Makam - Enkripsi File dan Alat Cadangan Pribadi untuk Linux
- 2856
- 570
- Ricardo Gottlieb
Makam adalah alat open source gratis, kecil, kuat dan sederhana untuk mengenkripsi file di GNU/Linux. Pada saat penulisan ini, terdiri dari skrip shell (zsh) Menggunakan alat GNU sistem file generik dan Linux Kernel Crypto API (Cryptsetup dan Luks).
Ini juga menggunakan berbagai alat GNU/Linux seperti Steghide, LSOF, Mlocate, resizefs, dcfld dan banyak lagi, untuk memperluas fungsinya.
Makam digunakan untuk membuat cadangan yang aman dari file rahasia atau pribadi di direktori terenkripsi dan dilindungi kata sandi yang disebut makam. Direktori ini hanya dapat dibuka dengan menggunakan keyfile dan kata sandi terkait.
Setelah membuat a makam, Anda dapat menyimpan file utamanya secara terpisah, misalnya file makam Anda dapat ada di server jarak jauh saat file kunci ada di laptop atau desktop di rumah atau di kantor. Jika file makam ada di laptop atau desktop Anda, Anda dapat menyembunyikannya di dalam sistem file atau sebagai opsi yang lebih aman, simpan kunci dalam drive USB.
Selain itu, Anda dapat menyembunyikan makam dalam sistem file atau memindahkannya dengan aman di atas jaringan atau di media penyimpanan eksternal; Bagikan dengan teman atau kolega lain. Anda juga dapat menyembunyikan kunci dalam gambar seperti yang akan kita lihat nanti.
Persyaratan
Makam membutuhkan beberapa program seperti zsh, Gnupg, cryptsetup Dan Pinentry-Curses untuk diinstal pada sistem agar bekerja.
Cara memasang makam di sistem linux
Mulailah pertama dengan menginstal alat yang diperlukan berikut menggunakan manajer paket default distribusi Anda dan juga kami akan menginstal Steghide untuk menambah fungsionalitas untuk menyembunyikan kunci dalam gambar.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #debian/ubuntu $ sudo yum menginstal gnupg zsh cryptsetup pinentry-curses steghide #centos/rhel $ sudo dnf instal+
Setelah menginstal paket yang diperlukan, unduh kode sumber makam stabil untuk distribusi Anda atau gunakan perintah wget berikut untuk mengunduh langsung di terminal seperti yang ditunjukkan.
$ cd download/$ wget -c https: // file.dyne.org/makam/makam-2.5.ter.GZ
Selanjutnya, ekstrak file arsip tar yang baru saja Anda unduh dan pindah ke folder yang didekompresi.
$ tar -xzvf makam -2.5.ter.GZ $ CD Makam-2.5
Akhirnya, jalankan perintah berikut, sebagai akar atau menggunakan perintah sudo untuk mendapatkan hak istimewa root, untuk menginstal biner di bawah /usr/lokal/bin/.
$ sudo membuat instal
Cara membuat makam dalam sistem linux
Setelah menginstal makam, Anda dapat menghasilkan makam dengan membuat kunci baru untuk itu dan mengatur kata sandi seperti yang dijelaskan di bawah ini.
Untuk membuat a makam, menggunakan menggali Sub-Komandan dan -S Bendera untuk mengatur ukurannya MB (Ukuran ini dapat ditingkatkan ketika makam penuh dengan kapasitas setelah menambahkan file).
$ sudo makam penggalian -s 30 tecmint.makam
Buat makam baru Kemudian buat kunci baru untuk tecmint.makam dengan menempa Sub-Perintah dan Tetapkan Kata Sanduknya Saat Ditanyakan. Operasi ini akan membutuhkan waktu untuk menyelesaikannya, hanya duduk dan rileks atau persiapkan secangkir kopi diri Anda.
$ sudo makam Forge tecmint.makam.kunci
Saat membuat kunci, makam Akan mengeluh jika ruang swap ada pada disk, dan itu akan berakhir jika memori swap dihidupkan seperti yang ditunjukkan pada tangkapan layar berikut. Ini karena risiko keamanan yang terkait dengan memori swap pada disk (lihat dokumentasi atau halaman pria untuk informasi lebih lanjut).
Anda dapat menggunakan -F Bendera untuk memaksa operasi atau putaran memori swap dengan perintah berikut.
$ sudo swapoff -a
Matikan swap Kemudian coba buat kunci makam sekali lagi.
Buat file kunci makam baru Selanjutnya, format tecmint.makam untuk menguncinya dengan kunci di atas. Itu -k Bendera Menentukan lokasi file kunci yang akan digunakan.
$ tecmint kunci makam sudo.Makam -K tecmint.makam.kunci
Kunci file makam dengan kunci Cara membuka makam baru
Untuk membuka a makam, menggunakan membuka Sub-perintah, Anda akan diminta untuk memasukkan kata sandi yang Anda tetapkan saat membuat makam.
$ sudo makam terbuka -k tecmint.makam.tecmint kunci.makam
Buka makam baru Dari output dari perintah sebelumnya, makam telah dibuka dan dipasang /media/tecmint/ - Di sinilah Anda dapat menambahkan file rahasia Anda.
Jika Anda memiliki banyak makam, Anda dapat mendaftarkan semua makam terbuka plus mendapatkan beberapa informasi tentang mereka seperti yang ditunjukkan.
Daftar Makam $ Sudo
Sebutkan semua makam Cara menyalin file untuk membuka makam
Sekarang Anda dapat menambahkan file rahasia atau penting Anda ke makam sebagai berikut. Setiap kali Anda perlu menambahkan lebih banyak file, buka makam terlebih dahulu, seperti yang ditunjukkan di atas.
$ sudo cp -v passwds.akun txt.kunci txt.txt -t/media/tecmint/
Salin file untuk membuka makam Setelah membuka makam, setelah Anda selesai menggunakannya atau menambahkan file ke dalamnya, gunakan menutup Sub-perintah untuk menutup file makam. Tetapi jika suatu proses bekerja dengan makam terbuka, jika gagal untuk ditutup.
$ sudo makam tutup
Anda dapat menutup semua makam dengan berlari.
$ sudo makam tutup semua
Untuk memaksa makam terbuka untuk ditutup, bahkan ketika suatu proses berinteraksi dengannya, gunakan membanting Sub-Komandan.
$ sudo makam slam atau $ sudo makam membanting semua
Cara menyembunyikan kunci makam dalam suatu gambar
Juga dimungkinkan untuk menyembunyikan/menyandikan kunci makam dalam gambar menggunakan mengubur Sub-perintah, sebagai berikut
$ sudo makam Bury -k tecmint.makam.Zizu Kunci.jpg
Sembunyikan Kunci Makam dalam Gambar Kemudian gunakan gambar JPEG yang baru dibuat untuk membuka makam, seperti yang ditunjukkan.
$ sudo makam terbuka -k zizu.jpg tecmint.makam
Buka makam menggunakan gambar yang dikodekan Anda juga dapat memulihkan kunci yang dikodekan dalam gambar JPEG dengan menggali dari kuburan Sub-Komandan.
$ sudo makam exhume zizu.jpg -k tecmint.makam.kunci atau $ sudo makam -f exhume zizu.jpg -k tecmint.makam.Key #force Operation Jika kunci ada di direktori saat ini
Reoover Kunci dari Gambar Perhatian: Ingatlah untuk menyembunyikan kunci makam, jangan menyimpannya di direktori yang sama dengan makam. Misalnya, kami akan memindahkan kunci untuk tecmint.makam ke lokasi rahasia (Anda dapat menggunakan lokasi Anda sendiri) atau menyimpannya di media eksternal atau memindahkannya ke server jarak jauh melalui SSH.
$ sudo mv tecmint.makam.kunci/var/opt/tombol/
Sayangnya, kami tidak dapat mengeksploitasi semua perintah dan opsi penggunaan makam dalam panduan ini, Anda dapat berkonsultasi dengan halaman mannya untuk informasi lebih lanjut. Di sana, Anda akan menemukan instruksi tentang cara mengubah kunci dan kata sandi makam, mengubah ukurannya dan banyak lagi.
$ man makam
Repositori Makam GitHub: https: // github.com/dyne/makam
Ringkasan
Makam adalah alat enkripsi yang sederhana namun kuat dan mudah digunakan untuk menangani file yang sedekat rahasia, pada sistem GNU/Linux. Bagikan pemikiran Anda tentang hal itu melalui formulir komentar di bawah ini.