作成を実行するためのパスワードを要求するウィンドウが表示されます。

パスワードを挿入すると、ターミナルに次のように表示されます。

このスクリーンショットでは、秘密鍵が生成されており、他のタスクを実行するためにコンピューターをビジー状態に保つように求められ、マウスを円で動かすことでプロセスを高速化できることがわかります。

キーの作成が完了すると、キーを保護するためのパスワードの入力を求められます。このパスワードは、後で墓を開くために使用します。

このアクションを繰り返して、キーを確認します。

これで、それぞれのパスワードで墓と鍵の作成が完了したことがわかります。現在のディレクトリに、my_tomb.tomb（暗号化されたディレクトリ）という名前のファイルと、名前が付いたファイルがいくつか取得されます。 my_tomb.tomb。キー（墓を開くためのキー）。

この鍵とパスワードのシステムでは、鍵が悪用された場合、パスワードを持っていない場合は墓にアクセスできず、パスワードなしでパスワードを取得した場合も同様に、二重の保護が得られます。キー、あなたは墓の内容を見ることができなくなります。

これで墓の準備ができましたが、暗号化されているため読み取り不可能なファイルとして、墓を開きます。

キーがまだ墓と同じディレクトリにある場合（非推奨）

トゥームオープン/ path_to_the_tomb / name_of_the_tombトゥームオープン/home/user/Desktop/key/my_tomb.tomb

キーが別の場所、たとえばUSBスティックにある場合（強くお勧めします）

tomb -k / path-to-key / name-of-key open / path-to-tomb / name-of-tomb tomb -k /media/usb_device/my_tomb.tomb-key open / home / usuario / Desk / key /mi_tumba.tomb

キーに割り当てるパスワードの入力を求められます

パスワードを挿入すると、my_tomb.tombという新しいデバイスが作成され、ストレージデバイスのようにファイルを追加および作成できるため、Gnomeの[場所]メニューからアクセスできます（KDEではテストしていません）。または、デスクトップにデバイスを表示するオプションをアクティブにした場合は、デスクトップからでも。

墓を開くと、すでに述べたように、リムーバブルデバイスのディレクトリとして表示されるので、ファイルをディレクトリにドラッグするか、別の場所からコピーしたものを貼り付けることで、ファイルを追加できます。

次に、貴重なプライベートファイルを保存します。 他の誰かがこのディレクトリのコンテンツを見るのを防ぐにはどうすればよいのか不思議に思うでしょう。そして、単純に、次の方法で墓を閉じます。

トゥームクローズトゥームクローズ/ホーム/ユーザー/ my_tomb

ターミナルは、墓が閉鎖され、あなたの骨が安らかに眠っていることを教えてくれます。 その後、暗号化された墓ファイルのみが作成した場所に残りますが、内部にあるものにはアクセスできません。

墓とそれぞれのキーは、必ずしもコンピュータ上で見つける必要のないファイルです。たとえば、sshを介して送信するのと同じくらい簡単なので、墓のXNUMXつを別のコンピュータに移動する必要があると考えてみましょう。それをOwncloud、Rapidshare、UbuntuOneなどのクラウド内のデータサーバーにアップロードするか、USBメモリに保存して、どこからでもデータにアクセスできるようにします。常に安全にキーを転送してください。

tombコマンドにはいくつかのオプションと引数があります。それらのいくつかを次に示します。

引数：

作成：キーと一緒に新しい墓ファイルを作成します
open：場所にある既存の墓ファイルを開きます
リスト：開いているすべての墓または墓ファイル、あるいはFILEと呼ばれるものをリストします
close：FILE（またはすべて）という名前の墓を閉じます
スラム：ファイルの墓を閉じて、使用したすべてのpidを殺します
passwd：いくつかの重大なファイルのキーのパスワードを変更します

オプション：

-s：作成中のトゥームファイルのサイズを示します（MB単位）
-k：墓を開くために使用するファイルへのパス
-n：墓で見つかったフックを処理しません
-o：マウント用の特別なオプション（デフォルト：rw、noatime、nodev）
-h：このヘルプを表示する
-v：ツールのバージョンについて
-q：情報を表示せずにサイレント実行
-D：起動時のプロセスの情報（デバッグ）を表示します

詳細については、墓のマニュアルを参照してください

男の墓

Tombには、いくつかの非常に優れたツールもあります。そのXNUMXつは、画像内のキーを非表示にする機能です（ ステガノグラフィー）墓の安全性をさらに高めるため。

トゥームベリー/path/to/la/key/name_of_the_key.tomb.key/path/to/image.jpgトゥームベリー/home/user/Desktop/my_tomb.tomb.key/home/images/image.jpg

その結果、墓の鍵が隠された画像が得られ、隠されていなかった鍵を消去することができます。

次の方法で、私たちの墓を開くことができるように鍵が抽出されます

tomb exhume / path / to / / key / tomb_name / path / to / image.jpg tomb exhume / home / user / Desktop / my_tomb /home/images/image.jpg

これで、指定したディレクトリ（この場合はデスクトップ）にあるキーファイルを取得します。

埋め込みオプションを使用するには、steghideをインストールする必要があるため、Debianおよび派生物に次のようにインストールします。

sudo apt-get install ステギド

結論

Tombは、私たちだけが関心を持ち、他の誰も関心を持たないデータのプライバシーとセキュリティを提供する優れたツールです。ファイルを安全にすることに本当に関心がある場合は、このタイプのアプリケーションの評価を開始する必要があります。する必要があります。

詳細情報：

http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php