Cómo proteger su información de datos más sensible con la tumba
El cifrado es una práctica de seguridad esencial. Si bien su sistema de archivos puede tener habilitado el cifrado, ¿qué pasa con las máquinas compartidas o información extremadamente confidencial??
No temas, puedes mantener tu colección secreta de música de Justin Bieber en tu armario con Tomb.
Que es una tumba?
En el sentido de Linux de la palabra, una tumba es como una carpeta bloqueada que se puede almacenar de forma segura dentro de un sistema de archivos. Otra gran característica es que las llaves que desbloquean la tumba se pueden mantener por separado. Por ejemplo, puede tener su tumba en una computadora compartida y sus llaves en una unidad USB.
Una de las mejores cosas de Tomb es que se asienta en la tecnología estándar de Linux. La tecnología subyacente utilizada por Tomb ha estado en los kernels de Linux desde la versión 2.6, lo que significa que estás usando tecnología desarrollada por algunos de los mejores desarrolladores de Linux..
La tumba afirma que su ambición es proporcionar seguridad de grado militar por medio de:
- Un diseño minimalista que consiste en un código pequeño y legible..
- Facilitación de buenas prácticas, como separación física de almacenamiento y claves..
- Adopción de algunas implementaciones estándar y bien probadas..
Las tumbas son como archivos individuales cuyo contenido es inaccesible en ausencia de la clave con la que fueron bloqueadas y su contraseña. Una vez abiertas, las tumbas son como las carpetas normales. Las tumbas pueden incluso cerrarse de golpe incluso cuando están en uso.
Como se mencionó, debe tener la tumba, su clave y la contraseña para acceder a ella. Los archivos se pueden ofuscar aún más utilizando la oscuridad para ocultar tumbas e incrustando claves en archivos JPEG.
¿Interesado? Aquí está cómo hacerlo..
Instalando la tumba
Instalar Tomb y sus dependencias es tan fácil como es posible. Solo descargue la última versión, descomprima el archivo, luego use el comando make.
Las dependencias que necesitas son:
- zsh
- sudo
- gnupg
- cryptsetup
- pinentry-curses
Es posible que ya tenga estos instalados. Si no, una vez que hayas descargado todas las dependencias usando apto o cualquier administrador de paquetes que su sistema use tipo:
wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz tar xvfz Tomb-2.5.tar.gz sudo make install
Y eso es todo lo que hay que hacer. Estás listo para comenzar a crear y usar Tomb!
Creando una tumba
Tomb es una de esas aplicaciones que tiene sus comandos en torno a su nombre. Por ejemplo, tiene comandos como cavar, enterrar, y exhumar. Para obtener una lista completa de los comandos de Tomb, consulte su página de manual escribiendo:
tumba de hombre
¡Para crear tu primera tumba, necesitas cavarla! Cuando esté listo, escriba:
tumba cava -s 200 secretos.tumba
Este comando crea una tumba de 200MB para almacenar tu desafortunada colección de selfie. Siéntase libre de crear el tamaño que más le convenga. Una tumba siempre puede ser redimensionada usando el redimensionar mando. Ten en cuenta que siempre puedes hacer crecer una tumba, pero no reducirla..
Cerrando la tumba
Ahora que tenemos una parte de nuestro archivo seguro, necesitamos crear una llave y bloquear la tumba. Para crear esto, escriba:
tomb forge secrets.tomb.key
Es posible que haya notado que este comando no se ejecutó y Tomb ha emitido una advertencia. La advertencia muestra que tiene un archivo de intercambio en ejecución. Esto es un riesgo porque los contenidos de su RAM pueden escribirse en su archivo de intercambio durante este proceso, y si alguien analiza su archivo de intercambio, podrían elegir su clave o contraseña.!
La tumba en este punto recomienda desactivar el archivo de intercambio cuando trabaje con su tumba y volver a activar el intercambio una vez que haya terminado. Tumba amablemente le proporciona el comando para hacerlo! Para ver cualquier tipo de particiones swap configuradas:
sudo swapon -s
Puedes activar y desactivar tu intercambio usando los siguientes comandos:
swapoff de sudo -un swapon de sudo -a
Si su archivo de intercambio no le molesta, puede forzar la creación de la clave escribiendo:
tomb forge secrets.tomb.key -f
Dependiendo de la velocidad de su PC, la generación de claves puede tardar un tiempo. Puedes acelerar esto con algunos movimientos aleatorios del ratón. Se le pedirá que ingrese y confirme una contraseña Cómo crear una contraseña segura que no olvidará Cómo crear una contraseña segura que no olvidará ¿Sabe cómo crear y recordar una buena contraseña? Estos son algunos consejos y trucos para mantener contraseñas seguras y separadas para todas sus cuentas en línea. Lea más para su clave. Ahora para bloquear su tumba con la clave que acaba de crear, escriba:
Tomb Lock secrets.tomb -k secrets.tomb.key
Usando una tumba
Para abrir y usar tu tipo de tumba:
tumba abierta -k secrets.tomb.key secrets.tomb
En este punto, se le solicitará que ingrese su contraseña para la clave. Una vez hecho esto, la tumba se desbloqueará y se montará como una unidad externa.
Las tumbas también se pueden usar para almacenar archivos de configuración para algunas de sus aplicaciones. Primero podría desbloquear su tumba e iniciar una aplicación que requiera dichos archivos de configuración. Si alguien intenta iniciar esa aplicación sin desbloquear la tumba, la aplicación parecerá que está simplemente sin configurar.
Una vez que haya terminado de organizar sus videos de ensayo de X Factor dentro de su tumba, puede cerrarlos de una de las dos maneras. Ya sea utilizando el cerrar comando o el golpe mando.
tumba cerca [ | todos] tumba slam todos
Si tiene más de una tumba abierta, puede especificar el nombre de la tumba que se cerrará o usar todo para cerrar todas las tumbas abiertas actualmente. los cerrar comando fallará si la tumba está en uso por un proceso en ejecución.
Si tiene prisa y necesita cerrar sus tumbas, independientemente de los procesos en ejecución, puede utilizar el golpe mando. Esto puede resultar en la pérdida de datos no guardados en archivos que están en uso, así que use con precaución.
Más seguridad a través de la oscuridad
Una de las cosas que debe tener en cuenta al utilizar Tomb es que no hay ningún proceso de limpieza. Eso significa que una vez que haya terminado con su tumba, debe asegurarse de que la clave se elimine si existe en la misma máquina.
Mantener una tumba y una llave en la misma máquina crea un elemento de riesgo. Hay maneras de ser un poco astuto y ocultar las teclas a simple vista. Tome esta carpeta por ejemplo:
Contiene algunas fotos familiares, todas con nombres secuenciales. A primera vista, nada parece fuera de lugar. Cualquiera que mire estas fotos no sería más sabio. Ahora, mira esta foto en particular:
Esta imagen tiene mucho más que lo que se ve a simple vista. Incrustada dentro de esta imagen hay una clave que se usa para desbloquear una tumba oculta usando la esteganografía. Impresionante ¿verdad? Si te sientes como James Bond y te gustaría hacer este tipo:
sudo apt instalar steghide
Para ocultar una clave dentro de un tipo JPEG:
tomb bury -k secrets.tomb.key Picture-name.jpg
Después de ingresar la contraseña para su archivo de clave, ahora puede eliminar el archivo de clave por completo. Esto significa que no quedará ningún archivo clave a la vista. En su lugar, en realidad se ocultará dentro de un JPEG. Para volver a ejecutar la llave:
exhumar tumba -k tempsecret.key Picture-name.jpg
Una vez que su llave haya sido exhumada o extraída, úsela para abrir su tumba respectiva. Una vez que hayas bloqueado la tumba, siéntete libre de eliminar la clave, ya que siempre puede ser exhumada desde el JPEG.
Finalmente, asegúrate de que tus tumbas estén ocultas entre otros archivos, en lugar de simplemente mantenerlas en la raíz de tu disco. Dales nombres que les permitan mezclarse con el ruido..
Mantenlo en secreto, mantenlo seguro!
La tumba trae consigo algunas grandes características. En el extras directorio, hay algunas otras herramientas útiles como una interfaz GUI e iconos de bandeja.
Tomb agrega una capa adicional de seguridad para aquellos archivos extremadamente sensibles que pueda tener. La convención temática también añade un poco de diversión a la experiencia! Tus esqueletos ahora pueden descansar en paz..
Crédito de la imagen: Photoloide / Depositphotos
Explorar más sobre: Seguridad informática, cifrado.