加密是一種基本的安全實踐。雖然您的文件系統可能啟用了加密,但共享計算機或極其敏感的信息呢?
不用擔心,你可以把你的祕密賈斯汀比伯音樂收藏在你的衣櫥與墳墓。
在Linux的意義上,墳墓就像一個鎖定的文件夾,可以安全地存儲在文件系統中。另一個偉大的特點是,打開墳墓的鑰匙可以分開存放。例如,你可能把你的墳墓放在一臺共享的電腦上,把你的鑰匙放在一個USB驅動器上。
古墓最棒的地方之一就是它採用了標準的Linux技術。古墓所使用的底層技術從2.6版開始就出現在Linux內核中,這意味著您使用的技術可以說是由一些最好的Linux開發人員開發的。
古墓聲稱,他們的目標是通過以下方式提供軍事級別的安全:
墳墓就像單個文件,如果沒有鎖定它們的密鑰及其密碼,則無法訪問其內容。一旦打開,墳墓就像普通的文件夾。墓穴甚至在使用中也可以砰地關上。
如前所述,您必須擁有墳墓、鑰匙和密碼才能訪問它。文件可以進一步模糊使用模糊隱藏墳墓,並嵌入密鑰到JPEG。
有興趣嗎?下面是如何做到這一點。
安裝古墓及其依賴項非常簡單。只需下載最新版本,解壓縮文件,然後使用make命令。
您需要的依賴項包括:
您可能已經安裝了這些。如果沒有,則在使用apt或系統使用的包管理器下載所有依賴項後,鍵入:
wget https://files.dyne.org/tomb/Tomb-2.5.tar.gztar xvfz Tomb-2.5.tar.gzsudo make install就這些。你已經準備好開始創建和使用墳墓了!
古墓是其中一個以命令為主題的應用程序。例如,它有諸如dig、bury和exhume之類的命令。有關古墓命令的完整列表,請通過鍵入以下內容查看其手冊頁:
man tomb要建造你的第一座墳墓,你需要挖掘它!準備好後,鍵入:
tomb dig -s 200 secrets.tomb這個命令創建一個200MB的墳墓來存儲你不幸的**收藏。隨意創造任何大小適合你。墳墓總是可以使用resize命令調整大小。記住,你總是可以種一個墳墓,但不能縮小一個。
現在我們有了安全文件的一部分,我們需要創建一個密鑰並鎖定墳墓。要創建此文件,請鍵入:
tomb forge secrets.tomb.key您可能已經注意到這個命令沒有執行,古墓已經發出警告。警告顯示您有一個正在運行的交換文件。這是一個風險,因為在此過程中,RAM的內容可能會寫入交換文件,如果有人分析了交換文件,他們可能會找出您的密鑰或密碼!
此時,古墓建議在使用古墓時關閉交換文件,並在完成後再次打開交換。古墓好心地為你提供了這樣做的命令!要查看任何已配置的交換分區,請鍵入:
sudo swapon -s可以使用以下命令打開和關閉交換:
sudo swapoff -asudo swapon -a如果您不介意交換文件,可以通過鍵入以下命令強制創建密鑰:
tomb forge secrets.tomb.key -f根據PC的速度,密鑰生成可能需要一段時間。你可以通過一些隨機的鼠標移動來加速。系統將提示您輸入並確認密鑰的密碼。現在要用剛創建的密鑰鎖定墳墓,請鍵入:
tomb lock secrets.tomb -k secrets.tomb.key打開並使用墳墓類型:
tomb open -k secrets.tomb.key secrets.tomb此時,系統將提示您輸入密鑰的密碼。一旦完成,墳墓將被解鎖,並像一個外部驅動器安裝。
Tombs還可以用於存儲某些應用程序的配置文件。你可以先解鎖你的墳墓,然後啟動一個需要上述配置文件的應用程序。如果有人試圖在沒有解鎖墳墓的情況下啟動該應用程序,則該應用程序看起來只是未配置。
一旦你在你的墳墓裡組織好了你的X因素彩排視頻,你可以用兩種方式之一來關閉它。使用close命令或slam命令。
tomb close [<name of tomb> | all]tomb slam all如果有多個墳墓打開,可以指定要關閉的墳墓的名稱,也可以使用“全部”關閉當前打開的所有墳墓。如果正在運行的進程正在使用close命令,則close命令將失敗。
如果您很匆忙,需要關閉墳墓,而不考慮正在運行的進程,那麼可以使用slam命令。這可能會導致正在使用的文件丟失未保存的數據,因此請謹慎使用。
使用古墓時需要注意的一點是,沒有任何清理過程。這意味著一旦你完成了你的墳墓,你需要確保鑰匙被刪除,如果它存在於同一臺機器上。
把墳墓和鑰匙放在同一臺機器上會帶來風險。有一些方法可以偷偷摸摸地把鑰匙藏在顯眼的地方。以這個文件夾為例:
它包含一些家庭照片,都有順序的名字。乍一看,沒有什麼不對勁的。任何看這些照片的人都不會明白。現在,請特別看這張圖片:
這張照片有很多吸引人的地方。嵌入在這張照片裡的是一把鑰匙,用來解鎖一個用隱寫術隱藏的墳墓。印象深刻吧?如果你覺得自己像詹姆斯·邦德,想做這種類型的工作:
sudo apt install steghide要在JPEG類型中隱藏密鑰,請執行以下操作:
tomb bury -k secrets.tomb.key Picture-name.jpg輸入密鑰文件的密碼後,現在可以完全刪除密鑰文件。這意味著將不會有密鑰文件留在明顯的視線。相反,它實際上將隱藏在JPEG中。要將鑰匙取出,請運行:
tomb exhume -k tempsecret.key Picture-name.jpg一旦你的鑰匙被挖出或取出,用它來打開它各自的墳墓。鎖好墳墓後,可以隨意刪除鑰匙,因為它總是可以從JPEG中取出。
最後,確保您的墳墓隱藏在其他文件中,而不是僅僅將它們保存在驅動器的根目錄中。給他們起個名字,讓他們融入到噪音中。
墳墓帶來了一些偉大的特徵。在extras目錄中,還有一些其他有用的工具,比如GUI界面和托盤圖標。
古墓為您可能擁有的那些極其敏感的文件增加了額外的安全層。主題大會也增加了一點樂趣的經驗!你的骷髏現在可以安息了。
圖片來源:Photoloide/Depositphotos
... 他們使用端到端加密來保護您的郵件不被您不想傳送給的任何人看到。他們甚至對影片通話、影片資訊和音訊資訊進行加密。 ...
... 如果你不能很好地保護你的裝置,iPhone的便利性是要付出代價的。其他人可以訪問其他裝置和帳戶,也可以訪問您的資訊和檔案。 ...
...發布一份報告,研究當美國**要求提供資料時,公司如何保護使用者。這個想法是建立一個不同公司在使用者資料方面有不同標準的圖景。 ...
... 當然,這並不能讓駭客自由控制流量。任何用HTTPS加密的資料都不可讀,因為駭客沒有它的金鑰。但是,任何明文的內容都是可讀的,並且可能是可編輯的,這將嚴重侵犯隱私。 ...
...一部分。但是你能做些什麼呢?這裡有一些簡單的方法來保護您的資料免受資料洩露的威脅。 ...
...介紹如何在Windows中建立和使用加密的VeraCrypt捲來加密和保護任何靜態或可移動驅動器上的檔案。 ...
VPN有助於保護您在任何網路上的資料。它們為你的連線增加了一層安全性,並對傳輸的所有內容進行加密,因此其他人無法訪問你的資訊。 ...