使用Tomb加密文件

La 安全一如既往是今天要考虑的一个方面，尤其是当 信息时代 不断增加，因为今天信息如此宝贵，以至于有些人 流量与您的数据 在没有注意到不可思议的情况下 伊兹卡洛特 他通过他的《 tre-men-dos》分步教程之一再次让我们无语。 如果您有兴趣保护自己的信息免遭窥视，这是给您的。

如前所述，无论在家中，在工作中还是在学校中，安全都是我们所有人都应该考虑的问题，如果我们的数据落入不当之手，将会给我们带来困难。

当前有无数种应用程序可以保护我们的数据安全，有一些解决方案，例如 GPG 使用一对密钥（一个私有（仅适合您）和另一个私有（针对您要访问数据的人））对文件加密，甚至还有一些应用程序允许您对分区，硬盘驱动器，可移动设备等进行加密。 ，我们可以找到EncFS或著名但并非免费的 TrueCrypt的.

在这篇文章中，我想向您介绍 墓，加密货币挖墓者。 Tomb是Jaromil开发的100％免费应用程序，他还负责GNU / Linux发行版 达因：波利奇.

Tomb允许您加密目录，甚至可以在外部存储设备上或通过网络安全地传输目录。 坟墓的主要优点之一是使用起来非常简单。 Tomb会生成加密的目录（Tomb），这些目录只能使用同样由用户选择的密码保护的密钥来打开。

可以（并且应该）移动由该坟墓为每个坟墓创建的密钥，以提供更高的安全性，例如，您可以创建一个坟墓并将其密钥保存在USB存储器中以提高安全性。

安装

如果您使用Debian或衍生版本，请在/etc/apt/souces.list中添加存储库

须藤纳米的/ etc / apt / sources.list文件

在文件末尾添加以下几行作为存储库

DEB http://apt.dyne.org/ubuntu 达因主要

deb-src http://apt.dyne.org/ubuntu 达因主要

然后我们下载并添加存储库密钥

wget的 http://apt.dyne.org/software.pub
gpg --import software.pub sudo apt-key添加〜/ .gnupg / pubring.gpg

现在只剩下更新存储库和安装

sudo apt-get更新sudo apt-get安装墓

这里的说明在Arch中安装

https://aur.archlinux.org/packages.php?ID=48257

使用坟墓

如我们所见，Tomb允许我们创建坟墓，它只不过是加密目录（文件夹）。 除非使用创建坟墓时生成的坟墓的密钥打开这些目录，否则它们是不可读的。 我们将创建一个坟墓使其更清晰。

为了避免迷失目录结构，我们将在桌面上执行所有示例，因此在终端中，我们更改目录：

cd /主页/ your_user /桌面

现在我们继续创建坟墓。

为了安全起见，除非创建了加密的交换，否则我们必须在创建坟墓或访问它之前停用交换分区。

sudo swapoff -a坟墓创建-s坟墓创建-s 1024 --ignore-swap my_tomb

在示例命令中，添加了选项–ignore-swap，因为默认情况下，该墓不允许在未加密交换的情况下创建墓。

现在将出现一个窗口，询问您输入密码以执行sudo坟墓的创建。

我们插入密码，我们将在终端中看到以下内容：

在此屏幕截图中，我们看到正在生成秘密密钥，它要求我们保持计算机忙于执行其他任务，并且您可以通过圈动鼠标来加快此过程。

完成创建密钥后，将要求您提供密码以保护它，并在以后将其用于打开坟墓。

重复此操作以确认密钥。

现在，它告诉我们已经完成了使用相应密码创建坟墓和密钥的操作，我们将在当前目录中获得几个文件，一个文件名为my_tomb.tomb（这是加密目录），另一个文件名为my_tomb.tomb。键（这是打开坟墓的键）。

使用此密钥和密码系统，我们可以获得双重保护，因为如果密钥落入错误的人手中，如果您没有密码，您将无法访问我们的坟墓；如果您没有密码就获得密码，您将无法以同样的方式进入我们的坟墓。键，您将看不到该墓的内容。

现在我们已经准备好坟墓了，但是作为加密的不可读文件，我们打开了坟墓：

如果钥匙仍然和坟墓在同一个目录（不推荐）

坟墓开放/坟墓路径/坟墓名称/坟墓开放/home/user/Desktop/key/my_tomb.tomb

如果密钥位于其他位置，例如在USB记忆棒上（强烈建议）

墓-k /密钥路径/密钥名称打开/墓路径/墓名称墓-k /media/usb_device/my_tomb.tomb-key打开/ home / usuario / Desk / key /mi_tumba.tomb

它将要求我们提供分配给密钥的密码

插入密码后，我们将有一个名为my_tomb.tomb的新设备，可以在其中添加和创建文件，就好像它是存储设备一样，因此我们可以从Gnome中的“位置”菜单访问它（我尚未在KDE中对其进行测试），或者即使我们已经激活了在台式机上显示设备的选项，也可以从台式机上访问。

我们打开坟墓，正如已经说过的那样，它将显示为可移动设备的目录，因此我们可以通过将文件拖到目录中或粘贴从其他位置复制的内容来向其中添加文件。

现在，保存我们宝贵的私人文件。 您会想知道如何防止他人看到此目录的内容，然后简单地如下所示关闭坟墓：

墓关闭墓关闭/主页/用户/ my_tomb

航站楼将告诉我们该墓已关闭，您的骨头现在安息了。 之后，只有加密的坟墓文件将保留在我们创建文件的位置，但无法访问其中的内容。

这些坟墓以及它们各自的密钥是不一定在我们的计算机上找到的文件，例如，让我们考虑一下，我们需要将一个坟墓移动到另一台计算机上，因为它很简单，就像通过ssh发送，上传一样连接到Owncloud，Rapidshare，UbuntuOne等云上的数据服务器，或者将其随身携带在USB存储器中，以便我们可以在所需的任何位置访问我们的数据，始终确保安全地传输密钥。

tomb命令有几个选项和参数，这里有一些

参数：

创建：创建一个新的坟墓文件及其密钥
打开：在一个地方打开一个现有的墓文件
list：列出所有打开的坟墓或坟墓文件，或列出一个称为FILE的坟墓
关闭：关闭一个名为FILE（或全部）的坟墓
大满贯：关闭FILE坟墓并杀死我使用的所有PID
passwd：更改一些严重的FILE密钥的密码

选项​​：

-s：指示该墓碑文件在创建过程中的大小（以MB为单位）
-k：用于打开坟墓的文件的路径
-n：不处理在坟墓中发现的钩子
-o：挂载的特殊选项（默认值：rw，noatime，nodev）
-h：显示此帮助
-v：关于工具的版本
-q：静默运行而不显示信息
-D：显示启动过程中的信息（调试）

有关更多信息，请参阅墓手册

人墓

Tomb还具有一些非常酷的工具，其中之一就是可以将密钥隐藏在图像中（这种技术称为 隐写术），以进一步提高坟墓的安全性。

墓葬/path/to/la/key/name_of_the_key.tomb.key /path/to/image.jpg墓葬/home/user/Desktop/my_tomb.tomb.key /home/images/image.jpg

结果，我们将获得一个图像，在该图像中，墓穴的钥匙被隐藏了，我们将能够擦除未被隐藏的钥匙。

通过以下方式提取钥匙，以便能够打开我们的坟墓

墓葬展览/路径/至/ /键/ grave_name / path / to / image.jpg墓葬展览/家庭/用户/桌面/ my_tomb /home/images/image.jpg

现在，我们将在指示的目录（本例中为桌面）中获取密钥文件。

为了使用bury选项，我们将必须安装steghide，因此我们将在Debian及其衍生版本中按以下步骤进行安装。

sudo apt-get install Steghide

结论

Tomb是一款出色的工具，可为我们提供仅对我们有利而对其他人无害的数据隐私和安全性，如果您真的对确保文件安全感兴趣，则应该开始评估这种类型的应用程序，我认为每个人都可以应该做。

更多信息：

http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php