Linux

So schützen Sie Ihre vertraulichsten Daten mit Tomb

So schützen Sie Ihre vertraulichsten Daten mit Tomb / Linux

Verschlüsselung ist eine wesentliche Sicherheitsmaßnahme. Während in Ihrem Dateisystem möglicherweise die Verschlüsselung aktiviert ist, können Sie gemeinsam genutzte Maschinen oder äußerst vertrauliche Informationen verwenden?

Fürchte dich nicht, du kannst deine geheime Musiksammlung von Justin Bieber mit Tomb in deinem Schrank aufbewahren.

Was ist ein Grab??

Im Sinne von Linux ist ein Grab wie ein gesperrter Ordner, der in einem Dateisystem sicher gespeichert werden kann. Eine weitere tolle Funktion ist, dass die Schlüssel, die das Grab freigeben, separat aufbewahrt werden können. Beispielsweise können Sie Ihr Grab auf einem gemeinsam genutzten Computer und Ihre Schlüssel auf einem USB-Laufwerk haben.

Eines der besten Dinge an Tomb ist, dass es auf Standard-Linux-Technologie basiert. Die von Tomb zugrunde liegende Technologie ist seit Version 2.6 in Linux-Kerneln enthalten, was bedeutet, dass Sie eine Technologie verwenden, die von einigen der besten Linux-Entwickler entwickelt wurde.

Tomb behauptet, ihr Ziel sei es, militärische Sicherheit durch Folgendes zu gewährleisten:

  • Ein minimalistisches Design, bestehend aus kleinem und lesbarem Code.
  • Erleichterung bewährter Verfahren wie physische Trennung von Speicher und Schlüsseln.
  • Übernahme einiger standardisierter und bewährter Implementierungen.

Grabmäler sind wie einzelne Dateien, auf deren Inhalt nicht zugegriffen werden kann, wenn der Schlüssel, mit dem sie gesperrt wurden, und das zugehörige Kennwort nicht verfügbar sind. Einmal geöffnet, sind die Gräber wie normale Ordner. Gräber können sogar in der Nähe zugeschlagen werden.

Wie bereits erwähnt, müssen Sie über das Grab, den Schlüssel und das Kennwort verfügen, um darauf zugreifen zu können. Dateien können durch Verschleiern von Grabmälern und Einbetten von Schlüsseln in JPEG-Dateien weiter verschleiert werden.

Interessiert? Hier ist, wie es geht.

Grab installieren

Die Installation von Tomb und seinen Abhängigkeiten ist so einfach wie möglich. Laden Sie einfach die neueste Version herunter, entpacken Sie die Datei und verwenden Sie den Befehl "make".

Die Abhängigkeiten, die Sie benötigen, sind:

  • zsh
  • Sudo
  • gnupg
  • Cryptsetup
  • Fluch der Fluchtrolle

Möglicherweise haben Sie diese bereits installiert. Wenn nicht, nachdem Sie alle Abhängigkeiten mit heruntergeladen haben geeignet oder welcher Paket-Manager Ihr System verwendet:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz tar xvfz Tomb-2.5.tar.gz sudo make install

Und das ist alles was dazu gehört. Sie können mit dem Erstellen und Verwenden von Tomb beginnen!

Ein Grab erstellen

Tomb ist eine dieser Anwendungen, deren Befehle rund um den Namen stehen. Zum Beispiel hat es Befehle wie graben, begraben, und exhumieren. Eine vollständige Liste der Tomb-Befehle finden Sie auf der Manpage, indem Sie Folgendes eingeben:

Mann Grab

Um dein erstes Grab zu erstellen, musst du es graben! Wenn Sie fertig sind, geben Sie Folgendes ein:

Grab Grab -s 200 Secrets.Tomb

Dieser Befehl erstellt ein 200 MB großes Grab, in dem Sie Ihre unglückliche Selfie-Sammlung speichern können. Fühlen Sie sich frei, die für Sie passende Größe zu erstellen. Ein Grab kann immer mit der Größe geändert werden Größe ändern Befehl. Denken Sie daran, dass Sie immer ein Grab bauen können, aber nicht verkleinern können.

Sperren des Grabes

Jetzt haben wir einen Teil unserer sicheren Datei. Wir müssen einen Schlüssel erstellen und das Grab sperren. Um dies zu erstellen, geben Sie Folgendes ein:

Grabschmiede Secrets.Tomb.Taste

Möglicherweise haben Sie bemerkt, dass dieser Befehl nicht ausgeführt wurde und Tomb eine Warnung ausgegeben hat. Die Warnung zeigt an, dass Sie eine Auslagerungsdatei haben. Dies ist ein Risiko, da der Inhalt Ihres Arbeitsspeichers während dieses Vorgangs in Ihre Auslagerungsdatei geschrieben werden kann. Wenn jemand Ihre Auslagerungsdatei analysiert, kann er möglicherweise Ihren Schlüssel oder Ihr Kennwort herausfinden!

Grab empfiehlt an dieser Stelle, die Swap-Datei zu deaktivieren, wenn Sie mit Ihrem Grab arbeiten, und dann den Swap wieder einzuschalten, wenn Sie fertig sind. Tomb gibt dir freundlicherweise den Befehl dazu! So zeigen Sie konfigurierte Swap-Partitionstypen an:

Sudo Swapon -s

Sie können Ihren Swap mit den folgenden Befehlen ein- und ausschalten:

sudo swapoff -a sudo swapon -a

Wenn Sie sich nicht mit Ihrer Auslagerungsdatei beschäftigen, können Sie die Erstellung des Schlüssels erzwingen, indem Sie Folgendes eingeben:

Grabschmiede Geheimnisse.Tomb.Taste -f

Je nach Geschwindigkeit Ihres PCs kann die Schlüsselgenerierung eine Weile dauern. Sie können dies durch einige zufällige Mausbewegungen beschleunigen. Sie werden aufgefordert, ein Kennwort einzugeben und zu bestätigen. So erstellen Sie ein sicheres Kennwort, das Sie nicht vergessen werden So erstellen Sie ein sicheres Kennwort, das Sie nicht vergessen werden Wissen Sie, wie Sie ein gutes Kennwort erstellen und sich daran erinnern? Hier sind einige Tipps und Tricks, mit denen Sie für alle Ihre Online-Konten starke, separate Kennwörter verwenden können. Lesen Sie mehr für Ihren Schlüssel. Nun, um Ihr Grab mit dem soeben erstellten Schlüssel zu sperren:

Grabschloss secrets.tomb -k secrets.tomb.key

Verwenden eines Grabes

So öffnen und verwenden Sie Ihren Grabtyp:

Grab öffnen -k Geheimnisse.Tomb.key Geheimnisse.Tomb

An dieser Stelle werden Sie aufgefordert, Ihr Kennwort für den Schlüssel einzugeben. Sobald das Grab fertig ist, wird es entriegelt und wie ein externes Laufwerk montiert.

Tombs können auch zum Speichern von Konfigurationsdateien für einige Ihrer Anwendungen verwendet werden. Sie können zunächst Ihr Grab freigeben und eine Anwendung starten, die die Konfigurationsdateien benötigt. Wenn jemand versucht, diese Anwendung zu starten, ohne das Grab zu entsperren, wird die Anwendung als unkonfiguriert erscheinen.

Wenn Sie mit dem Organisieren der X Factor-Übungsvideos in Ihrem Grab fertig sind, können Sie es auf zwei Arten schließen. Entweder mit der schließen Befehl oder die zuschlagen Befehl.

Grab in der Nähe | all] Grabmal alle

Wenn Sie mehr als ein Grab geöffnet haben, können Sie entweder den Namen des Grabes angeben, das geschlossen werden soll, oder alle verwenden, um alle derzeit offenen Grabmäler zu schließen. Das schließen Der Befehl schlägt fehl, wenn das Grab von einem laufenden Prozess verwendet wird.

Wenn Sie es eilig haben und Ihre Gräber unabhängig von laufenden Prozessen schließen müssen, können Sie das verwenden zuschlagen Befehl. Dies kann dazu führen, dass nicht gespeicherte Daten bei verwendeten Dateien verloren gehen. Gehen Sie daher mit Vorsicht vor.

Mehr Sicherheit durch Dunkelheit

Bei der Verwendung von Tomb ist zu beachten, dass es keinen Bereinigungsprozess gibt. Das bedeutet, wenn Sie mit Ihrem Grab fertig sind, müssen Sie sicherstellen, dass der Schlüssel entfernt wird, wenn er auf derselben Maschine vorhanden ist.

Wenn Sie ein Grab und einen Schlüssel auf derselben Maschine aufbewahren, entsteht ein Risiko. Es gibt Möglichkeiten, ein wenig hinterlistig zu sein und die Schlüssel in der Nähe zu verbergen. Nehmen Sie zum Beispiel diesen Ordner:

Es enthält einige Familienbilder, alle mit fortlaufenden Namen. Auf den ersten Blick scheint nichts fehl am Platz. Jeder, der sich diese Bilder anschaut, wäre nicht klüger. Sehen Sie sich nun dieses Bild besonders an:

Dieses Bild hat noch viel mehr zu bieten. In dieses Bild ist ein Schlüssel eingebettet, der zum Entsperren eines mit Steganographie verborgenen Grabes dient. Beeindruckend richtig? Wenn Sie sich wie James Bond fühlen und diesen Typ machen möchten:

sudo apt install steghide

So blenden Sie einen Schlüssel in einem JPEG-Typ aus:

Grabbeigabe -k Secrets.tomb.key Bildname.jpg

Nachdem Sie das Kennwort für Ihre Schlüsseldatei eingegeben haben, können Sie die Schlüsseldatei jetzt vollständig löschen. Dies bedeutet, dass keine Schlüsseldatei sichtbar bleibt. Stattdessen wird es tatsächlich in einem JPEG verborgen. Um den Schlüssel wieder raus zu bekommen:

Grabausstellung -k tempsecret.key Bildname.jpg

Sobald Ihr Schlüssel exhumiert oder extrahiert wurde, öffnen Sie das entsprechende Grab. Nachdem Sie das Grab gesperrt haben, können Sie den Schlüssel löschen, da er immer aus dem JPEG-Format entfernt werden kann.

Stellen Sie abschließend sicher, dass Ihre Gräber zwischen anderen Dateien verborgen sind, anstatt sie nur im Stammverzeichnis des Laufwerks zu behalten. Geben Sie ihnen Namen, damit sie sich in das Rauschen einfügen können.

Halten Sie es geheim, bewahren Sie es sicher auf!

Grab bringt einige großartige Funktionen mit sich. In dem Extras In diesem Verzeichnis gibt es ein paar andere hilfreiche Tools wie eine GUI-Oberfläche und Tray-Icons.

Tomb fügt eine zusätzliche Sicherheitsebene für Ihre extrem sensiblen Dateien hinzu. Die Themenkonvention fügt der Erfahrung auch ein bisschen Spaß hinzu! Ihre Skelette können jetzt in Ruhe ruhen.

Bild-Gutschrift: Photoloide / Depositphotos

Erfahren Sie mehr über: Computersicherheit, Verschlüsselung.