Tomb - ເຄື່ອງຫັດເຂົ້າລະຫັດເອກະສານແລະເຄື່ອງມື ສຳ ຮອງຂໍ້ມູນສ່ວນຕົວ ສຳ ລັບ Linux


Tomb ແມ່ນແຫຼ່ງເປີດທີ່ບໍ່ເສຍຄ່າ, ເຄື່ອງມືຂະ ໜາດ ນ້ອຍ, ມີປະສິດທິພາບແລະງ່າຍດາຍ ສຳ ລັບການເຂົ້າລະຫັດເອກະສານໃນ GNU/Linux. ໃນເວລາຂອງການຂຽນນີ້, ມັນປະກອບດ້ວຍສະຄິບຫອຍ (zsh) ໂດຍໃຊ້ເຄື່ອງມືທົ່ວໄປຂອງລະບົບໄຟລ໌ GNU ແລະ Linux kernel crypto API (LUKS).

ມັນຍັງໃຊ້ເຄື່ອງມື GNU/Linux ຕ່າງໆເຊັ່ນ: steghide, mlocate, resizefs, dcfld ແລະອີກຫຼາຍໆຢ່າງ, ເພື່ອຂະຫຍາຍການເຮັດວຽກຂອງມັນ.

ຖ້ ຳ ຖືກ ນຳ ໃຊ້ເພື່ອສ້າງ ສຳ ຮອງຂໍ້ມູນລັບຫຼືເອກະສານສ່ວນຕົວທີ່ປອດໄພໃນບັນດາລາຍການທີ່ຖືກເຂົ້າລະຫັດ, ປ້ອງກັນລະຫັດຜ່ານທີ່ເອີ້ນວ່າຖໍ້າ. ບັນດາທິດທາງເຫຼົ່ານີ້ສາມາດເປີດໄດ້ໂດຍໃຊ້ keyfiles ແລະລະຫັດຜ່ານທີ່ກ່ຽວຂ້ອງ.

ຫລັງຈາກສ້າງບ່ອນຝັງສົບ, ທ່ານສາມາດເກັບຮັກສາເອກະສານ ສຳ ຄັນຂອງມັນແຍກຕ່າງຫາກ, ຕົວຢ່າງ, ເອກະສານ tomb ຂອງທ່ານສາມາດມີຢູ່ໃນ server ຫ່າງໄກໃນຂະນະທີ່ເອກະສານ ສຳ ຄັນຢູ່ໃນແລັບທັອບຫລື desktop ຂອງທ່ານຢູ່ເຮືອນຫຼືຢູ່ຫ້ອງການ. ຖ້າເອກະສານທີ່ຝັງສົບຢູ່ເທິງແລັບທັອບຫລືຄອມພິວເຕີ້ຂອງທ່ານ, ທ່ານສາມາດເຊື່ອງມັນຢູ່ພາຍໃນລະບົບແຟ້ມເອກະສານຫຼືເປັນຕົວເລືອກທີ່ປອດໄພກວ່າ, ໃຫ້ເກັບຮັກສາກະແຈໄວ້ໃນບ່ອນ USB.

ນອກຈາກນັ້ນ, ທ່ານຍັງສາມາດເຊື່ອງອຸບໂມງຢູ່ໃນລະບົບແຟ້ມເອກະສານຫຼືຍ້າຍມັນໄວ້ຢ່າງປອດໄພຜ່ານເຄືອຂ່າຍຫລືໃນສື່ເກັບຂໍ້ມູນພາຍນອກ; ແບ່ງປັນມັນກັບຫມູ່ເພື່ອນຫຼືເພື່ອນຮ່ວມງານອື່ນໆ. ທ່ານຍັງສາມາດເຊື່ອງກຸນແຈໃນຮູບໃດ ໜຶ່ງ ດັ່ງທີ່ພວກເຮົາຈະເຫັນໃນພາຍຫຼັງ.

Tomb ຕ້ອງການໂປແກຼມ ຈຳ ນວນ ໜຶ່ງ ເຊັ່ນ: zsh, gnupg, cryptsetup ແລະ pinentry-curses ທີ່ຈະຕິດຕັ້ງຢູ່ໃນລະບົບເພື່ອເຮັດວຽກ.

ວິທີການຕິດຕັ້ງຖ້ ຳ ໃນລະບົບ Linux

ເລີ່ມຕົ້ນໂດຍການຕິດຕັ້ງເຄື່ອງມືທີ່ຕ້ອງການຕໍ່ໄປນີ້ໂດຍໃຊ້ຕົວຈັດການຊຸດການແຈກຈ່າຍຂອງທ່ານແລະພວກເຮົາກໍ່ຈະຕິດຕັ້ງ steghide ເພື່ອເພີ່ມການໃຊ້ງານ ສຳ ລັບການເຊື່ອງປຸ່ມຕ່າງໆໃນຮູບ.

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

ຫຼັງຈາກຕິດຕັ້ງແພັກເກດທີ່ ຈຳ ເປັນ, ໃຫ້ດາວໂຫລດ ຄຳ ສັ່ງ wget ເພື່ອດາວໂຫລດໂດຍກົງຢູ່ປາຍທາງຕາມທີ່ສະແດງ.

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

ຕໍ່ໄປ, ສະກັດເອກະສານຮວບຮວມ tar ທີ່ທ່ານຫາກໍ່ດາວໂຫລດແລະຍ້າຍເຂົ້າໄປໃນໂຟນເດີທີ່ຕົກຕໍ່າ.

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

ສຸດທ້າຍ, ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້, ເປັນຮາກຫລືໃຊ້ ຄຳ ສັ່ງ sudo ເພື່ອໄດ້ຮັບສິດທິພິເສດຮາກ, ເພື່ອຕິດຕັ້ງຖານສອງພາຍໃຕ້ /usr/local/bin/.

$ sudo make install

ວິທີການສ້າງ Tombs ໃນ Linux Systems

ຫລັງຈາກຕິດຕັ້ງ tomb, ທ່ານສາມາດສ້າງ tomb ໄດ້ໂດຍການສ້າງລະຫັດ ໃໝ່ ສຳ ລັບມັນແລະຕັ້ງລະຫັດລັບຂອງມັນດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ຂ້າງລຸ່ມນີ້.

ເພື່ອສ້າງບ່ອນຝັງສົບ, ໃຊ້ ຄຳ ສັ່ງຍ່ອຍແລະທຸງ -s ເພື່ອ ກຳ ນົດຂະ ໜາດ ຂອງມັນໃນ MB (ຂະ ໜາດ ນີ້ສາມາດເພີ່ມຂື້ນໄດ້ເມື່ອບ່ອນຝັງສົບເຕັມໄປດ້ວຍຄວາມສາມາດຫຼັງຈາກເພີ່ມເອກະສານ).

$ sudo tomb dig -s 30 tecmint.tomb      

ຫຼັງຈາກນັ້ນສ້າງລະຫັດ ໃໝ່ ສຳ ລັບ tecmint.tomb ດ້ວຍ ຄຳ ສັ່ງ forge ແລະຕັ້ງລະຫັດລັບເມື່ອຖືກຖາມ. ການປະຕິບັດງານນີ້ຈະໃຊ້ເວລາບາງເວລາເພື່ອໃຫ້ ສຳ ເລັດ, ພຽງແຕ່ນັ່ງພັກຜ່ອນຢ່ອນອາລົມຫລືໄປກະກຽມກາເຟເອງ.

$ sudo tomb forge tecmint.tomb.key

ໃນຂະນະທີ່ສ້າງຄີ, ອຸບໂມງຈະຈົ່ມວ່າຖ້າມີການແລກປ່ຽນພື້ນທີ່ຢູ່ໃນແຜ່ນ, ແລະມັນຈະສິ້ນສຸດຖ້າຫາກວ່າຫນ່ວຍຄວາມ ຈຳ ແລກປ່ຽນຂໍ້ມູນດັ່ງກ່າວຖືກເປີດຂື້ນຕາມທີ່ສະແດງໃນ ໜ້າ ຈໍຕໍ່ໄປ ນີ້ແມ່ນຍ້ອນຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນແລກປ່ຽນກ່ຽວກັບແຜ່ນ (ເບິ່ງເອກະສານຫຼື ໜ້າ ຜູ້ຊາຍ ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ).

ທ່ານສາມາດໃຊ້ທຸງ -f ເພື່ອບັງຄັບການປະຕິບັດງານຫລືປ່ຽນຄວາມ ຈຳ ແລກດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

$ sudo swapoff -a

ຫຼັງຈາກນັ້ນ, ພະຍາຍາມສ້າງກະແຈທີ່ເປັນບ່ອນຝັງສົບອີກຄັ້ງ ໜຶ່ງ.

ຕໍ່ໄປ, ຈັດຮູບແບບ tecmint.tomb ເພື່ອລັອກມັນດ້ວຍຄີຂ້າງເທິງ. ທຸງ -k ລະບຸສະຖານທີ່ຂອງເອກະສານຫຼັກທີ່ຈະໃຊ້.

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key

ເພື່ອເປີດບ່ອນຝັງສົບ, ໃຊ້ ຄຳ ສັ່ງຍ່ອຍທີ່ເປີດ, ທ່ານຈະຖືກກະຕຸ້ນໃຫ້ໃສ່ລະຫັດຜ່ານທີ່ທ່ານຕັ້ງໄວ້ໃນຂະນະທີ່ສ້າງບ່ອນຝັງສົບ.

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  

ຈາກຜົນໄດ້ຮັບຂອງ ຄຳ ສັ່ງກ່ອນ ໜ້າ ນີ້, ບ່ອນຝັງສົບໄດ້ຖືກເປີດແລະຕິດຕັ້ງໃສ່ /media/tecmint/ - ນີ້ແມ່ນບ່ອນທີ່ທ່ານສາມາດເພີ່ມເອກະສານລັບຂອງທ່ານ.

ຖ້າທ່ານມີບ່ອນຝັງສົບຫລາຍ, ທ່ານສາມາດບອກບັນດາຖໍ້າທີ່ເປີດທັງ ໝົດ ບວກກັບຂໍ້ມູນບາງຢ່າງກ່ຽວກັບພວກມັນດັ່ງທີ່ສະແດງໄວ້.

$ sudo tomb list 

ດຽວນີ້ທ່ານສາມາດເພີ່ມເອກະສານລັບຫລື ສຳ ຄັນຂອງທ່ານເຂົ້າໃນອຸບໂມງດັ່ງຕໍ່ໄປນີ້. ທຸກໆຄັ້ງທີ່ທ່ານຕ້ອງການເພີ່ມເອກະສານເພີ່ມເຕີມ, ໃຫ້ເປີດອຸມົງກ່ອນ, ດັ່ງທີ່ສະແດງຢູ່ຂ້າງເທິງ.

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

ຫລັງຈາກເປີດບ່ອນຝັງສົບ, ເມື່ອທ່ານເຮັດແລ້ວໂດຍໃຊ້ມັນຫລືເພີ່ມໄຟລ໌ໃສ່ມັນ, ໃຫ້ໃຊ້ ຄຳ ສັ່ງຍ່ອຍໃກ້ໆເພື່ອປິດເອກະສານຂອງບ່ອນຝັງສົບ. ແຕ່ຖ້າຫາກວ່າຂະບວນການ ໜຶ່ງ ກຳ ລັງເຮັດວຽກກັບບ່ອນຝັງສົບທີ່ເປີດຢູ່, ຖ້າວ່າມັນອາດຈະບໍ່ສາມາດປິດໄດ້.

$ sudo tomb close

ທ່ານສາມາດປິດບ່ອນຝັງສົບທັງ ໝົດ ໂດຍການແລ່ນ.

$ sudo tomb close all

ເພື່ອບັງຄັບໃຫ້ອຸມົງທີ່ເປີດໃຫ້ປິດ, ເຖິງແມ່ນວ່າຂະບວນການໃດ ໜຶ່ງ ກຳ ລັງພົວພັນກັບມັນ, ໃຫ້ໃຊ້ ຄຳ ສັ່ງຍ່ອຍ.

$ sudo tomb slam 
OR
$ sudo tomb slam all 

ມັນຍັງເປັນໄປໄດ້ທີ່ຈະຊ່ອນ/ເຂົ້າລະຫັດປຸ່ມ tomb ໃນຮູບໂດຍໃຊ້ ຄຳ ສັ່ງຝັງສົບ, ດັ່ງຕໍ່ໄປນີ້

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 

ຫຼັງຈາກນັ້ນ, ໃຊ້ຮູບ jpeg ທີ່ສ້າງຂື້ນມາ ໃໝ່ ເພື່ອເປີດອຸບໂມງ, ດັ່ງທີ່ເຫັນ.

$ sudo tomb open -k zizu.jpg tecmint.tomb

ນອກນັ້ນທ່ານຍັງສາມາດກູ້ລະຫັດທີ່ຖືກເຂົ້າລະຫັດມາເປັນຮູບພາບ jpeg ພ້ອມດ້ວຍ ຄຳ ສັ່ງຍ່ອຍ exhume.

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

ເອົາໃຈໃສ່: ຈື່ໄວ້ວ່າຈະເຊື່ອງກະແຈຂອງບ່ອນຝັງສົບ, ຢ່າເກັບມ້ຽນໄວ້ໃນບ່ອນເກັບມ້ຽນດຽວກັນກັບບ່ອນຝັງສົບ. ຍົກຕົວຢ່າງ, ພວກເຮົາຈະຍ້າຍກຸນແຈ ສຳ ລັບ tecmint.tomb ເຂົ້າໄປໃນສະຖານທີ່ລັບ (ທ່ານສາມາດໃຊ້ສະຖານທີ່ຂອງທ່ານເອງ) ຫຼືເກັບມັນໄວ້ໃນສື່ພາຍນອກຫຼືຍ້າຍມັນໄປທີ່ server ຫ່າງໄກສອກຫຼີກຜ່ານ SSH.

$ sudo mv tecmint.tomb.key /var/opt/keys/  

ແຕ່ໂຊກບໍ່ດີ, ພວກເຮົາບໍ່ສາມາດຂູດຮີດທຸກ ຄຳ ສັ່ງໃນການ ນຳ ໃຊ້ອຸໂມງແລະຕົວເລືອກຕ່າງໆໃນ ຄຳ ແນະ ນຳ ນີ້, ທ່ານສາມາດປຶກສາ ໜ້າ ຜູ້ຊາຍຂອງມັນ ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ ຢູ່ທີ່ນັ້ນ, ທ່ານຈະໄດ້ຮັບ ຄຳ ແນະ ນຳ ກ່ຽວກັບວິທີການປ່ຽນຄີແລະລະຫັດລັບຂອງບ່ອນຝັງສົບ, ປັບຂະ ໜາດ ຂອງມັນແລະອື່ນໆອີກຫຼາຍຢ່າງ.

$ man tomb 

ບ່ອນເກັບມ້ຽນ Tomb Github: https://github.com/dyne/Tomb

Tomb ແມ່ນເຄື່ອງມືການເຂົ້າລະຫັດແບບງ່າຍດາຍແຕ່ມີປະສິດທິພາບແລະງ່າຍຕໍ່ການຈັດການກັບເອກະສານທີ່ລະອຽດອ່ອນເທົ່າກັບຄວາມລັບ, ໃນລະບົບ GNU/Linux. ແບ່ງປັນຄວາມຄິດຂອງທ່ານກ່ຽວກັບມັນຜ່ານແບບຟອມຄໍາເຫັນຂ້າງລຸ່ມນີ້.