Kā aizsargāt savu sensitīvāko informāciju, izmantojot kapu

Reklāma

Šifrēšana ir būtiska drošības prakse. Kaut arī jūsu failu sistēmā var būt iespējota šifrēšana, kā ir ar koplietotajām mašīnām vai īpaši sensitīvu informāciju?

Nebaidieties, jūs varat glabāt slepeno Džastina Bībera mūzikas kolekciju skapī ar Tomb.

Kas ir kaps?

Vārda Linux izpratnē kaps ir kā bloķēta mape, kuru var droši uzglabāt failu sistēmā. Vēl viena lieliska īpašība ir tā, ka atslēgas, kas atslēdz kapu, var turēt atsevišķi. Piemēram, kapa, iespējams, atrodas koplietojamā datorā, bet atslēgas - USB diskdzinī.

Viena no labākajām lietām Tomb ir tā, ka tā atrodas uz standarta Linux tehnoloģijas. Tomb izmantotā tehnoloģija ir bijusi Linux kodolos kopš versijas 2.6, tas nozīmē, ka jūs izmantojat tehnoloģiju, kuru, domājams, izstrādājuši daži no labākajiem Linux izstrādātājiem.

Kaps apgalvo, ka viņu mērķis ir nodrošināt militārā līmeņa drošību, izmantojot:

• Minimālisma dizains, kas sastāv no maza un lasāma koda.
• Labas prakses atvieglošana, piemēram, fiziska atmiņas un atslēgu atdalīšana.
• Dažu standarta un labi pārbaudītu ieviešanu pieņemšana.

Kapenes ir kā atsevišķi faili, kuru saturs nav pieejams, ja nav atslēgas, ar kuru tie tika aizslēgti, un tās paroles. Kad kapi ir atvērti, tie ir tāpat kā parastās mapes. Kapus var pat notriekt, pat lietojot.

Kā minēts, jums ir jābūt kapam, tā atslēgai un parolei, lai tam piekļūtu. Failus var vēl vairāk apmulst, izmantojot neskaidrību, lai paslēptu kapavietas, un atslēgu iegulšanu JPEG.

Vai interesē? To var izdarīt šādi.

Kapa instalēšana

Kapa un tā atkarību uzstādīšana ir tik vienkārša, cik vien iespējams. Vienkārši lejupielādējiet jaunāko versiju, izsaiņojiet failu un pēc tam izmantojiet komandu make.

Nepieciešamās atkarības ir:

• zsh
• sudo
• gnupg
• kriptonauda
• smalki lāsti

Iespējams, ka šie jau ir instalēti. Ja nē, tad, kad esat lejupielādējis visas atkarības, izmantojot trāpīgs vai kurš pakešu pārvaldnieks jūsu sistēma izmanto veidu:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo veikt instalēšanu

Un tas ir viss, kas tam ir. Jūs esat gatavs sākt veidot un izmantot kapu!

Kapa izveidošana

Kaps ir viena no tām lietojumprogrammām, kuras komandas nosauktas ap savu vārdu. Piemēram, tai ir tādas komandas kā rakt, aprakt, un exhume. Pilnu Tomb komandu sarakstu skatiet tajā man lapa ierakstot:

cilvēka kaps

Lai izveidotu savu pirmo kapu, jums tas ir jāizrok! Kad esat gatavs, ierakstiet:

kapa rakt-200 noslēpumi.tomb

Šī komanda izveido 200 MB lielu kapu, lai glabātu jūsu neveiksmīgo selfiju kolekciju. Jūtieties brīvi izveidot sev piemērotāko izmēru. Kapu vienmēr var mainīt, izmantojot mainīt izmēru komanda. Ņemiet vērā, ka kaps vienmēr var augt, bet to nedrīkst saraut.

Kapa aizslēgšana

Tagad mums ir viena daļa no mūsu drošā faila, mums jāizveido atslēga un jānoslēdz kaps. Lai to izveidotu, ierakstiet:

kapu kalšanas noslēpumi.tomb.key. 

Jūs, iespējams, pamanījāt, ka šī komanda neizpildījās, un kaps ir izteicis brīdinājumu. Brīdinājums parāda, ka jums ir aktīvs mijmaiņas fails. Tas ir risks, jo jūsu RAM saturu šī procesa laikā var ierakstīt jūsu mijmaiņas failā, un, ja kāds analizē jūsu mijmaiņas failu, viņš, iespējams, varētu izņemt jūsu atslēgu vai paroli.

Kaps šajā brīdī iesaka izslēgt maiņas failu, strādājot ar kapu, un pēc pabeigšanas atkal ieslēgt maiņas failu. Kaps laipni dod jums komandu to darīt! Lai skatītu jebkuru konfigurētu mijmaiņas nodalījumu veidu:

sudo swapon -s

Jūs varat ieslēgt un izslēgt mijmaiņas darbību, izmantojot šādas komandas:

sudo swapoff -a. sudo swapon -a

Ja maiņas fails jums netraucē, varat piespiest atslēgas izveidi, ierakstot:

Tomb forge secrets.tomb.key -f. 

Atkarībā no datora ātruma atslēgu ģenerēšana var aizņemt kādu laiku. To var paātrināt, veicot dažas nejaušas peles kustības. Jums tiks piedāvāts ievadiet un apstipriniet paroli Kā izveidot spēcīgu paroli, kuru neaizmirsīsitVai jūs zināt, kā izveidot un atcerēties labu paroli? Šeit ir daži padomi un ieteikumi, kā uzturēt stingras, atsevišķas paroles visiem jūsu tiešsaistes kontiem. Lasīt vairāk jūsu atslēgai. Tagad, lai bloķētu savu kapu ar atslēgu, kuru tikko izveidojāt, ierakstiet:

kapa atslēgu noslēpumi.tomb-k noslēpumi.tomb.key. 

Kapa izmantošana

Kapa veida atvēršana un izmantošana:

kaps atvērts -k secrets.tomb.key noslēpumi.tomb

Šajā brīdī jums tiks piedāvāts ievadīt atslēgas paroli. Kad tas būs izdarīts, kaps tiks atslēgts un uzstādīts tāpat kā ārējs diskdzinis.

Kapus var izmantot arī, lai saglabātu konfigurācijas failus dažām jūsu lietojumprogrammām. Vispirms jūs varētu atbloķēt savu kapu un sākt programmu, kurai nepieciešami minētie konfigurācijas faili. Ja kāds mēģina iedarbināt šo lietojumprogrammu, neatbloķējot kaps, lietojumprogramma, šķiet, ir vienkārši nekonfigurēta.

Kad esat pabeidzis X Factor mēģinājumu video kārtošanu kaps, varat to aizvērt vienā no diviem veidiem. Vai nu izmantojot tuvu komandu vai slam komanda.

kaps aizvērt [| visi] kaps slam visu

Ja jums ir atvērtas vairāk nekā viena kapa, varat norādīt aizveramā kapa nosaukumu vai izmantot visu, lai aizvērtu visas pašlaik atvērtās kapavietas. tuvu komanda neizdosies, ja kaps tiek izmantots palaišanas procesā.

Ja steidzaties un jums jāslēdz kapenes neatkarīgi no notiekošajiem procesiem, varat to izmantot slam komanda. Tas var izraisīt nesaglabātu datu zaudēšanu failiem, kas tiek izmantoti, tāpēc izmantojiet piesardzīgi.

Vairāk drošības, izmantojot aizēnojumu

Viena no lietām, kas jāapzinās, izmantojot Tomb, ir tāda, ka netiek veikts tīrīšanas process. Tas nozīmē, ka pēc tam, kad esat pabeidzis darbu ar savu kapu, jums jāpārliecinās, ka atslēga ir noņemta, ja tā pastāv tajā pašā mašīnā.

Kapa un atslēgas turēšana vienā mašīnā rada riska elementu. Ir veidi, kā būt nedaudz nekrietnam un paslēpt atslēgas skaidri redzamā vietā. Piemēram, ņemiet šo mapi:

Tajā ir daži ģimenes attēli ar visiem secīgiem nosaukumiem. No pirmā acu uzmetiena nekas neliekas nevietā. Ikviens, kurš skatās šīs bildes, nebūtu prātīgāks. Tagad īpaši apskatiet šo attēlu:

Šim attēlam ir daudz vairāk, kas patīk. Ievietots šajā attēlā ir atslēga, kuru izmanto kapa atslēgšanai slēpts, izmantojot steganogrāfiju. Iespaidīgi labi? Ja jūtaties kā Džeimss Bonds un vēlaties rīkoties šādi:

sudo apt instalēt steghide

Lai paslēptu atslēgu JPEG tipa iekšpusē:

kaps apbedīt -k secrets.tomb.key attēls-name.jpg

Pēc atslēgas faila paroles ievadīšanas atslēgas failu tagad varat pilnībā izdzēst. Tas nozīmē, ka atslēgas fails netiks atstāts redzamā vietā. Tā vietā tas faktiski tiks paslēpts JPEG. Lai atslēga atkal darbotos:

kaps exhume -k tempsecret.key Picture-name.jpg

Kad jūsu atslēga ir ekshumēta vai iegūta, izmantojiet to, lai atvērtu attiecīgo kapavietu. Pēc kapa aizslēgšanas nekautrējieties izdzēst atslēgu, jo to vienmēr var paņemt no JPEG.

Visbeidzot, pārliecinieties, ka kapenes ir paslēptas starp citiem failiem, nevis vienkārši turiet tās sava diska saknē. Dodiet viņiem vārdus, kas ļaus viņiem saplūst ar troksni.

Turiet to noslēpumā, sargājiet to!

Kaps piedāvā dažas lieliskas iespējas. Iekš ekstras direktorijā, ir arī daži citi noderīgi rīki, piemēram, GUI interfeiss un tekņu ikonas.

Tomb piešķir papildu drošības pakāpi tiem īpaši jutīgajiem failiem, kas jums varētu būt. Viņu konvencija arī piedod nelielu prieku no pieredzes! Tagad jūsu skeleti var atpūsties mierā.

Attēla kredīts: Photoloide /Depositphotos