Come proteggere le informazioni sui dati più sensibili con Tomb

Annuncio pubblicitario

La crittografia è una pratica di sicurezza essenziale. Mentre il tuo file system potrebbe avere la crittografia abilitata, che dire di macchine condivise o informazioni estremamente sensibili?

Non temere, puoi tenere la tua raccolta musicale segreta di Justin Bieber nel tuo armadio con Tomb.

Cos'è una tomba?

Nel senso Linux della parola, una tomba è come una cartella bloccata che può essere archiviata in modo sicuro all'interno di un file system. Un'altra grande caratteristica è che le chiavi che sbloccano la tomba possono essere conservate separatamente. Ad esempio, potresti avere la tua tomba su un computer condiviso e le tue chiavi su un'unità USB.

Una delle cose migliori di Tomb è che si basa sulla tecnologia Linux standard. La tecnologia di base utilizzata da Tomb è stata nei kernel Linux dalla versione 2.6, il che significa che stai utilizzando la tecnologia sviluppata da alcuni dei migliori sviluppatori Linux.

Tomb afferma che la loro ambizione è fornire sicurezza di livello militare attraverso:

• Un design minimalista composto da codice piccolo e leggibile.
• Facilitazione di buone pratiche, come la separazione fisica di archiviazione e chiavi.
• Adozione di alcune implementazioni standard e ben collaudate.

Le tombe sono come singoli file i cui contenuti sono inaccessibili in assenza della chiave con cui erano bloccati e della relativa password. Una volta aperte, le tombe sono proprio come le normali cartelle. Le tombe possono anche essere sbattute vicino anche quando sono in uso.

Come accennato, devi avere la tomba, la sua chiave e la password per accedervi. I file possono essere ulteriormente offuscati utilizzando l'oscurità per nascondere le tombe e incorporare le chiavi in ​​JPEG.

Interessato? Ecco come farlo.

Installazione di Tomb

Installare Tomb e le sue dipendenze è semplicissimo. Basta scaricare la versione più recente, decomprimere il file, quindi utilizzare il comando make.

Le dipendenze di cui hai bisogno sono:

• zsh
• sudo
• GnuPG
• cryptsetup
• pinentry-maledizioni

Potresti già averli installati. In caso contrario, dopo aver scaricato tutte le dipendenze utilizzando adatto o qualunque gestore di pacchetti il tuo sistema utilizza il tipo:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo make install

E questo è tutto. Sei pronto per iniziare a creare e utilizzare Tomb!

Creare una tomba

Tomb è una di quelle applicazioni che ha i suoi comandi a tema attorno al suo nome. Ad esempio, ha comandi simili scavare, seppellire, e riesumare. Per un elenco completo dei comandi di Tomb dai un'occhiata a pagina man digitando:

tomba dell'uomo

Per creare la tua prima tomba, devi scavare! Quando sei pronto, digita:

tomb dig -s 200 secrets.tomb

Questo comando crea una tomba da 200 MB per memorizzare la tua sfortunata collezione selfie. Sentiti libero di creare la dimensione che preferisci. Una tomba può sempre essere ridimensionata usando il ridimensionamento comando. Ricorda che puoi sempre far crescere una tomba, ma non ridurla.

Bloccare la tomba

Ora abbiamo una parte del nostro file sicuro, dobbiamo creare una chiave e bloccare la tomba. Per creare questo, digitare:

tomb forge secrets.tomb.key. 

Potresti aver notato che questo comando non è stato eseguito e Tomb ha emesso un avviso. L'avviso mostra che hai un file di scambio in esecuzione. Questo è un rischio perché i contenuti della tua RAM possono essere scritti nel tuo file di scambio durante questo processo e se qualcuno analizza il tuo file di scambio potrebbe potenzialmente scegliere la tua chiave o password!

Tomba a questo punto consiglia di disattivare il file di scambio quando si lavora con la tomba e di riattivare lo scambio dopo aver finito. Tomba ti fornisce gentilmente il comando di farlo! Per visualizzare qualsiasi tipo di partizione di swap configurata:

sudo swapon -s

Puoi attivare e disattivare lo scambio utilizzando i seguenti comandi:

sudo swapoff -a. sudo swapon -a

Se non sei infastidito dal tuo file di scambio, puoi forzare la creazione della chiave digitando:

tomb forge secrets.tomb.key -f. 

A seconda della velocità del PC, la generazione della chiave potrebbe richiedere del tempo. Puoi accelerarlo con alcuni movimenti casuali del mouse. Ti verrà richiesto inserire e confermare una password Come creare una password complessa che non dimenticheraiSai come creare e ricordare una buona password? Ecco alcuni suggerimenti e trucchi per mantenere password complesse e separate per tutti i tuoi account online. Leggi di più per la tua chiave. Ora per bloccare la tua tomba con la chiave che hai appena creato digita:

tomb lock secrets.tomb -k secrets.tomb.key. 

Usando una tomba

Per aprire e utilizzare il tipo di tomba:

tomba aperta -k secrets.tomb.key secrets.tomb

A questo punto, ti verrà richiesto di inserire la password per la chiave. Una volta fatto, la tomba verrà sbloccata e montata come un'unità esterna.

Le tombe possono anche essere utilizzate per archiviare file di configurazione per alcune delle tue applicazioni. Puoi prima sbloccare la tua tomba e avviare un'applicazione che richiede detti file di configurazione. Se qualcuno tenta di avviare l'applicazione senza sbloccare la tomba, l'applicazione sembrerà non essere configurata.

Una volta terminata l'organizzazione dei video di prova di X Factor all'interno della tua tomba, puoi chiuderlo in due modi. O usando il vicino comando o il sbattere comando.

tomb close [| tutti] la tomba sbatte tutto

Se hai più di una tomba aperta, puoi specificare il nome della tomba da chiudere o usare tutto per chiudere tutte le tombe attualmente aperte. Il vicino il comando fallirà se la tomba viene utilizzata da un processo in esecuzione.

Se hai fretta e devi chiudere le tombe indipendentemente dai processi in esecuzione, puoi utilizzare il sbattere comando. Ciò può comportare la perdita di dati non salvati sui file in uso, quindi utilizzare con cautela.

Più sicurezza attraverso l'oscurità

Una delle cose da tenere presente quando si utilizza Tomb è che non esiste alcun processo di pulizia. Ciò significa che una volta che hai finito con la tua tomba, devi assicurarti che la chiave venga rimossa se esiste sulla stessa macchina.

Tenere una tomba e una chiave sulla stessa macchina crea un elemento di rischio. Ci sono modi per essere un po 'subdoli e nascondere le chiavi in ​​bella vista. Prendi questa cartella per esempio:

Contiene alcune foto di famiglia, tutte con nomi sequenziali. A prima vista, nulla sembra fuori posto. Chiunque guardasse queste foto non sarebbe il più saggio. Ora, guarda questa foto in particolare:

Questa immagine ha molto di più che soddisfa l'occhio. All'interno di questa immagine è incorporata una chiave per sbloccare una tomba nascosto usando la steganografia. Impressionante vero? Se ti senti come James Bond e vorresti fare questo tipo:

sudo apt installa steghide

Per nascondere una chiave all'interno di un tipo JPEG:

sepoltura della tomba -k secrets.tomb.key Picture-name.jpg

Dopo aver inserito la password per il file chiave, ora è possibile eliminare completamente il file chiave. Ciò significa che non sarà più visibile alcun file chiave. Invece, sarà effettivamente nascosto all'interno di un JPEG. Per riavviare la chiave:

tomb exhume -k tempsecret.key Picture-name.jpg

Una volta che la tua chiave è stata riesumata o estratta, usala per aprire la relativa tomba. Dopo aver bloccato la tomba, sentiti libero di eliminare la chiave poiché può sempre essere riesumata dal JPEG.

Infine, assicurati che le tue tombe siano nascoste tra gli altri file anziché tenerli nella radice del tuo disco. Dai loro dei nomi che permetteranno loro di fondersi con il rumore.

Keep It Secret, Keep It Safe!

Tomb porta con sé alcune grandi funzionalità. Nel extra directory, ci sono alcuni altri strumenti utili come un'interfaccia GUI e icone nella barra delle applicazioni.

Tomb aggiunge un ulteriore livello di sicurezza per quei file estremamente sensibili che potresti avere. La convenzione a tema aggiunge anche un po 'di divertimento all'esperienza! I tuoi scheletri ora possono riposare in pace.

Credito di immagine: Photoloide /Depositphotos