加密是一种基本的安全实践。 虽然您的文件系统可能启用了加密,但共享机器或极其敏感的信息呢?
不要害怕,你可以用 Tomb 将你的秘密贾斯汀比伯音乐收藏藏在你的壁橱里。
什么是坟墓?
在 Linux 的意义上,坟墓就像一个锁定的文件夹,可以安全地存储在文件系统中。 另一个很棒的功能是可以单独保存解锁坟墓的钥匙。 为了 example,您可能会将您的坟墓放在共享计算机上,并将您的密钥放在 USB 驱动器上。
Tomb 最好的地方之一是它采用标准的 Linux 技术。 自 2.6 版以来,Tomb 使用的底层技术一直在 Linux 内核中,这意味着您正在使用可以说是由一些最好的 Linux 开发人员开发的技术。
Tomb 声称他们的目标是通过以下方式提供军事级安全:
- 由小而易读的代码组成的极简设计。
- 促进良好实践,例如存储和密钥的物理分离。
- 采用一些标准且经过良好测试的实现。
坟墓就像单个文件,如果没有锁定它们的密钥和密码,就无法访问其内容。 一旦打开,坟墓就像普通的文件夹一样。 坟墓甚至可以被猛烈撞击 close 即使在使用时。
如前所述,您必须拥有坟墓、其密钥和访问它的密码。 可以使用模糊性来进一步混淆文件以隐藏坟墓,并将密钥嵌入到 JPEG 中。
感兴趣的? 这是如何做到的。
安装墓
安装 Tomb 及其依赖项非常简单。 只需下载最新版本,解压缩文件,然后使用 make 命令。
您需要的依赖项是:
- zsh
- sudo
- gnupg
- 密码设置
- pinentry-curses
您可能已经安装了这些。 如果没有,一旦你使用下载了所有依赖项 易于 或您的系统使用的任何包管理器类型:
wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz
tar xvfz Tomb-2.5.tar.gz
sudo make install这就是它的全部。 您已准备好开始创建和使用 Tomb!
创建坟墓
Tomb 是以其名称为主题的应用程序之一。 为了 example,它有类似的命令 挖, 埋葬, 和 发掘. 要获取 Tomb 命令的完整列表,请键入以下内容查看其手册页:
man tomb要创建您的第一个坟墓,您需要挖掘它! 准备好后,输入:
tomb dig -s 200 secrets.tomb此命令会创建一个 200MB 的坟墓来存储您的倒霉自拍收藏。 随意创建适合您的尺寸。 坟墓总是可以使用 调整大小 命令。 请记住,您总是可以增加坟墓,但不能缩小坟墓。
锁墓
现在我们有了安全文件的一部分,我们需要创建一把钥匙并锁定坟墓。 要创建它,请键入:
tomb forge secrets.tomb.key
你可能已经注意到这个命令没有执行,并且 Tomb 已经发出了警告。 警告显示您有一个正在运行的交换文件。 这是一个风险,因为在此过程中您的 RAM 内容可能会写入您的交换文件,如果有人分析您的交换文件,他们可能会挑选出您的密钥或密码!
Tomb 此时建议在使用 tomb 时关闭交换文件,并在完成后再次打开交换。 Tomb 好心地为您提供了这样做的命令! 要查看任何已配置的交换分区,请键入:
sudo swapon -s您可以使用以下命令打开和关闭交换:
sudo swapoff -a
sudo swapon -a如果您对交换文件不感兴趣,您可以通过键入以下命令强制创建密钥:
tomb forge secrets.tomb.key -f
根据您 PC 的速度,密钥生成可能需要一段时间。 您可以通过一些随机的鼠标移动来加速它。 系统将提示您输入并确认密钥的密码。 现在用你刚刚创建的钥匙锁定你的坟墓,输入:
tomb lock secrets.tomb -k secrets.tomb.key
使用坟墓
打开和使用你的墓类型:
tomb open -k secrets.tomb.key secrets.tomb此时,系统将提示您输入密钥的密码。 完成后,坟墓将被解锁,并像外部驱动器一样安装。
Tombs 也可用于存储某些应用程序的配置文件。 您可以先解锁您的坟墓并启动一个需要上述配置文件的应用程序。 如果有人试图在不解锁墓穴的情况下启动该应用程序,该应用程序看起来就像是未配置。
一旦你在你的坟墓里组织完你的 X Factor 排练视频,你可以 close 它以两种方式之一。 要么使用 close 命令或 大满贯 命令。
tomb close [<name of tomb> | all]
tomb slam all如果您打开了多个墓葬,您可以指定要关闭的墓葬的名称,也可以使用 all 来关闭所有当前打开的墓葬。 这 close 如果墓正被正在运行的进程使用,命令将失败。
如果您赶时间并且需要 close 你的坟墓,不管正在运行的进程,你都可以使用 大满贯 命令。 这可能会导致正在使用的文件中未保存的数据丢失,因此请谨慎使用。
通过默默无闻提高安全性
使用 Tomb 时要注意的一件事是没有任何清理过程。 这意味着一旦你完成了你的坟墓,你需要确保如果密钥存在于同一台机器上,它就会被移除。
将坟墓和钥匙放在同一台机器上会产生风险。 有一些方法可以偷偷摸摸地隐藏钥匙。 拿这个文件夹 example:
它包含一些家庭照片,所有照片都有顺序名称。 乍一看,似乎没有什么不合时宜的。 任何看这些照片的人都不会更聪明。 现在,特别看这张图:
这张照片有很多让人眼前一亮的东西。 嵌入在这张照片中的是一把钥匙,用于解锁使用隐写术隐藏的坟墓。 印象深刻吧? 如果你感觉像詹姆斯邦德并想做这种类型:
sudo apt install steghide要隐藏 JPEG 类型中的键:
tomb bury -k secrets.tomb.key Picture-name.jpg输入密钥文件的密码后,您现在可以完全删除密钥文件。 这意味着不会有任何密钥文件留在眼前。 相反,它实际上会隐藏在 JPEG 中。 要取出密钥,请运行:
tomb exhume -k tempsecret.key Picture-name.jpg一旦你的钥匙被挖掘或提取出来,用它来打开它各自的坟墓。 锁定墓穴后,请随意删除密钥,因为它始终可以从 JPEG 中挖掘出来。
最后,确保您的坟墓隐藏在其他文件中,而不是仅仅将它们保留在驱动器的根目录中。 给他们起名字,让他们能够融入噪音。
保密,安全!
Tomb 带来了一些很棒的功能。 在 extras 目录中,还有一些其他有用的工具,例如 GUI 界面和托盘图标。
Tomb 为您可能拥有的那些极其敏感的文件增加了额外的安全层。 主题大会也为体验增添了一点乐趣! 你的骷髅现在可以安息了。
图片来源:Photoloide/Depositphotos
