怎样使用 Tomb 保护您最敏感的数据信息

加密是一项基本的安全实践。 虽然您的文件系统可能启用了加密,但共享机器或极其敏感的信息呢?

不要害怕,您可以通过 Tomb 将您的贾斯汀比伯 (Justin Bieber) 秘密音乐收藏保存在壁橱中。

什么是坟墓?

在 Linux 的意义上,墓穴就像一个锁定的文件夹,可以安全地存储在文件系统中。 另一个很棒的特点是可以单独保存打开坟墓的钥匙。 为了 example,您可能在共享计算机上有您的坟墓,而在 USB 驱动器上有您的密钥。

Tomb 最好的事情之一是它基于标准的 Linux 技术。 Tomb 使用的底层技术自 2.6 版以来一直在 Linux 内核中使用,这意味着您正在使用由一些最好的 Linux 开发人员开发的技术。

Tomb 声称他们的目标是通过以下方式提供军事级安全:

  • 由小而可读的代码组成的极简设计。
  • 促进良好实践,例如存储和密钥的物理分离。
  • 采用一些标准和经过良好测试的实现。

坟墓就像单个文件,如果没有锁定它们的密钥和密码,就无法访​​问其内容。 一旦打开,墓葬就像普通文件夹一样。 坟墓甚至可以砰的一声 close 即使在使用中。

如前所述,您必须拥有坟墓、它的钥匙和密码才能访问它。 可以使用隐匿性来进一步混淆文件以隐藏坟墓,并将密钥嵌入到 JPEG 中。

感兴趣的? 这是怎样做到的。

安装墓

安装 Tomb 及其依赖项非常简单。 只需下载最新版本,解压缩文件,然后使用 make 命令。

您需要的依赖项是:

  • zsh
  • sudo
  • gnupg
  • 密码设置
  • pinentry-curses

您可能已经安装了这些。 如果没有,一旦您使用以下命令下载了所有依赖项 易于 或您的系统使用的任何包管理器类型:

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz
tar xvfz Tomb-2.5.tar.gz
sudo make install

这就是全部。 您已准备好开始创建和使用 Tomb!

创建坟墓

Tomb 是其命令以名称为主题的应用程序之一。 为了 example,它有这样的命令 , 埋葬, 和 发掘. 要获取 Tomb 命令的完整列表,请键入以下命令查看其手册页:

man tomb

要创建您的第一个坟墓,您需要挖掘它! 准备好后,输入:

tomb dig -s 200 secrets.tomb

此命令会创建一个 200MB 的坟墓来存储您倒霉的自拍收藏。 随意创建适合您的尺寸。 坟墓总是可以使用 调整大小 命令。 请记住,您总是可以建造一座坟墓,但不能缩小一座坟墓。

锁墓

现在我们有了安全文件的一部分,我们需要创建一把钥匙并锁定坟墓。 要创建它,请键入:

tomb forge secrets.tomb.key

您可能已经注意到该命令没有执行并且 Tomb 发出了警告。 该警告表明您有一个正在运行的交换文件。 这是一种风险,因为在此过程中您的 RAM 的内容可以写入您的交换文件,如果有人分析您的交换文件,他们可能会挑选出您的密钥或密码!

此时 Tomb 建议在使用 tomb 时关闭交换文件,并在完成后重新打开交换。 Tomb 好心为您提供了这样做的命令! 查看任何配置的交换分区类型:

sudo swapon -s

您可以使用以下命令打开和关闭交换:

sudo swapoff -a
sudo swapon -a

如果您不介意交换文件,则可以通过键入以下内容来强制创建密钥:

tomb forge secrets.tomb.key -f

根据您 PC 的速度,密钥生成可能需要一段时间。 您可以通过一些随机的鼠标移动来加速这一过程。 系统将提示您输入并确认密钥的密码。 现在用您刚刚创建的密钥锁定您的坟墓,键入:

tomb lock secrets.tomb -k secrets.tomb.key

使用坟墓

要打开和使用您的墓穴类型:

tomb open -k secrets.tomb.key secrets.tomb

此时,系统将提示您输入密钥的密码。 完成后,坟墓将被解锁,并像外部驱动器一样安装。

Tombs 还可用于存储某些应用程序的配置文件。 您可以先解锁您的坟墓并启动一个需要上述配置文件的应用程序。 如果有人试图在没有解锁墓穴的情况下启动该应用程序,该应用程序看起来就像是未配置的。

在您的坟墓中整理好 X Factor 排练视频后,您可以 close 它以两种方式之一。 要么使用 close 命令或 大满贯 命令。

tomb close [<name of tomb> | all]
tomb slam all

如果您有多个墓葬打开,您可以指定要关闭的墓葬名称或使用 all 关闭所有当前打开的墓葬。 这 close 如果正在运行的进程正在使用墓穴,则命令将失败。

如果您赶时间并需要 close 你的坟墓不管正在运行的进程你都可以使用 大满贯 命令。 这可能会导致正在使用的文件丢失未保存的数据,因此请谨慎使用。

通过默默无闻提高安全性

使用 Tomb 时要注意的一件事是没有任何清理过程。 这意味着一旦你完成了你的坟墓,你需要确保密钥被删除,如果它存在于同一台机器上。

将坟墓和钥匙放在同一台机器上会产生风险。 有一些方法可以偷偷摸摸地隐藏钥匙。 拿这个文件夹 example:

它包含一些家庭照片,所有照片都有连续的名称。 乍一看,似乎没有什么不妥。 任何看着这些照片的人都不会更聪明。 现在,特别看看这张照片:

这张照片还有很多让人眼前一亮的地方。 嵌入在这张图片中的是一把钥匙,用于解锁使用隐写术隐藏的坟墓。 印象深刻吧? 如果你感觉像詹姆斯邦德并且想这样做:

sudo apt install steghide

要在 JPEG 类型中隐藏键:

tomb bury -k secrets.tomb.key Picture-name.jpg

输入密钥文件的密码后,您现在可以完全删除密钥文件。 这意味着不会有任何明显可见的密钥文件。 相反,它实际上会隐藏在 JPEG 中。 要获取密钥,请运行:

tomb exhume -k tempsecret.key Picture-name.jpg

一旦您的钥匙被挖掘或提取,用它打开相应的坟墓。 锁定坟墓后,可以随意删除密钥,因为它始终可以从 JPEG 中挖掘出来。

最后,确保您的坟墓隐藏在其他文件中,而不是仅将它们保存在驱动器的根目录中。 给他们起名字,让他们能够融入噪音。

保守秘密,保持安全!

Tomb 带来了一些很棒的功能。 在 extras 目录中,还有一些其他有用的工具,例如 GUI 界面和托盘图标。

Tomb 为您可能拥有的那些极其敏感的文件增加了额外的安全层。 主题大会也为体验增添了一点乐趣! 你的骷髅现在可以安息了。

图片来源:Photoloide/Depositphotos