Kaburi - Usimbaji Faili na Zana ya Hifadhi Nakala ya Kibinafsi ya Linux
Tomb ni chanzo wazi bila malipo, ndogo, yenye nguvu na zana rahisi ya kusimba faili kwenye GNU/Linux. Wakati wa uandishi huu, inajumuisha hati ya ganda (zsh) kwa kutumia zana za mfumo wa faili za GNU na Linux kernel crypto API (LUKS).
Pia huajiri zana mbalimbali za GNU/Linux kama vile steghide, mlocate, resizefs, dcfld na nyingine nyingi, ili kupanua utendakazi wake.
Kaburi hutumiwa kuunda nakala salama za faili za siri au za kibinafsi katika saraka zilizosimbwa, zilizolindwa na nywila zinazoitwa makaburi. Saraka hizi zinaweza tu kufunguliwa kwa kutumia funguo na manenosiri husika.
Baada ya kuunda kaburi, unaweza kuhifadhi faili zake muhimu tofauti, kwa mfano faili yako ya kaburi inaweza kuwepo kwenye seva ya mbali wakati faili muhimu iko kwenye kompyuta yako ya mkononi au kompyuta yako nyumbani au ofisini. Ikiwa faili ya kaburi iko kwenye kompyuta yako ndogo au eneo-kazi, unaweza kuificha ndani ya mfumo wa faili au kama chaguo salama zaidi, uhifadhi ufunguo kwenye hifadhi ya USB.
Kwa kuongeza, unaweza kuficha kaburi kwenye mfumo wa faili au uhamishe kwa usalama kwenye mtandao au kwenye vyombo vya habari vya hifadhi ya nje; Shiriki na marafiki au wafanyakazi wenzako. Unaweza pia kuficha ufunguo kwenye picha kama tutakavyoona baadaye.
Tomb inahitaji programu chache kama vile zsh, gnupg, cryptsetup na pinentry-curses kusakinishwa kwenye mfumo ili kufanya kazi.
Jinsi ya Kufunga Kaburi kwenye Mifumo ya Linux
Kwanza anza kwa kusakinisha zana zifuatazo zinazohitajika kwa kutumia kidhibiti chaguo-msingi cha kifurushi chako cha usambazaji na pia tutasakinisha steghide ili kuongeza utendaji wa kuficha funguo kwenye picha.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Baada ya kusanikisha vifurushi vinavyohitajika, pakua amri ya wget kupakua moja kwa moja kwenye terminal kama inavyoonyeshwa.
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Ifuatayo, toa faili ya kumbukumbu ya tar ambayo umepakua na uhamishe kwenye folda iliyopunguzwa.
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
Mwishowe, endesha amri ifuatayo, kama mzizi au tumia amri ya sudo kupata upendeleo wa mizizi, kusakinisha jozi chini ya /usr/local/bin/.
$ sudo make install
Jinsi ya Kuunda Makaburi katika Mifumo ya Linux
Baada ya kusakinisha kaburi, unaweza kuzalisha kaburi kwa kuunda ufunguo mpya kwa ajili yake na kuweka nenosiri lake kama ilivyoelezwa hapa chini.
Ili kuunda kaburi, tumia amri ndogo ya kuchimba na alama ya -s kuweka ukubwa wake katika MB (ukubwa huu unaweza kuongezwa kaburi likijaa kujaa baada ya kuongeza faili).
$ sudo tomb dig -s 30 tecmint.tomb
Kisha unda kitufe kipya cha tecmint.tomb kwa kughushi amri ndogo na uweke nenosiri lake unapoulizwa. Operesheni hii itachukua muda kukamilika, keti tu na kupumzika au nenda ujiandae kikombe cha kahawa.
$ sudo tomb forge tecmint.tomb.key
Wakati wa kuunda ufunguo, kaburi litalalamika ikiwa nafasi ya kubadilishana ipo kwenye diski, na itaisha ikiwa kumbukumbu hiyo ya kubadilishana imewashwa kama inavyoonyeshwa kwenye skrini ifuatayo. Hii ni kwa sababu ya hatari ya usalama inayohusishwa na kumbukumbu ya kubadilishana kwenye diski (rejelea hati au ukurasa wa mtu kwa habari zaidi).
Unaweza kutumia -f bendera kulazimisha utendakazi au kugeuza kumbukumbu ya kubadilishana kwa amri ifuatayo.
$ sudo swapoff -a
Kisha jaribu kuunda ufunguo wa kaburi tena.
Kisha, umbizo tecmint.tomb ili kuifunga kwa ufunguo ulio hapo juu. Alama ya -k inabainisha eneo la faili muhimu ya kutumia.
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Ili kufungua kaburi, tumia amri ndogo iliyo wazi, utaulizwa kuingiza nenosiri uliloweka wakati wa kuunda kaburi.
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
Kutoka kwa matokeo ya amri iliyotangulia, kaburi limefunguliwa na kuwekwa kwenye /media/tecmint/ - hapa ndipo unapoweza kuongeza faili zako za siri.
Ikiwa una makaburi mengi, unaweza kuorodhesha makaburi yote yaliyo wazi pamoja na kupata habari fulani kuyahusu kama inavyoonyeshwa.
$ sudo tomb list
Sasa unaweza kuongeza faili zako za siri au muhimu kwenye kaburi kama ifuatavyo. Kila wakati unahitaji kuongeza faili zaidi, fungua kaburi kwanza, kama inavyoonyeshwa hapo juu.
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Baada ya kufungua kaburi, mara tu unapomaliza kuitumia au kuongeza faili ndani yake, tumia amri ndogo ya karibu ili kufunga faili ya kaburi. Lakini ikiwa mchakato unafanya kazi na kaburi wazi, ikiwa inaweza kushindwa kufungwa.
$ sudo tomb close
Unaweza kufunga makaburi yote kwa kukimbia.
$ sudo tomb close all
Ili kulazimisha kaburi lililo wazi kufungwa, hata wakati mchakato unaingiliana nalo, tumia amri ndogo ya slam.
$ sudo tomb slam OR $ sudo tomb slam all
Inawezekana pia kuficha/kusimba ufunguo wa kaburi kwenye picha kwa kutumia amri ndogo ya kuzika, kama ifuatavyo.
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
Kisha tumia picha mpya iliyoundwa ya jpeg kufungua kaburi, kama inavyoonyeshwa.
$ sudo tomb open -k zizu.jpg tecmint.tomb
Unaweza pia kurejesha ufunguo uliosimbwa katika picha ya jpeg ukitumia amri ndogo ya exhume.
$ sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Tahadhari: Kumbuka kuficha ufunguo wa kaburi, usiiweke kwenye saraka sawa na kaburi. Kwa mfano, tutahamisha ufunguo wa tecmint.tomb hadi mahali pa siri (unaweza kutumia eneo lako) au kuuweka kwenye midia ya nje au kuisogeza hadi kwenye seva ya mbali kupitia SSH.
$ sudo mv tecmint.tomb.key /var/opt/keys/
Kwa bahati mbaya, hatuwezi kutumia amri zote za matumizi ya kaburi na chaguzi katika mwongozo huu, unaweza kushauriana na ukurasa wake wa mtu kwa habari zaidi. Huko, utapata maagizo ya jinsi ya kubadilisha ufunguo na nenosiri la kaburi, kurekebisha ukubwa na mengi zaidi.
$ man tomb
Hazina ya Github ya Kaburi: https://github.com/dyne/Tomb
Tomb ni zana rahisi lakini yenye nguvu na rahisi kutumia ya usimbaji fiche kwa kushughulikia faili kwa usiri kama siri, kwenye mifumo ya GNU/Linux. Shiriki maoni yako kuhusu hilo kupitia fomu ya maoni hapa chini.