Η κρυπτογράφηση αποτελεί βασική πρακτική ασφάλειας. Ενώ το σύστημα αρχείων σας μπορεί να έχει ενεργοποιημένη την κρυπτογράφηση, τι γίνεται με τα κοινά μηχανήματα ή τις εξαιρετικά ευαίσθητες πληροφορίες;
Φοβάστε όχι, μπορείτε να κρατήσετε τη μυστική συλλογή μουσικής Justin Bieber στο ντουλάπι σας με τον τάφο.
Τι είναι ένας τάφος;
Στην έννοια του Linux της λέξης, ένας τάφος είναι σαν κλειδωμένος φάκελος που μπορεί να αποθηκευτεί με ασφάλεια μέσα σε ένα σύστημα αρχείων. Ένα άλλο μεγάλο χαρακτηριστικό είναι ότι τα κλειδιά που ξεκλειδώνουν τον τάφο μπορούν να διατηρηθούν ξεχωριστά. Για παράδειγμα, μπορεί να έχετε τον τάφο σας σε έναν κοινόχρηστο υπολογιστή και τα κλειδιά σας σε μια μονάδα USB.
Ένα από τα καλύτερα πράγματα για τον τάφο είναι ότι βρίσκεται στην τυπική τεχνολογία Linux. Η υποκείμενη τεχνολογία που χρησιμοποιείται από τον Tomb βρίσκεται στους πυρήνες του Linux από την έκδοση 2.6, που σημαίνει ότι χρησιμοποιείτε τεχνολογία που αναπτύχθηκε από ορισμένους από τους καλύτερους προγραμματιστές του Linux.
Ο τάφος ισχυρίζεται ότι φιλοδοξεί να προσφέρει στρατιωτική ασφάλεια μέσω:
- Μινιμαλιστικό σχέδιο που αποτελείται από μικρό και ευανάγνωστο κώδικα.
- Διευκόλυνση καλών πρακτικών, όπως ο φυσικός διαχωρισμός των αποθηκευτικών χώρων και των κλειδιών.
- Υιοθέτηση ορισμένων τυπικών και καλά δοκιμασμένων υλοποιήσεων.
Οι τάφοι είναι σαν ενιαία αρχεία των οποίων το περιεχόμενο είναι απρόσιτο απουσία του κλειδιού με τον οποίο ήταν κλειδωμένο και του κωδικού πρόσβασης. Αφού ανοίξουν, οι τάφοι είναι ακριβώς όπως οι κανονικοί φάκελοι. Οι τάφοι μπορούν ακόμη και να χτυπηθούν κοντά ακόμα και όταν είναι σε χρήση.
Όπως αναφέρθηκε, πρέπει να έχετε τον τάφο, το κλειδί του και τον κωδικό πρόσβασής του. Τα αρχεία μπορούν να προβληματιστούν περαιτέρω χρησιμοποιώντας τη σκοτεινότητα για να αποκρύψουν τους τάφους και να ενσωματώσουν τα κλειδιά σε αρχεία JPEG.
Ενδιαφερόμενος? Δείτε πώς να το κάνετε.
Εγκαθιστώντας τον τάφο
Η εγκατάσταση του Τάφου και των εξαρτημάτων του είναι τόσο εύκολη όσο γίνεται. Απλά κατεβάστε την τελευταία έκδοση, αποσυμπιέστε το αρχείο και, στη συνέχεια, χρησιμοποιήστε την εντολή make.
Οι εξαρτήσεις που χρειάζεστε είναι:
- zsh
- sudo
- gnupg
- κρυπτογράφηση
- pinentry-curses
Μπορεί να έχετε ήδη εγκατεστημένα αυτά. Αν όχι, αφού έχετε κατεβάσει όλες τις εξαρτήσεις χρησιμοποιώντας apt ή οποιονδήποτε διαχειριστή πακέτων το σύστημά σας χρησιμοποιεί τύπο:
wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz tar xvfz Tomb-2.5.tar.gz sudo make install Και αυτό είναι το μόνο που υπάρχει σε αυτό. Είστε έτοιμοι να ξεκινήσετε τη δημιουργία και τη χρήση του Tomb!
Δημιουργία ενός τάφου
Ο τάφος είναι μία από αυτές τις εφαρμογές που έχει τις εντολές της γύρω από το όνομά της. Για παράδειγμα, έχει εντολές όπως σκάβουν, θάβουν και εκθέτουν . Για μια πλήρη λίστα των εντολών του Τάμπου, ανατρέξτε στη σελίδα του χρήστη πληκτρολογώντας:
man tomb Για να δημιουργήσετε τον πρώτο σας τάφο, πρέπει να το σκάψετε! Όταν είστε έτοιμοι, πληκτρολογήστε:
tomb dig -s 200 secrets.tomb 
Αυτή η εντολή δημιουργεί έναν τάφο 200MB για την αποθήκευση της άτυπης συλλογής selfie. Μπορείτε να δημιουργήσετε όποιο μέγεθος σας ταιριάζει. Ένας τάφος μπορεί πάντα να αλλάξει μέγεθος χρησιμοποιώντας την εντολή αλλαγής μεγέθους . Έχετε υπόψη σας ότι μπορείτε πάντα να αναπτύξετε έναν τάφο, αλλά να μην συρρικνωθείτε.
Κλείδωμα του τάφου
Τώρα έχουμε ένα μέρος του ασφαλούς μας αρχείου, πρέπει να δημιουργήσουμε ένα κλειδί και να κλειδώσουμε τον τάφο. Για να το δημιουργήσετε, πληκτρολογήστε:
tomb forge secrets.tomb.key 
Μπορεί να έχετε παρατηρήσει ότι αυτή η εντολή δεν εκτελέστηκε και ο τάφος έχει προειδοποιήσει. Η προειδοποίηση δείχνει ότι έχετε ένα τρέχον αρχείο ανταλλαγής. Αυτός είναι ο κίνδυνος επειδή τα περιεχόμενα της μνήμης RAM μπορούν να εγγραφούν στο αρχείο ανταλλαγής σας κατά τη διάρκεια αυτής της διαδικασίας και εάν κάποιος αναλύσει το αρχείο ανταλλαγής σας, θα μπορούσε ενδεχομένως να διαλέξει το κλειδί ή τον κωδικό πρόσβασής σας!
Ο τάφος σε αυτό το σημείο συνιστά να απενεργοποιήσετε το αρχείο ανταλλαγής σας όταν εργάζεστε με τον τάφο σας και γυρίζετε ξανά πίσω όταν τελειώσετε. Ο τάφος σας δίνει την εντολή να το κάνετε! Για να δείτε τυχόν διαμορφωμένους τύπους διαμερισμάτων swap:
sudo swapon -s Μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε την εναλλαγή χρησιμοποιώντας τις ακόλουθες εντολές:
sudo swapoff -a sudo swapon -a 
Αν δεν ενοχλείται από το αρχείο ανταλλαγής σας, μπορείτε να αναγκάσετε τη δημιουργία του κλειδιού πληκτρολογώντας:
tomb forge secrets.tomb.key -f 
Ανάλογα με την ταχύτητα του υπολογιστή σας, η δημιουργία του κλειδιού μπορεί να διαρκέσει λίγο. Μπορείτε να επιταχύνετε αυτό με κάποιες τυχαίες κινήσεις του ποντικιού. Θα σας ζητηθεί να εισαγάγετε και να επιβεβαιώσετε έναν κωδικό πρόσβασης Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε Πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν θα ξεχάσετε Ξέρετε πώς να δημιουργήσετε και να θυμηθείτε έναν καλό κωδικό πρόσβασης; Ακολουθούν μερικές συμβουλές και κόλπα για να διατηρήσετε ισχυρούς, ξεχωριστούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας στο διαδίκτυο. Διαβάστε περισσότερα για το κλειδί σας. Τώρα για να κλειδώσετε τον τάφο σας με το κλειδί που μόλις δημιουργήσατε:
tomb lock secrets.tomb -k secrets.tomb.key 
Χρησιμοποιώντας έναν τάφο
Για να ανοίξετε και να χρησιμοποιήσετε τον τύπο του τάφου σας:
tomb open -k secrets.tomb.key secrets.tomb 
Σε αυτό το σημείο, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασής σας για το κλειδί. Μόλις ολοκληρωθεί, ο τάφος θα ξεκλειδωθεί και θα τοποθετηθεί σαν εξωτερικός δίσκος.
Οι τάφοι μπορούν επίσης να χρησιμοποιηθούν για την αποθήκευση αρχείων ρυθμίσεων για ορισμένες από τις εφαρμογές σας. Θα μπορούσατε πρώτα να ξεκλειδώσετε τον τάφο σας και να ξεκινήσετε μια εφαρμογή που απαιτεί τα αρχεία ρυθμίσεων. Αν κάποιος προσπαθήσει να ξεκινήσει αυτή την εφαρμογή χωρίς να ξεκλειδώσει τον τάφο, η εφαρμογή θα φανεί σαν να είναι απλώς μη διαμορφωμένη.
Μόλις ολοκληρώσετε την οργάνωση των ταινιών πρόβας X Factor μέσα στον τάφο σας, μπορείτε να το κλείσετε με δύο τρόπους. Είτε χρησιμοποιείτε την εντολή κλεισίματος είτε την εντολή slam .
tomb close [ | all] tomb slam all Εάν έχετε περισσότερους από έναν τάφο ανοιχτό, μπορείτε είτε να ορίσετε το όνομα του τάφου που πρέπει να κλείσει ή να χρησιμοποιήσετε όλα για το κλείσιμο όλων των ανοικτών τάφων. Η εντολή κλεισίματος θα αποτύχει αν ο τάφος χρησιμοποιείται από μια διαδικασία που εκτελείται.
Αν βιάζεστε και πρέπει να κλείσετε τους τάφους σας ανεξάρτητα από τις διαδικασίες που εκτελούνται, μπορείτε να χρησιμοποιήσετε την εντολή slam . Αυτό μπορεί να οδηγήσει σε απώλεια δεδομένων που δεν έχουν αποθηκευτεί σε αρχεία που είναι σε χρήση, γι 'αυτό χρησιμοποιήστε με προσοχή.
Περισσότερη ασφάλεια μέσω της ανασφάλειας
Ένα από τα πράγματα που πρέπει να γνωρίζετε όταν χρησιμοποιείτε τον τάφο είναι ότι δεν υπάρχει καμία διαδικασία καθαρισμού. Αυτό σημαίνει ότι μόλις τελειώσετε με τον τάφο σας, πρέπει να διασφαλίσετε ότι το κλειδί θα αφαιρεθεί εάν υπάρχει στο ίδιο μηχάνημα.
Η διατήρηση ενός τάφου και ενός κλειδιού στο ίδιο μηχάνημα δημιουργεί ένα στοιχείο κινδύνου. Υπάρχουν τρόποι να είναι λίγο κρυφά και να κρύβετε τα κλειδιά σε απλό βλέμμα. Πάρτε αυτό το φάκελο για παράδειγμα:
Περιέχει κάποιες οικογενειακές φωτογραφίες, όλες με διαδοχικά ονόματα. Με την πρώτη ματιά, τίποτα δεν φαίνεται να χωράει. Όποιος κοιτάζει αυτές τις εικόνες δεν θα είναι κανένας σοφότερος. Τώρα, κοιτάξτε αυτή την εικόνα ειδικότερα:
Αυτή η εικόνα έχει πολύ περισσότερα σε αυτό που συναντά το μάτι. Ενσωματωμένο μέσα σε αυτή την εικόνα είναι ένα κλειδί που χρησιμοποιείται για να ξεκλειδώσετε έναν τάφο κρυμμένο χρησιμοποιώντας steganography. Εντυπωσιακό δικαίωμα; Εάν αισθάνεστε σαν James Bond και θέλετε να κάνετε αυτόν τον τύπο:
sudo apt install steghide Για να αποκρύψετε ένα κλειδί μέσα σε τύπο JPEG:
tomb bury -k secrets.tomb.key Picture-name.jpg" 
Αφού εισαγάγετε τον κωδικό πρόσβασης για το αρχείο κλειδιού σας, μπορείτε πλέον να διαγράψετε πλήρως το αρχείο κλειδιού. Αυτό σημαίνει ότι δεν θα παραμείνει κανένας κλειδωμένος φάκελος σε απλό βλέμμα. Αντίθετα, θα είναι στην πραγματικότητα κρυμμένο μέσα σε ένα JPEG. Για να ξεπεράσετε το κλειδί:
tomb exhume -k tempsecret.key Picture-name.jpg" 
Όταν το κλειδί σου έχει εκταφιστεί ή εξαντληθεί, χρησιμοποιήστε το για να ανοίξετε τον αντίστοιχο τάφο του. Αφού κλειδώσετε τον τάφο, μπορείτε να διαγράψετε το κλειδί, καθώς μπορεί πάντα να εκταφιστεί από το JPEG.
Τέλος, βεβαιωθείτε ότι οι τάφοι σας είναι κρυμμένοι ανάμεσα σε άλλα αρχεία, σε αντίθεση με το να τα κρατάτε στη ρίζα της μονάδας δίσκου. Δώστε τους ονόματα που θα τους επιτρέψουν να συνδυάσουν με το θόρυβο.
Κρατήστε το μυστικό, κρατήστε το ασφαλές!
Ο τάφος φέρνει μαζί του μερικά εξαιρετικά χαρακτηριστικά. Στον κατάλογο πρόσθετων στοιχείων, υπάρχουν μερικά άλλα χρήσιμα εργαλεία όπως μια διεπαφή GUI και εικονίδια δίσκων.
Ο τάφος προσθέτει ένα επιπλέον επίπεδο ασφαλείας για αυτά τα εξαιρετικά ευαίσθητα αρχεία που μπορεί να έχετε. Η θεματική σύμβαση προσθέτει επίσης μια μικρή διασκέδαση στην εμπειρία! Οι σκελετοί σας μπορούν πλέον να ξεκουραστούν.
Πιστωτική εικόνα: Photoloide / Depositphotos