暗号化はセキュリティの基本です。ファイルシステムは暗号化を有効にしているかもしれませんが、共有のコンピュータや極めて重要な情報についてはどうでしょうか？

ジャスティン・ビーバーの秘密の音楽コレクションも、お墓があればタンスにしまっておけるので、ご安心ください。

しきゅうは何ですか？

Linuxの感覚では、お墓はファイルシステムに安全に保存できる鍵付きフォルダのようなものです。また、お墓を開けるための鍵が別々に収納できるのも大きな特徴です。例えば、お墓は共有のパソコンで管理し、鍵はUSBメモリに入れるなどです。

Tombの良いところは、Linuxの標準的な技術を使っていることです。Tombで使われている基盤技術は、バージョン2.6からLinuxカーネルに搭載されています。つまり、最高のLinux開発者によって開発された技術を使用していることになります。

トゥームの目的は、以下のような軍事レベルのセキュリティを提供することだと主張しています。

• 小さく読みやすいコードで構成されたミニマルなデザイン。
• 保管場所と鍵の物理的な分離など、良い習慣を推進する。
• 標準的でよくテストされた多くの実装が使用されています。

お墓は個々のファイルのようなもので、ロックする鍵とそのパスワードがなければ中身にアクセスできません。お墓は開けてしまえば、普通のフォルダーと同じです。お墓は、使用中にバンと閉めることも可能です。

前述したように、アクセスするには、お墓と鍵、パスワードが必要です。このファイルは、「ぼかし隠し墓」を使ってさらにぼかし、キーをJPEGに埋め込むことができます。

ご興味のある方は、こちらをご覧ください。

お墓の設置

最新版をダウンロードし、ファイルを解凍して make コマンドを使うだけです。

必要な依存関係は以下の通りです。

• 株式会社zsh
• 須藤
• グヌーピーカンパニー
• パスワード設定
• ピネントリーの呪い

インストールされていない場合は、aptまたはお使いのシステムで使用されているパッケージマネージャを使用して、すべての依存関係をダウンロードした後、次のように入力します。

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gztar xvfz Tomb-2.5.tar.gzsudo make install

これで、お墓の作成と利用を開始する準備が整いました。

お墓の作成

Tombは、コマンド方式をテーマとしたアプリケーションの一つです。例えば、「掘る」「埋める」「発掘する」といったコマンドを搭載しています。Tombのコマンドの全リストは、そのマニュアルページをタイプしてご覧ください。

man tomb

最初のお墓を建てるには、お墓を掘る必要があります！ 準備ができたら、入力します。

tomb dig -s 200 secrets.tomb

このコマンドは、あなたの不幸な**コレクションを保存するための200MBの墓を作成します。自分に合ったサイズで自由に作成することができます。お墓の大きさは、リサイズコマンドでいつでも変更することができます。墓はいつでも大きくすることができるが、小さくすることはできないことを忘れてはならない。

ロックド・トゥーム

ファイルのセキュアな部分ができたので、キーを作成して、グレイブをロックする必要があります。このファイルを作成するには、次のように入力します。

tomb forge secrets.tomb.key

このコマンドが実行されず、墓が警告を発していることにお気づきかもしれません。この警告は、スワップファイルが実行されていることを示しています。なぜなら、このプロセスの間にRAMの内容がスワップファイルに書き込まれ、誰かがスワップファイルを解析すれば、あなたのキーやパスワードがわかってしまうかもしれないからです!

このとき、Tombでは、Tombを使用している間はスワップファイルを閉じ、使い終わったらスワップを再び開くことを提案しています。トゥームのご好意により、そのためのコマンドが用意されているのです設定されているスワップパーティションを表示するには、次のように入力します。

sudo swapon -s

以下のコマンドで、交換機の電源をON/OFFすることができます。

sudo swapoff -asudo swapon -a

ファイルのやり取りを気にしないのであれば、以下のコマンドを入力することで、強制的に鍵を作成することができます。

tomb forge secrets.tomb.key -f

PCの速度によっては、キー生成に時間がかかる場合があります。マウスのランダムな動きでスピードアップすることができます。鍵のパスワードの入力と確認画面が表示されます。さて、先ほど作成したキーでお墓をロックするには、次のように入力します。

tomb lock secrets.tomb -k secrets.tomb.key

お墓の利用について

お墓の種類を開いて使う。

tomb open -k secrets.tomb.key secrets.tomb

この時、鍵のパスワードの入力を求められますが、これが終わると、お墓のロックが解除され、外付けドライブのようにインストールされます。

また、特定のアプリケーションの設定ファイルを保存するために、Tombを使用することもできます。お墓のロックを解除して、当該設定ファイルを必要とするアプリケーションを起動することができます。もし誰かがお墓のロックを解除せずにアプリケーションを起動しようとすると、アプリケーションは単に未設定であるように見えるでしょう。

X Factorのリハーサルビデオをお墓に整理したら、2つの方法のいずれかで閉じることができます。CLOSE コマンドまたは SLAM コマンドを使用します。

tomb close [<name of tomb> | all]tomb slam all

複数のお墓が開いている場合は、閉じるお墓の名前を指定するか、「all」を使って現在開いているすべてのお墓を閉じることができます。実行中のプロセスがcloseコマンドを使用している場合、closeコマンドは失敗します。

slamコマンドは、急いでいるときに、実行中のプロセスに関係なくグレイブを閉じる必要がある場合に使用することができます。その結果、使用中のファイルの未保存データが失われる可能性がありますので、ご注意ください。

沈黙によるセキュリティの向上

お墓を利用する際の注意点として、後始末の工程がないことが挙げられます。つまり、お墓を完成させた後、同じマシンにキーが存在する場合は、確実に削除する必要があります。

墓と鍵を同じマシンに置くことはリスクを伴う。鍵をこっそり隠す方法があります。このフォルダを例にとってみましょう。

家族写真が多数収録されており、すべて連名になっている。一見すると、何も違和感がない。この写真を見ても、誰も理解できないだろう。さて、特にこの写真を見てください。

この写真には魅力的な点がたくさんあります。この写真には、ステガノグラフィーによって隠された墓を開けるための鍵が埋め込まれています。印象的でしょう？ジェームズ・ボンドになった気分で、こういう仕事をやってみたいということなら。

sudo apt install steghide

JPEGタイプでキーを非表示にするには、次のようにします。

tomb bury -k secrets.tomb.key Picture-name.jpg

キーファイルのパスワードを入力すると、キーファイルを完全に削除することができるようになりました。つまり、キーファイルを平然と放置することはないのです。その代わり、実際にはJPEGの中に隠れることになります。キーを削除するには、実行します。

tomb exhume -k tempsecret.key Picture-name.jpg

鍵が掘り出されたり、取り外されたりしたら、その鍵を使ってそれぞれのお墓を開けてください。一度お墓に鍵をかけたら、鍵はいつでもJPEGから取り外すことができるので、自由に取り外すことができます。

最後に、お墓はドライブのルートに置いておくのではなく、他のファイルの中に隠しておくようにしましょう。名前をつけて、雑音に紛れ込ませる。

コンフィデンシャル、コンフィデンシャル!

Graveはいくつかの素晴らしい機能をもたらします。GUIインターフェースやトレイアイコンなど、その他の便利なツールもエクストラカタログに掲載されています。

Tombは、極めて機密性の高い文書に対して、さらに高いセキュリティレベルを提供します。テーマ別の会議も楽しみのひとつですあなたの骨格はこれで安らかに眠れる。

写真提供：Photoloide/Depositphotos