Kryptering är en viktig säkerhetspraxis. Medan ditt filsystem kan ha kryptering aktiverat, hur är det med delade maskiner eller extremt känslig information?
Skräck inte, du kan behålla din hemliga Justin Bieber musiksamling i din garderob med Tomb.
Vad är en grav?
I Linux-mening av ordet är en grav som en låst mapp som kan lagras säkert i ett filsystem. En annan stor egenskap är att nycklarna som låser upp graven kan hållas separat. Till exempel kan du ha din grav på en delad dator, och dina nycklar på en USB-enhet.
En av de bästa sakerna om Tomb är att den sitter på standard Linux-teknik. Den underliggande tekniken som används av Tomb har varit i Linux-kärnor sedan version 2.6, vilket innebär att du använder teknik som utvecklats av förmodligen några av de bästa Linux-utvecklarna.
Tomb hävdar att deras ambition är att ge militär säkerhet genom:
- En minimalistisk design som består av liten och läsbar kod.
- Underlättande av god praxis, som fysisk separation av lagring och nycklar.
- Antagande av några standard och välprövade implementeringar.
Tombs är som enstaka filer vars innehåll är otillgängliga i avsaknad av nyckeln som de var låsta med och dess lösenord. När de är öppna är gravarna precis som vanliga mappar. Gravar kan till och med smällas nära även när de används.
Som nämnts måste du ha graven, dess nyckel och lösenordet för att komma åt den. Filer kan försvåras ytterligare genom att använda dunkelhet för att dölja gravar och inbäddning av nycklar till JPEG.
Intresserad? Så här gör du det.
Installera Tomb
Installera Tomb och dess beroenden är lika enkelt som det blir. Bara hämta den senaste versionen, pakka ut filen och använd sedan kommandot make.
De beroende du behöver är:
- zsh
- sudo
- gnupg
- cryptsetup
- pinentry-curses
Du kanske redan har dessa installerade. Om inte, när du har laddat ner alla beroenden med apt eller vilken pakethanterare ditt system använder typ:
wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz tar xvfz Tomb-2.5.tar.gz sudo make install Och det är allt som finns där. Du är redo att börja skapa och använda Tomb!
Skapa en grav
Tomb är ett av de program som har sina kommandon temat runt sitt namn. Det har till exempel kommandon som att gräva, begrava och exhume . För en fullständig lista över Tombs kommandon kolla in sin man sida genom att skriva:
man tomb För att skapa din första grav måste du gräva den! När du är klar skriver du:
tomb dig -s 200 secrets.tomb 
Det här kommandot skapar en 200MB-grav för att lagra din oturiga selfie-samling. Känn dig fri att skapa vilken storlek som passar dig. En grav kan alltid ändras genom att använda resize- kommandot. Tänk på att du alltid kan odla en grav, men inte krympa en.
Låsning av graven
Nu har vi en del av vår säkra fil, vi måste skapa en nyckel och låsa graven. För att skapa detta, skriv:
tomb forge secrets.tomb.key 
Du kanske har märkt att det här kommandot inte utförde och Tomb har utfärdat en varning. Varningen visar att du har en körbytesfil. Det här är en risk eftersom innehållet i ditt RAM kan skrivas till din swap-fil under denna process, och om någon analyserar din swap-fil kan de eventuellt välja din nyckel eller lösenord!
Grav vid denna punkt rekommenderar att du stänger av bytesfilen när du arbetar med din grav och vrider om igen efter att du är klar. Tomb ger vänligt dig befäl att göra det! För att visa alla konfigurerade swap partitioner typ:
sudo swapon -s Du kan aktivera och stänga av bytet med följande kommandon:
sudo swapoff -a sudo swapon -a 
Om du inte störs av din swap-fil kan du tvinga skapandet av nyckeln genom att skriva:
tomb forge secrets.tomb.key -f 
Beroende på datorns hastighet kan nyckelgenerationen ta en stund. Du kan accelerera detta med några slumpmässiga musrörelser. Du kommer att bli uppmanad att ange och bekräfta ett lösenord Hur man skapar ett starkt lösenord som du inte kommer att glömma Hur man skapar ett starkt lösenord som du inte kommer att glömma Vet du hur man skapar och kommer ihåg ett bra lösenord? Här är några tips och tricks för att behålla starka, separata lösenord för alla dina online-konton. Läs mer för din nyckel. Nu för att låsa din grav med nyckeln du just skapat skriver du:
tomb lock secrets.tomb -k secrets.tomb.key 
Använda en grav
För att öppna och använda din gravtyp:
tomb open -k secrets.tomb.key secrets.tomb 
Vid denna tidpunkt kommer du att uppmanas att ange ditt lösenord för nyckeln. När en gång är klar kommer graven att vara upplåst och monterad som en extern enhet.
Tombs kan också användas för att lagra config-filer för vissa av dina applikationer. Du kan först låsa upp din grav och starta en applikation som kräver nämnda config-filer. Om någon försöker starta den applikationen utan att låsa upp graven, ser programmet ut som om den inte är konfigurerad.
När du är klar med att organisera dina X Factor-repetitionsvideor inuti din grav, kan du stänga den på ett av två sätt. Antingen med kommandot nära kommandot eller slam- kommandot.
tomb close [ | all] tomb slam all Om du har mer än en grav öppen kan du antingen ange namnet på graven som ska stängas eller använda allt för att stänga alla nuvarande öppna gravar. Det nära kommandot kommer att misslyckas om graven används av en körprocess.
Om du har bråttom och behöver stänga gravarna oavsett löpande processer kan du använda kommandot slam . Det kan leda till olagrad dataförlust för filer som används, var försiktig med försiktighet.
Mer säkerhet genom oskärpa
En av de saker som du måste vara medveten om när du använder Tomb är att det inte finns någon rengöringsprocess. Det betyder att när du är färdig med din grav måste du se till att nyckeln tas bort om den finns på samma maskin.
Att hålla en grav och nyckel på samma maskin skapar ett riskfaktor. Det finns sätt att vara lite smygande och gömma nycklar i vanlig syn. Ta den här mappen till exempel:
Det innehåller några familjebilder, alla med sekventiella namn. Vid första anblicken ser ingenting ut ur sin plats. Någon som tittar på dessa bilder skulle vara ingen klokare. Nu, titta på den här bilden i synnerhet:
Denna bild har mycket mer till den som möter ögat. Inbäddad inuti denna bild är en nyckel som används för att låsa upp en graf som är gömd med hjälp av steganografi. Imponerande rätt? Om du känner som James Bond och skulle vilja göra den här typen:
sudo apt install steghide Att dölja en nyckel i en JPEG-typ:
tomb bury -k secrets.tomb.key Picture-name.jpg" 
Efter att du har angett lösenordet för din nyckelfil kan du helt och hållet ta bort nyckelfilen. Det betyder att ingen nyckelfil kvarstår i vanlig syn. Istället kommer det faktiskt att döljas inuti en JPEG. För att få nyckeln tillbaka, kör:
tomb exhume -k tempsecret.key Picture-name.jpg" 
När din nyckel har täppt eller extraherats, använd den för att öppna sin respektive grav. När du har låst graven är du välkommen att ta bort nyckeln eftersom den alltid kan utplånas från JPEG.
Slutligen, se till att dina gravar är gömda bland andra filer i motsats till att bara hålla dem i roten på din enhet. Ge dem namn som gör att de kan smälta in med bullret.
Håll det hemligt, håll det säkert!
Tomb tar med sig några bra funktioner. I extrakatalogen finns det några andra användbara verktyg som ett GUI-gränssnitt och fackikon.
Tomb lägger till ett extra lager av säkerhet för de extremt känsliga filerna som du kan ha. Temakonventionen lägger också lite roligt med erfarenheten! Dina skelett kan nu vila i fred.
Bildkrediter: Fotograf / Depositionfoton