Булшны тусламжтайгаар файлуудаа шифрлээрэй

La аюулгүй байдал, өнөө үед үргэлж анхааралдаа авах талтай, ялангуяа мэдээллийн эрин үе эрчимтэй хөгжиж байна, яагаад гэвэл өнөөдөр мэдээлэл нь маш үнэ цэнэтэй тул үүнийг мэддэг хүмүүс байдаг таны өгөгдөлтэй хамт траффик та итгэмээргүй зүйлийг анзааралгүйгээр изкалотл Тэрээр tre-men-dos-ийн алхам алхмаар хийх хичээлийнхээ нэгээр биднийг дахин үггүй орхино. Хэрэв та мэдээллээ гадны нүднээс хамгаалахыг хүсч байвал энэ нь танд зориулагдана.


Өмнө дурьдсанчлан, аюулгүй байдал нь гэртээ, ажил дээрээ эсвэл сургууль дээрээ байхаас үл хамааран бидний өгөгдөл буруу гарт орвол бидэнд хэцүү байх болно гэдгийг анхаарч үзэх хэрэгтэй.

Одоогийн байдлаар манай өгөгдлийг аюулгүй байлгах олон тооны програмууд байдаг GPG хос түлхүүр ашиглан шифрлэдэг файлууд, нэг нь хувийн (зөвхөн танд зориулагдсан), нөгөө нь олон нийтэд нээлттэй байдаг (таны өгөгдөлд нэвтрэхийг хүсч буй хүмүүст зориулсан) програмууд нь хуваалтыг хатуу диск, зөөврийн төхөөрөмж гэх мэтийг шифрлэх боломжийг олгодог програмууд байдаг. , бид EncFS эсвэл алдартай, гэхдээ үнэгүй биш зүйлийг олж чадна TrueCrypt.

Энэ бичлэгт би таныг танилцуулахыг хүсч байна Булш, крипто булш ухагч. Tomb нь GNU / Linux distro-ийн ард хариуцдаг Жаромилийн боловсруулсан 100% үнэгүй програм юм Dyne: болик.

Булш нь сангуудыг шифрлэх боломжийг олгодог бөгөөд үүнийг гадны хадгалах төхөөрөмж эсвэл сүлжээгээр дамжуулан аюулгүй тээвэрлэх боломжтой. Булшны гол давуу талуудын нэг нь ашиглахад тун энгийн юм. Булш нь шифрлэгдсэн сангуудыг (булш) үүсгэдэг бөгөөд эдгээр санг зөвхөн хэрэглэгчийн сонгосон нууц үгээр хамгаалагдсан түлхүүрийг ашиглан нээх боломжтой.

Булш тус бүрт зориулж бүтээсэн түлхүүрүүдийг илүү аюулгүй байдлыг хангахын тулд зөөж болно (жишээ нь), жишээлбэл, та булшийг бий болгож, аюулгүй байдлыг нэмэгдүүлэхийн тулд түүний түлхүүрийг usb санах ой дээрээ хадгалж болно.

Суурилуулалт

Хэрэв та Debian эсвэл дериватив ашигладаг бол репозиторыг /etc/apt/souces.list дээр нэмнэ үү

sudo nano /etc/apt/sources.list

мөн файлын төгсгөлд репозитор болох дараах мөрүүдийг нэмж оруулаарай

deb http://apt.dyne.org/ubuntu Дайн гол
деб-src http://apt.dyne.org/ubuntu Дайн гол

Дараа нь бид хадгалах сангийн түлхүүрүүдийг татаж аваад нэмнэ

wget http://apt.dyne.org/software.pub
gpg - import software.pub sudo apt-key add ~ / .gnupg / pubring.gpg

Одоо зөвхөн мэдээллийн санг шинэчлэх, суулгах л үлдэж байна

sudo apt-get update sudo apt-get install булш

Arch дээр суулгах зааврыг энд харуулав

https://aur.archlinux.org/packages.php?ID=48257

Булш ашиглах

Бидний харж байгаагаар булш нь булш үүсгэх боломжийг олгодог бөгөөд энэ нь шифрлэгдсэн директор (хавтас) -аас өөр зүйл биш юм. Эдгээр сангуудыг булшийг бүтээх үед үүссэн булшны түлхүүрийг ашиглан нээхгүй бол унших боломжгүй юм. Илүү тодорхой болгох үүднээс бид булш бүтээх гэж байна.

Лавлах бүтцэд төөрөхгүйн тулд бид бүх жишээг Ширээний компьютер дээр хийх тул терминал дээр директороо өөрчилнө үү.

cd / home / your_user / Desktop

Одоо бид булшнуудаа бүтээж эхэллээ.

Аюулгүй байдлын үүднээс бид свопоо шифрлээгүй л бол булш үүсгэх эсвэл түүн рүү нэвтрэхээсээ өмнө своп хуваалтыг идэвхгүй болгох ёстой.

sudo swapoff - булш үүсгэх -s булш үүсгэх -s 1024 --ignore-swap my_tomb

Жишээний тушаалд –ignore-swap сонголтыг нэмж оруулсан болно, учир нь булш нь свопыг шифрлэлгүйгээр булш үүсгэхийг зөвшөөрдөггүй.

Одоо булшийг sudo ашиглан бүтээх нууц үгийг асуусан цонх гарч ирнэ.

 

Бид нууц үгээ оруулаад терминал дээр дараахь зүйлийг харах болно.

Энэхүү дэлгэцийн агшин дээр бид нууц түлхүүр үүсгэгдэж байгаа бөгөөд энэ нь компьютерийг бусад ажлуудыг хийх завгүй байлгахыг хүсч байгаа бөгөөд та хулганаа дугуйлан хөдөлгөөн хийх замаар процессоо хурдасгах боломжтойг хүсч байна.

 

Түлхүүрийг бүтээж дууссаны дараа бид үүнийг хамгаалах нууц үгийг шаардах бөгөөд дараа нь булшийг нээхэд ашиглах болно.

Түлхүүрийг баталгаажуулахын тулд энэ үйлдэл давтагдана.

 

Одоо энэ нь булш болон түлхүүрийг холбогдох нууц үгээр бүтээж дууссанаа бидэнд мэдэгдэж байна. Одоогийн директор дотор my_tomb.tomb (шифрлэгдсэн директор) нэртэй, нөгөөг нь нэртэй хоёр файлыг олж авах болно. my_tomb.tomb. түлхүүр (булшийг нээх түлхүүр юм).

 

Энэхүү түлхүүр, нууц үгийн системийн тусламжтайгаар бид давхар хамгаалалтыг авдаг, учир нь түлхүүр буруу гарт орвол та нууц үгээ оруулаагүй тохиолдолд манай булш руу нэвтрэх боломжгүй болно. түлхүүр, та булшны агуулгыг харах боломжгүй болно.

Одоо бид булшаа бэлэн болгов, гэхдээ шифрлэгдсэн тул унших боломжгүй файл болгон бид булшийг нээв:

Хэрэв түлхүүр нь булшинтай ижил сан дотор байгаа бол (зөвлөдөггүй)

Булш нээх / булшны зам / булшны нэр

Хэрэв түлхүүр нь өөр газар байгаа бол, жишээлбэл USB зөөгч дээр (маш сайн зөвлөж байна)

булш -k / зам руу түлхүүр / түлхүүрийн нэр нээлттэй / булш руу явах зам / булшны нэр -k /media/usb_device/my_tomb.tomb-key open / home / usuario / ширээ / түлхүүр /mi_tumba.tomb

Энэ нь түлхүүрт оноож өгсөн нууц үгээ биднээс асуух болно

Нууц үгээ оруулсны дараа бид my_tomb.tomb нэртэй шинэ төхөөрөмжтэй болох бөгөөд үүнд бид файл хадгалах төхөөрөмж шиг файл нэмэх, үүсгэх боломжтой тул Gnome дээрх Places цэсээс нэвтрэх боломжтой (би үүнийг KDE дээр туршиж үзээгүй) эсвэл ширээний компьютер дээр төхөөрөмжүүдийг харуулах сонголтыг идэвхжүүлсэн бол ширээний компьютер дээрээс.

 

 

Бид булшаа нээгээд дээр дурдсанчлан энэ нь зөөврийн төхөөрөмжийн лавлах хэлбэрээр гарч ирэх тул файлуудыг директор дотор чирэх эсвэл өөр газраас хуулсан зүйлийг наах замаар нэмж болно.

 

Тийм ээ, үнэт хувийн файлуудаа хадгалах. Энэ лавлах агуулгыг хэн нэгэн өөр хүн үзэхээс урьдчилан сэргийлэхийн тулд бид яаж булшаа хаадаг вэ?

булш хаах булш хаах / гэр / хэрэглэгч / my_tomb

Терминал бидэнд булш хаагдсан, одоо таны яс тайван амарч байна гэж хэлэх болно. Үүний дараа зөвхөн шифрлэгдсэн булшны файл бидний үүсгэсэн газарт үлдэх боловч дотор байгаа зүйлд нэвтрэх эрхгүй болно.

Булшнууд болон тэдгээрийн түлхүүрүүд нь манай компьютер дээр заавал байх албагүй файлууд юм, жишээ нь ssh-ээр дамжуулан илгээхтэй адил нэг булшаа өөр компьютерт шилжүүлэх хэрэгтэй гэж бодож үзье, Owncloud, Rapidshare, UbuntuOne гэх мэт үүлэн доторх өгөгдлийн сервер рүү байршуулах эсвэл USB санах ойд хадгалах замаар бид хүссэн газраа хүссэн үедээ нэвтрэх боломжтой бөгөөд түлхүүрийг аюулгүй зөөж байгаарай.

Булшны тушаал нь хэд хэдэн сонголт, аргументтай бөгөөд заримыг нь энд оруулав

Аргумент:

үүсгэх: булшны түлхүүрүүдийн хамт шинэ булш үүсгэх
нээлттэй: одоо байгаа булшийг FILE-ийг PLACE дээр нээнэ үү
жагсаалт: бүх нээлттэй булш, булшны файлуудыг эсвэл FILE гэж нэрлэгдсэн файлуудыг жагсаах
хаах: FILE нэртэй булшийг хаах (эсвэл бүгд)
slam: FILE булшийг хааж, миний ашиглаж байсан бүх пидийг ал
passwd: FILE-ийн зарим түлхүүрийн нууц үгийг өөрчлөх

Боломжит сонголтууд:

-s: булшны файлыг үүсгэх явцад түүний хэмжээг харуулна (MB-д)
-k: булшийг нээхэд ашиглах файлын зам
-n: булшнаас олдсон дэгээг боловсруулдаггүй
-o: угсрах тусгай сонголтууд (анхдагч: rw, noatime, nodev)
-h: энэ тусламжийг харуул
-v: хэрэгслийн хувилбарын тухай
-q: мэдээлэл харуулахгүйгээр чимээгүйхэн гүйх
-D: эхлүүлэх явцад процессын мэдээллийг (дибаг хийх) харуулдаг

Дэлгэрэнгүй мэдээллийг булшны гарын авлагаас авна уу

хүний ​​булш

Булш нь маш гайхалтай хэрэгслүүдтэй бөгөөд тэдгээрийн нэг нь зураг дээрх түлхүүрийг нуух чадвар юм стеганографи) булшны аюулгүй байдлыг цаашид нэмэгдүүлэх.

булшны булш / зам / руу / ла / түлхүүрийн / нэрийн_ой_ түлхүүр.tomb.key / зам / руу / зурагны дүрсийг.

Үүний үр дүнд бидний булшны түлхүүрийг нуусан дүрс байх бөгөөд бид нууцлаагүй түлхүүрийг арилгах боломжтой болно.

Дараах байдлаар бидний булшийг онгойлгох түлхүүрийг гаргаж авдаг

булшны exhume / path / to / the / key / tomb_name / path / to / image.jpg булшны exhume / home / user / Desktop / my_tomb /home/images/image.jpg

Одоо бид зааж өгсөн түлхүүр файлыг энэ директороос авах болно (энэ тохиолдолд Ширээний компьютер).

Оруулах сонголтыг ашиглахын тулд бид steghide суулгасан байх ёстой тул Debian болон деривативуудад дараах байдлаар суулгана.

sudo apt-get суулгах steghide

Дүгнэлт

Tomb нь зөвхөн бидний сонирхлыг татахуйц, өөр хэн ч сонирхохгүй өгөгдлийн нууцлал, аюулгүй байдлыг хангах гайхалтай хэрэгсэл юм. Хэрэв та файлуудаа аюулгүй байлгахыг үнэхээр сонирхож байгаа бол энэ төрлийн програмыг үнэлж эхлэх хэрэгтэй. хийх ёстой. хийх

Нэмэлт мэдээлэл:

http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

10 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Anonymous гэж хэлэв

    Сайхан өдөр! Би блогоо facebook групптэйгээ хуваалцвал та татгалзах уу?

    Таны агуулга үнэхээр таалагдана гэж бодож байгаа олон хүмүүс байна. Надад мэдэгдээрэй. Баярлалаа

    Миний вэбсайт энд байна - レ イ バ ン サ ン グ ラ ス

  2.   Тийм ээ гэж хэлэв

    truecrypt-т ямар ялгаа байдаг вэ?

  3.   Чечугвай гэж хэлэв

    Би лавлах_1.tomb директорыг өөр сан дотор байрлуулж болох уу. Аюулгүй байдлын өсөлт нь ихээхэн ач холбогдолтой болохыг би мэдэхгүй ч энэ нь өгөгдөлд хүрэхэд илүү төвөгтэй болгоно гэж бодож байна, би буруу байна уу?

  4.   Чечугвай гэж хэлэв

    Жич: Би 1 лавлах директорыг үүсгэсэн. үүнийг sudo зөвшөөрлөөр эсвэл бусадтай хамт устгаж чадахгүй, би юу хийж чадах вэ?

  5.   Изкалотл гэж хэлэв

    Компьютераа дахин асаах нь үүнийг засч залруулах болно гэж бодож байна, учир нь нэвтрэх үед төхөөрөмжүүдийг / зөөвөрлөгч дээр суурилуулахаар хайдаг бөгөөд булш олдохоо больсон тул та одоо байхгүй төхөөрөмжид зориулж хавтас үүсгэх ёсгүй.

  6.   45 гэж хэлэв

    Маш сонирхолтой! Гайхалтай нийтлэл !!!!

  7.   Зап гэж хэлэв

    Энэ нь шифрлэхдээ "шамирын нууц хуваалцах" гэх мэт зүйлийг ашигладаг нь худлаа юм; шифрлэлтэд шууд холбогдоогүй өөр алгоритмийг өөр онцлогт ашиглахаар төлөвлөж байна.

  8.   ASD гэж хэлэв

    Юуны өмнө: энэ бол үнэгүй програм хангамж юм. TrueCrypt нь албан ёсны нээлттэй эх сурвалж боловч үүнийг унших боломжгүй болгохын тулд эх сурвалжийг бүдгэрүүлсэн болно.
    Дараа нь энэ нь шифрлэлтийн «хэрэгсэл» биш бөгөөд таны компьютер дээр байдаг чулуулаг технологийг ашигладаг GPG, luks, dm-crypt, steghide гэсэн хэрэгслийн интерфейс юм.

    Энэ нь үүнийг ашиглахад хялбар гэсэн үг юм: жишээлбэл, USB-ээс түлхүүр унших, булшийг нээгээд, дараа нь usbpen-ээ залгаарай ... дууслаа!

  9.   тоглогч гэж хэлэв

    Баярлалаа.

    Үүнийг нийтлэлээс үзээрэй. Тэрбээр "Шамирын нууц" -аар кодчилсон нь буруу юм гэжээ.

  10.   Darko гэж хэлэв

    Би бүх процессыг хийсэн бөгөөд зүгээр болсон. Одоо би бага зэрэг эргэлзэж байна. Би машинаа сэргээх ёстой байсан бөгөөд булшнаас файл болон түлхүүрийг байршуулахын тулд Ubuntu One Service-ийг ашиглаж байсан боловч булшнаасаа хадгалсан файлыг хайж олоход гарч ирэхгүй байна. Миний iOS төхөөрөмж дээр би үүнийг харж болно (Ubuntu One програмаас), гэхдээ Ubuntu One-тэй синхрончлол хийсний дараа би тэр файлыг олж чадахгүй байна. Би бүр Ubuntu One хуудас руу ороод нэвтэрчихсэн, булшаа архивласан файлаа оруулахгүй байх шиг байна. Гэсэн хэдий ч миний iPhone гараад, програмаа хааж, дахин нэвтэрсний дараа ч гэсэн гарч ирсээр байгаа ч гэсэн файл гарч ирсээр байгаа ч би үүгээр юу ч хийж чадахгүй байна. Энэ нь надад Dropbox эсвэл Box гэх мэт өөр програм дээр нээхийг зөвшөөрдөггүй. Тэр файлыг буцааж авахын тулд би юу хийж болохыг тэд мэдэх үү? Энэ нь бас нуугдаагүй (нуух). Би аль хэдийн туршиж үзсэн.

bool (үнэн)