Зашифруйте свои файлы с помощью Tomb

La безопасность, сегодня, как всегда, это аспект, который следует учитывать, особенно когда Информационная эра растет, потому что сегодня информация настолько ценна, что есть те, кто трафик с вашими данными не замечая невероятного Изкалотль Он снова лишает нас дара речи одним из своих пошаговых руководств по tre-men-dos. Если вы заинтересованы в защите своей информации от посторонних глаз, это для вас.


Как уже упоминалось, безопасность - это то, что мы все должны учитывать, будь то дома, на работе или в школе, если наши данные попадут в чужие руки, это может доставить нам неприятности.

В настоящее время существует бесчисленное множество приложений для защиты наших данных, есть такие решения, как GPG который шифрует ваши файлы с помощью пары ключей, одного закрытого (только для вас) и другого общедоступного (для людей, которым вы хотите получить доступ к своим данным), есть даже приложения, позволяющие шифровать разделы, жесткие диски, съемные устройства и т. д. , среди них можно найти EncFS или известные, но не бесплатные TrueCrypt.

В этом посте я хочу познакомить вас с Могила, крипто-могильщик. Tomb - это 100% бесплатное приложение, разработанное Яромилом, который также отвечает за дистрибутив GNU / Linux. Дайн: Болич.

Tomb позволяет шифровать каталоги, которые даже можно безопасно транспортировать на внешнем запоминающем устройстве или по сети. Одним из главных преимуществ гробницы является простота использования. Tomb генерирует зашифрованные каталоги (гробницы), эти каталоги можно открыть только с помощью ключа, который также защищен паролем, выбранным пользователем.

Ключи, созданные гробницей для каждой гробницы, можно (и нужно) перемещать, чтобы обеспечить большую безопасность, например, вы можете создать гробницу и сохранить ее ключ в памяти USB для повышения безопасности.

Установка

Если вы используете Debian или производные, добавьте репозиторий в /etc/apt/souces.list

Суда нано / и т.д. / кв / sources.list

и в конце файла вы добавляете следующие строки, которые являются репозиторием

дебютантка http://apt.dyne.org/ubuntu Dyne Main
deb-источник http://apt.dyne.org/ubuntu Dyne Main

Затем скачиваем и добавляем ключи репозитория

Wget http://apt.dyne.org/software.pub
gpg --import software.pub sudo apt-key add ~ / .gnupg / pubring.gpg

Теперь осталось только обновить репозитории и установить

sudo apt-get update sudo apt-get install tomb

Вот инструкция по установке в Arch

https://aur.archlinux.org/packages.php?ID=48257

Использование гробницы

Как мы видели, tomb позволяет нам создавать могилы, которые представляют собой не что иное, как зашифрованные каталоги (папки). Эти каталоги не читаются, если они не открыты с использованием ключа, который гробницы сгенерировали при создании гробницы. Мы собираемся создать гробницу, чтобы было понятнее.

Чтобы не заблудиться в структуре каталогов, мы будем выполнять все примеры на рабочем столе, поэтому в терминале мы меняем каталог:

cd / home / your_user / Рабочий стол

Теперь приступим к созданию гробниц.

В целях безопасности мы должны деактивировать раздел подкачки перед созданием могилы или доступом к нему, если наш своп не зашифрован.

sudo swapoff -a tomb create -s tomb create -s 1024 --ignore-swap my_tomb

В примере команды добавлена ​​опция –ignore-swap, поскольку по умолчанию tomb не позволяет создавать могилы без зашифрованного свопа.

Теперь появится окно с запросом пароля для выполнения создания могилы с помощью sudo.

Вставляем свой пароль и в терминале мы увидим следующее:

На этом снимке экрана мы видим, что секретный ключ генерируется, и он просит нас, чтобы компьютер был занят другими задачами, и что вы можете ускорить процесс, перемещая мышь по кругу.

Когда мы закончим создание ключа, нас попросят ввести пароль для его защиты, который мы позже будем использовать, чтобы открыть гробницу.

Это действие повторяется для подтверждения ключа.

Теперь он сообщает нам, что он завершил создание могилы и ключа с соответствующим паролем, мы получим в текущем каталоге пару файлов, один с именем my_tomb.tomb (который является зашифрованным каталогом), а другой с именем my_tomb.tomb. ключ (который является ключом для открытия гробницы).

С помощью этой системы ключей и паролей мы получаем двойную защиту, потому что, если ключ попадет в чужие руки, вы не сможете получить доступ к нашей могиле, если у вас нет пароля, и точно так же, если вы получили пароль без пароля. ключ, вы не сможете увидеть содержимое гробницы.

Теперь у нас есть готовая могила, но как нечитаемый файл, поскольку он зашифрован, мы открываем могилу:

Если ключ все еще находится в том же каталоге, что и могила (не рекомендуется)

гробница открыта / путь_к_гробнице / name_of_the_tomb открыта гробница /home/user/Desktop/key/my_tomb.tomb

Если ключ находится в другом месте, например на USB-накопителе (настоятельно рекомендуется)

tomb -k / путь-ключ / имя-ключа открыть / путь-к-могиле / имя-могилы tomb -k /media/usb_device/my_tomb.tomb-key open / home / usuario / Desk / key /mi_tumba.tomb

Он запросит у нас пароль, который мы назначаем ключу

После ввода пароля у нас будет новое устройство с именем my_tomb.tomb, на котором мы можем добавлять и создавать файлы, как если бы это было устройство хранения, поэтому мы можем получить к нему доступ из меню Places в Gnome (я не тестировал его в KDE) или даже с рабочего стола, если мы активировали возможность отображать устройства на рабочем столе.

Мы открываем могилу, и, как уже было сказано, она отображается как каталог съемного устройства, поэтому мы можем добавлять в него файлы, перетаскивая их в каталог или вставляя что-то скопированное из другого места.

Теперь да, чтобы сохранить наши драгоценные личные файлы. Вы удивитесь, как мы делаем, чтобы кто-то другой не видел содержимое этого каталога, тогда мы просто закрываем могилу следующим образом:

гробница закрыть гробницу закрыть / главная / пользователь / my_tomb

Терминал сообщит нам, что гробница закрыта и теперь ваши кости покоятся с миром. После этого на том месте, где мы его создали, останется только зашифрованный файл гробницы, но без доступа к тому, что находится внутри.

Могилы, а также их соответствующие ключи - это файлы, которые не обязательно должны быть на нашем компьютере, давайте подумаем, например, что нам нужно переместить одну из наших могил на другой компьютер, так как это так же просто, как отправить ее через ssh, загрузить ее. на сервер данных в облаке, такой как Owncloud, Rapidshare, UbuntuOne и т. д., или перенести его на USB-накопитель, чтобы мы могли получить доступ к нашим данным в любом месте, всегда заботясь о безопасной транспортировке ключа.

У команды tomb есть несколько опций и аргументов, вот некоторые из них

Аргументы:

create: создать новый ФАЙЛ могилы вместе с его ключами
open: открыть существующий ФАЙЛ гробницы в МЕСТЕ
list: перечислить все открытые гробницы или файлы гробниц или тот, который называется ФАЙЛ
закрыть: закрыть могилу с именем ФАЙЛ (или все)
slam: закройте могилу FILE и убейте все использованные мной pid
passwd: сменить пароль ключа какого-нибудь могильного ФАЙЛА

Опции:

-s: указывает размер файла захоронения во время его создания (в МБ)
-k: путь к файлу для открытия гробницы
-n: не обрабатывать найденные в могиле крючки
-o: специальные параметры для монтирования (по умолчанию: rw, noatime, nodev)
-h: показать эту справку
-v: о версии инструмента
-q: работать в автоматическом режиме без отображения информации
-D: показывает информацию (отладку) процесса во время запуска

Для получения дополнительной информации обратитесь к руководству по гробнице.

могила человека

В Tomb также есть несколько очень интересных инструментов, одним из которых является способность скрыть ключ в изображении (метод, известный как стеганография) для дальнейшего повышения безопасности могил.

захоронение гробницы /path/to/la/key/name_of_the_key.tomb.key /path/to/image.jpg захоронение гробницы /home/user/Desktop/my_tomb.key /home/images/image.jpg

В результате у нас будет изображение, на котором ключ от нашей могилы спрятан, и мы сможем стереть ключ, который не был спрятан.

Ключ извлекается следующим образом, чтобы можно было открыть нашу гробницу.

эксгумация могилы / путь / к / к / ключу / имя_крупы / путь / к / image.jpg эксгумация могилы / home / user / Desktop / my_tomb /home/images/image.jpg

Теперь мы получим в каталоге, который мы указываем (в данном случае на рабочем столе) ключевой файл.

Чтобы использовать опцию bury, у нас должен быть установлен steghide, поэтому мы будем устанавливать его в Debian и производных версиях следующим образом.

sudo apt-get установить стегиде

Заключение

Tomb - отличный инструмент, который обеспечивает нам конфиденциальность и безопасность данных, которые представляют только наш интерес и никого больше. Если вы действительно заинтересованы в безопасности ваших файлов, вам следует начать оценивать этот тип приложений, что, я думаю, следует всем. делать.

Дополнительная информация:

http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php


10 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Anonymous сказал

    Добрый день! Вы не возражаете, если я поделюсь вашим блогом со своей группой в фейсбуке?

    Я думаю, что многим людям понравится ваш контент. Пожалуйста, дайте мне знать. Спасибо

    Вот моя страничка - レ イ バ ン サ ン グ ラ ス

  2.   Yop сказал

    какая разница с truecrypt?

  3.   Чечугуай сказал

    Могу ли я поместить directory_1.tomb в другой directory_2.tomb, чтобы у меня были действительно важные данные в directory_1.tomb, и для доступа к ним требовалось 2 ключа? Я также не знаю, будет ли повышение безопасности очень существенным, но я полагаю, что это затруднит доступ к данным, я прав?

  4.   Чечугуай сказал

    PS: Я создал 1 directory.tomb с его ключом и еще d, и я открыл его ... а затем, желая закончить грубый тест, я удалил зашифрованные каталоги, и теперь у меня есть незашифрованный каталог в среднем и Я не могу удалить его ни с разрешениями sudo, ни с подобными вещами, что мне делать?

  5.   Изкалотль сказал

    Я полагаю, что перезагрузка компьютера исправит это, потому что при входе в систему выполняется поиск устройств для установки в / media, и, поскольку могила больше не найдена, вам не следует создавать папки для устройства, которого больше не существует.

  6.   Марселосери45 сказал

    Очень интересно! Отличная статья !!!!

  7.   затирать сказал

    Неверно, что он использует что-то вроде «обмена секретами Шамира» для своего шифрования; есть только планы использовать этот алгоритм для другой функции, не связанной напрямую с шифрованием.

  8.   ASD сказал

    Прежде всего: это бесплатное программное обеспечение. TrueCrypt - это формально открытый исходный код, но источник скрыт, чтобы сделать его нечитаемым.
    Тогда это не «инструмент» шифрования, а скорее служебный интерфейс, поскольку он использует надежные технологии, уже имеющиеся на вашем компьютере: GPG, luks, dm-crypt, steghide.

    Это означает, что им легко пользоваться: например, чтобы прочитать ключ с USB-накопителя, просто откройте гробницу, затем подключите USB-порт… готово!

  9.   альфплеер сказал

    Спасибо.

    Об этом читайте в статье. Он говорит, что неправильно использовать «секрет Шамира».

  10.   Дарко сказал

    Я проделал весь процесс, и все получилось хорошо. Теперь я немного сомневаюсь. Мне пришлось восстановить свою машину, и я использовал службу Ubuntu One для загрузки файла и ключа из могилы, но когда я ищу файл, который я сохранил из могилы, он не отображается. На моем устройстве iOS я вижу его (из приложения Ubuntu One), но после синхронизации машины с Ubuntu One я не могу найти этот файл. Я даже зашел на страницу Ubuntu One, вошел в систему, и когда я вхожу в файл, в котором я заархивировал, моя могила не появляется. Однако на моем iPhone он продолжает отображаться даже после выхода из системы, закрытия приложения и повторного входа в систему, файл все еще появляется, но я ничего не могу с ним сделать. Это не позволяет мне открыть его в другом приложении, например Dropbox или Box. Узнают ли они, что я могу сделать, чтобы вернуть этот файл? И это не скрыто (скрыть). Я уже пробовал.