加密是一种基本的安全实践。虽然您的文件系统可能启用了加密,但共享计算机或极其敏感的信息呢?
不用担心,你可以把你的秘密贾斯汀比伯音乐收藏在你的衣橱与坟墓。
在Linux的意义上,坟墓就像一个锁定的文件夹,可以安全地存储在文件系统中。另一个伟大的特点是,打开坟墓的钥匙可以分开存放。例如,你可能把你的坟墓放在一台共享的电脑上,把你的钥匙放在一个USB驱动器上。
古墓最棒的地方之一就是它采用了标准的Linux技术。古墓所使用的底层技术从2.6版开始就出现在Linux内核中,这意味着您使用的技术可以说是由一些最好的Linux开发人员开发的。
古墓声称,他们的目标是通过以下方式提供军事级别的安全:
坟墓就像单个文件,如果没有锁定它们的密钥及其密码,则无法访问其内容。一旦打开,坟墓就像普通的文件夹。墓穴甚至在使用中也可以砰地关上。
如前所述,您必须拥有坟墓、钥匙和密码才能访问它。文件可以进一步模糊使用模糊隐藏坟墓,并嵌入密钥到JPEG。
有兴趣吗?下面是如何做到这一点。
安装古墓及其依赖项非常简单。只需下载最新版本,解压缩文件,然后使用make命令。
您需要的依赖项包括:
您可能已经安装了这些。如果没有,则在使用apt或系统使用的包管理器下载所有依赖项后,键入:
wget https://files.dyne.org/tomb/Tomb-2.5.tar.gztar xvfz Tomb-2.5.tar.gzsudo make install就这些。你已经准备好开始创建和使用坟墓了!
古墓是其中一个以命令为主题的应用程序。例如,它有诸如dig、bury和exhume之类的命令。有关古墓命令的完整列表,请通过键入以下内容查看其手册页:
man tomb要建造你的第一座坟墓,你需要挖掘它!准备好后,键入:
tomb dig -s 200 secrets.tomb这个命令创建一个200MB的坟墓来存储你不幸的**收藏。随意创造任何大小适合你。坟墓总是可以使用resize命令调整大小。记住,你总是可以种一个坟墓,但不能缩小一个。
现在我们有了安全文件的一部分,我们需要创建一个密钥并锁定坟墓。要创建此文件,请键入:
tomb forge secrets.tomb.key您可能已经注意到这个命令没有执行,古墓已经发出警告。警告显示您有一个正在运行的交换文件。这是一个风险,因为在此过程中,RAM的内容可能会写入交换文件,如果有人分析了交换文件,他们可能会找出您的密钥或密码!
此时,古墓建议在使用古墓时关闭交换文件,并在完成后再次打开交换。古墓好心地为你提供了这样做的命令!要查看任何已配置的交换分区,请键入:
sudo swapon -s可以使用以下命令打开和关闭交换:
sudo swapoff -asudo swapon -a如果您不介意交换文件,可以通过键入以下命令强制创建密钥:
tomb forge secrets.tomb.key -f根据PC的速度,密钥生成可能需要一段时间。你可以通过一些随机的鼠标移动来加速。系统将提示您输入并确认密钥的密码。现在要用刚创建的密钥锁定坟墓,请键入:
tomb lock secrets.tomb -k secrets.tomb.key打开并使用坟墓类型:
tomb open -k secrets.tomb.key secrets.tomb此时,系统将提示您输入密钥的密码。一旦完成,坟墓将被解锁,并像一个外部驱动器安装。
Tombs还可以用于存储某些应用程序的配置文件。你可以先解锁你的坟墓,然后启动一个需要上述配置文件的应用程序。如果有人试图在没有解锁坟墓的情况下启动该应用程序,则该应用程序看起来只是未配置。
一旦你在你的坟墓里组织好了你的X因素彩排视频,你可以用两种方式之一来关闭它。使用close命令或slam命令。
tomb close [<name of tomb> | all]tomb slam all如果有多个坟墓打开,可以指定要关闭的坟墓的名称,也可以使用“全部”关闭当前打开的所有坟墓。如果正在运行的进程正在使用close命令,则close命令将失败。
如果您很匆忙,需要关闭坟墓,而不考虑正在运行的进程,那么可以使用slam命令。这可能会导致正在使用的文件丢失未保存的数据,因此请谨慎使用。
使用古墓时需要注意的一点是,没有任何清理过程。这意味着一旦你完成了你的坟墓,你需要确保钥匙被删除,如果它存在于同一台机器上。
把坟墓和钥匙放在同一台机器上会带来风险。有一些方法可以偷偷摸摸地把钥匙藏在显眼的地方。以这个文件夹为例:
它包含一些家庭照片,都有顺序的名字。乍一看,没有什么不对劲的。任何看这些照片的人都不会明白。现在,请特别看这张图片:
这张照片有很多吸引人的地方。嵌入在这张照片里的是一把钥匙,用来解锁一个用隐写术隐藏的坟墓。印象深刻吧?如果你觉得自己像詹姆斯·邦德,想做这种类型的工作:
sudo apt install steghide要在JPEG类型中隐藏密钥,请执行以下操作:
tomb bury -k secrets.tomb.key Picture-name.jpg输入密钥文件的密码后,现在可以完全删除密钥文件。这意味着将不会有密钥文件留在明显的视线。相反,它实际上将隐藏在JPEG中。要将钥匙取出,请运行:
tomb exhume -k tempsecret.key Picture-name.jpg一旦你的钥匙被挖出或取出,用它来打开它各自的坟墓。锁好坟墓后,可以随意删除钥匙,因为它总是可以从JPEG中取出。
最后,确保您的坟墓隐藏在其他文件中,而不是仅仅将它们保存在驱动器的根目录中。给他们起个名字,让他们融入到噪音中。
坟墓带来了一些伟大的特征。在extras目录中,还有一些其他有用的工具,比如GUI界面和托盘图标。
古墓为您可能拥有的那些极其敏感的文件增加了额外的安全层。主题大会也增加了一点乐趣的经验!你的骷髅现在可以安息了。
图片来源:Photoloide/Depositphotos
... 我们之前在这里回顾了我的密码箱:如何用密码箱锁定Windows文件夹。 ...
... 如果你不能很好地保护你的设备,iPhone的便利性是要付出代价的。其他人可以访问其他设备和帐户,也可以访问您的信息和文件。 ...
...输入。随着iOS13的出现,这些应用程序似乎注定不再有任何用途,因为苹果已经在其默认键盘中创建了自己的刷卡输入机制。 ...
...一部分。但是你能做些什么呢?这里有一些简单的方法来保护您的数据免受数据泄露的威胁。 ...
...表用户,可穿戴设备可以节省额外的时间。我们来看看如何用Apple Watch解锁Mac。 ...
你想加密重要的文件,而不是你的Linux系统的整个硬盘驱动器吗?如果是,我们推荐gocryptfs。你会得到一个目录,基本上,加密和解密你存储的所有东西。 gocryptfs提供数据泄露保护 隐私是个大新闻。几乎每个星期都会有一个组...
有些Windows 10设备附带“设备加密”,但其他PC需要您再支付99美元才能在Windows Pro上获得BitLocker进行全磁盘加密。如果您不愿意,您可以使用免费的开源VeraCrypt软件在任何版本的Windows上获得完整的磁盘加密。 相关:如何在Windows1...
极客们通常认为加密是一种万无一失的工具,可以确保数据保密。但是,无论你是加密你的电脑硬盘还是加密你的智能**存储器,你可能会惊讶地发现在低温下加密是可以绕过的。 您的个人加密不太可能以这种方式被绕过,但...
无论您是想将敏感数据存储在USB驱动器上,安全地发送电子邮件,还是只想在硬盘驱动器上添加一个附加的安全层,都有多种方法可以使用密码保护您的文件。 当我们说我们是“密码保护”一个文件,我们通常的意思是我们加...