Kaip apsaugoti jautriausią informaciją naudojant kapą

Skelbimas

Šifravimas yra būtina saugumo praktika. Nors jūsų failų sistemoje gali būti įjungtas šifravimas, o kaip su dalijamaisiais kompiuteriais ar ypač slapta informacija?

Nebijok, savo „Spintoje“ galite saugoti savo slaptą Justino Bieberio muzikos kolekciją.

Kas yra kapas?

„Linux“ to žodžio prasme kapas yra tarsi užrakintas aplankas, kurį galima saugiai laikyti failų sistemoje. Kitas puikus bruožas yra tas, kad raktus, kurie atrakina kapą, galima laikyti atskirai. Pvz., Kapą galite rasti bendrame kompiuteryje, o raktus - USB diske.

Vienas iš geriausių „Tomb“ dalykų yra tai, kad jis tinka standartinei „Linux“ technologijai. Pagrindinė „Tomb“ naudojama technologija buvo „Linux“ branduoliuose nuo 2.6 versijos, tai reiškia, kad naudojate technologiją, sukurtą, ko gero, geriausių „Linux“ kūrėjų.

Kapas teigia, kad jų siekis yra užtikrinti karinio lygio saugumą:

• Minimalistinis dizainas, susidedantis iš mažo ir lengvai skaitomo kodo.
• Geros praktikos, tokios kaip fizinis saugyklos ir raktų atskyrimas, palengvinimas.
• Priimti keli standartiniai ir gerai išbandyti diegimai.

Kapai yra tarsi atskiri failai, kurių turinio negalima pasiekti, jei nėra rakto, kuriame jie buvo užrakinti, ir jo slaptažodžio. Atidarę kapai yra lygūs įprasti aplankai. Kapus net naudojant, kapai gali būti arti užmušti.

Kaip minėta, jūs turite turėti kapą, jo raktą ir slaptažodį, kad juo galėtumėte naudotis. Failai gali būti toliau užmaskuoti, naudojant neaiškumą, norint paslėpti kapus, ir įterpti raktus į JPEG.

Suinteresuotas? Štai kaip tai padaryti.

Kapo įrengimas

Kapo ir jo priklausomybių montavimas yra toks pat paprastas, koks yra. Tiesiog atsisiųskite naujausią versiją, išpakuokite failą ir naudokite komandą make.

Jums reikalingos priklausomybės:

• zsh
• sudo
• gnupg
• kriptovaliutos
• kosmetikos keiksmai

Galbūt jau esate jas įdiegę. Jei ne, atsisiųskite visas priklausomybes naudodami tinkamas arba kuris paketų tvarkytojas jūsų sistema naudoja tipą:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo make install

Ir tam viskas yra. Esate pasirengę pradėti kurti ir naudoti kapą!

Kapo kūrimas

Kapas yra viena iš tų programų, kurios komandos pavadintos pagal pavadinimą. Pavyzdžiui, jis turi tokias komandas kaip kasti, laidotiir ekshume. Norėdami rasti išsamų „Tomb“ komandų sąrašą, skaitykite jį vyro puslapis įvesdami:

vyro kapas

Norėdami sukurti savo pirmąjį kapą, turite jį iškasti! Kai būsite pasiruošę, įveskite:

kapų kasimas - 200 paslapčių.tomb

Ši komanda sukuria 200 MB talpyklą, kad būtų galima saugoti jūsų nelaimingą asmenukių kolekciją. Nesivaržykite sukurti to, kuris dydis jums tinka. Kapo dydį visada galima pakeisti naudojant pakeisti dydį komanda. Turėkite omenyje, kad kapą visada galite užsiauginti, bet ne jo susitraukti.

Kapo užrakinimas

Dabar turime vieną savo saugaus failo dalį, turime sukurti raktą ir užrakinti kapą. Norėdami tai sukurti, įveskite:

kapas suklastotas paslaptys.tomb.raktas. 

Galbūt pastebėjote, kad ši komanda neįvykdė savo funkcijų, o kapas paskelbė įspėjimą. Įspėjimas rodo, kad turite vykdomą mainų failą. Tai rizika, nes šio proceso metu jūsų RAM turinys gali būti įrašytas į jūsų mainų failą. Jei kas nors išanalizuos jūsų mainų failą, jis gali išsirinkti jūsų raktą ar slaptažodį!

Šiuo metu kapas rekomenduoja išjungti keitimo failą dirbant su kapu ir vėl įjungti apsikeitimo failą, kai baigsite. Kapas maloniai suteikia jums komandą tai padaryti! Norėdami peržiūrėti bet kurį sukonfigūruotą mainų skaidinių tipą:

sudo swapon -s

Galite įjungti ir išjungti mainus naudodami šias komandas:

sudo swapoff -a. sudo swapon -a

Jei jūsų netrukdo keičiantis failas, galite priversti sukurti raktą įvesdami:

kapo kalimo paslaptys.tomb.key -f. 

Priklausomai nuo jūsų kompiuterio greičio, raktų generavimas gali šiek tiek užtrukti. Tai galite paspartinti atlikdami keletą atsitiktinių pelės judesių. Būsite paraginti įveskite ir patvirtinkite slaptažodį Kaip sukurti tvirtą slaptažodį, kurio nepamiršiteAr žinote, kaip susikurti ir atsiminti gerą slaptažodį? Čia yra keletas patarimų, kaip išlaikyti tvirtus, atskirus slaptažodžius visose jūsų internetinėse paskyrose. Skaityti daugiau už tavo raktą. Dabar užrakinkite kapą naudodami ką tik sukurtą raktą:

kapų užrakto paslaptys.tomb -k paslaptys.tomb.key. 

Kapo naudojimas

Norėdami atidaryti ir naudoti savo kapo tipą:

kapas atidaryti -k paslaptys.tomb.key paslaptys.tomb

Šiuo metu būsite paraginti įvesti rakto slaptažodį. Tai padaręs, kapas bus atrakintas ir sumontuotas kaip išorinis įrenginys.

Kapai taip pat gali būti naudojami kai kurių jūsų programų konfigūracijos failams saugoti. Pirmiausia galėtumėte atrakinti savo kapą ir paleisti programą, kuriai reikia minėtų konfigūracijos failų. Jei kas nors bandys paleisti šią programą neatrakindamas kapo, atrodo, kad ji bus tiesiog nesukonfigūruota.

Kai baigsite tvarkyti „X Faktoriaus“ repeticijos vaizdo įrašus savo kapavietėje, galėsite jį uždaryti vienu iš dviejų būdų. Arba naudodamiesi Uždaryti komanda arba slam komanda.

kapas uždaryti [| visi] kapas slam visa

Jei atidaryti daugiau nei vienas kapas, galite nurodyti uždaromo kapavietės pavadinimą arba naudoti visus, kad uždarytumėte visus šiuo metu atidarytus kapus. Uždaryti komanda nepavyks, jei kapą naudoja vykdomas procesas.

Jei skubate ir turite uždaryti kapus, nepaisant vykstančių procesų, galite naudoti slam komanda. Dėl to nenaudojami failai gali būti prarasti, todėl naudokite atsargiai.

Daugiau saugumo per užtemimą

Vienas iš dalykų, kuriuos reikia žinoti naudojant „Tomb“, yra tai, kad nėra jokio valymo proceso. Tai reiškia, kad atlikę kapą turite įsitikinti, kad raktas yra pašalintas, jei jis egzistuoja tame pačiame kompiuteryje.

Kapo ir rakto laikymas toje pačioje mašinoje kelia rizikos elementą. Yra būdų, kaip šiek tiek paslėpti ir paslėpti klavišus tiesiai į akis. Paimkite šį aplanką, pavyzdžiui:

Jame yra keletas šeimos paveikslėlių, visi su pavardėmis. Iš pirmo žvilgsnio niekas neatrodo ne vietoje. Kas žiūrės į šias nuotraukas, nebus išmintingesnis. Dabar ypač pažvelkite į šį paveikslėlį:

Šis paveikslas turi daug daugiau, kas patenkina akis. Įdėtas į šį paveikslėlį yra kapas atrakinti naudojamas raktas paslėpta naudojant steganografiją. Įspūdinga tiesa? Jei jaučiatės kaip Džeimsas Bondas ir norėtumėte tai padaryti:

sudo apt įdiegti steghide

Norėdami paslėpti raktą JPEG tipo viduje:

kapas palaidotas -k paslaptys.tomb.key Picture-name.jpg

Įvedę rakto failo slaptažodį, dabar galėsite jį visiškai ištrinti. Tai reiškia, kad rakto failo neliks. Vietoj to, jis iš tikrųjų bus paslėptas JPEG. Jei norite, kad raktas nebebūtų vykdomas:

kapas exhume -k tempsecret.key Picture-name.jpg

Kai jūsų raktas bus ekshumuotas ar išgautas, naudokite jį norėdami atidaryti atitinkamą kapą. Užrakinę kapą, nedvejodami ištrinkite raktą, nes jį visada galima eksponuoti iš JPEG.

Galiausiai įsitikinkite, kad jūsų kapai yra paslėpti tarp kitų failų, o ne tiesiog laikykite juos savo disko šaknyje. Duokite jiems vardus, kurie leis jiems susimaišyti su triukšmu.

Laikyk tai paslaptyje, saugok!

Kapas atneša keletą puikių savybių. Viduje priedai kataloge yra keletas kitų naudingų įrankių, tokių kaip GUI sąsaja ir dėklų piktogramos.

Tomb suteikia papildomą saugumo lygį tiems ypač jautriems failams, kuriuos galite turėti. Jie suvažiavimo konvencija taip pat suteikia šiek tiek džiaugsmo patirčiai! Dabar jūsų griaučiai gali ilsėtis ramybėje.

Vaizdo kreditas: Photoloide /Depositphotos