Tomb로 파일 암호화

La 보안, 항상 그렇듯이 오늘날은 주로 고려해야 할 측면입니다. 정보화 시대 오늘날 정보는 너무나 가치가있어서 데이터 트래픽 당신이 놀라운 것을 알아 차리지 않고 Izkalotl 그는 그의 tre-men-dos 단계별 자습서 중 하나를 통해 우리를 다시 말하지 못하게합니다. 귀하의 정보를 엿보는 눈으로부터 보호하는 데 관심이 있다면 이것은 귀하를위한 것입니다.


이미 언급했듯이 보안은 집에서든 직장에서든 학교에서든 우리 모두가 고려해야 할 사항입니다. 데이터가 잘못된 사람의 손에 들어가면 어려움을 겪을 수 있습니다.

현재 데이터를 안전하게 유지하기위한 수많은 응용 프로그램이 있으며 다음과 같은 솔루션이 있습니다. GPG 한 쌍의 키를 사용하여 파일을 암호화합니다. 하나는 개인용 (사용자 전용)과 다른 하나는 사용자 용 (데이터에 액세스하려는 사용자 용)이며 파티션, 하드 드라이브, 이동식 장치 등을 암호화 할 수있는 애플리케이션도 있습니다. , 우리는 EncFS 또는 유명하지만 무료가 아닌 것을 찾을 수 있습니다 TrueCrypt가.

이 게시물에서 나는 당신을 소개하고 싶습니다 암호 무덤 파는 사람 무덤. Tomb은 GNU / Linux 배포판을 담당하는 Jaromil이 개발 한 100 % 무료 애플리케이션입니다. 다인 : 볼릭.

Tomb을 사용하면 외부 저장 장치 나 네트워크를 통해 안전하게 전송할 수있는 디렉터리를 암호화 할 수 있습니다. 무덤의 주요 장점 중 하나는 사용이 매우 간단하다는 것입니다. Tomb은 암호화 된 디렉터리 (무덤)를 생성하며, 이러한 디렉터리는 사용자가 선택한 암호로도 보호되는 키를 사용해서 만 열 수 있습니다.

무덤이 각 무덤에 대해 생성 한 키는 보안을 강화하기 위해 이동할 수 있으며 이동해야합니다. 예를 들어 무덤을 만들고 USB 메모리에 키를 저장하여 보안을 강화할 수 있습니다.

설치

Debian 또는 파생 제품을 사용하는 경우 /etc/apt/souces.list에 저장소를 추가하십시오.

sudo는 나노은 / etc / 쉽다 / sources.list 파일

파일 끝에 저장소 인 다음 줄을 추가합니다.

http://apt.dyne.org/ubuntu 다인 메인
deb-src http://apt.dyne.org/ubuntu 다인 메인

그런 다음 저장소 키를 다운로드하고 추가합니다.

wget http://apt.dyne.org/software.pub
gpg --import software.pub sudo apt-key add ~ / .gnupg / pubring.gpg

이제 리포지토리를 업데이트하고 설치하기 만하면됩니다.

sudo apt-get 업데이트 sudo apt-get install tomb

아치에 설치하는 방법은 다음과 같습니다.

https://aur.archlinux.org/packages.php?ID=48257

무덤 사용

우리가 보았 듯이 tomb는 암호화 된 디렉토리 (폴더)에 지나지 않는 무덤을 만들 수있게 해줍니다. 이 디렉토리는 무덤을 만들 때 생성 한 키를 사용하여 열지 않으면 읽을 수 없습니다. 더 명확하게하기 위해 무덤을 만들 것입니다.

디렉토리 구조에서 길을 잃지 않으려면 데스크탑에서 모든 예제를 수행 할 것이므로 터미널에서 디렉토리를 변경합니다.

cd / home / your_user / Desktop

이제 예, 우리는 무덤 만들기를 진행합니다.

보안을 위해 스왑을 암호화하지 않은 경우 무덤을 만들거나 액세스하기 전에 스왑 파티션을 비활성화해야합니다.

sudo swapoff -a tomb create -s tomb create -s 1024 --ignore-swap my_tomb

예제 명령에서 –ignore-swap 옵션이 추가되었습니다. 기본적으로 tomb는 스왑을 암호화하지 않고는 무덤을 만들 수 없도록합니다.

이제 sudo로 무덤을 만들기 위해 암호를 묻는 창이 나타납니다.

 

비밀번호를 입력하면 터미널에 다음이 표시됩니다.

이 스크린 샷에서 우리는 비밀 키가 생성되고 있으며 컴퓨터가 다른 작업을 계속 수행하도록 요청하고 마우스를 원으로 움직여 프로세스 속도를 높일 수 있음을 확인합니다.

 

키 생성을 마치면 키를 보호하기위한 암호를 입력해야하며 나중에 무덤을 여는 데 사용할 것입니다.

이 작업은 키를 확인하기 위해 반복됩니다.

 

이제 각 암호로 무덤과 키 생성을 완료했음을 알려줍니다. 현재 디렉토리에서 my_tomb.tomb (암호화 된 디렉토리)라는 이름의 파일과 다른 하나는 이름 my_tomb.tomb. key (무덤을 여는 키).

 

이 키와 암호 시스템을 통해 우리는 이중 보호를 얻습니다. 왜냐하면 키가 잘못된 손에 들어간 경우, 암호가없는 경우와 같은 방법으로 우리의 무덤에 접근 할 수 없기 때문입니다. 키는 무덤의 내용을 볼 수 없습니다.

이제 무덤이 준비되었지만 암호화되어 읽을 수없는 파일로 무덤을 엽니 다.

키가 무덤과 같은 디렉토리에있는 경우 (권장하지 않음)

tomb open / path_to_the_tomb / name_of_the_tomb tomb open /home/user/Desktop/key/my_tomb.tomb

키가 다른 위치에있는 경우 (예 : USB 스틱) (적극 권장)

tomb -k / path-to-key / name-of-key open / path-to-tomb / name-of-tomb tomb -k /media/usb_device/my_tomb.tomb-key open / home / usuario / Desk / key /mi_tumba.tomb

키에 할당 한 암호를 묻습니다.

암호를 입력하면 my_tomb.tomb라는 새 장치가 생성되어 저장 장치 인 것처럼 파일을 추가하고 만들 수 있으므로 Gnome의 Places 메뉴에서 액세스 할 수 있습니다 (KDE에서 테스트하지 않았습니다). 또는 데스크톱에 장치를 표시하는 옵션을 활성화 한 경우에도 데스크톱에서.

 

 

무덤을 열면 이미 말했듯이 이동식 장치의 디렉토리로 표시되므로 디렉토리로 드래그하거나 다른 위치에서 복사 한 것을 붙여 넣어 파일을 추가 할 수 있습니다.

 

이제 예, 소중한 개인 파일을 저장하십시오. 다른 사람이이 디렉토리의 내용을 보지 못하도록 우리가 어떻게해야할지 궁금 할 것입니다. 그런 다음 간단히 다음과 같은 방법으로 무덤을 닫습니다.

무덤 닫기 무덤 닫기 / 홈 / 사용자 / my_tomb

터미널은 무덤이 닫 혔고 이제 뼈가 평화롭게 쉬었다 고 알려줄 것입니다. 이후에는 암호화 된 무덤 파일 만 우리가 생성 한 위치에 남아 있지만 내부에있는 파일에는 액세스 할 수 없습니다.

무덤과 각각의 키는 컴퓨터에서 반드시 찾을 필요는없는 파일입니다. 예를 들어 무덤 중 하나를 다른 컴퓨터로 이동해야한다고 생각해 봅시다. ssh를 통해 데이터를 업로드하는 것처럼 간단합니다. Owncloud, Rapidshare, UbuntuOne 등과 같은 클라우드에 서버를 설치하거나 USB 메모리에 가져 가서 원하는 곳 어디에서나 데이터에 액세스 할 수 있도록 항상 안전하게 키를 전송해야합니다.

tomb 명령에는 몇 가지 옵션과 인수가 있으며 그중 일부는 다음과 같습니다.

인수 :

만들기 : 키와 함께 새 무덤 파일을 만듭니다.
열기 : PLACE에있는 기존 무덤 FILE을 엽니 다.
list : 열려있는 모든 무덤 또는 무덤 파일 또는 FILE이라는 파일을 나열합니다.
close : FILE (또는 모두)이라는 무덤을 닫습니다.
slam : FILE 무덤을 닫고 내가 사용한 모든 pid를 죽인다.
passwd : 일부 중요한 파일의 키 암호 변경

옵션 :

-s : 생성 중 tomb 파일의 크기를 나타냅니다 (MB 단위).
-k : 무덤을 여는 데 사용할 파일 경로
-n : 무덤에서 발견 된 후크를 처리하지 않습니다.
-o : 마운트를위한 특수 옵션 (기본값 : rw, noatime, nodev)
-h :이 도움말 표시
-v : 도구 버전 정보
-q : 정보를 표시하지 않고 조용히 실행
-D : 시작시 프로세스 정보 (디버깅) 표시

자세한 내용은 무덤 설명서를 참조하십시오.

남자 무덤

Tomb에는 또한 매우 멋진 도구가 있습니다. 그 중 하나는 이미지의 키를 숨기는 기능입니다 (기술은 스테 가노 그래피) 무덤의 보안을 더욱 강화합니다.

tomb bury /path/to/la/key/name_of_the_key.tomb.key /path/to/image.jpg tomb bury /home/user/Desktop/my_tomb.tomb.key /home/images/image.jpg

결과적으로 무덤의 열쇠가 숨겨져있는 이미지를 갖게되고 숨겨지지 않은 열쇠를 지울 수 있습니다.

다음과 같은 방법으로 무덤을 열 수 있도록 키를 추출합니다.

tomb exhume / path / to / the / key / tomb_name / path / to / image.jpg tomb exhume / home / user / Desktop / my_tomb /home/images/image.jpg

이제 표시 한 디렉토리 (이 경우 Desktop)에서 키 파일을 가져옵니다.

bury 옵션을 사용하려면 steghide를 설치해야하므로 Debian 및 파생 제품에 다음과 같이 설치합니다.

sudo apt-get 설치 steghide

결론

Tomb은 우리에게만 관심이 있고 다른 누구에게도 관심이없는 데이터에 대한 개인 정보 보호 및 보안을 제공하는 훌륭한 도구입니다. 파일을 안전하게 유지하는 데 정말로 관심이 있다면 이러한 유형의 응용 프로그램을 평가해야합니다. 해야합니다.

추가 정보 :

http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

10 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   익명

    좋은 날! 내 페이스 북 그룹과 블로그를 공유해도 될까요?

    여러분의 콘텐츠를 정말 좋아할 사람이 많이 있습니다. 알려주세요. 감사합니다

    여기 내 웹 페이지가 있습니다. レ イ バ ン サ ン グ ラ ス

  2.   YOP

    truecrypt와 어떤 차이가 있습니까?

  3.   체 추과이

    directory_1.tomb를 다른 directory_2.tomb 안에 넣어서 정말 중요한 데이터가 directory_1.tomb에 있고 여기에 도달하는 데 2 ​​개의 키가 필요합니까? 보안 증가가 매우 큰지는 모르겠지만 데이터를 얻는 것이 더 어려워 질 것 같군요. 맞습니까?

  4.   체 추과이

    추신 : 1 개의 directory.tomb를 키와 d로 만들었습니다. 그리고 그것을 열었습니다 ... 그리고 대략적인 테스트를 끝내고 싶습니다. 암호화 된 디렉토리를 제거했습니다. 그리고 이제 평균적으로 암호화되지 않은 디렉토리가 있습니다. sudo 권한이나 이와 유사한 것으로 삭제할 수 없습니다. 어떻게해야합니까?

  5.   이즈칼로틀

    로그인 할 때 장치가 / media에 마운트되도록 검색되고 무덤이 더 이상 발견되지 않으므로 더 이상 존재하지 않는 장치에 대한 폴더를 만들지 않기 때문에 컴퓨터를 다시 시작하면 문제가 해결 될 것이라고 생각합니다.

  6.   마르셀로 세리 45

    매우 흥미로운! 좋은 기사 !!!!

  7.   기력

    암호화를 위해 "shamir 's secret sharing"과 같은 것을 사용하는 것은 사실이 아닙니다. 암호화에 직접 연결되지 않은 다른 기능에 해당 알고리즘을 사용할 계획입니다.

  8.   ASD

    우선, 그것은 자유 소프트웨어입니다. TrueCrypt는 공식적으로 오픈 소스이지만 읽을 수 없도록 소스가 난독 화되어 있습니다.
    그러면 암호화«도구»가 아니라 컴퓨터에 이미 존재하는 견고한 기술인 GPG, luks, dm-crypt, steghide를 사용한다는 점에서 유틸리티 인터페이스입니다.

    이것은 사용하기 쉽다는 것을 의미합니다. 예를 들어 USB에서 키를 읽고 무덤을 연 다음 usbpen을 연결합니다.

  9.   알프 플레이어

    고맙습니다.

    기사에서 이것을 확인하십시오. 그는 "샤미르의 비밀"로 코딩하는 것이 옳지 않다고 말한다.

  10.   다르 코

    나는 전체 과정을 수행했고 괜찮 았습니다. 자, 나는 약간의 의심이 있습니다. 내 컴퓨터를 복원해야했고 Ubuntu One 서비스를 사용하여 파일과 무덤에서 키를 업로드했지만 무덤에서 저장 한 파일을 찾을 때 나타나지 않습니다. 내 iOS 기기에서 (Ubuntu One 앱에서) 볼 수 있지만 기기를 Ubuntu One과 동기화 한 후 해당 파일을 찾을 수 없습니다. Ubuntu One 페이지로 이동하여 로그인 한 후 무덤을 보관 한 파일을 입력해도 표시되지 않습니다. 그러나 내 iPhone은 로그 아웃하고 응용 프로그램을 닫고 다시 로그인 한 후에도 계속 표시되지만 파일은 여전히 ​​표시되지만 아무것도 할 수 없습니다. Dropbox 또는 Box와 같은 다른 응용 프로그램에서 열 수 없습니다. 파일을 되찾기 위해 내가 무엇을 할 수 있는지 알 수 있습니까? 숨겨진 (숨기기)도 아닙니다. 나는 이미 시도했다.