Si të kriptoni skedarët me Tomb në Ubuntu 16.04 LTS
Shumica e njerëzve e konsiderojnë enkriptimin e skedarëve si një domosdoshmëri në ditët e sotme, madje edhe në sistemet Linux. Nëse, si unë, ju u tërhoqët fillimisht nga Ubuntu për shkak të sigurisë së zgjeruar të sistemeve Linux, kam frikë se kam një lajm të keq për ju: Linux është bërë viktimë e suksesit të vet. Rritja e madhe e numrit të përdoruesve gjatë viteve të fundit ka çuar në rritje eksponenciale të sulmeve dhe vjedhjeve në sisteme të tilla.
Dikur ekzistonte një zgjidhje mjaft e thjeshtë për të kriptuar skedarët në sistemet Linux si Ubuntu: quhej Truecrypt. Deri në vitin 2015, ai ofroi nivele të ndryshme të kriptimit të shkallës ushtarake dhe funksionoi mirë me shumicën e sistemeve Linux. Fatkeqësisht, ajo është ndërprerë që atëherë, dhe për këtë arsye është bërë mjaft e pasigurt.
Alternativat
Për fat të mirë, ka disa alternativa për Truecrypt. Pasardhësi i drejtpërdrejtë i Truecrypt ishte Veracrypt, i krijuar nga një grup zhvilluesish që morën kodin burim nga Truecrypt dhe e mbajtën të përditësuar.
Projekti që atëherë është rritur në një sistem mbresëlënës të pavarur, por tani po tregon moshën e tij. Sistemet e vjetra, dhe veçanërisht ato që merren me sigurinë, mund të përditësohen vetëm kaq shumë herë pa futur dobësi.
Për këtë arsye, ndër shumë të tjera, ia vlen të shikoni pak më larg për softuerin e enkriptimit. Zgjedhja ime do të ishte Tomb.
Pse Varri?
Në disa mënyra, Tomb është goxha i ngjashëm me softuerët e tjerë të enkriptimit. Ai ruan skedarë të enkriptuar në Dosjet e varrit të dedikuar, duke ju lejuar të shihni shpejt se cilët skedarë keni koduar.
Ai gjithashtu përdor një standard të ngjashëm kriptimi me Veracrypt, AES-256. Ky standard zbatohet nga të gjithë, nga NSA, Microsoft, Apple, dhe konsiderohet si një nga shifrat më të sigurta të enkriptimit në dispozicion. Nëse jeni i ri në enkriptim, ia vlen të lexoni pak nga sfondi prapa teknologjisë, por nëse doni thjesht enkriptim të shpejtë dhe të sigurt, mos u shqetësoni: Tomb do të japë.
Ka disa dallime të mëdha me Tomb. E para është se është zhvilluar posaçërisht për sistemet GNU/Linux, duke hequr disa nga çështjet e përputhshmërisë së softuerit më të gjerë të enkriptimit.
E dyta është se, megjithëse Tomb është me burim të hapur, ai përdor biblioteka të lidhura statikisht në mënyrë që kodi i tij burimor të jetë i vështirë për t'u audituar. Kjo do të thotë se ai nuk konsiderohet i lirë nga disa shpërndarës të sistemit operativ, por kur bëhet fjalë për softuerin e sigurisë, kjo është në fakt një gjë e mirë: do të thotë se Tomb ka më pak gjasa të hakohet sesa softueri plotësisht falas.
Së fundi, ai ka disa veçori të avancuara si steganografia, e cila ju lejon të fshehni skedarët tuaj kyç brenda një skedari tjetër. Dhe megjithëse Tomb është kryesisht një mjet i linjës së komandës, ai gjithashtu vjen me një ndërfaqe GUI, gtomb, e cila u lejon fillestarëve ta përdorin atë në mënyrë grafike.
Shitur? Epo, përpara se t'ju tregoj se si të përdorni Tomb, vlen të përmendet se asnjë softuer enkriptimi nuk mund të ofrojë mbrojtje totale. Tomb nuk do të fshehë kompjuterin tuaj në internet nga ISP-ja juaj dhe as nuk mbron skedarët e ruajtur në cloud. Nëse dëshironi të kriptoni plotësisht ruajtjen e cloud, do t'ju duhet të identifikoheni në shërbimin tuaj të preferuar të ruajtjes duke përdorur shfletuesin Tor dhe një VPN me regjistrim zero. Ka shumë opsione të disponueshme këtu, por Trust Zone është një shfletues i mirë dhe Tinc është një mjet i mirë VPN.
Gjithçka që tha, nëse jeni duke kërkuar për kriptim të shpejtë, të lehtë dhe të sigurt për Ubuntu 16.04, Tomb është padyshim mënyra për të shkuar. Le të fillojmë.
Instalimi i Tomb në Ubuntu 16.04
Për shkak se Tomb u krijua posaçërisht për Linux, instalimi është jashtëzakonisht i lehtë.
Disa vjet më parë, djemtë në SparkyLinux (i cili është një derivat mjaft i mirë i Debian në vetvete) shtuan Tomb në depot e tyre zyrtare. Mund ta instaloni në sistemin tuaj Ubuntu duke shtuar këto depo.
Për ta bërë këtë, hapni një terminal dhe shtoni një skedar depo:
sudo vi /etc/apt/sources.list.d/sparky-repo.list
Dhe pastaj shtoni linjat e mëposhtme në skedar:
deb https://sparkylinux.org/repo stable main
deb-src https://sparkylinux.org/repo stable main
deb https://sparkylinux.org/repo testing main
deb-src https://sparkylinux.org/repo testing main
Ruaje dhe mbylle atë skedar.
Tani duhet të instaloni çelësin publik Sparky, duke përdorur:
sudo apt-get install sparky-keyring
Ose:
wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -
Më pas duhet të përditësoni depot tuaja, duke përdorur komandën standarde:
sudo apt-get update
Dhe më pas thjesht instaloni Tomb duke përdorur apt:
sudo apt-get install tomb
Nëse dëshironi GUI, instalimi është po aq i lehtë. Thjesht përdorni apt për të instaluar gtomb:
sudo apt-get install gtomb
Dhe kjo është e gjitha: tani duhet të keni të instaluar një version funksional të Tomb. Le të shohim se si ta përdorim atë.
Përdorimi i Varrit
Përdorimi i varrit përmes linjës së komandës
Tomb është kryesisht një mjet i linjës së komandës, kështu që së pari do ta mbuloj këtë përdorim. Nëse nuk jeni të kënaqur me përdorimin e një terminali, mund ta kaloni këtë seksion dhe të shikoni më poshtë.
Në fakt, gërvishteni atë. Nëse nuk e keni përdorur kurrë linjën e komandës më parë, Tomb është një vend i mrekullueshëm për të filluar, sepse përdor komanda të thjeshta dhe ka pak mundësi që të ngatërroni diçka për sa kohë që jeni të kujdesshëm.
Varri në fakt përdor një grup komandash mjaft argëtuese, të gjitha me temë varrezash. Çdo dosje e koduar quhet varr dhe (siç do të arrij së shpejti) mund të punohet me to duke përdorur komanda të ngjashme gotike.
Së pari, le të bëjmë një varr të ri. Ju mund të specifikoni emrin dhe madhësinë e varrit tuaj të ri, kështu që le të përdorim \Tomb1 dhe ta bëjmë atë 100 mb.
Ju duhen privilegje root, kështu që hapni një terminal dhe shkruani (ose kopjoni):
sudo tomb dig -s 100 Tomb1.tomb
Kjo duhet t'ju japë rezultate të ngjashme me:
tomb . Commanded to dig tomb Tomb1.tomb
tomb (*) Creating a new tomb in Tomb1.tomb
tomb . Generating Tomb1.tomb of 100MiB
100 blocks (100Mb) written.
100+0 records in
100+0 records out
-rw------- 1 Tomb1 Tomb1 100M Jul 4 18:53 Tomb1.tomb
tomb (*) Done digging Tomb1
tomb . Your tomb is not yet ready, you need to forge a key and lock it:
tomb . tomb forge Tomb1.tomb.key
tomb . tomb lock Tomb1.tomb -k Tomb1.tomb.key
Siç thotë ndihmesa dalja, tani duhet të krijoni një skedar kyç për të kyçur varrin tuaj:
sudo tomb forge Tomb1.tomb.key
Nëse, në këtë pikë, ju merrni një gabim që përmend \një ndarje aktive e shkëmbimit, ju duhet të çaktivizoni të gjitha ndarjet tuaja aktive të shkëmbimit:
sudo swapoff -a
Dhe pastaj ekzekutoni komandën e skedarit kyç të mësipërm.
Mund të duhen disa minuta për të krijuar një skedar kyç, në varësi të shpejtësisë së sistemit tuaj. Megjithatë, pasi të jetë bërë, do t'ju kërkohet të vendosni një fjalëkalim të ri për të siguruar çelësin:
Futeni dy herë dhe do të krijohet skedari juaj i ri kyç.
Tani duhet të kyçni varrin tuaj duke përdorur çelësin tuaj të ri. Ju mund ta bëni këtë si kjo:
sudo tomb lock Tomb1.tomb -k Tomb1.tomb.key
Do t'ju kërkohet të shkruani fjalëkalimin tuaj. Bëni këtë dhe duhet të merrni diçka si rezultati i mëposhtëm:
tomb . Commanded to lock tomb Tomb1.tomb
[sudo] Enter password for user Tomb1 to gain superuser privileges
tomb . Checking if the tomb is empty (we never step on somebody else's bones).
tomb . Fine, this tomb seems empty.
tomb . Key is valid.
tomb . Locking using cipher: aes-xts-plain64:sha256
tomb . A password is required to use key Tomb1.tomb.key
tomb . Password OK.
tomb (*) Locking Tomb1.tomb with Tomb1.tomb.key
tomb . Formatting Luks mapped device.
tomb . Formatting your Tomb with Ext3/Ext4 filesystem.
tomb . Done locking Tomb1 using Luks dm-crypt aes-xts-plain64:sha256
tomb (*) Your tomb is ready in Tomb1.tomb and secured with key Tomb1.tomb.key
Tani gjithçka është vendosur, mund të filloni të përdorni varrin tuaj të ri.
Një shënim këtu: sepse thjesht po ju tregoj se çfarë të bëni, kam ruajtur çelësin dhe varrin tim në të njëjtën direktori (në këtë rast $HOME). Ju nuk duhet ta bëni këtë - ruajeni çelësin tuaj diku tjetër, mundësisht aty ku askush përveç jush nuk do ta gjejë atë.
Sidoqoftë, do t'ju duhet të mbani mend se ku e keni ruajtur, sepse ju nevojitet për të zhbllokuar varrin tuaj. Për ta bërë këtë, futni:
sudo tomb open Tomb1.tomb -k path/to/your/Tomb1.tomb.key
Futni fjalëkalimin tuaj dhe duhet të futeni. Tomb do të gjenerojë diçka të tillë:
tomb (*) Success unlocking tomb Tomb1
tomb . Checking filesystem via /dev/loop0
fsck from util-linux 2.27.1
Tomb1: clean, 11/25168 files, 8831/100352 blocks
tomb (*) Success opening Tomb1.tomb on /media/Tomb1
Dhe pastaj ju duhet të shihni varrin tuaj të ri, të montuar në dritaren e gjetësit.
Tani mund të ruani dhe hapni skedarë nga varri, por vini re se do t'ju duhen privilegje rrënjësore për ta bërë këtë.
Për të çmontuar varrin tuaj pasi të keni mbaruar përdorimin e tij, mbylleni duke përdorur:
sudo tomb close
Ose, nëse doni të mbyllni me forcë të gjitha varret e hapura, mund të përdorni:
sudo tomb slam all
Përdorimi i varrit përmes GUI
Nëse nuk jeni rehat duke përdorur vijën e komandës, ose thjesht dëshironi një ndërfaqe grafike, mund të përdorni gtomb. Ndryshe nga shumë mbështjellës GUI, gtomb është mjaft i thjeshtë për t'u përdorur.
Le të shohim se si të konfigurojmë një varr të ri duke përdorur gtomb. Së pari, hapni gtomb nga Menyja. Me siguri do të duket kështu:
Gjithçka është mjaft e vetë-shpjegueshme, por për hir të plotësimit do të tregoj se si të vendosni varrin tuaj të parë.
Për të filluar, klikoni në opsionin e parë, \gërmoj. Klikoni OK dhe më pas zgjidhni një vendndodhje.
Më pas, shkruani madhësinë e varrit tuaj:
Tani keni një varr të ri, por duhet të bëni një çelës përpara se ta përdorni. Për ta bërë këtë, klikoni forge nga menyja kryesore:
Tomb do t'ju kërkojë të futni një kod kalimi dy herë, kështu që bëni këtë.
Më pas kyçeni varrin duke përdorur çelësin duke klikuar, e keni marrë me mend, \kyç. Për ta hapur, kliko \hap dhe fut përsëri kodkalimin.
Siç mund ta shihni nga pamja e mësipërme, përdorimi i gtomb është vërtet i lehtë dhe nuk duhet të hasni asnjë problem. Detyrat më të zakonshme mund të kryhen me disa klikime, dhe për çdo gjë më të komplikuar mund të përdorni vijën e komandës.
Mendimet Përfundimtare
Kjo eshte! Tani duhet ta keni varrin tuaj të parë të ngritur dhe gati për të shkuar. Ruani gjithçka që dëshironi të mbani sekret dhe të sigurt në varre, dhe ky informacion do të jetë shumë më i sigurt.
Ju mund të përdorni shumë varre në të njëjtën kohë dhe t'i lidhni skedarët në to në drejtorinë tuaj $HOME, në mënyrë që programet tuaja të mos ngatërrohen.
Shpresoj se ky udhëzues ju ka ndihmuar të filloni. Përdorimi i varreve tuaja është njësoj si përdorimi i një dosjeje standarde, por për komanda më komplekse mund të kontrolloni gjithmonë Udhëzuesin Zyrtar të Varrit.