Lubnganan - Usa ka File Encryption ug Personal Backup Tool alang sa Linux

Ang Tomb usa ka libre nga open source, gamay, gamhanan ug yano nga himan alang sa pag-encrypt sa mga file sa GNU/Linux. Sa panahon niini nga pagsulat, kini naglangkob sa usa ka shell script (zsh) gamit ang generic filesystem GNU nga mga himan ug ang Linux kernel crypto API (LUKS).

Naggamit usab kini og lain-laing mga himan sa GNU/Linux sama sa steghide, mlocate, resizefs, dcfld ug daghan pa, aron madugangan ang gamit niini.

Ang lubnganan gigamit sa paghimo og luwas nga pag-backup sa sekreto o personal nga mga file sa naka-encrypt, giprotektahan sa password nga mga direktoryo nga gitawag ug mga lubnganan. Kini nga mga direktoryo maablihan lamang gamit ang ilang mga kaubang keyfile ug password.

Human sa paghimo sa usa ka lubnganan, mahimo nimong tipigan ang yawe nga mga file niini nga gilain, pananglitan ang imong lubnganan nga file mahimong anaa sa usa ka hilit nga server samtang ang yawe nga file anaa sa imong laptop o desktop sa balay o sa opisina. Kung ang file sa lubnganan naa sa imong laptop o desktop, mahimo nimo kini itago sa sulod sa filesystem o ingon usa ka mas luwas nga kapilian, itago ang yawe sa usa ka USB drive.

Dugang pa, mahimo nimong itago ang usa ka lubnganan sa filesystem o ibalhin kini nga luwas sa usa ka network o sa external storage media; ipaambit kini sa ubang mga higala o kauban. Mahimo usab nimo itago ang usa ka yawe sa usa ka imahe sama sa atong makita sa ulahi.

Ang lubnganan nanginahanglan pipila ka mga programa sama sa zsh, gnupg, cryptsetup ug pinentry-curses aron ma-install sa usa ka sistema aron molihok.

Giunsa ang Pag-instalar sa Lubnganan sa Linux Systems

Una magsugod pinaagi sa pag-instalar sa mosunod nga gikinahanglan nga mga himan gamit ang imong distribution default package manager ug usab among i-install ang steghide aron madugangan ang gamit para sa pagtago sa mga yawe sa mga hulagway.

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

Human sa pag-instalar sa gikinahanglan nga mga pakete, i-download ang wget command aron direktang i-download sa terminal sama sa gipakita.

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

Sunod, kuhaa ang tar archive file nga imong gi-download ug ibalhin sa decompressed folder.

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

Sa kataposan, padagana ang mosunod nga sugo, isip gamut o gamita ang sudo nga sugo aron makabaton ug mga pribilehiyo sa gamut, aron i-install ang binary ubos sa /usr/local/bin/.

$ sudo make install

Giunsa paghimo ang mga lubnganan sa mga sistema sa Linux

Human ma-install ang lubnganan, mahimo kang makamugna og usa ka lubnganan pinaagi sa paghimo og bag-ong yawe alang niini ug ibutang ang password niini sama sa gipatin-aw sa ubos.

Para makahimo ug lubnganan, gamita ang dig sub-command ug ang -s nga bandera aron itakda ang gidak-on niini sa MB (kini nga gidak-on mahimong madugangan kon ang usa ka lubnganan mapuno sa kapasidad human sa pagdugang og mga file).

$ sudo tomb dig -s 30 tecmint.tomb      

Dayon paghimo ug bag-ong yawe para sa tecmint.tomb nga adunay forge sub-command ug itakda ang password niini kung pangutan-on. Kini nga operasyon magdugay aron makompleto, paglingkod lang ug pagrelaks o pag-andam sa imong kaugalingon og usa ka tasa sa kape.

$ sudo tomb forge tecmint.tomb.key

Samtang nagmugna sa yawe, ang lubnganan magreklamo kung ang swap space anaa sa disk, ug kini matapos kung ang swap memory ma-on sama sa gipakita sa mosunod nga screenshot. Kini tungod sa peligro sa seguridad nga nalangkit sa swap memory sa disk (tan-awa ang dokumentasyon o man page alang sa dugang impormasyon).

Mahimo nimong gamiton ang -f nga bandila aron pugson ang operasyon o i-turn sa swap memory gamit ang mosunod nga sugo.

$ sudo swapoff -a

Unya pagsulay sa paghimo sa lubnganan yawe sa makausa pa.

Sunod, i-format ang tecmint.tomb aron ma-lock kini gamit ang yawe sa ibabaw. Ang -k nga bandera nagtino sa lokasyon sa key file nga gamiton.

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key

Aron maablihan ang usa ka lubnganan, gamita ang bukas nga sub-command, maaghat ka sa pagsulod sa password nga imong gitakda samtang nagmugna sa lubnganan.

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  

Gikan sa output sa miaging sugo, ang lubnganan giablihan ug gitaod sa /media/tecmint/ – dinhi nimo madugang ang imong sekretong mga file.

Kung ikaw adunay daghang mga lubnganan, mahimo nimong ilista ang tanan nga bukas nga mga lubnganan ug makakuha og pipila ka kasayuran bahin niini sama sa gipakita.

$ sudo tomb list 

Karon mahimo nimong idugang ang imong sekreto o importante nga mga file sa lubnganan sama sa mosunod. Sa matag higayon nga kinahanglan nimo nga magdugang og mga file, ablihi una ang lubnganan, ingon sa gipakita sa ibabaw.

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

Pagkahuman sa pag-abli sa usa ka lubnganan, kung nahuman na nimo ang paggamit niini o pagdugang mga file niini, gamita ang suod nga sub-command aron isira ang file sa lubnganan. Apan kung ang usa ka proseso nagtrabaho sa usa ka bukas nga lubnganan, kung mahimo nga mapakyas sa pagsira.

$ sudo tomb close

Mahimo nimong isira ang tanan nga mga lubnganan pinaagi sa pagdagan.

$ sudo tomb close all

Aron mapugos ang usa ka bukas nga lubnganan sa pagsira, bisan kung ang usa ka proseso nakig-uban niini, gamita ang slam sub-command.

$ sudo tomb slam 
OR
$ sudo tomb slam all 

Posible usab nga itago/i-encode ang yawe sa lubnganan sa usa ka imahe gamit ang sub-command sa paglubong, ingon sa mosunod

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 

Dayon gamita ang bag-ong nahimo nga jpeg nga imahe aron maablihan ang lubnganan, ingon sa gipakita.

$ sudo tomb open -k zizu.jpg tecmint.tomb

Mahimo usab nimo mabawi ang usa ka yawe nga gi-encode sa usa ka jpeg nga imahe nga adunay exhume sub-command.

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

Atensyon: Hinumdumi nga itago ang yawe sa lubnganan, ayaw kini ibutang sa parehas nga direktoryo sa lubnganan. Pananglitan, among ibalhin ang yawe sa tecmint.tomb ngadto sa sekretong lokasyon (mahimo nimong gamiton ang imong kaugalingong lokasyon) o ibutang kini sa eksternal nga media o ibalhin kini ngadto sa hilit nga server pinaagi sa SSH.

$ sudo mv tecmint.tomb.key /var/opt/keys/  

Ikasubo, dili namo mapahimuslan ang tanang mga sugo ug mga kapilian sa paggamit sa lubnganan niini nga giya, mahimo nimong konsultahon ang man page niini alang sa dugang impormasyon. Didto, makit-an nimo ang panudlo kung giunsa ang pagbag-o sa yawe ug password sa usa ka lubnganan, pagbag-o kini ug daghan pa.

$ man tomb 

Tomb Github repository: https://github.com/dyne/Tomb

Ang Tomb usa ka yano apan kusgan ug dali gamiton nga himan sa pag-encrypt alang sa pagdumala sa mga file nga ingon ka delikado sama sa mga sekreto, sa mga sistema sa GNU/Linux. Ipakigbahin ang imong mga hunahuna bahin niini pinaagi sa porma sa komento sa ubos.