ശവകുടീരം - ലിനക്സിനുള്ള ഒരു ഫയൽ എൻക്രിപ്ഷനും വ്യക്തിഗത ബാക്കപ്പ് ടൂളും
GNU/Linux-ൽ ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള ചെറുതും ശക്തവും ലളിതവുമായ ഒരു സ്വതന്ത്ര ഓപ്പൺ സോഴ്uസാണ് ടോംബ്. ഇത് എഴുതുന്ന സമയത്ത്, ജെനറിക് ഫയൽസിസ്റ്റം ഗ്നു ടൂളുകളും ലിനക്സ് കേർണൽ ക്രിപ്റ്റോ എപിഐ (LUKS) ഉപയോഗിച്ചുള്ള ഷെൽ സ്ക്രിപ്റ്റ് (zsh) ഉൾപ്പെടുന്നു.
അതിന്റെ പ്രവർത്തനക്ഷമത വിപുലീകരിക്കുന്നതിനായി സ്റ്റെഗൈഡ്, മ്ലൊക്കേറ്റ്, റീസെഫ്സ്, ഡിസിഎഫ്എൽഡി തുടങ്ങി നിരവധി ഗ്നു/ലിനക്സ് ഉപകരണങ്ങളും ഇത് ഉപയോഗിക്കുന്നു.
എൻക്രിപ്റ്റ് ചെയ്uത, പാസ്uവേഡ്-പരിരക്ഷിത ഡയറക്uടറികളിൽ രഹസ്യമായ അല്ലെങ്കിൽ വ്യക്തിഗത ഫയലുകളുടെ സുരക്ഷിത ബാക്കപ്പുകൾ സൃഷ്uടിക്കാൻ ടോംബ് ഉപയോഗിക്കുന്നു. ഈ ഡയറക്uടറികൾ അവയുടെ അനുബന്ധ കീഫയലുകളും പാസ്uവേഡുകളും ഉപയോഗിച്ച് മാത്രമേ തുറക്കാൻ കഴിയൂ.
ഒരു ശവകുടീരം സൃഷ്uടിച്ചതിന് ശേഷം, നിങ്ങൾക്ക് അതിന്റെ പ്രധാന ഫയലുകൾ പ്രത്യേകം സംഭരിക്കാൻ കഴിയും, ഉദാഹരണത്തിന്, കീ ഫയൽ നിങ്ങളുടെ ലാപ്uടോപ്പിലോ ഡെസ്uക്uടോപ്പിലോ വീട്ടിലോ ഓഫീസിലോ ഉള്ളപ്പോൾ നിങ്ങളുടെ ടോംബ് ഫയൽ ഒരു റിമോട്ട് സെർവറിൽ നിലനിൽക്കും. ടോംബ് ഫയൽ നിങ്ങളുടെ ലാപ്uടോപ്പിലോ ഡെസ്uക്uടോപ്പിലോ ആണെങ്കിൽ, നിങ്ങൾക്ക് അത് ഫയൽസിസ്റ്റത്തിനുള്ളിൽ മറയ്uക്കാം അല്ലെങ്കിൽ കൂടുതൽ സുരക്ഷിതമായ ഓപ്ഷനായി, കീ ഒരു USB ഡ്രൈവിൽ സംഭരിക്കാം.
കൂടാതെ, നിങ്ങൾക്ക് ഫയൽസിസ്റ്റത്തിൽ ഒരു ശവകുടീരം മറയ്ക്കാം അല്ലെങ്കിൽ ഒരു നെറ്റ്uവർക്കിലൂടെയോ ബാഹ്യ സ്റ്റോറേജ് മീഡിയയിലൂടെയോ സുരക്ഷിതമായി നീക്കാൻ കഴിയും; ഇത് മറ്റ് സുഹൃത്തുക്കളുമായോ സഹപ്രവർത്തകരുമായോ പങ്കിടുക. ഞങ്ങൾ പിന്നീട് കാണുന്നത് പോലെ നിങ്ങൾക്ക് ഒരു ചിത്രത്തിൽ ഒരു കീ മറയ്ക്കാനും കഴിയും.
ശവകുടീരത്തിന് പ്രവർത്തിക്കാൻ സിസ്റ്റത്തിൽ zsh, gnupg, cryptsetup, pinentry-curses എന്നിവ പോലുള്ള കുറച്ച് പ്രോഗ്രാമുകൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.
ലിനക്സ് സിസ്റ്റങ്ങളിൽ ടോംബ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
നിങ്ങളുടെ ഡിസ്ട്രിബ്യൂഷൻ ഡിഫോൾട്ട് പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് ഇനിപ്പറയുന്ന ആവശ്യമായ ടൂളുകൾ ഇൻസ്റ്റാൾ ചെയ്തുകൊണ്ട് ആദ്യം ആരംഭിക്കുക, കൂടാതെ ഇമേജുകളിൽ കീകൾ മറയ്ക്കുന്നതിനുള്ള പ്രവർത്തനക്ഷമത ചേർക്കുന്നതിന് ഞങ്ങൾ സ്റ്റെഗൈഡ് ഇൻസ്റ്റാൾ ചെയ്യും.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
ആവശ്യമായ പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, കാണിച്ചിരിക്കുന്നതുപോലെ ടെർമിനലിൽ നേരിട്ട് ഡൌൺലോഡ് ചെയ്യാൻ wget കമാൻഡ് ഡൗൺലോഡ് ചെയ്യുക.
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
അടുത്തതായി, നിങ്ങൾ ഇപ്പോൾ ഡൗൺലോഡ് ചെയ്uത ടാർ ആർക്കൈവ് ഫയൽ എക്uസ്uട്രാക്uറ്റ് ചെയ്uത് ഡീകംപ്രസ് ചെയ്uത ഫോൾഡറിലേക്ക് നീക്കുക.
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
അവസാനമായി, താഴെ പറയുന്ന കമാൻഡ് റൂട്ടായി പ്രവർത്തിപ്പിക്കുക അല്ലെങ്കിൽ /usr/local/bin/-ന് കീഴിൽ ബൈനറി ഇൻസ്റ്റാൾ ചെയ്യുന്നതിന് റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ നേടുന്നതിന് sudo കമാൻഡ് ഉപയോഗിക്കുക.
$ sudo make install
ലിനക്സ് സിസ്റ്റങ്ങളിൽ എങ്ങനെ ശവകുടീരങ്ങൾ സൃഷ്ടിക്കാം
ശവകുടീരം ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, അതിനായി ഒരു പുതിയ കീ സൃഷ്ടിച്ച് നിങ്ങൾക്ക് ഒരു ശവകുടീരം സൃഷ്ടിക്കാനും അതിന്റെ പാസ്uവേഡ് ചുവടെ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ സജ്ജമാക്കാനും കഴിയും.
ഒരു ശവകുടീരം സൃഷ്uടിക്കാൻ, അതിന്റെ വലുപ്പം MB-യിൽ സജ്ജീകരിക്കാൻ dig sub-command ഉം -s ഫ്ലാഗും ഉപയോഗിക്കുക (ഫയലുകൾ ചേർത്തതിന് ശേഷം ഒരു ശവകുടീരം പൂർണ്ണമാകുമ്പോൾ ഈ വലുപ്പം വർദ്ധിപ്പിക്കാം).
$ sudo tomb dig -s 30 tecmint.tomb
തുടർന്ന് ഫോർജ് സബ് കമാൻഡ് ഉപയോഗിച്ച് tecmint.tomb എന്നതിനായി ഒരു പുതിയ കീ സൃഷ്uടിക്കുകയും ആവശ്യപ്പെടുമ്പോൾ അതിന്റെ പാസ്uവേഡ് സജ്ജമാക്കുകയും ചെയ്യുക. ഈ പ്രവർത്തനം പൂർത്തിയാകാൻ കുറച്ച് സമയമെടുക്കും, വെറുതെ ഇരുന്ന് വിശ്രമിക്കുക അല്ലെങ്കിൽ സ്വയം ഒരു കപ്പ് കാപ്പി തയ്യാറാക്കുക.
$ sudo tomb forge tecmint.tomb.key
കീ സൃഷ്uടിക്കുമ്പോൾ, ഡിസ്uകിൽ സ്വാപ്പ് സ്uപെയ്uസ് നിലവിലുണ്ടെങ്കിൽ ടോംബ് പരാതിപ്പെടും, ഇനിപ്പറയുന്ന സ്uക്രീൻഷോട്ടിൽ കാണിച്ചിരിക്കുന്നതുപോലെ സ്വാപ്പ് മെമ്മറി ഓണാക്കിയാൽ അത് അവസാനിക്കും. ഡിസ്കിലെ സ്വാപ്പ് മെമ്മറിയുമായി ബന്ധപ്പെട്ട ഒരു സുരക്ഷാ അപകടമാണ് ഇതിന് കാരണം (കൂടുതൽ വിവരങ്ങൾക്ക് ഡോക്യുമെന്റേഷൻ അല്ലെങ്കിൽ മാൻ പേജ് കാണുക).
ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒന്നുകിൽ -f ഫ്ലാഗ് ഉപയോഗിച്ച് സ്വാപ്പ് മെമ്മറി ഓപ്പറേഷൻ നിർബന്ധമാക്കാം.
$ sudo swapoff -a
പിന്നെ ഒരിക്കൽ കൂടി ശവകുടീര കീ സൃഷ്ടിക്കാൻ ശ്രമിക്കുക.
അടുത്തതായി, മുകളിലെ കീ ഉപയോഗിച്ച് ലോക്ക് ചെയ്യുന്നതിന് tecmint.tomb ഫോർമാറ്റ് ചെയ്യുക. -k ഫ്ലാഗ് ഉപയോഗിക്കേണ്ട കീ ഫയലിന്റെ സ്ഥാനം വ്യക്തമാക്കുന്നു.
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
ഒരു ശവകുടീരം തുറക്കാൻ, തുറന്ന സബ്-കമാൻഡ് ഉപയോഗിക്കുക, ശവകുടീരം സൃഷ്ടിക്കുമ്പോൾ നിങ്ങൾ സജ്ജമാക്കിയ പാസ്uവേഡ് നൽകാൻ നിങ്ങളോട് ആവശ്യപ്പെടും.
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
മുമ്പത്തെ കമാൻഡിന്റെ ഔട്ട്uപുട്ടിൽ നിന്ന്, ശവകുടീരം തുറക്കുകയും /media/tecmint/-ൽ മൌണ്ട് ചെയ്യുകയും ചെയ്തു - ഇവിടെയാണ് നിങ്ങളുടെ രഹസ്യ ഫയലുകൾ ചേർക്കാൻ കഴിയുക.
നിങ്ങൾക്ക് നിരവധി ശവകുടീരങ്ങൾ ഉണ്ടെങ്കിൽ, തുറന്നിരിക്കുന്ന എല്ലാ ശവകുടീരങ്ങളും നിങ്ങൾക്ക് പട്ടികപ്പെടുത്താനും അവയിൽ കാണിച്ചിരിക്കുന്നതുപോലെ ചില വിവരങ്ങൾ നേടാനും കഴിയും.
$ sudo tomb list
ഇനി നിങ്ങളുടെ രഹസ്യമോ പ്രധാനപ്പെട്ടതോ ആയ ഫയലുകൾ താഴെ പറയുന്ന രീതിയിൽ ശവകുടീരത്തിൽ ചേർക്കാം. നിങ്ങൾക്ക് കൂടുതൽ ഫയലുകൾ ചേർക്കേണ്ട ഓരോ തവണയും മുകളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ ആദ്യം ശവകുടീരം തുറക്കുക.
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
ഒരു ശവകുടീരം തുറന്ന ശേഷം, നിങ്ങൾ അത് ഉപയോഗിച്ചുകഴിഞ്ഞാൽ അല്ലെങ്കിൽ അതിലേക്ക് ഫയലുകൾ ചേർത്തുകഴിഞ്ഞാൽ, ടോംബ് ഫയൽ ക്ലോസ് ചെയ്യാൻ ക്ലോസ് സബ് കമാൻഡ് ഉപയോഗിക്കുക. എന്നാൽ ഒരു തുറന്ന ശവകുടീരം ഉപയോഗിച്ചാണ് ഒരു പ്രക്രിയ പ്രവർത്തിക്കുന്നതെങ്കിൽ, അടയ്uക്കുന്നതിൽ പരാജയപ്പെട്ടേക്കാം.
$ sudo tomb close
ഓടിക്കൊണ്ട് നിങ്ങൾക്ക് എല്ലാ ശവകുടീരങ്ങളും അടയ്ക്കാം.
$ sudo tomb close all
ഒരു തുറന്ന ശവകുടീരം അടയ്uക്കാൻ നിർബന്ധിതമാക്കാൻ, ഒരു പ്രക്രിയ അതുമായി സംവദിക്കുമ്പോൾ പോലും, സ്ലാം സബ്-കമാൻഡ് ഉപയോഗിക്കുക.
$ sudo tomb slam OR $ sudo tomb slam all
താഴെ പറയുന്ന രീതിയിൽ ബറി സബ് കമാൻഡ് ഉപയോഗിച്ച് ഒരു ചിത്രത്തിൽ ടോംബ് കീ മറയ്ക്കാനും/എൻകോഡ് ചെയ്യാനും സാധിക്കും.
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
തുടർന്ന്, കാണിച്ചിരിക്കുന്നതുപോലെ, ശവകുടീരം തുറക്കാൻ പുതുതായി സൃഷ്ടിച്ച jpeg ഇമേജ് ഉപയോഗിക്കുക.
$ sudo tomb open -k zizu.jpg tecmint.tomb
എക്uസ്uഹ്യൂം സബ്uകമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒരു jpeg ഇമേജിൽ എൻകോഡ് ചെയ്uത ഒരു കീ വീണ്ടെടുക്കാനും കഴിയും.
$ sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
ശ്രദ്ധിക്കുക: ശവകുടീരത്തിന്റെ താക്കോൽ മറയ്ക്കാൻ ഓർമ്മിക്കുക, ശവകുടീരത്തിനൊപ്പം അതേ ഡയറക്ടറിയിൽ സൂക്ഷിക്കരുത്. ഉദാഹരണത്തിന്, ഞങ്ങൾ tecmint.tomb എന്നതിനായുള്ള കീ ഒരു രഹസ്യ സ്ഥാനത്തേക്ക് നീക്കും (നിങ്ങൾക്ക് നിങ്ങളുടെ സ്വന്തം ലൊക്കേഷൻ ഉപയോഗിക്കാം) അല്ലെങ്കിൽ അത് ഒരു ബാഹ്യ മീഡിയയിൽ സൂക്ഷിക്കുക അല്ലെങ്കിൽ SSH വഴി റിമോട്ട് സെർവറിലേക്ക് നീക്കുക.
$ sudo mv tecmint.tomb.key /var/opt/keys/
നിർഭാഗ്യവശാൽ, ഈ ഗൈഡിലെ എല്ലാ ശവകുടീര ഉപയോഗ കമാൻഡുകളും ഓപ്ഷനുകളും ഞങ്ങൾക്ക് ചൂഷണം ചെയ്യാൻ കഴിയില്ല, കൂടുതൽ വിവരങ്ങൾക്ക് നിങ്ങൾക്ക് അതിന്റെ മാൻ പേജ് പരിശോധിക്കാം. അവിടെ, ഒരു ശവകുടീരത്തിന്റെ താക്കോലും പാസ്uവേഡും എങ്ങനെ മാറ്റാമെന്നും അതിന്റെ വലുപ്പം മാറ്റാമെന്നും മറ്റും സംബന്ധിച്ച നിർദ്ദേശങ്ങൾ നിങ്ങൾ കണ്ടെത്തും.
$ man tomb
ടോംബ് ഗിത്തബ് ശേഖരം: https://github.com/dyne/Tomb
GNU/Linux സിസ്റ്റങ്ങളിൽ രഹസ്യങ്ങൾ പോലെ സൂക്ഷ്മമായ ഫയലുകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ലളിതവും എന്നാൽ ശക്തവും ഉപയോഗിക്കാൻ എളുപ്പമുള്ളതുമായ എൻക്രിപ്ഷൻ ഉപകരണമാണ് ടോംബ്. താഴെയുള്ള കമന്റ് ഫോം വഴി അതിനെക്കുറിച്ചുള്ള നിങ്ങളുടെ ചിന്തകൾ പങ്കിടുക.