Mazar - Linux üçin faýl şifrlemek we şahsy ätiýaçlyk guraly

Mazar, GNU/Linux-da faýllary şifrlemek üçin erkin açyk çeşme, kiçi, güýçli we ýönekeý guraldyr. Writingazylanda, umumy faýl ulgamy GNU gurallaryny we Linux ýadrosy kripto API (LUKS) ulanyp, gabyk skriptinden (zsh) ybarat.

Şeýle hem, işleýşini giňeltmek üçin dürli GNU/Linux gurallaryny ulanýar.

Mazar, mazar diýilýän kodlanan, parol bilen goralýan kataloglarda gizlin ýa-da şahsy faýllaryň ygtybarly ätiýaçlyk nusgalaryny döretmek üçin ulanylýar. Bu kataloglary diňe baglanyşykly açar faýllary we parollary ulanyp açyp bolýar.

Mazar döredeniňizden soň, onuň esasy faýllaryny aýratyn saklap bilersiňiz, mysal üçin mazar faýlyňyz uzakdaky serwerde bolup biler, esasy faýl öýüňizde ýa-da ofisiňizde noutbukda ýa-da iş stolunda. Mazar faýly noutbukda ýa-da iş stolunda bolsa, ony faýl ulgamynyň içinde gizläp ýa-da has ygtybarly wariant hökmünde açary USB diskde saklap bilersiňiz.

Mundan başga-da, mazary faýl ulgamynda gizläp ýa-da torda ýa-da daşarky saklaýyş serişdelerinde howpsuz geçirip bilersiňiz; beýleki dostlaryňyz ýa-da kärdeşleriňiz bilen paýlaşyň. Şeýle hem, açary soňrak görşümiz ýaly şekilde gizläp bilersiňiz.

Mazara işlemek üçin ulgamda gurmak üçin zsh, gnupg, cryptsetup we pinentry-nälet ýaly birnäçe programma gerek.

Linux ulgamlarynda mazary nädip gurmaly

Ilki bilen paýlanyş deslapky paket dolandyryjyňyzy ulanyp, aşakdaky zerur gurallary gurup başlaň, şeýle hem açarlary suratlara gizlemek üçin funksiýa goşmak üçin stegide gurarys.

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

Gerekli paketleri guranyňyzdan soň, görkezilişi ýaly göni terminalda göçürip almak üçin wget buýrugyny göçürip alyň.

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

Ondan soň, ýaňy göçüren tar arhiw faýlyňyzy çykaryň we dekompressirlenen bukja geçiň.

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

Ahyrynda, aşakdaky buýrugy kök hökmünde işlediň ýa-da kök artykmaçlyklaryny gazanmak üçin ikili /usr/local/bin/ astynda gurmak üçin sudo buýrugyny ulanyň.

$ sudo make install

Linux ulgamlarynda mazarlary nädip döretmeli

Mazar guranyňyzdan soň, täze açar döredip, aşakda düşündirilişi ýaly parolyny goýup mazar döredip bilersiňiz.

Mazar döretmek üçin, göwrümini MB-de kesgitlemek üçin dig sub-buýrugyny we -s baýdagyny ulanyň (mazar faýl goşandan soň doly göwrümli bolanda ulalyp bilner).

$ sudo tomb dig -s 30 tecmint.tomb      

Soňra forge kiçi buýrugy bilen tecmint.tomb üçin täze açar dörediň we soralanda parolyny düzüň. Bu amal gutarmak üçin birneme wagt gerek bolar, diňe oturyň we dynç alyň ýa-da özüňize bir käse kofe taýýarlaň.

$ sudo tomb forge tecmint.tomb.key

Açar döredilende mazar diskde swap giňişligi bar bolsa zeýrener we aşakdaky skrinshotda görkezilişi ýaly şol swap ýady açylsa bes ediler. Bu, diskdäki swap ýady bilen baglanyşykly howpsuzlyk töwekgelçiligi bilen baglanyşykly (has giňişleýin maglumat üçin resminamalara ýa-da adam sahypasyna serediň).

Aşakdaky buýruk bilen çalyşmak ýadyny işletmek ýa-da öwürmek üçin -f baýdagyny ulanyp bilersiňiz.

$ sudo swapoff -a

Soňra mazar açaryny ýene bir gezek döretmäge synanyşyň.

Ondan soň ýokardaky düwme bilen gulplamak üçin tecmint.tomb formatlaň. -k baýdagy ulanmaly esasy faýlyň ýerleşýän ýerini kesgitleýär.

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key

Mazar açmak üçin açyk kiçi buýrugy ulanyň, mazar döredilende goýlan parolyňyzy girizmek soralar.

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  

Öňki buýrugyň netijesinden mazar açyldy we /media/tecmint/ guruldy - bu ýerde gizlin faýllaryňyzy goşup bilersiňiz.

Köp mazarlaryňyz bar bolsa, açyk mazarlaryň hemmesini sanap bilersiňiz we görkezilişi ýaly olar hakda käbir maglumatlary alyp bilersiňiz.

$ sudo tomb list 

Indi gizlin ýa-da möhüm faýllaryňyzy mazara aşakdaky ýaly goşup bilersiňiz. Her gezek has köp faýl goşmaly bolanyňyzda, ýokarda görkezilişi ýaly ilki mazary açyň.

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

Mazar açanyňyzdan soň, ony ulanyp ýa-da faýl goşanyňyzdan soň, mazar faýlyny ýapmak üçin ýakyn kiçi buýrugy ulanyň. Aöne bir proses açyk mazar bilen işleýän bolsa, ýapylmasa.

$ sudo tomb close

Ylgamak bilen ähli mazarlary ýapyp bilersiňiz.

$ sudo tomb close all

Açyk mazary ýapmaga mejbur etmek üçin, hatda bir proses özara täsirleşende-de, slam kiçi buýrugyny ulanyň.

$ sudo tomb slam 
OR
$ sudo tomb slam all 

Mazar düwmesini aşakdaky ýaly jaýlamak sub-buýrugyny ulanyp şekilde gizlemek/kodlamak mümkindir

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 

Soňra mazary açmak üçin täze döredilen jpeg şekilini ulanyň.

$ sudo tomb open -k zizu.jpg tecmint.tomb

Şeýle hem, jheg şekilinde kodlanan açary exhume sub-buýrugy bilen dikeldip bilersiňiz.

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

Üns beriň: Mazaryň açaryny gizlemegi ýatdan çykarmaň, mazar bilen bir katalogda saklamaň. Mysal üçin, tecmint.tomb açaryny gizlin ýere geçireris (öz ýerleşýän ýeriňizi ulanyp bilersiňiz) ýa-da daşarky metbugatda saklarsyňyz ýa-da SSH-den uzak serwere geçireris.

$ sudo mv tecmint.tomb.key /var/opt/keys/  

Gynansagam, bu gollanmada mazary ulanmagyň ähli buýruklaryny we opsiýalaryny ulanyp bilmeris, has giňişleýin maglumat üçin onuň sahypasyna ýüz tutup bilersiňiz. Şol ýerde, mazaryň açaryny we parolyny üýtgetmek, ölçegini üýtgetmek we başga-da köp zatlary tapyp bilersiňiz.

$ man tomb 

Mazar Github ammary: https://github.com/dyne/Tomb

Mazar, GNU/Linux ulgamlarynda syrlar ýaly näzik faýllary dolandyrmak üçin ýönekeý, ýöne güýçli we ulanylmagy aňsat şifrlemek guralydyr. Bu hakda pikirleriňizi aşakdaky teswir formasy arkaly paýlaşyň.