Advertentie
Versleuteling is een essentiële beveiligingspraktijk. Hoewel uw bestandssysteem mogelijk versleuteld is, hoe zit het dan met gedeelde machines of extreem gevoelige informatie?
Vrees niet, je kunt je geheime muziekcollectie van Justin Bieber in je kast bewaren met Tomb.
Wat is een graf?
In de Linux-zin van het woord is een tombe als een vergrendelde map die veilig kan worden opgeslagen in een bestandssysteem. Een andere geweldige functie is dat de sleutels die het graf ontgrendelen afzonderlijk kunnen worden bewaard. Je hebt bijvoorbeeld je graf op een gedeelde computer en je sleutels op een USB-station.
Een van de beste dingen van Tomb is dat het op standaard Linux-technologie zit. De onderliggende technologie die door Tomb wordt gebruikt, zit al in Linux-kernels sinds versie 2.6, wat betekent dat je technologie gebruikt die is ontwikkeld door misschien wel enkele van de beste Linux-ontwikkelaars.
Tomb beweert dat het hun ambitie is om beveiliging van militaire kwaliteit te bieden door middel van:
- Een minimalistisch design bestaande uit kleine en leesbare code.
- Faciliteren van goede praktijken, zoals fysieke scheiding van opslag en sleutels.
- Adoptie van enkele standaard en goed geteste implementaties.
Graven zijn als afzonderlijke bestanden waarvan de inhoud niet toegankelijk is zonder de sleutel waarmee ze waren vergrendeld en het wachtwoord. Eenmaal geopend zijn de graven net als gewone mappen. Graven kunnen zelfs dicht worden geslagen, zelfs wanneer ze in gebruik zijn.
Zoals vermeld, moet je het graf, de sleutel en het wachtwoord hebben om er toegang toe te hebben. Bestanden kunnen verder worden versluierd door obscurity te gebruiken om graven te verbergen en sleutels in te sluiten in JPEG's.
Geïnteresseerd? Hier is hoe het te doen.
Tomb installeren
Het installeren van Tomb en zijn afhankelijkheden is zo eenvoudig als mogelijk. Download gewoon de nieuwste versie, pak het bestand uit en gebruik de opdracht make.
De afhankelijkheden die u nodig heeft, zijn:
- zsh
- sudo
- gnupg
- cryptsetup
- pinentry-vloeken
Mogelijk hebt u deze al geïnstalleerd. Zo niet, nadat u alle afhankelijkheden hebt gedownload met toepasselijk of welke pakketbeheerder dan ook uw systeem gebruikt type:
wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz. tar xvfz Tomb-2.5.tar.gz. sudo make install
En dat is alles. Je bent klaar om Tomb te maken en te gebruiken!
Een graf maken
Tomb is een van die applicaties waarvan de opdrachten rond de naam staan. Het heeft bijvoorbeeld opdrachten zoals graven, begraven, en opgraven. Voor een volledige lijst van Tomb's commando's, bekijk het man pagina door te typen:
man graf
Om je eerste graf te maken, moet je het graven! Typ als je klaar bent:
graf graven -s 200 geheimen. graf
Met deze opdracht wordt een tombe van 200 MB gemaakt om je ongelukkige selfie-verzameling op te slaan. Voel je vrij om de maat te maken die bij je past. Het formaat van een graf kan altijd worden gewijzigd met de formaat wijzigen commando. Houd er rekening mee dat je altijd een tombe kunt laten groeien, maar niet kunt verkleinen.
Het graf vergrendelen
Nu we een deel van ons beveiligde bestand hebben, moeten we een sleutel maken en het graf vergrendelen. Typ om dit te maken:
graf smeed geheimen. graf. sleutel.
Je hebt misschien gemerkt dat deze opdracht niet is uitgevoerd en Tomb heeft een waarschuwing afgegeven. De waarschuwing geeft aan dat je een wisselbestand hebt. Dit is een risico omdat de inhoud van uw RAM tijdens dit proces naar uw wisselbestand kan worden geschreven en als iemand uw wisselbestand analyseert, kunnen zij mogelijk uw sleutel of wachtwoord kiezen!
Tomb raadt op dit moment aan om je wisselbestand uit te schakelen wanneer je met je graf werkt en om het weer aan te zetten als je klaar bent. Tomb geeft je vriendelijk de opdracht om dit te doen! Om een geconfigureerd swappartitie type te bekijken:
sudo swapon -s
Je kunt je swap in- en uitschakelen met de volgende opdrachten:
sudo swapoff -a. sudo swapon -a
Als je geen last hebt van je wisselbestand, kun je het maken van de sleutel afdwingen door te typen:
graf smeed geheimen. graf. sleutel -f.
Afhankelijk van de snelheid van uw pc kan het genereren van sleutels even duren. Je kunt dit versnellen door enkele willekeurige muisbewegingen. U wordt hierom gevraagd voer een wachtwoord in en bevestig het Hoe u een sterk wachtwoord maakt dat u niet zult vergetenWeet u hoe u een goed wachtwoord kunt maken en onthouden? Hier zijn enkele tips en trucs om sterke, aparte wachtwoorden voor al uw online accounts te behouden. Lees verder voor uw sleutel. Om je graf nu te vergrendelen met de sleutel die je zojuist hebt gemaakt, typ je:
tomb lock secrets.tomb -k secrets.tomb.key.
Een graf gebruiken
Om uw graftype te openen en te gebruiken:
graf open -k geheimen. graf. sleutelgeheimen. graf
Op dit punt wordt u gevraagd om uw wachtwoord voor de sleutel in te voeren. Als je klaar bent, wordt het graf ontgrendeld en gemonteerd als een externe schijf.
Tombs kunnen ook worden gebruikt om configuratiebestanden op te slaan voor sommige van uw applicaties. U kunt eerst uw tombe ontgrendelen en een applicatie starten waarvoor de configuratiebestanden nodig zijn. Als iemand die applicatie probeert te starten zonder de tombe te ontgrendelen, lijkt de applicatie gewoon niet geconfigureerd.
Als je klaar bent met het organiseren van je X Factor-repetitievideo's in je graf, kun je deze op twee manieren sluiten. Ofwel met de dichtbij commando of de dichtslaan commando.
graf dicht [| allemaal] graf sla allemaal
Als je meer dan één graf open hebt, kun je de naam van het te sluiten graf specificeren of alles gebruiken om alle momenteel geopende graven te sluiten. De dichtbij commando zal mislukken als het graf in gebruik is door een lopend proces.
Als je haast hebt en je graven moet sluiten, ongeacht lopende processen, kun je de gebruiken dichtslaan commando. Dit kan leiden tot niet-opgeslagen gegevensverlies voor bestanden die in gebruik zijn, dus wees voorzichtig.
Meer beveiliging door onduidelijkheid
Een van de dingen om op te letten bij het gebruik van Tomb is dat er geen opruimproces is. Dat betekent dat als je eenmaal klaar bent met je graf, je ervoor moet zorgen dat de sleutel wordt verwijderd als deze op dezelfde machine bestaat.
Het houden van een graf en een sleutel op dezelfde machine creëert een risico-element. Er zijn manieren om een beetje stiekem te zijn en sleutels in het zicht te verbergen. Neem deze map bijvoorbeeld:
Het bevat enkele familiefoto's, allemaal met opeenvolgende namen. Op het eerste gezicht lijkt niets misplaatst. Iedereen die naar deze foto's kijkt zou niet wijzer zijn. Kijk nu vooral naar deze foto:
Deze foto heeft veel meer dat opvalt. Ingebed in deze afbeelding is een sleutel die wordt gebruikt om een tombe te ontgrendelen verborgen met steganografie. Indrukwekkend toch? Als je James Bond voelt en dit type wilt doen:
sudo apt steghide installeren
Om een sleutel in een JPEG-type te verbergen:
graf begraven -k secrets.tomb.key Picture-name.jpg
Nadat u het wachtwoord voor uw sleutelbestand heeft ingevoerd, kunt u het sleutelbestand nu volledig verwijderen. Dit betekent dat er geen sleutelbestand meer zichtbaar is. In plaats daarvan wordt het feitelijk verborgen in een JPEG. Om de sleutel weer terug te krijgen, voer uit:
graf opgraven -k tempsecret.key Picture-name.jpg
Zodra uw sleutel is opgegraven of verwijderd, gebruikt u deze om het betreffende graf te openen. Nadat je de tombe hebt vergrendeld, kun je de sleutel verwijderen omdat deze altijd kan worden opgegraven van de JPEG.
Zorg er ten slotte voor dat uw graven verborgen zijn tussen andere bestanden, in plaats van ze gewoon in de root van uw schijf te bewaren. Geef ze namen waarmee ze kunnen opgaan in het geluid.
Houd het geheim, houd het veilig!
Tomb brengt een aantal geweldige functies met zich mee. In de extra's map, zijn er een paar andere handige tools zoals een GUI-interface en vakpictogrammen.
Tomb voegt een extra beveiligingslaag toe voor die extreem gevoelige bestanden die je mogelijk hebt. De thema-conventie voegt ook een beetje plezier toe aan de ervaring! Je skeletten kunnen nu in vrede rusten.
Beeldcredits: Photoloide /Depositphotos
Yusuf wil leven in een wereld vol innovatieve bedrijven, smartphones met gebrande donkere koffie en computers met hydrofobe krachtvelden die bovendien stof afstoten. Als bedrijfsanalist en afgestudeerd aan de Durban University of Technology, met meer dan 10 jaar ervaring in een snel groeiende technologie-industrie, geniet hij ervan de tussenpersoon te zijn tussen...