La katiwasayan, ngayon gaya ng lagi, ay isang aspeto na isasaalang-alang, lalo na kapag ang edad ng impormasyon ay tumataas, sapagkat ngayon ang impormasyon ay napakahalaga na mayroong mga trapiko kasama ang iyong data nang hindi mo napapansin ang hindi kapani-paniwala iskalotl Iniwan niya ulit kaming walang imik kasama ang isa sa mga sunud-sunod na tutorial sa tre-men-dos. Kung ikaw ay interesado sa pagprotekta ng iyong impormasyon mula sa mga mata na prying, ito ay para sa iyo. |
Tulad ng nabanggit na, ang seguridad ay isang bagay na dapat nating isaalang-alang, maging sa bahay, sa trabaho o sa paaralan, kung ang aming data ay nahuhulog sa mga maling kamay maaari itong bigyan tayo ng isang mahirap na oras.
Sa kasalukuyan mayroong hindi mabilang na mga application upang mapanatiling ligtas ang aming data, may mga solusyon tulad ng GPG na naka-encrypt ang iyong mga file gamit ang isang pares ng mga key, isang pribado (para lamang sa iyo) at isa pang publiko (para sa mga taong nais mong i-access ang iyong data) kahit na may mga application na nagbibigay-daan sa iyo upang i-encrypt ang mga partisyon, hard drive, naaalis na aparato, atbp. mahahanap natin ang EncFS o ang sikat ngunit hindi malaya TrueCrypt.
Sa post na ito nais kong ipakilala sa iyo Tomb, ang crypto gravedigger. Ang Tomb ay isang 100% libreng application na binuo ni Jaromil na responsable din sa likod ng distro ng GNU / Linux Dyne: bolic.
Pinapayagan ka ng Tomb na mag-encrypt ng mga direktoryo, na maaaring maihatid nang ligtas alinman sa isang panlabas na aparato sa pag-iimbak o sa network. Ang isa sa mga pangunahing bentahe ng libingan ay na ito ay simpleng gamitin. Ang Tomb ay bumubuo ng mga naka-encrypt na direktoryo (nitso), ang mga direktoryo na ito ay mabubuksan lamang gamit ang isang susi na protektado rin ng isang password na pinili ng gumagamit.
Ang mga susi na nilikha ng libingan para sa bawat libingan ay maaaring (at dapat) ilipat upang mag-alok ng higit na seguridad, halimbawa, maaari kang lumikha ng isang libingan at i-save ang susi nito sa iyong memorya ng usb upang madagdagan ang seguridad.
Instalasyon
Kung gumagamit ka ng Debian o derivatives, idagdag ang imbakan sa /etc/apt/souces.list
sudo nano / etc / apt / sources.list
at sa dulo ng file idaragdag mo ang mga sumusunod na linya na ang imbakan
deb http://apt.dyne.org/ubuntu dyne main
deb-src http://apt.dyne.org/ubuntu dyne main
Pagkatapos ay i-download at idinagdag namin ang mga key ng repository
wget http://apt.dyne.org/software.pub gpg --import software.pub sudo apt-key add ~ / .gnupg / pubring.gpg
Ngayon ay nananatili lamang ito upang mai-update ang mga repository at i-install
sudo apt-get update sudo apt-get install tomb
Narito ang mga tagubilin upang mai-install sa Arch
https://aur.archlinux.org/packages.php?ID=48257
Paggamit ng nitso
Tulad ng nakita natin, pinapayagan kami ng nitso na lumikha ng mga libingan, na kung saan ay hindi hihigit sa mga naka-encrypt na direktoryo (folder). Ang mga direktoryo na ito ay hindi nababasa maliban kung buksan ang mga ito gamit ang susi na nabuo ng mga nitso kapag lumilikha ng libingan. Lilikha kami ng isang nitso upang mas malinaw ito.
Upang maiwasan na mawala sa istraktura ng direktoryo gagawin namin ang lahat ng mga halimbawa sa Desktop, kaya sa terminal binabago namin ang direktoryo:
cd / home / your_user / Desktop
Ngayon ay nagpapatuloy kami upang lumikha ng mga libingan.
Para sa seguridad, dapat naming i-deactivate ang swap partition bago lumikha ng isang nitso o i-access ito maliban kung naka-encrypt ang aming swap.
sudo swapoff -isang libingan na lumikha -s tomb create -s 1024 --ignore-swap my_tomb
Sa halimbawa ng utos ang pagpipilian na –ignore-swap ay idinagdag dahil sa pamamagitan ng default tomb ay hindi pinapayagan na lumikha ng mga nitso nang hindi na-encrypt ang swap.
Ngayon ay lilitaw ang isang window na humihiling sa iyo ng isang password upang maipatupad ang paglikha ng libingan sa sudo.
Isingit namin ang aming password at makikita namin ang sumusunod sa terminal:
Sa screenshot na ito nakikita namin na ang lihim na susi ay nabubuo at hinihiling nito sa amin na panatilihing abala ang computer sa paggawa ng iba pang mga gawain at maaari mong mapabilis ang proseso sa pamamagitan ng paglipat ng mouse sa mga lupon.
Kapag natapos na nating likhain ang susi, hihingan tayo ng isang password upang maprotektahan ito at gagamitin namin sa paglaon upang buksan ang libingan.
Ang aksyon na ito ay inuulit upang kumpirmahin ang susi.
Ngayon sinasabi sa amin na natapos na ang paglikha ng nitso at ang susi kasama ang kani-kanilang password, makukuha namin sa kasalukuyang direktoryo ang isang pares ng mga file, isa na may pangalang my_tomb.tomb (na kung saan ay naka-encrypt na direktoryo) at isa pa na may pangalan my_tomb.tomb. key (na kung saan ay ang susi upang buksan ang libingan).
Sa sistemang ito ng mga susi at password nakakakuha kami ng dobleng proteksyon, sapagkat kung ang susi ay nahuhulog sa mga maling kamay, hindi mo maa-access ang aming libingan kung wala kang password at sa parehong paraan kung makuha mo ang password nang wala ang susi hindi mo makikita ang nilalaman ng libingan.
Nakahanda na namin ang aming libingan, ngunit bilang isang hindi nababasa na file dahil naka-encrypt ito, binubuksan namin ang libingan:
Kung ang susi ay nasa parehong direktoryo rin ng libingan (hindi inirerekomenda)
bukas ang libingan / path_to_the_tomb / name_of_the_tomb tomb open /home/user/Desktop/key/my_tomb.tomb
Kung ang susi ay matatagpuan sa ibang lugar, halimbawa sa isang USB stick (lubos na inirerekomenda)
tomb -k / path-to-key / name-of-key open / path-to-tomb / name-of-tomb tomb -k /media/usb_device/my_tomb.tomb-key open / home / usuario / Desk / key /mi_tumba.tomb
Hihilingin sa amin ang password na itinatalaga namin sa susi
Matapos ipasok ang password magkakaroon kami ng isang bagong aparato na tinatawag na my_tomb.tomb kung saan maaari naming idagdag at lumikha ng mga file na para bang ito ay isang storage device, upang ma-access namin ito mula sa menu ng Places sa Gnome (hindi ko ito nasubukan sa KDE) o kahit na mula sa desktop kung naisaaktibo namin ang pagpipilian upang ipakita ang mga aparato sa desktop.
Binubuksan namin ang aming libingan at tulad ng nasabi na, lalabas ito bilang isang direktoryo ng isang naaalis na aparato, kaya maaari naming idagdag ang mga file dito alinman sa pamamagitan ng pag-drag sa kanila sa direktoryo o sa pamamagitan ng pag-paste ng isang bagay na kinopya mula sa ibang lugar.
Ngayon, upang mai-save ang aming mahalagang pribadong mga file. Magtataka ka kung paano namin pipigilan ang ibang tao na makita ang nilalaman ng direktoryo na ito, pagkatapos ay simple, isinasara namin ang aming libingan sa sumusunod na paraan:
libingan isara libingan isara / bahay / gumagamit / my_tomb
Sasabihin sa amin ng terminal na ang libingan ay sarado at ang iyong mga buto ay nagpapahinga na sa kapayapaan. Pagkatapos, ang naka-encrypt na libingan na file lamang ang mananatili sa lugar kung saan namin ito nilikha ngunit walang access sa kung ano ang nasa loob.
Ang mga libingan pati na rin ang kani-kanilang mga susi ay mga file na hindi kinakailangang matagpuan sa aming computer, isipin natin halimbawa na kailangan nating ilipat ang isa sa aming mga libingan sa isa pang computer, dahil kasing simple ng pagpapadala nito sa pamamagitan ng ssh, ang pag-upload nito sa isang server ng data sa cloud tulad ng Owncloud, Rapidshare, UbuntuOne, atbp o dalhin ito sa isang memorya ng USB upang ma-access natin ang aming data kahit saan natin gusto, laging tinitiyak na ligtas na maihatid ang susi.
Ang utos ng libingan ay may maraming mga pagpipilian at argumento, narito ang ilan sa mga ito
Mga Pangangatwiran:
lumikha: lumikha ng isang bagong FILE ng libingan kasama ang mga key nito
buksan: buksan ang isang mayroon nang libingan FILE sa isang LUGAR
listahan: ilista ang lahat ng bukas na libingan o mga file ng nitso o ang tinatawag na FILE
isara: isara ang isang libingan na pinangalanang FILE (o lahat)
slam: isara ang libingan ng FILE at patayin ang lahat ng mga ginamit kong pids
passwd: palitan ang password ng susi ng ilang libingan na FILE
Pagpipilian:
-s: ipinapahiwatig ang laki ng file ng nitso habang nilikha ito (sa MB)
-k: landas sa file upang magamit upang buksan ang isang libingan
-n: hindi pinoproseso ang mga kawit na matatagpuan sa libingan
-o: mga espesyal na pagpipilian para sa pag-mount (default: rw, noatime, nodev)
-h: ipakita ang tulong na ito
-v: tungkol sa bersyon ng tool
-q: tahimik na tumakbo nang hindi nagpapakita ng impormasyon
-D: nagpapakita ng impormasyon (pag-debug) ng proseso sa pagsisimula
Para sa karagdagang impormasyon kumunsulta sa manwal ng libingan
libingan ng tao
Ang Tomb ay mayroon ding ilang mga cool na tool, isa na rito ay ang kakayahang itago ang susi sa isang imahe (pamamaraan na kilala bilang steganography) upang higit na mapataas ang seguridad ng mga libingan.
libingan /path/to/la/key/name_of_the_key.tomb.key /path/to/image.jpg libing ng libingan / bahay / gumagamit/Desktop/my_tomb.tomb.key /home/images/image.jpg
Kung saan magkakaroon kami bilang isang resulta isang imahe kung saan nakatago ang susi sa aming libingan at mabubura namin ang susi na hindi nakatago.
Sa sumusunod na paraan, ang susi ay nakuha upang maibukas ang aming libingan
libingan ng katawan / landas / sa / ang / susi / tomb_name / landas / sa / imahe.jpg lubngin ang libing / tahanan / gumagamit / Desktop / my_tomb /home/images/image.jpg
Makukuha namin ngayon ang key file sa direktoryo na ipahiwatig namin (sa kasong ito ang Desktop).
Upang magamit ang pagpipiliang ilibing kailangan nating mai-install ang steghide, kaya mai-install namin ito tulad ng sumusunod sa Debian at mga derivatives.
sudo apt-get install steghide
Konklusyon
Ang Tomb ay isang mahusay na tool na nagbibigay sa amin ng privacy at seguridad sa data na interes lamang namin at walang iba, kung talagang interesado kang ligtas ang iyong mga file, dapat mong simulang suriin ang ganitong uri ng application, na sa palagay ko dapat gawin ng lahat. gawin
Higit pang impormasyon:
http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php
Magandang araw! Maaalala mo ba kung ibahagi ko ang iyong blog sa aking pangkat sa facebook?
Mayroong maraming mga tao na sa palagay ko ay masisiyahan sa iyong nilalaman. Mangyaring ipaalam sa akin. Salamat
Narito ang aking webpage - レ イ バ ン サ ン グ ラ ス
ano ang pagkakaiba sa truecrypt?
Maaari ba akong maglagay ng isang direktoryo_1.tomb sa loob ng isa pang direktoryo_2.tomb upang mayroon akong talagang mahalagang data sa direktoryo_1.tomb at tumatagal ng 2 mga key upang maabot ang mga ito Hindi ko rin alam kung ang pagtaas ng seguridad ay magiging napakahalaga, ngunit sa palagay ko ay magiging mas mahirap itong makarating sa data, mali ba ako?
PS: Lumikha ako ng 1 direktoryo. Pakete kasama ang susi nito at higit pa, at binuksan ko ito ... at pagkatapos ay nais na tapusin sa magaspang na pagsubok tinanggal ko ang mga naka-encrypt na direktoryo, at ngayon mayroon akong hindi naka-encrypt na direktoryo sa average at Hindi ko ito matatanggal alinman sa mga pahintulot sa sudo o mga bagay na tulad nito, ano ang magagawa ko?
Ipagpalagay ko na ang pag-restart ng computer ay itatama ito, dahil kapag nag-log in, hinanap ang mga aparato upang mai-mount in / media at dahil hindi na natagpuan ang libingan, hindi ka dapat lumikha ng mga folder para sa isang aparato na wala na.
Napakainteres! Mahusay na artikulo !!!!
Hindi totoo na gumagamit ito ng anumang tulad ng "lihim na pagbabahagi ng shamir" para sa pag-encrypt nito; may mga plano lamang na gamitin ang algorithm na iyon para sa isa pang tampok, hindi direktang konektado sa pag-encrypt.
Una sa lahat: libre ito ng software. Ang TrueCrypt ay bukas na mapagkukunan, pormal, ngunit ang mapagkukunan ay ginulo upang gawin itong hindi mabasa.
Pagkatapos, hindi ito isang «tool» na naka-encrypt, sa halip isang interface ng utility na gumagamit ito ng mga rock-solid na teknolohiya na mayroon na sa iyong computer: GPG, luks, dm-crypt, steghide.
Nangangahulugan ito na ito ay sinadya upang madaling gamitin: halimbawa, upang mabasa ang isang susi mula sa isang usb, buksan lamang ang libingan, pagkatapos isaksak ang iyong usbpen… tapos na!
Salamat sa inyo.
Suriin ito sa artikulo. Sinabi niya na hindi wasto na nag-code siya sa "sikreto ng Shamir."
Ginawa ko ang buong proseso at naging maayos ito. Ngayon, mayroon akong kaunting pagdududa. Kailangan kong ibalik ang aking makina at ginamit ko ang Serbisyo ng Ubuntu One upang mai-upload ang file at ang susi mula sa aking libingan ngunit nang hanapin ko ang file na nai-save ko mula sa aking libingan ay hindi ito nagpapakita. Sa aking aparato sa iOS nakikita ko ito (mula sa Ubuntu One app) ngunit, pagkatapos na mai-syncing ang makina sa Ubuntu One, hindi ko makita ang file na iyon. Nagpunta pa ako sa pahina ng Ubuntu One, naka-log in at nang ipasok ko ang file kung saan ko nai-archive ang aking libingan ay hindi lilitaw. Gayunpaman, patuloy na lumalabas ang aking iPhone kahit na pagkatapos ng pag-log out, pagsasara ng application at pag-log in muli, lilitaw pa rin ang file ngunit wala akong magawa dito. Hindi nito pinapayagan akong buksan ito sa isa pang application tulad ng Dropbox o Box. Malalaman ba nila kung ano ang maaari kong gawin upang maibalik ang file na iyon? Hindi rin ito itinatago (nagtatago). Sinubukan ko na.