Hầu hết mọi người ngày nay đều coi mã hóa tệp là điều cần thiết, ngay cả trên các hệ thống Linux. Nếu, giống như tôi, ban đầu bạn bị thu hút bởi Ubuntu vì tính bảo mật được tăng cường của các hệ thống Linux, thì tôi e rằng tôi có tin xấu cho bạn: Linux đã trở thành nạn nhân của chính thành công của nó. Sự gia tăng mạnh mẽ về số lượng người dùng trong những năm gần đây đã dẫn đến các cuộc tấn công và trộm cắp trên các hệ thống như vậy tăng theo cấp số nhân.
Trước đây, có một giải pháp khá dễ dàng để mã hóa tệp trên các hệ thống Linux như Ubuntu: đó là Truecrypt. Cho đến năm 2015, nó cung cấp nhiều cấp độ mã hóa cấp quân sự khác nhau và hoạt động tốt với hầu hết các hệ thống Linux. Thật không may, kể từ đó, nó đã bị ngừng sản xuất và do đó trở nên khá không an toàn.
Kể từ đó, dự án đã phát triển thành một hệ thống độc lập ấn tượng, nhưng hiện đang cho thấy tuổi đời của nó. Các hệ thống cũ, và đặc biệt là các hệ thống liên quan đến bảo mật, chỉ có thể được cập nhật nhiều lần mà không gây ra lỗ hổng.
Vì lý do này, trong số nhiều lý do khác, việc tìm kiếm phần mềm mã hóa xa hơn một chút là điều đáng giá. Lựa chọn của tôi sẽ là Tomb.
Nó cũng sử dụng một tiêu chuẩn mã hóa tương tự như Veracrypt, AES-256. Tiêu chuẩn này được mọi người từ NSA đến Microsoft đến Apple áp dụng và được coi là một trong những thuật toán mã hóa an toàn nhất hiện có. Nếu bạn mới làm quen với mã hóa, bạn nên đọc một chút về bối cảnh đằng sau công nghệ này, nhưng nếu bạn chỉ muốn mã hóa nhanh và an toàn, đừng lo lắng: Tomb sẽ đáp ứng được.
Có một vài điểm khác biệt lớn với Tomb. Đầu tiên là nó được phát triển dành riêng cho các hệ thống GNU/Linux, loại bỏ một số vấn đề về khả năng tương thích của phần mềm mã hóa rộng hơn.
Thứ hai là, mặc dù Tomb là mã nguồn mở, nhưng nó sử dụng các thư viện được liên kết tĩnh để mã nguồn của nó khó bị kiểm tra. Điều đó có nghĩa là một số nhà phân phối hệ điều hành không coi nó là miễn phí, nhưng khi nói đến phần mềm bảo mật thì đây thực sự là một điều tốt: điều đó có nghĩa là Tomb ít có khả năng bị hack hơn so với phần mềm hoàn toàn "miễn phí".
Cuối cùng, nó có một số tính năng nâng cao như ẩn mã, cho phép bạn ẩn các tệp khóa của mình trong một tệp khác. Và mặc dù Tomb chủ yếu là một công cụ dòng lệnh, nó cũng đi kèm với giao diện GUI, gtomb, cho phép người mới bắt đầu sử dụng nó theo dạng đồ họa.
Đã bán? Vâng, trước khi tôi hướng dẫn bạn cách sử dụng Tomb, cần lưu ý rằng không có phần mềm mã hóa nào có thể cung cấp khả năng bảo vệ hoàn toàn. Tomb sẽ không ẩn hoạt động tính toán trực tuyến của bạn khỏi ISP và cũng không bảo vệ các tệp được lưu trữ trên đám mây. Nếu bạn muốn mã hóa hoàn toàn lưu trữ đám mây, bạn sẽ cần đăng nhập vào dịch vụ lưu trữ ưa thích của mình bằng trình duyệt Tor và VPN không ghi nhật ký. Có rất nhiều tùy chọn khả dụng ở đây, nhưng Trust Zone là một trình duyệt tốt và Tinc là một công cụ VPN tốt.
Nói như vậy, nếu bạn đang tìm kiếm mã hóa nhanh, dễ dàng và an toàn cho Ubuntu 16.04, Tomb chắc chắn là lựa chọn phù hợp. Hãy bắt đầu thôi.
Vài năm trước, những người ở SparkyLinux (là một bản phái sinh Debian khá tốt) đã thêm Tomb vào kho lưu trữ chính thức của họ. Bạn có thể cài đặt nó trên hệ thống Ubuntu của mình bằng cách thêm các kho lưu trữ sau.
Để thực hiện việc này, hãy mở một thiết bị đầu cuối và thêm một tệp kho lưu trữ:
Sau đó thêm các dòng sau vào tệp:
Lưu và đóng tệp đó.
Bây giờ, bạn cần cài đặt khóa công khai Sparky bằng một trong những cách sau:
Hoặc:
Sau đó, bạn cần cập nhật kho lưu trữ của mình bằng lệnh chuẩn:
Sau đó, chỉ cần cài đặt Tomb bằng apt:
Nếu bạn muốn sử dụng GUI, việc cài đặt cũng dễ dàng như vậy. Chỉ cần sử dụng apt để cài đặt gtomb:
Và thế là xong: bây giờ bạn đã có phiên bản Tomb đang hoạt động được cài đặt. Hãy cùng xem cách sử dụng nó.
Thực ra, hãy bỏ qua phần đó. Nếu bạn chưa từng sử dụng dòng lệnh trước đây, Tomb là nơi tuyệt vời để bắt đầu, vì nó sử dụng các lệnh đơn giản và khả năng bạn làm hỏng thứ gì đó là rất thấp miễn là bạn cẩn thận.
Tomb thực sự sử dụng một tập hợp các lệnh khá thú vị, tất cả đều theo chủ đề nghĩa địa. Mỗi thư mục được mã hóa được gọi là "ngôi mộ" và (như tôi sẽ nói đến sau) chúng có thể được xử lý bằng các lệnh Gothic tương tự.
Đầu tiên, hãy tạo một ngôi mộ mới. Bạn có thể chỉ định tên và kích thước của ngôi mộ mới, vì vậy hãy sử dụng "Tomb1" và đặt kích thước là 100mb.
Bạn cần có quyền root, vì vậy hãy mở một thiết bị đầu cuối và nhập (hoặc sao chép):
Điều này sẽ cung cấp cho bạn đầu ra tương tự như:
Như đầu ra hữu ích nêu, bây giờ bạn cần tạo một tệp khóa để khóa tomb của mình:
Nếu tại thời điểm này, bạn nhận được lỗi đề cập đến "phân vùng hoán đổi đang hoạt động", bạn cần hủy kích hoạt tất cả các phân vùng hoán đổi đang hoạt động của mình:
Sau đó chạy lệnh keyfile ở trên.
Có thể mất vài phút để tạo tệp khóa, tùy thuộc vào tốc độ của hệ thống của bạn. Tuy nhiên, sau khi hoàn tất, bạn sẽ được yêu cầu nhập mật khẩu mới để bảo mật khóa:
Nhập mật khẩu hai lần và tệp khóa mới của bạn sẽ được tạo.
Bây giờ bạn cần khóa ngôi mộ của mình bằng khóa mới. Bạn có thể thực hiện như sau:
Bạn sẽ được yêu cầu nhập mật khẩu. Thực hiện thao tác này và bạn sẽ nhận được kết quả tương tự như sau:
Bây giờ mọi thứ đã được thiết lập, bạn có thể bắt đầu sử dụng tomb mới của mình.
Lưu ý ở đây: vì tôi chỉ cho bạn biết phải làm gì, nên tôi đã lưu khóa và tomb trong cùng một thư mục (trong trường hợp này là $HOME). Bạn không nên làm như vậy – hãy lưu khóa ở nơi khác, tốt nhất là nơi không ai ngoài bạn tìm thấy.
Tuy nhiên, bạn sẽ cần nhớ nơi bạn đã lưu trữ nó, vì bạn cần nó để mở khóa tomb của mình. Để thực hiện việc này, hãy nhập:
Nhập mật khẩu của bạn và bạn sẽ vào được. Tomb sẽ tạo ra nội dung tương tự như sau:
Sau đó, bạn sẽ thấy tomb mới của mình, được gắn kết trong cửa sổ finder.
Bây giờ, bạn có thể lưu và mở tệp từ tomb, nhưng lưu ý rằng bạn sẽ cần quyền root để thực hiện việc này.
Để hủy gắn tomb sau khi sử dụng xong, hãy đóng tomb bằng cách sử dụng:
Hoặc, nếu bạn muốn buộc đóng tất cả các ngôi mộ đang mở, bạn có thể sử dụng:
Hãy cùng xem cách thiết lập một ngôi mộ mới bằng gtomb. Đầu tiên, khởi chạy gtomb từ Menu. Có lẽ nó sẽ trông như thế này:
Mọi thứ đều khá dễ hiểu, nhưng để hoàn thiện, tôi sẽ hướng dẫn cách thiết lập ngôi mộ đầu tiên của bạn.
Để bắt đầu, hãy nhấp vào tùy chọn đầu tiên, "đào". Nhấp vào OK, sau đó chọn một vị trí.
Tiếp theo, nhập kích thước ngôi mộ của bạn:
Bây giờ bạn đã có một ngôi mộ mới, nhưng bạn cần tạo một chiếc chìa khóa trước khi có thể sử dụng nó. Để thực hiện việc này, hãy nhấp vào "forge" từ menu chính:
Ngôi mộ sẽ yêu cầu bạn nhập mật mã hai lần, vì vậy hãy nhập mật mã.
Sau đó, khóa ngôi mộ của bạn bằng chìa khóa bằng cách nhấp vào, bạn đã đoán đúng rồi, "khóa". Để mở nó, hãy nhấp vào "mở" và nhập lại mật mã của bạn.
Như bạn có thể thấy từ ảnh chụp màn hình ở trên, việc sử dụng gtomb thực sự dễ dàng và bạn sẽ không gặp bất kỳ vấn đề nào. Hầu hết các tác vụ thông thường có thể được thực hiện chỉ bằng một vài cú nhấp chuột và đối với bất kỳ tác vụ phức tạp hơn, bạn có thể sử dụng dòng lệnh.
Bạn có thể sử dụng nhiều ngôi mộ cùng lúc và liên kết các tệp trong đó với thư mục $HOME của mình để các chương trình của bạn không bị nhầm lẫn.
Tôi hy vọng hướng dẫn này đã giúp bạn bắt đầu. Sử dụng tombs của bạn cũng giống như sử dụng một thư mục tiêu chuẩn, nhưng đối với các lệnh phức tạp hơn, bạn luôn có thể kiểm tra Hướng dẫn chính thức của Tomb.
Trước đây, có một giải pháp khá dễ dàng để mã hóa tệp trên các hệ thống Linux như Ubuntu: đó là Truecrypt. Cho đến năm 2015, nó cung cấp nhiều cấp độ mã hóa cấp quân sự khác nhau và hoạt động tốt với hầu hết các hệ thống Linux. Thật không may, kể từ đó, nó đã bị ngừng sản xuất và do đó trở nên khá không an toàn.
Các lựa chọn thay thế
May mắn thay, có một số lựa chọn thay thế cho Truecrypt. Người kế nhiệm trực tiếp của Truecrypt là Veracrypt, được tạo ra bởi một nhóm các nhà phát triển đã lấy mã nguồn từ Truecrypt và liên tục cập nhật.Kể từ đó, dự án đã phát triển thành một hệ thống độc lập ấn tượng, nhưng hiện đang cho thấy tuổi đời của nó. Các hệ thống cũ, và đặc biệt là các hệ thống liên quan đến bảo mật, chỉ có thể được cập nhật nhiều lần mà không gây ra lỗ hổng.
Vì lý do này, trong số nhiều lý do khác, việc tìm kiếm phần mềm mã hóa xa hơn một chút là điều đáng giá. Lựa chọn của tôi sẽ là Tomb.
Tại sao lại là Tomb?
Theo một số cách, Tomb khá giống với các phần mềm mã hóa khác. Nó lưu trữ các tệp được mã hóa trong các "Thư mục Tomb" chuyên dụng, cho phép bạn nhanh chóng xem các tệp đã mã hóa.Nó cũng sử dụng một tiêu chuẩn mã hóa tương tự như Veracrypt, AES-256. Tiêu chuẩn này được mọi người từ NSA đến Microsoft đến Apple áp dụng và được coi là một trong những thuật toán mã hóa an toàn nhất hiện có. Nếu bạn mới làm quen với mã hóa, bạn nên đọc một chút về bối cảnh đằng sau công nghệ này, nhưng nếu bạn chỉ muốn mã hóa nhanh và an toàn, đừng lo lắng: Tomb sẽ đáp ứng được.
Có một vài điểm khác biệt lớn với Tomb. Đầu tiên là nó được phát triển dành riêng cho các hệ thống GNU/Linux, loại bỏ một số vấn đề về khả năng tương thích của phần mềm mã hóa rộng hơn.
Thứ hai là, mặc dù Tomb là mã nguồn mở, nhưng nó sử dụng các thư viện được liên kết tĩnh để mã nguồn của nó khó bị kiểm tra. Điều đó có nghĩa là một số nhà phân phối hệ điều hành không coi nó là miễn phí, nhưng khi nói đến phần mềm bảo mật thì đây thực sự là một điều tốt: điều đó có nghĩa là Tomb ít có khả năng bị hack hơn so với phần mềm hoàn toàn "miễn phí".
Cuối cùng, nó có một số tính năng nâng cao như ẩn mã, cho phép bạn ẩn các tệp khóa của mình trong một tệp khác. Và mặc dù Tomb chủ yếu là một công cụ dòng lệnh, nó cũng đi kèm với giao diện GUI, gtomb, cho phép người mới bắt đầu sử dụng nó theo dạng đồ họa.
Đã bán? Vâng, trước khi tôi hướng dẫn bạn cách sử dụng Tomb, cần lưu ý rằng không có phần mềm mã hóa nào có thể cung cấp khả năng bảo vệ hoàn toàn. Tomb sẽ không ẩn hoạt động tính toán trực tuyến của bạn khỏi ISP và cũng không bảo vệ các tệp được lưu trữ trên đám mây. Nếu bạn muốn mã hóa hoàn toàn lưu trữ đám mây, bạn sẽ cần đăng nhập vào dịch vụ lưu trữ ưa thích của mình bằng trình duyệt Tor và VPN không ghi nhật ký. Có rất nhiều tùy chọn khả dụng ở đây, nhưng Trust Zone là một trình duyệt tốt và Tinc là một công cụ VPN tốt.
Nói như vậy, nếu bạn đang tìm kiếm mã hóa nhanh, dễ dàng và an toàn cho Ubuntu 16.04, Tomb chắc chắn là lựa chọn phù hợp. Hãy bắt đầu thôi.
Cài đặt Tomb trên Ubuntu 16.04
Vì Tomb được tạo riêng cho Linux nên việc cài đặt cực kỳ dễ dàng.Vài năm trước, những người ở SparkyLinux (là một bản phái sinh Debian khá tốt) đã thêm Tomb vào kho lưu trữ chính thức của họ. Bạn có thể cài đặt nó trên hệ thống Ubuntu của mình bằng cách thêm các kho lưu trữ sau.
Để thực hiện việc này, hãy mở một thiết bị đầu cuối và thêm một tệp kho lưu trữ:
Mã:
sudo vi /etc/apt/sources.list.d/sparky-repo.list
Mã:
deb https://sparkylinux.org/repo stable maindeb-src https://sparkylinux.org/repo stable maindeb https://sparkylinux.org/repo testing maindeb-src https://sparkylinux.org/repo testing chínhBây giờ, bạn cần cài đặt khóa công khai Sparky bằng một trong những cách sau:
Mã:
sudo apt-get install sparky-keyring
Mã:
wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -
Mã:
sudo apt-get update
Mã:
sudo apt-get install tomb
Mã:
sudo apt-get install gtombSử dụng Tomb
Sử dụng Tomb thông qua dòng lệnh
Tomb chủ yếu là một công cụ dòng lệnh, vì vậy tôi sẽ đề cập đến cách sử dụng này trước. Nếu bạn không thoải mái khi sử dụng thiết bị đầu cuối, bạn có thể bỏ qua phần này và xem bên dưới.Thực ra, hãy bỏ qua phần đó. Nếu bạn chưa từng sử dụng dòng lệnh trước đây, Tomb là nơi tuyệt vời để bắt đầu, vì nó sử dụng các lệnh đơn giản và khả năng bạn làm hỏng thứ gì đó là rất thấp miễn là bạn cẩn thận.
Tomb thực sự sử dụng một tập hợp các lệnh khá thú vị, tất cả đều theo chủ đề nghĩa địa. Mỗi thư mục được mã hóa được gọi là "ngôi mộ" và (như tôi sẽ nói đến sau) chúng có thể được xử lý bằng các lệnh Gothic tương tự.
Đầu tiên, hãy tạo một ngôi mộ mới. Bạn có thể chỉ định tên và kích thước của ngôi mộ mới, vì vậy hãy sử dụng "Tomb1" và đặt kích thước là 100mb.
Bạn cần có quyền root, vì vậy hãy mở một thiết bị đầu cuối và nhập (hoặc sao chép):
Mã:
sudo tomb dig -s 100 Tomb1.tomb
Mã:
tomb . Được lệnh đào mộ Tomb1.tombtomb (*) Đang tạo một ngôi mộ mới trong Tomb1.tombtomb . Đang tạo Tomb1.tomb gồm 100MiB100 khối (100Mb) đã được ghi.100+0 bản ghi vào100+0 bản ghi ra-rw------- 1 Tomb1 Tomb1 100M 4 tháng 7 18:53 Tomb1.tombtomb (*) Đã đào xong Tomb1tomb . Ngôi mộ của bạn vẫn chưa sẵn sàng, bạn cần phải rèn chìa khóa và khóa nó lại:tomb . lò rèn mộ Tomb1.tomb.keyngôi mộ . tomb lock Tomb1.tomb -k Tomb1.tomb.key
Mã:
sudo tomb forge Tomb1.tomb.key
Mã:
sudo swapoff -aCó thể mất vài phút để tạo tệp khóa, tùy thuộc vào tốc độ của hệ thống của bạn. Tuy nhiên, sau khi hoàn tất, bạn sẽ được yêu cầu nhập mật khẩu mới để bảo mật khóa:
Nhập mật khẩu hai lần và tệp khóa mới của bạn sẽ được tạo.
Bây giờ bạn cần khóa ngôi mộ của mình bằng khóa mới. Bạn có thể thực hiện như sau:
Mã:
sudo tomb lock Tomb1.tomb -k Tomb1.tomb.key
Mã:
tomb . Đã ra lệnh khóa tomb Tomb1.tomb[sudo] Nhập mật khẩu cho người dùng Tomb1 để có được quyền siêu người dùngtomb . Kiểm tra xem tomb có trống không (chúng ta không bao giờ giẫm lên xương của người khác).tomb . Được rồi, tomb này có vẻ trống.tomb . Khóa hợp lệ.tomb . Khóa bằng mật mã: aes-xts-plain64:sha256tomb . Cần có mật khẩu để sử dụng khóa Tomb1.tomb.keytomb . Mật khẩu OK.tomb (*) Khóa Tomb1.tomb bằng Tomb1.tomb.keytomb . Định dạng thiết bị được ánh xạ Luks.tomb . Định dạng Tomb của bạn bằng hệ thống tệp Ext3/Ext4.tomb . Đã khóa xong Tomb1 bằng Luks dm-crypt aes-xts-plain64:sha256tomb (*) Tomb của bạn đã sẵn sàng trong Tomb1.tomb và được bảo mật bằng khóa Tomb1.tomb.keyLưu ý ở đây: vì tôi chỉ cho bạn biết phải làm gì, nên tôi đã lưu khóa và tomb trong cùng một thư mục (trong trường hợp này là $HOME). Bạn không nên làm như vậy – hãy lưu khóa ở nơi khác, tốt nhất là nơi không ai ngoài bạn tìm thấy.
Tuy nhiên, bạn sẽ cần nhớ nơi bạn đã lưu trữ nó, vì bạn cần nó để mở khóa tomb của mình. Để thực hiện việc này, hãy nhập:
Mã:
sudo tomb open Tomb1.tomb -k path/to/your/Tomb1.tomb.key
Mã:
tomb (*) Đã mở khóa tomb Tomb1tomb thành công. Kiểm tra hệ thống tệp qua /dev/loop0fsck từ util-linux 2.27.1Tomb1: sạch, 11/25168 tệp, 8831/100352 khốitomb (*) Mở thành công Tomb1.tomb trên /media/Tomb1Bây giờ, bạn có thể lưu và mở tệp từ tomb, nhưng lưu ý rằng bạn sẽ cần quyền root để thực hiện việc này.
Để hủy gắn tomb sau khi sử dụng xong, hãy đóng tomb bằng cách sử dụng:
Mã:
sudo tomb close
Mã:
sudo tomb slam allSử dụng Tomb thông qua GUI
Nếu bạn không thoải mái khi sử dụng dòng lệnh hoặc chỉ muốn có giao diện đồ họa, bạn có thể sử dụng gtomb. Không giống như nhiều trình bao bọc GUI, gtomb khá dễ sử dụng.Hãy cùng xem cách thiết lập một ngôi mộ mới bằng gtomb. Đầu tiên, khởi chạy gtomb từ Menu. Có lẽ nó sẽ trông như thế này:
Mọi thứ đều khá dễ hiểu, nhưng để hoàn thiện, tôi sẽ hướng dẫn cách thiết lập ngôi mộ đầu tiên của bạn.
Để bắt đầu, hãy nhấp vào tùy chọn đầu tiên, "đào". Nhấp vào OK, sau đó chọn một vị trí.
Tiếp theo, nhập kích thước ngôi mộ của bạn:
Bây giờ bạn đã có một ngôi mộ mới, nhưng bạn cần tạo một chiếc chìa khóa trước khi có thể sử dụng nó. Để thực hiện việc này, hãy nhấp vào "forge" từ menu chính:
Ngôi mộ sẽ yêu cầu bạn nhập mật mã hai lần, vì vậy hãy nhập mật mã.
Sau đó, khóa ngôi mộ của bạn bằng chìa khóa bằng cách nhấp vào, bạn đã đoán đúng rồi, "khóa". Để mở nó, hãy nhấp vào "mở" và nhập lại mật mã của bạn.
Như bạn có thể thấy từ ảnh chụp màn hình ở trên, việc sử dụng gtomb thực sự dễ dàng và bạn sẽ không gặp bất kỳ vấn đề nào. Hầu hết các tác vụ thông thường có thể được thực hiện chỉ bằng một vài cú nhấp chuột và đối với bất kỳ tác vụ phức tạp hơn, bạn có thể sử dụng dòng lệnh.
Suy nghĩ cuối cùng
Vậy là xong! Bây giờ bạn đã thiết lập xong ngôi mộ đầu tiên và sẵn sàng sử dụng. Lưu trữ bất kỳ thông tin nào bạn muốn giữ bí mật và an toàn trong các ngôi mộ, thông tin này sẽ an toàn hơn nhiều.Bạn có thể sử dụng nhiều ngôi mộ cùng lúc và liên kết các tệp trong đó với thư mục $HOME của mình để các chương trình của bạn không bị nhầm lẫn.
Tôi hy vọng hướng dẫn này đã giúp bạn bắt đầu. Sử dụng tombs của bạn cũng giống như sử dụng một thư mục tiêu chuẩn, nhưng đối với các lệnh phức tạp hơn, bạn luôn có thể kiểm tra Hướng dẫn chính thức của Tomb.