Sare - Ifaminsi Faili kan ati Ọpa Afẹyinti Ti ara ẹni fun Lainos

Sare ni orisun ṣiṣi ọfẹ, kekere, alagbara ati irinṣẹ rọrun fun fifi ẹnọ kọ nkan awọn faili lori GNU/Linux. Ni akoko kikọ yi, o ni iwe afọwọkọ ikarahun kan (zsh) nipa lilo eto jeneriki awọn irinṣẹ GNU ati Linux kernel crypto API (LUKS).

O tun lo awọn irinṣẹ GNU/Linux pupọ bii steghide, mlocate, resizefs, dcfld ati ọpọlọpọ diẹ sii, lati fa iṣẹ rẹ pọ si.

A lo ibojì lati ṣẹda awọn afẹyinti to ni aabo ti aṣiri tabi awọn faili ti ara ẹni ni ti paroko, awọn ilana aabo ọrọ igbaniwọle ti a pe ni awọn ibojì. Awọn ilana-iṣẹ wọnyi le ṣii nikan ni lilo awọn faili bọtini ti wọn ni nkan ati awọn ọrọ igbaniwọle.

Lẹhin ti o ṣẹda ibojì kan, o le tọju awọn faili bọtini rẹ lọtọ, fun apẹẹrẹ faili ibojì rẹ le wa lori olupin latọna jijin lakoko faili bọtini wa lori kọǹpútà alágbèéká rẹ tabi tabili ni ile tabi ni ọfiisi. Ti faili ibojì ba wa lori kọǹpútà alágbèéká rẹ tabi tabili, o le fi pamọ laarin eto faili tabi bi aṣayan aabo diẹ sii, tọju bọtini ni kọnputa USB kan.

Ni afikun, o le tọju ibojì kan ninu eto faili tabi gbe e lailewu lori nẹtiwọọki kan tabi ni media media ita; pin pẹlu awọn ọrẹ miiran tabi awọn ẹlẹgbẹ. O tun le tọju bọtini kan ninu aworan bi a yoo rii nigbamii.

Ibojì nilo awọn eto diẹ bii zsh, gnupg, cryptsetup ati pinentry-egún lati fi sori ẹrọ lori eto lati ṣiṣẹ.

Bii o ṣe le Fifi Sare ni Awọn Ẹrọ Linux

Akọkọ bẹrẹ nipa fifi sori ẹrọ awọn irinṣẹ ti a beere atẹle nipa lilo oluṣakoso package aiyipada pinpin rẹ ati tun a yoo fi sori ẹrọ steghide lati ṣafikun iṣẹ ṣiṣe fun fifipamọ awọn bọtini ni awọn aworan.

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

Lẹhin fifi awọn idii ti o nilo sii, ṣe igbasilẹ aṣẹ wget lati ṣe igbasilẹ taara ni ebute bi o ti han.

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

Nigbamii ti, fa jade faili ile-iwe pamosi ti o ṣẹṣẹ gba lati ayelujara ki o lọ sinu folda ti a ti pin.

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

Lakotan, ṣiṣe aṣẹ atẹle, bi gbongbo tabi lo pipaṣẹ sudo lati ni awọn anfani root, lati fi sori ẹrọ alakomeji labẹ /usr/local/bin/.

$ sudo make install

Bii o ṣe Ṣẹda Awọn ibojì ni Awọn ọna Linux

Lẹhin fifi ibojì sii, o le ṣe ina ibojì kan nipa ṣiṣẹda bọtini tuntun fun rẹ ati ṣeto ọrọ igbaniwọle rẹ bi a ti ṣalaye ni isalẹ.

Lati ṣẹda ibojì kan, lo pipaṣẹ iha iwo ati Flag -s lati ṣeto iwọn rẹ ni MB (iwọn yii le pọ si nigbati ibojì kan ba kun fun agbara lẹhin fifi awọn faili kun).

$ sudo tomb dig -s 30 tecmint.tomb      

Lẹhinna ṣẹda bọtini tuntun fun tecmint.tomb pẹlu Forge aṣẹ-aṣẹ ati ṣeto ọrọ igbaniwọle rẹ nigbati o ba beere. Iṣẹ yii yoo gba akoko diẹ lati pari, kan joko sẹhin ki o sinmi tabi lọ mura ara rẹ kọfi kan.

$ sudo tomb forge tecmint.tomb.key

Lakoko ti o ṣẹda bọtini, ibojì yoo kerora ti aaye swap ba wa lori disiki, ati pe yoo fopin si ti iranti swap yẹn ba wa ni titan bi o ṣe han ninu sikirinifoto atẹle Eyi jẹ nitori eewu aabo ti o ni nkan ṣe pẹlu iranti swap lori disiki (tọka si iwe tabi oju-iwe eniyan fun alaye diẹ sii).

O le lo boya Flag -f lati fi ipa ṣiṣẹ tabi yiyi iranti swap pẹlu aṣẹ atẹle.

$ sudo swapoff -a

Lẹhinna gbiyanju lati ṣẹda bọtini ibojì lẹẹkan si.

Itele, ọna kika tecmint.tomb lati tiipa pẹlu bọtini ti o wa loke. Flag -k n ṣalaye ipo ti faili bọtini lati lo.

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key

Lati ṣii ibojì kan, lo iha-aṣẹ ṣiṣi silẹ, iwọ yoo ṣetan lati tẹ ọrọ igbaniwọle ti o ṣeto lakoko ṣiṣẹda ibojì naa.

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  

Lati iṣẹjade ti aṣẹ iṣaaju, a ti ṣii ibojì naa ti o wa ni ori /media/tecmint/ - eyi ni ibiti o le ṣafikun awọn faili ikọkọ rẹ.

Ti o ba ni awọn ibojì lọpọlọpọ, o le ṣe atokọ gbogbo awọn ibojì ṣiṣi pẹlu gba alaye diẹ sii nipa wọn bi o ti han.

$ sudo tomb list 

Bayi o le ṣafikun aṣiri rẹ tabi awọn faili pataki si ibojì bi atẹle. Ni gbogbo igba ti o nilo lati ṣafikun awọn faili diẹ sii, ṣii ibojì akọkọ, bi a ti han loke.

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

Lẹhin ṣiṣi ibojì kan, ni kete ti o ba ti pari lilo rẹ tabi ṣafikun awọn faili si rẹ, lo pipaṣẹ kekere ti o sunmọ lati pa faili ibojì naa. Ṣugbọn ti ilana kan ba n ṣiṣẹ pẹlu ibojì ṣiṣi, ti o ba le kuna lati pa.

$ sudo tomb close

O le pa gbogbo awọn ibojì nipasẹ ṣiṣiṣẹ.

$ sudo tomb close all

Lati fi ipa mu iboji ṣiṣi kan lati pa, paapaa nigbati ilana kan ba n ṣepọ pẹlu rẹ, lo aṣẹ-aṣẹ slam sub.

$ sudo tomb slam 
OR
$ sudo tomb slam all 

O tun ṣee ṣe lati tọju/aiyipada bọtini ibojì ni aworan kan ni lilo pipaṣẹ-labẹ, bi atẹle

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 

Lẹhinna lo aworan jpeg tuntun ti a ṣẹda lati ṣii ibojì naa, bi o ti han.

$ sudo tomb open -k zizu.jpg tecmint.tomb

O tun le gba bọtini ti a yipada sinu ni aworan jpeg pẹlu aṣẹ-kekere exhume.

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

Ifarabalẹ: Ranti lati tọju bọtini ibojì naa, maṣe tọju rẹ ni itọsọna kanna pẹlu ibojì naa. Fun apẹẹrẹ, a yoo gbe bọtini fun tecmint.tomb sinu ipo ikọkọ (o le lo ipo tirẹ) tabi tọju rẹ lori media ita tabi gbe si olupin latọna jijin lori SSH.

$ sudo mv tecmint.tomb.key /var/opt/keys/  

Laanu, a ko le lo gbogbo awọn aṣẹ lilo ibojì ati awọn aṣayan ninu itọsọna yii, o le kan si oju-iwe eniyan rẹ fun alaye diẹ sii. Nibe, iwọ yoo wa itọnisọna lori bawo ni a ṣe le ṣe iyipada bọtini iboji ati ọrọ igbaniwọle, ṣe iwọn rẹ ati pupọ diẹ sii.

$ man tomb 

Ibi ipamọ Github ibojì: https://github.com/dyne/Tomb

Ibojì jẹ ohun elo ti o rọrun sibẹsibẹ lagbara ati irọrun-lati-lo ohun elo fifi ẹnọ kọ nkan fun mimu awọn faili bi elege bi awọn aṣiri, lori awọn ọna GNU/Linux. Pin awọn ero rẹ nipa rẹ nipasẹ fọọmu asọye ni isalẹ.