使用Tomb加密文件

La 安全一如既往是今天要考慮的一個方面，尤其是當 信息時代 不斷增加，因為今天信息如此寶貴，以至於有些人 流量與您的數據 在沒有註意到不可思議的情況下 伊茲卡洛特 他通過他的《 tre-men-dos》分步教程之一再次讓我們無語。 如果您有興趣保護自己的信息免遭窺視，這是給您的。

如前所述，無論在家中，在工作中還是在學校中，安全都是我們所有人都應該考慮的問題，如果我們的數據落入不當之手，將會給我們帶來困難。

當前有無數種應用程序可以保護我們的數據安全，有一些解決方案，例如 GPG 使用一對密鑰對文件加密，一個對私人（僅適合您），另一個對公共（針對您要訪問數據的人），甚至還有一些應用程序允許您對分區，硬盤，可移動設備等進行加密。我們可以找到EncFS或著名但不是免費的 TrueCrypt的.

在這篇文章中，我想向您介紹 墓，加密貨幣挖墓者。 Tomb是Jaromil開發的100％免費應用程序，他還負責GNU / Linux發行版 達因：波利奇.

Tomb允許您加密目錄，甚至可以在外部存儲設備上或通過網絡安全地傳輸目錄。 墳墓的主要優點之一是使用起來非常簡單。 Tomb會生成加密的目錄（Tomb），這些目錄只能使用同樣由用戶選擇的密碼保護的密鑰來打開。

可以（並且應該）移動由該墳墓為每個墳墓創建的密鑰，以提供更高的安全性，例如，您可以創建一個墳墓並將其密鑰保存在USB存儲器中以提高安全性。

安裝

如果您使用Debian或衍生版本，請在/etc/apt/souces.list中添加存儲庫

sudo的納米的/ etc / apt / sources.list文件

在文件末尾添加以下幾行作為存儲庫

DEB http://apt.dyne.org/ubuntu 達因主要

DEB-SRC http://apt.dyne.org/ubuntu 達因主要

然後我們下載並添加存儲庫密鑰

wget的 http://apt.dyne.org/software.pub
gpg --import software.pub sudo apt-key添加〜/ .gnupg / pubring.gpg

現在只剩下更新存儲庫和安裝

sudo apt-get更新sudo apt-get安裝墓

這裡的說明在Arch中安裝

https://aur.archlinux.org/packages.php?ID=48257

使用墳墓

如我們所見，Tomb允許我們創建墳墓，它只不過是加密目錄（文件夾）。 除非使用創建墳墓時生成的墳墓的密鑰打開這些目錄，否則它們是不可讀的。 我們將創建一個墳墓使其更清晰。

為了避免迷失目錄結構，我們將在桌面上執行所有示例，因此在終端中，我們更改目錄：

cd /主頁/ your_user /桌面

現在我們繼續創建墳墓。

為了安全起見，除非創建交換區，否則必須在創建墳墓或對其進行訪問之前停用交換區。

sudo swapoff -a墳墓創建-s墳墓創建-s 1024 --ignore-swap my_tomb

在示例命令中，添加了–ignore-swap選項，因為默認情況下，該墓不允許在未加密交換的情況下創建墓。

現在將出現一個窗口，詢問您輸入密碼以使用sudo執行墓葬創建。

我們插入密碼，我們將在終端中看到以下內容：

在此屏幕截圖中，我們看到正在生成秘密密鑰，它要求我們保持計算機忙於執行其他任務，並且您可以通過圈動鼠標來加快此過程。

當我們完成創建密鑰後，將要求我們提供密碼以保護它，並在以後將其用於打開墓穴。

重複此操作以確認密鑰。

現在，它告訴我們已經完成了使用相應密碼創建墳墓和鑰匙的操作，我們將在當前目錄中獲得幾個文件，一個文件名為my_tomb.tomb（這是加密目錄），另一個文件名為my_tomb.tomb。鑰匙（這是打開墳墓的鑰匙）。

使用此密鑰和密碼系統，我們可以獲得雙重保護，因為如果密鑰落入錯誤的人手中，如果您沒有密碼，您將無法訪問我們的墳墓；如果您沒有密碼就獲得密碼，您將無法以同樣的方式進入我們的墳墓。鍵，您將看不到該墓的內容。

現在我們已經準備好墳墓了，但是作為加密的不可讀文件，我們打開了墳墓：

如果鑰匙仍然和墳墓在同一個目錄（不推薦）

墳墓開放/墳墓路徑/墳墓名稱/墳墓開放/home/user/Desktop/key/my_tomb.tomb

如果密鑰位於其他位置，例如在USB記憶棒上（強烈建議）

墓-k /密鑰路徑/密鑰名稱打開/墓路徑/墓名稱墓-k /media/usb_device/my_tomb.tomb-key打開/ home / usuario / Desk / key /mi_tumba.tomb

它將要求我們提供分配給密鑰的密碼

插入密碼後，我們將有一個名為my_tomb.tomb的新設備，可以在其中添加和創建文件，就好像它是存儲設備一樣，因此我們可以從Gnome的“位置”菜單中訪問它（我尚未在KDE中對其進行測試）或什至從桌面（如果我們已激活在桌面上顯示設備的選項）。

我們打開墳墓，正如已經說過的那樣，它將顯示為可移動設備的目錄，因此我們可以通過將文件拖到目錄中或粘貼從其他位置複製的內容來向其中添加文件。

現在可以，以保存我們寶貴的私人文件。 您會想知道我們如何防止他人看到此目錄的內容，然後簡單地以下列方式關閉墳墓：

墓關閉墓關閉/主頁/用戶/ my_tomb

航站樓將告訴我們該墓已關閉，您的骨頭現在安息了。 之後，只有加密的墳墓文件將保留在我們創建文件的地方，但無法訪問內部文件。

墳墓及其各自的密鑰是不一定必須在我們的計算機上找到的文件，例如，讓我們考慮一下，我們需要將一個墳墓移動到另一台計算機，因為它很簡單，就像通過ssh發送它一樣，將其上傳到雲中的數據服務器（例如Owncloud，Rapidshare，UbuntuOne等），或將其存儲在USB存儲器中，以便我們可以隨時隨地訪問數據，並始終確保安全地傳輸密鑰。

tomb命令有幾個選項和參數，這裡有一些

參數：

創建：創建一個新的墳墓文件及其密鑰
打開：在一個地方打開一個現有的墓文件
list：列出所有打開的墳墓或墳墓文件，或列出一個稱為FILE的墳墓
關閉：關閉一個名為FILE（或全部）的墳墓
大滿貫：關閉FILE墳墓並殺死我使用的所有PID
passwd：更改一些嚴重的FILE密鑰的密碼

選項：

-s：指示該墓碑文件在創建過程中的大小（以MB為單位）
-k：用於打開墳墓的文件的路徑
-n：不處理在墳墓中發現的鉤子
-o：掛載的特殊選項（默認值：rw，noatime，nodev）
-h：顯示此幫助
-v：關於工具的版本
-q：靜默運行而不顯示信息
-D：顯示啟動過程中的信息（調試）

有關更多信息，請參閱墓手冊

人墓

Tomb也有一些非常酷的工具，其中之一就是可以將密鑰隱藏在圖像中（這種技術稱為 隱寫術），以進一步提高墳墓的安全性。

墓葬/path/to/la/key/name_of_the_key.tomb.key /path/to/image.jpg墓葬/home/user/Desktop/my_tomb.tomb.key /home/images/image.jpg

結果，我們將得到一個圖像，在該圖像中，墓穴的鑰匙被隱藏了，我們將能夠擦除未被隱藏的鑰匙。

通過以下方式提取鑰匙，以便能夠打開我們的墳墓

墓葬展覽/路徑/到/鍵/墓葬名稱/ path / to / image.jpg墓葬展覽/家庭/用戶/桌面/ my_tomb /home/images/image.jpg

現在，我們將在指定的目錄（在本例中為Desktop）中獲取密鑰文件。

為了使用bury選項，我們將必須安裝steghide，因此我們將在Debian及其衍生版本中如下進行安裝。

sudo apt-get install Steghide

結論

Tomb是一款出色的工具，可為我們提供僅對我們有利而對其他人無害的數據隱私和安​​全性，如果您真的對確保文件安全感興趣，則應該開始評估這種類型的應用程序，我認為每個人都應該這樣做。做。

更多信息：

http://www.dyne.org/software/tomb/
https://n-1.cc/pg/blog/read/1091661/breve-manual-de-creacin-de-tumbas
https://github.com/dyne/Tomb/wiki/Advancedfeatures
http://lab.dyne.org/TombEs
http://steghide.sourceforge.net/
http://steghide.sourceforge.net/documentation/manpage_es.php