I-encrypt ang iyong mga file sa Tomb

La katiwasayan, ngayon gaya ng lagi, ay isang aspeto na isasaalang-alang, lalo na kapag ang edad ng impormasyon ay tumataas, sapagkat ngayon ang impormasyon ay napakahalaga na mayroong mga trapiko kasama ang iyong data nang hindi mo napapansin ang hindi kapani-paniwala iskalotl Iniwan niya ulit kaming walang imik kasama ang isa sa mga sunud-sunod na tutorial sa tre-men-dos. Kung ikaw ay interesado sa pagprotekta ng iyong impormasyon mula sa mga mata na prying, ito ay para sa iyo.


Tulad ng nabanggit na, ang seguridad ay isang bagay na dapat nating isaalang-alang, maging sa bahay, sa trabaho o sa paaralan, kung ang aming data ay nahuhulog sa mga maling kamay maaari itong bigyan tayo ng isang mahirap na oras.

Sa kasalukuyan mayroong hindi mabilang na mga application upang mapanatiling ligtas ang aming data, may mga solusyon tulad ng GPG na naka-encrypt ang iyong mga file gamit ang isang pares ng mga key, isang pribado (para lamang sa iyo) at isa pang publiko (para sa mga taong nais mong i-access ang iyong data) kahit na may mga application na nagbibigay-daan sa iyo upang i-encrypt ang mga partisyon, hard drive, naaalis na aparato, atbp. mahahanap natin ang EncFS o ang sikat ngunit hindi malaya TrueCrypt.

Sa post na ito nais kong ipakilala sa iyo Tomb, ang crypto gravedigger. Ang Tomb ay isang 100% libreng application na binuo ni Jaromil na responsable din sa likod ng distro ng GNU / Linux Dyne: bolic.

Pinapayagan ka ng Tomb na mag-encrypt ng mga direktoryo, na maaaring maihatid nang ligtas alinman sa isang panlabas na aparato sa pag-iimbak o sa network. Ang isa sa mga pangunahing bentahe ng libingan ay na ito ay simpleng gamitin. Ang Tomb ay bumubuo ng mga naka-encrypt na direktoryo (nitso), ang mga direktoryo na ito ay mabubuksan lamang gamit ang isang susi na protektado rin ng isang password na pinili ng gumagamit.

Ang mga susi na nilikha ng libingan para sa bawat libingan ay maaaring (at dapat) ilipat upang mag-alok ng higit na seguridad, halimbawa, maaari kang lumikha ng isang libingan at i-save ang susi nito sa iyong memorya ng usb upang madagdagan ang seguridad.

Instalasyon

Kung gumagamit ka ng Debian o derivatives, idagdag ang imbakan sa /etc/apt/souces.list

sudo nano / etc / apt / sources.list

at sa dulo ng file idaragdag mo ang mga sumusunod na linya na ang imbakan

deb http://apt.dyne.org/ubuntu dyne main
deb-src http://apt.dyne.org/ubuntu dyne main

Pagkatapos ay i-download at idinagdag namin ang mga key ng repository

wget http://apt.dyne.org/software.pub
gpg --import software.pub sudo apt-key add ~ / .gnupg / pubring.gpg

Ngayon ay nananatili lamang ito upang mai-update ang mga repository at i-install

sudo apt-get update sudo apt-get install tomb

Narito ang mga tagubilin upang mai-install sa Arch

https://aur.archlinux.org/packages.php?ID=48257

Paggamit ng nitso

Tulad ng nakita natin, pinapayagan kami ng nitso na lumikha ng mga libingan, na kung saan ay hindi hihigit sa mga naka-encrypt na direktoryo (folder). Ang mga direktoryo na ito ay hindi nababasa maliban kung buksan ang mga ito gamit ang susi na nabuo ng mga nitso kapag lumilikha ng libingan. Lilikha kami ng isang nitso upang mas malinaw ito.

Upang maiwasan na mawala sa istraktura ng direktoryo gagawin namin ang lahat ng mga halimbawa sa Desktop, kaya sa terminal binabago namin ang direktoryo:

cd / home / your_user / Desktop

Ngayon ay nagpapatuloy kami upang lumikha ng mga libingan.

Para sa seguridad, dapat naming i-deactivate ang swap partition bago lumikha ng isang nitso o i-access ito maliban kung naka-encrypt ang aming swap.

sudo swapoff -isang libingan na lumikha -s tomb create -s 1024 --ignore-swap my_tomb

Sa halimbawa ng utos ang pagpipilian na –ignore-swap ay idinagdag dahil sa pamamagitan ng default tomb ay hindi pinapayagan na lumikha ng mga nitso nang hindi na-encrypt ang swap.

Ngayon ay lilitaw ang isang window na humihiling sa iyo ng isang password upang maipatupad ang paglikha ng libingan sa sudo.

Isingit namin ang aming password at makikita namin ang sumusunod sa terminal:

Sa screenshot na ito nakikita namin na ang lihim na susi ay nabubuo at hinihiling nito sa amin na panatilihing abala ang computer sa paggawa ng iba pang mga gawain at maaari mong mapabilis ang proseso sa pamamagitan ng paglipat ng mouse sa mga lupon.

Kapag natapos na nating likhain ang susi, hihingan tayo ng isang password upang maprotektahan ito at gagamitin namin sa paglaon upang buksan ang libingan.

Ang aksyon na ito ay inuulit upang kumpirmahin ang susi.

Ngayon sinasabi sa amin na natapos na ang paglikha ng nitso at ang susi kasama ang kani-kanilang password, makukuha namin sa kasalukuyang direktoryo ang isang pares ng mga file, isa na may pangalang my_tomb.tomb (na kung saan ay naka-encrypt na direktoryo) at isa pa na may pangalan my_tomb.tomb. key (na kung saan ay ang susi upang buksan ang libingan).

Sa sistemang ito ng mga susi at password nakakakuha kami ng dobleng proteksyon, sapagkat kung ang susi ay nahuhulog sa mga maling kamay, hindi mo maa-access ang aming libingan kung wala kang password at sa parehong paraan kung makuha mo ang password nang wala ang susi hindi mo makikita ang nilalaman ng libingan.

Nakahanda na namin ang aming libingan, ngunit bilang isang hindi nababasa na file dahil naka-encrypt ito, binubuksan namin ang libingan:

Kung ang susi ay nasa parehong direktoryo rin ng libingan (hindi inirerekomenda)

bukas ang libingan / path_to_the_tomb / name_of_the_tomb tomb open /home/user/Desktop/key/my_tomb.tomb

Kung ang susi ay matatagpuan sa ibang lugar, halimbawa sa isang USB stick (lubos na inirerekomenda)

tomb -k / path-to-key / name-of-key open / path-to-tomb / name-of-tomb tomb -k /media/usb_device/my_tomb.tomb-key open / home / usuario / Desk / key /mi_tumba.tomb

Hihilingin sa amin ang password na itinatalaga namin sa susi

Matapos ipasok ang password magkakaroon kami ng isang bagong aparato na tinatawag na my_tomb.tomb kung saan maaari naming idagdag at lumikha ng mga file na para bang ito ay isang storage device, upang ma-access namin ito mula sa menu ng Places sa Gnome (hindi ko ito nasubukan sa KDE) o kahit na mula sa desktop kung naisaaktibo namin ang pagpipilian upang ipakita ang mga aparato sa desktop.

Binubuksan namin ang aming libingan at tulad ng nasabi na, lalabas ito bilang isang direktoryo ng isang naaalis na aparato, kaya maaari naming idagdag ang mga file dito alinman sa pamamagitan ng pag-drag sa kanila sa direktoryo o sa pamamagitan ng pag-paste ng isang bagay na kinopya mula sa ibang lugar.

Ngayon, upang mai-save ang aming mahalagang pribadong mga file. Magtataka ka kung paano namin pipigilan ang ibang tao na makita ang nilalaman ng direktoryo na ito, pagkatapos ay simple, isinasara namin ang aming libingan sa sumusunod na paraan:

libingan isara libingan isara / bahay / gumagamit / my_tomb

Sasabihin sa amin ng terminal na ang libingan ay sarado at ang iyong mga buto ay nagpapahinga na sa kapayapaan. Pagkatapos, ang naka-encrypt na libingan na file lamang ang mananatili sa lugar kung saan namin ito nilikha ngunit walang access sa kung ano ang nasa loob.

Ang mga libingan pati na rin ang kani-kanilang mga susi ay mga file na hindi kinakailangang matagpuan sa aming computer, isipin natin halimbawa na kailangan nating ilipat ang isa sa aming mga libingan sa isa pang computer, dahil kasing simple ng pagpapadala nito sa pamamagitan ng ssh, ang pag-upload nito sa isang server ng data sa cloud tulad ng Owncloud, Rapidshare, UbuntuOne, atbp o dalhin ito sa isang memorya ng USB upang ma-access natin ang aming data kahit saan natin gusto, laging tinitiyak na ligtas na maihatid ang susi.

Ang utos ng libingan ay may maraming mga pagpipilian at argumento, narito ang ilan sa mga ito

Mga Pangangatwiran:

lumikha: lumikha ng isang bagong FILE ng libingan kasama ang mga key nito
buksan: buksan ang isang mayroon nang libingan FILE sa isang LUGAR
listahan: ilista ang lahat ng bukas na libingan o mga file ng nitso o ang tinatawag na FILE
isara: isara ang isang libingan na pinangalanang FILE (o lahat)
slam: isara ang libingan ng FILE at patayin ang lahat ng mga ginamit kong pids
passwd: palitan ang password ng susi ng ilang libingan na FILE

Pagpipilian:

-s: ipinapahiwatig ang laki ng file ng nitso habang nilikha ito (sa MB)
-k: landas sa file upang magamit upang buksan ang isang libingan
-n: hindi pinoproseso ang mga kawit na matatagpuan sa libingan
-o: mga espesyal na pagpipilian para sa pag-mount (default: rw, noatime, nodev)
-h: ipakita ang tulong na ito
-v: tungkol sa bersyon ng tool
-q: tahimik na tumakbo nang hindi nagpapakita ng impormasyon
-D: nagpapakita ng impormasyon (pag-debug) ng proseso sa pagsisimula

Para sa karagdagang impormasyon kumunsulta sa manwal ng libingan

libingan ng tao

Ang Tomb ay mayroon ding ilang mga cool na tool, isa na rito ay ang kakayahang itago ang susi sa isang imahe (pamamaraan na kilala bilang steganography) upang higit na mapataas ang seguridad ng mga libingan.

libingan /path/to/la/key/name_of_the_key.tomb.key /path/to/image.jpg libing ng libingan / bahay / gumagamit/Desktop/my_tomb.tomb.key /home/images/image.jpg

Kung saan magkakaroon kami bilang isang resulta isang imahe kung saan nakatago ang susi sa aming libingan at mabubura namin ang susi na hindi nakatago.

Sa sumusunod na paraan, ang susi ay nakuha upang maibukas ang aming libingan

libingan ng katawan / landas / sa / ang / susi / tomb_name / landas / sa / imahe.jpg lubngin ang libing / tahanan / gumagamit / Desktop / my_tomb /home/images/image.jpg

Makukuha namin ngayon ang key file sa direktoryo na ipahiwatig namin (sa kasong ito ang Desktop).

Upang magamit ang pagpipiliang ilibing kailangan nating mai-install ang steghide, kaya mai-install namin ito tulad ng sumusunod sa Debian at mga derivatives.

sudo apt-get install steghide

Konklusyon

Ang Tomb ay isang mahusay na tool na nagbibigay sa amin ng privacy at seguridad sa data na interes lamang namin at walang iba, kung talagang interesado kang ligtas ang iyong mga file, dapat mong simulang suriin ang ganitong uri ng application, na sa palagay ko dapat gawin ng lahat. gawin

Higit pang impormasyon:

http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php


10 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   hindi kilala dijo

    Magandang araw! Maaalala mo ba kung ibahagi ko ang iyong blog sa aking pangkat sa facebook?

    Mayroong maraming mga tao na sa palagay ko ay masisiyahan sa iyong nilalaman. Mangyaring ipaalam sa akin. Salamat

    Narito ang aking webpage - レ イ バ ン サ ン グ ラ ス

  2.   yop dijo

    ano ang pagkakaiba sa truecrypt?

  3.   Chechuguay dijo

    Maaari ba akong maglagay ng isang direktoryo_1.tomb sa loob ng isa pang direktoryo_2.tomb upang mayroon akong talagang mahalagang data sa direktoryo_1.tomb at tumatagal ng 2 mga key upang maabot ang mga ito Hindi ko rin alam kung ang pagtaas ng seguridad ay magiging napakahalaga, ngunit sa palagay ko ay magiging mas mahirap itong makarating sa data, mali ba ako?

  4.   Chechuguay dijo

    PS: Lumikha ako ng 1 direktoryo. Pakete kasama ang susi nito at higit pa, at binuksan ko ito ... at pagkatapos ay nais na tapusin sa magaspang na pagsubok tinanggal ko ang mga naka-encrypt na direktoryo, at ngayon mayroon akong hindi naka-encrypt na direktoryo sa average at Hindi ko ito matatanggal alinman sa mga pahintulot sa sudo o mga bagay na tulad nito, ano ang magagawa ko?

  5.   izkalotl dijo

    Ipagpalagay ko na ang pag-restart ng computer ay itatama ito, dahil kapag nag-log in, hinanap ang mga aparato upang mai-mount in / media at dahil hindi na natagpuan ang libingan, hindi ka dapat lumikha ng mga folder para sa isang aparato na wala na.

  6.   marceloceri45 dijo

    Napakainteres! Mahusay na artikulo !!!!

  7.   Zap dijo

    Hindi totoo na gumagamit ito ng anumang tulad ng "lihim na pagbabahagi ng shamir" para sa pag-encrypt nito; may mga plano lamang na gamitin ang algorithm na iyon para sa isa pang tampok, hindi direktang konektado sa pag-encrypt.

  8.   asd dijo

    Una sa lahat: libre ito ng software. Ang TrueCrypt ay bukas na mapagkukunan, pormal, ngunit ang mapagkukunan ay ginulo upang gawin itong hindi mabasa.
    Pagkatapos, hindi ito isang «tool» na naka-encrypt, sa halip isang interface ng utility na gumagamit ito ng mga rock-solid na teknolohiya na mayroon na sa iyong computer: GPG, luks, dm-crypt, steghide.

    Nangangahulugan ito na ito ay sinadya upang madaling gamitin: halimbawa, upang mabasa ang isang susi mula sa isang usb, buksan lamang ang libingan, pagkatapos isaksak ang iyong usbpen… tapos na!

  9.   alpha player dijo

    Salamat sa inyo.

    Suriin ito sa artikulo. Sinabi niya na hindi wasto na nag-code siya sa "sikreto ng Shamir."

  10.   Darko dijo

    Ginawa ko ang buong proseso at naging maayos ito. Ngayon, mayroon akong kaunting pagdududa. Kailangan kong ibalik ang aking makina at ginamit ko ang Serbisyo ng Ubuntu One upang mai-upload ang file at ang susi mula sa aking libingan ngunit nang hanapin ko ang file na nai-save ko mula sa aking libingan ay hindi ito nagpapakita. Sa aking aparato sa iOS nakikita ko ito (mula sa Ubuntu One app) ngunit, pagkatapos na mai-syncing ang makina sa Ubuntu One, hindi ko makita ang file na iyon. Nagpunta pa ako sa pahina ng Ubuntu One, naka-log in at nang ipasok ko ang file kung saan ko nai-archive ang aking libingan ay hindi lilitaw. Gayunpaman, patuloy na lumalabas ang aking iPhone kahit na pagkatapos ng pag-log out, pagsasara ng application at pag-log in muli, lilitaw pa rin ang file ngunit wala akong magawa dito. Hindi nito pinapayagan akong buksan ito sa isa pang application tulad ng Dropbox o Box. Malalaman ba nila kung ano ang maaari kong gawin upang maibalik ang file na iyon? Hindi rin ito itinatago (nagtatago). Sinubukan ko na.