如何在Ubuntu 16.04 LTS上使用Tomb加密文件

现在大多数人认为文件加密是必要的，甚至在Linux系统上也是如此。 如果像我一样，由于Linux系统安全性的提高，你最初被Ubuntu所吸引，恐怕给你带来了坏消息：Linux已经成为自己成功的受害者。 近年来用户数量的大幅增长导致了这类系统的攻击和盗窃呈指数级增长。

曾经有一个非常简单的解决方案来加密Linux系统上的文件，如Ubuntu：它被称为Truecrypt 。 直到2015年，它提供了不同级别的军事级加密，并与大多数Linux系统运行良好。 不幸的是，它已经停止，因此变得非常不安全。

替代品

幸运的是，Truecrypt有几种选择。 Truecrypt的直接继承者是Veracrypt ，由一群从Truecrypt获取源代码并保持更新的开发者组成。

该项目已经发展成为一个令人印象深刻的独立系统，但现在正在显示其年代。 旧系统，尤其是那些处理安全问题的系统，只能更新多次而不会引入漏洞。

由于这个原因，在其他许多方面，加密软件的价值还有待进一步提高。 我的选择将是墓。

为什么墓？

在某些方面，Tomb与其他加密软件非常相似。 它将加密的文件存储在专用的“Tomb Folders”中，让您快速查看您已加密的文件。

它也使用与Veracrypt， AES-256相似的加密标准。 这个标准是从NSA到微软的苹果公司的应用，被认为是最安全的加密密码之一。 如果你还不熟悉加密技术，那么有必要阅读一下技术背景知识 ，但是如果你只是想要快速，安全的加密，不要担心：Tomb会提供。

与古墓有很大的不同。 首先，它是专门为GNU / Linux系统开发的，它解决了更广泛的加密软件的一些兼容性问题。

第二，虽然Tomb是开源的，但是它使用静态链接库，所以它的源代码很难审计。 这意味着某些操作系统发行商并不认为它是免费的，但是对于安全软件来说，这实际上是一件好事：这意味着盗墓者比完全“免费”的软件不太可能被黑客入侵。

最后，它有几个先进的功能，如隐写术 ，它允许您隐藏在另一个文件中的密钥文件。 尽管Tomb主要是一个命令行工具，但它也带有一个GUI界面gtomb，它允许初学者以图形方式使用它。

出售？ 那么，在我介绍如何使用墓之前，值得注意的是没有加密软件可以提供全面的保护。 墓不会从您的ISP隐藏您的在线计算，也不会保护存储在云中的文件。 如果要完全加密云存储，则需要使用Tor浏览器和零日志VPN登录到您的首选存储服务。 这里有很多选项，但是Trust Zone是一个很好的浏览器，而Tinc是一个很好的VPN工具。

所有这一切说，如果你正在寻找快速，简单，安全的加密Ubuntu 16.04，墓无疑是一个路要走。 让我们开始吧。

在Ubuntu 16.04上安装Tomb

由于Tomb是专门为Linux开发的，安装起来非常简单。

几年前，在SparkyLinux（这本身就是一个相当不错的Debian衍生产品）的家伙们将Tomb添加到他们的官方仓库中。 您可以通过添加这些存储库来将其安装在Ubuntu系统上。

为此，打开一个终端并添加一个存储库文件：

sudo vi /etc/apt/sources.list.d/sparky-repo.list

然后将以下行添加到文件中：

deb https://sparkylinux.org/repo stable main
deb-src https://sparkylinux.org/repo stable main
deb https://sparkylinux.org/repo testing main
deb-src https://sparkylinux.org/repo testing main

保存并关闭该文件。

您现在需要安装Sparky公钥，使用：

sudo apt-get install sparky-keyring

要么：

wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -

然后您需要使用标准命令更新您的存储库：

sudo apt-get update

然后使用apt简单安装Tomb：

sudo apt-get install tomb

如果你想要GUI，安装就像一样简单。 只需使用apt来安装gtomb：

sudo apt-get install gtomb

就是这样：你现在应该已经安装了一个工作版本的Tomb。 我们来看看如何使用它。

使用墓

通过命令行使用墓

墓主要是一个命令行工具，所以我会先介绍这个用法。 如果您对使用终端不熟悉，可以跳过本节并查看下面的内容。

其实，从头开始 如果你以前从来没有使用过命令行，那么Tomb是一个很好的开始，因为它使用简单的命令，只要你小心，你很少有机会搞砸了。

墓实际上使用了一个非常有趣的命令，所有的墓地为主题。 每个加密的文件夹被称为“墓”，并且（正如我将来到），他们可以使用类似的哥特式命令。

首先，我们来创建一个新的墓。 你可以指定你的新墓的名字和大小，所以让我们使用“Tomb1”，并使其为100MB。

您需要root权限，所以打开终端并输入（或复制）：

sudo tomb dig -s 100 Tomb1.tomb

这应该给你类似的输出：

tomb . Commanded to dig tomb Tomb1.tomb
tomb (*) Creating a new tomb in Tomb1.tomb
tomb . Generating Tomb1.tomb of 100MiB
100 blocks (100Mb) written.
100+0 records in
100+0 records out -rw------- 1 Tomb1 Tomb1 100M Jul 4 18:53 Tomb1.tomb tomb (*) Done digging Tomb1 tomb . Your tomb is not yet ready, you need to forge a key and lock it: tomb . tomb forge Tomb1.tomb.key tomb . tomb lock Tomb1.tomb -k Tomb1.tomb.key

在输出有用的状态下，你现在需要创建一个密钥文件来锁定你的坟墓：

sudo tomb forge Tomb1.tomb.key

如果在这一点上出现提到“活动交换分区”的错误，则需要取消激活所有活动交换分区：

sudo swapoff -a

然后运行上面的keyfile命令。

生成密钥文件可能需要几分钟时间，具体取决于系统的速度。 但是，完成后，系统会要求您输入新密码以确保密钥的安全：

输入两次，你的新密钥文件将被创建。

你现在需要用你的新钥匙锁定你的坟墓。 你可以这样做：

sudo tomb lock Tomb1.tomb -k Tomb1.tomb.key

您将被要求输入您的密码。 做到这一点，你应该得到像下面的输出：

tomb . Commanded to lock tomb Tomb1.tomb

[sudo] Enter password for user Tomb1 to gain superuser privileges

tomb . Checking if the tomb is empty (we never step on somebody else's bones).
tomb . Fine, this tomb seems empty.
tomb . Key is valid.
tomb . Locking using cipher: aes-xts-plain64:sha256
tomb . A password is required to use key Tomb1.tomb.key
tomb . Password OK.
tomb (*) Locking Tomb1.tomb with Tomb1.tomb.key
tomb . Formatting Luks mapped device.
tomb . Formatting your Tomb with Ext3/Ext4 filesystem.
tomb . Done locking Tomb1 using Luks dm-crypt aes-xts-plain64:sha256
tomb (*) Your tomb is ready in Tomb1.tomb and secured with key Tomb1.tomb.key

现在一切都已经设好了，你可以开始使用你的新墓了。

这里需要注意：因为我只是告诉你该怎么做，我已经将我的密钥和墓存储在相同的目录中（在这里是$ HOME）。 你不应该这样做 - 把钥匙存放在其他地方，最好是没人的地方，但你会找到它。

你需要记住你的存放位置，因为你需要它来解锁你的坟墓。 为此，请输入：

sudo tomb open Tomb1.tomb -k path/to/your/Tomb1.tomb.key

输入你的密码，你应该在。墓会产生类似于：

tomb (*) Success unlocking tomb Tomb1
tomb . Checking filesystem via /dev/loop0
fsck from util-linux 2.27.1
Tomb1: clean, 11/25168 files, 8831/100352 blocks
tomb (*) Success opening Tomb1.tomb on /media/Tomb1

然后，你应该看到你的新墓，安装在发现者的窗口。

您现在可以保存并从墓中打开文件，但请注意，您将需要root权限才能这样做。

要在完成使用后卸下墓穴，请使用以下命令将其关闭：

sudo tomb close

或者，如果你想强迫关闭所有开放的墓，你可以使用：

sudo tomb slam all

通过GUI使用墓

如果你使用命令行不舒服，或者只是想要一个图形界面，你可以使用gtomb。 与许多GUI包装不同，gtomb是非常简单易用的。

让我们看看如何使用gtomb建立一个新的墓。 首先，从菜单启动gtomb。 它可能看起来像这样：

一切都是不言而喻的，但为了完整起见，我将贯穿如何建立你的第一个坟墓。

要开始，点击第一个选项，“挖”。 单击确定，然后选择一个位置。

接下来，输入你的墓的大小：

现在你已经有了一个新的坟墓，但是在你使用它之前你需要做一个钥匙。 为此，请从主菜单中单击“伪造”

墓会要求你输入密码两次，所以这样做。

然后用钥匙锁住你的坟墓，通过点击，你猜到了，“锁定”。 要打开它，请点击“打开”并再次输入您的密码。

从上面的截图中可以看出，gtk的使用非常简单，不会遇到任何问题。 最常见的任务可以通过几次点击完成，对于任何更复杂的事情，您可以使用命令行。

最后的想法

而已！ 你现在应该建立你的第一个坟墓，准备好了。 存储任何你想保守秘密和安全的坟墓，这些信息将更加安全。

您可以同时使用多个墓，并将它们中的文件绑定到您的$ HOME目录，这样您的程序就不会感到困惑。

我希望这个指南帮助你开始。 使用坟墓就像使用标准文件夹一样，但对于更复杂的命令，您可以随时查看“坟墓官方指南” 。