如今，大多數(shù)人都認(rèn)為文件加密是必要的，甚至在 Linux 系統(tǒng)上也是如此。 如果你和我一樣, 最初被 Ubuntu 所吸引是因?yàn)? Linux 系統(tǒng)強(qiáng)化的安全性，恐怕我有個(gè)壞消息要告訴你：Linux 已經(jīng)成為它自身“成功”的受害者。 近年來(lái)，用戶(hù)數(shù)量的大幅度增加導(dǎo)致了這類(lèi)系統(tǒng)的攻擊和盜竊活動(dòng)呈指數(shù)級(jí)增長(zhǎng)。

曾經(jīng)有一個(gè)非常簡(jiǎn)單的解決方案來(lái)在像 Ubuntu 這樣的 Linux 系統(tǒng)上加密文件：它叫做 Truecrypt。 直到 2015 年，它提供了不同程度的軍事級(jí)別的加密，并且在大多數(shù) Linux 系統(tǒng)中運(yùn)行良好。不幸的是, 它已經(jīng)停止開(kāi)發(fā)了, 因此變得相當(dāng)不安全。

替代品

幸運(yùn)的是，除了 Truecrypt，還有一些選擇。 Truecrypt 的直接繼承者是 Veracrypt ，它由一群開(kāi)發(fā)者從 Truecrypt 獲取源代碼并保持更新的。

該項(xiàng)目已經(jīng)發(fā)展成為令人印象深刻的獨(dú)立系統(tǒng)，但現(xiàn)在漸已老邁。舊系統(tǒng)，尤其是那些處理安全問(wèn)題的系統(tǒng)，只能更新多次而才不會(huì)引入漏洞。

出于這個(gè)原因，在其他許多方面，應(yīng)該尋找一個(gè)更外圍一些的加密軟件。我選擇的是 Tomb。

為什么是 Tomb

在某些方面，Tomb 與其他加密軟件非常相似。它將加密文件存儲(chǔ)在專(zhuān)用的“Tomb 文件夾”中，可以讓你快速查看您已加密的文件。

它還使用與 Veracrypt 類(lèi)似的 AES-256 加密標(biāo)準(zhǔn)。這個(gè)標(biāo)準(zhǔn)適用于 NSA 、微軟和 Apple，并被認(rèn)為是最安全的加密算法之一。如果你不熟悉加密技術(shù)，則應(yīng)該閱讀一點(diǎn)技術(shù)背景知識(shí)，但如果你只想快速、安全地加密，請(qǐng)不要擔(dān)心， Tomb 將不負(fù)所望。

Tomb 也有一些很大的不同之處。首先，它是專(zhuān)門(mén)為 GNU/Linux 系統(tǒng)開(kāi)發(fā)的，可以解決一些更廣泛的加密軟件的兼容性問(wèn)題。

第二，盡管 Tomb 是開(kāi)源的，但它使用的是靜態(tài)鏈接庫(kù)，以至于其源代碼難以審計(jì)。 這意味著一些操作系統(tǒng)發(fā)行版開(kāi)發(fā)者并不認(rèn)為它是自由的，但是當(dāng)涉及到安全軟件時(shí)，這實(shí)際上是一件好事：這意味著與完全“自由”軟件相比, Tomb 被黑客攻擊的可能性更小。

最后，它有幾個(gè)先進(jìn)的功能，如隱寫(xiě)術(shù)steganography，這使你可以將你的關(guān)鍵文件隱藏在其他文件中。 盡管 Tomb 主要是一個(gè)命令行工具，它也帶有 GUI 界面—— gtomb，它允許初學(xué)者用圖形化的方式使用它。

這是推銷(xiāo)么? 好吧，在我告訴你如何使用 Tomb 之前，值得注意的是，沒(méi)有一個(gè)加密軟件能提供完全的保護(hù)。 Tomb 不會(huì)讓你的計(jì)算機(jī)隱藏于你 ISP，也不會(huì)保護(hù)存儲(chǔ)在云中的文件。如果你想對(duì)云存儲(chǔ)進(jìn)行完全加密，您需要使用 Tor 瀏覽器和零日志 VPN 登錄到你喜歡的存儲(chǔ)服務(wù)中。 這里有很多選項(xiàng)，但是 Trust Zone 是一個(gè)很好的瀏覽器，而 Tinc 是一個(gè)很好的 VPN 工具。

說(shuō)了這么多，如果你正在尋找 Ubuntu 16.04 上的快速、簡(jiǎn)單、安全的加密，Tomb 無(wú)疑是一條可行的路。讓我們開(kāi)始吧。

在 Ubuntu 16.04 上安裝 Tomb

因?yàn)?Tomb 是專(zhuān)門(mén)為 Linux 設(shè)計(jì)的, 所以安裝非常簡(jiǎn)單。

幾年前，SparkyLinux （它本身就是一個(gè)非常好的 Debian 衍生產(chǎn)品）的開(kāi)發(fā)者們將 “Tomb” 添加到他們的官方存儲(chǔ)庫(kù)中。 你可以通過(guò)在 Ubuntu 系統(tǒng)上添加這些存儲(chǔ)庫(kù)來(lái)安裝它。

要做到這一點(diǎn)， 打開(kāi)一個(gè)終端并添加一個(gè)存儲(chǔ)庫(kù)文件：

sudo vi /etc/apt/sources.list.d/sparky-repo.list

然后在文件中添加以下行：

deb https://sparkylinux.org/repo stable main
deb-src https://sparkylinux.org/repo stable main
deb https://sparkylinux.org/repo testing main
deb-src https://sparkylinux.org/repo testing main

保存并關(guān)閉該文件。

你現(xiàn)在需要安裝 Sparky 公鑰，使用下列步驟：

sudo apt-get install sparky-keyring

或者：

wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -

然后你需要使用標(biāo)準(zhǔn)的命令來(lái)更新你的存儲(chǔ)庫(kù)：

sudo apt-get update

然后簡(jiǎn)單地使用 apt 安裝 Tomb：

sudo apt-get install tomb

如果你想要帶有 GUI 的 Tomb，安裝同樣簡(jiǎn)單。只需使用 apt 來(lái)安裝 gtomb：

sudo apt-get install gtomb

就是這樣，你現(xiàn)在應(yīng)該安裝好了一個(gè)可以工作的 Tomb。 讓我們看看如何使用它。

使用 Tomb

通過(guò)命令行使用 Tomb

Tomb 主要是一個(gè)命令行工具，所以我將首先介紹這個(gè)用法。 如果你不喜歡使用終端，你可以跳過(guò)這節(jié)并查看下一部分。

實(shí)際上，不用說(shuō)了。 如果你以前從來(lái)沒(méi)有使用過(guò)命令行，那么 Tomb 是一個(gè)很好的開(kāi)始，因?yàn)樗褂煤?jiǎn)單的命令，只要你小心，那么你很少有機(jī)會(huì)把事情搞砸。

Tomb 實(shí)際上使用了一組以墓地為主題的非常有趣的命令集。 每個(gè)加密文件夾都被稱(chēng)為“tomb”（墓碑） ，而且（我很快就會(huì)講到) ，它們可以使用類(lèi)似的哥特式命令。

首先，讓我們創(chuàng)造（挖）一個(gè)新的 tomb。你可以指定你的新 tomb 的名稱(chēng)和大小，所以讓我們使用 “Tomb1”這個(gè)名稱(chēng)并指定大小為 100 MB。

你需要 root 權(quán)限，所以打開(kāi)終端并鍵入（或復(fù)制） ：

sudo tomb dig -s 100 Tomb1.tomb

你應(yīng)該會(huì)得到類(lèi)似這樣的輸出：

tomb . Commanded to dig tomb Tomb1.tomb
tomb (*) Creating a new tomb in Tomb1.tomb
tomb . Generating Tomb1.tomb of 100MiB
100 blocks (100Mb) written.
100+0 records in
100+0 records out
-rw------- 1 Tomb1 Tomb1 100M Jul 4 18:53 Tomb1.tomb
tomb (*) Done digging  Tomb1
tomb . Your tomb is not yet ready, you need to forge a key and lock it:
tomb . tomb forge Tomb1.tomb.key
tomb . tomb lock Tomb1.tomb -k Tomb1.tomb.key

正如輸出的幫助說(shuō)明，你現(xiàn)在需要?jiǎng)?chuàng)建（打造）一個(gè)密鑰文件來(lái)鎖定你的 tomb：

sudo tomb forge Tomb1.tomb.key

如果在此時(shí)出現(xiàn)提及“活動(dòng)交換分區(qū)”的錯(cuò)誤，則需要停用所有活動(dòng)交換分區(qū):

sudo swapoff -a

然后再運(yùn)行上面的 keyfile 命令。

生成密鑰文件可能需要幾分鐘時(shí)間，這具體取決于系統(tǒng)的速度。然而，在完成后系統(tǒng)會(huì)要求你輸入新密碼以確保密鑰的安全：

輸入兩次，然后你的新密鑰文件就會(huì)被制作出來(lái)。

你現(xiàn)在需要用你的新密鑰來(lái)鎖定你的 tomb。你可以這樣做：

sudo tomb lock Tomb1.tomb -k Tomb1.tomb.key

你將被要求輸入你的密碼。 這樣做, 你應(yīng)該會(huì)得到如下的輸出：

tomb . Commanded to lock tomb Tomb1.tomb
 
[sudo] Enter password for user Tomb1 to gain superuser privileges
 
tomb . Checking if the tomb is empty (we never step on somebody else's bones).
tomb . Fine, this tomb seems empty.
tomb . Key is valid.
tomb . Locking using cipher: aes-xts-plain64:sha256
tomb . A password is required to use key Tomb1.tomb.key
tomb . Password OK.
tomb (*) Locking Tomb1.tomb with Tomb1.tomb.key
tomb . Formatting Luks mapped device.
tomb . Formatting your Tomb with Ext3/Ext4 filesystem.
tomb . Done locking Tomb1 using Luks dm-crypt aes-xts-plain64:sha256
tomb (*) Your tomb is ready in Tomb1.tomb and secured with key Tomb1.tomb.key

現(xiàn)在一切都安排好了，你可以開(kāi)始使用你的新 tomb 了。

這里有一個(gè)注意事項(xiàng)：因?yàn)槲抑皇窃诟嬖V你該怎么做，所以我把我的密鑰文件和 tomb 存放在同一個(gè)目錄中（在這里是 $HOME）。 你不應(yīng)該這樣做——把你的密鑰存放在別的地方，最好是在除了你之外沒(méi)有人能找到的地方。

然而，你需要記住你把它放在哪里，因?yàn)槟阈枰盟鼇?lái)打開(kāi)你的 tomb。 要做到這一點(diǎn), 請(qǐng)輸入：

sudo tomb open Tomb1.tomb -k path/to/your/Tomb1.tomb.key

輸入你的密碼，然后你就可以進(jìn)去了。 tomb 會(huì)輸出一些類(lèi)似以下的內(nèi)容:

tomb (*) Success unlocking tomb Tomb1
tomb . Checking filesystem via /dev/loop0
fsck from util-linux 2.27.1
Tomb1: clean, 11/25168 files, 8831/100352 blocks
tomb (*) Success opening Tomb1.tomb on /media/Tomb1

然后你應(yīng)該看到你的新 tomb 掛載在了 finder 窗口。

你現(xiàn)在可以從 tomb 中保存和打開(kāi)文件，但是請(qǐng)注意，你需要 root權(quán)限才能這樣做。

在你使用完之后需要用以下方法卸載你的 tomb：

sudo tomb close

或者，如果你想強(qiáng)制關(guān)閉所有的打開(kāi)的 tomb, 你可以使用：

sudo tomb slam all

使用帶 GUI 的 Tomb

如果你不喜歡使用命令行，或者只是想要一個(gè)圖形界面，你可以使用 gtomb。與許多圖形用戶(hù)界面包裝器不同， gtomb 使用起來(lái)很容易。

讓我們來(lái)看看如何使用 gtomb 建立一個(gè)新的 tomb。 首先，從菜單中啟動(dòng) gtomb。 它可能會(huì)是這 樣的：

所有的事情都是一目了然的，但為了完整起見(jiàn)，我將詳細(xì)介紹如何建立你的第一個(gè) tomb。

首先，點(diǎn)擊第一個(gè)選項(xiàng)“dig”。 點(diǎn)擊確定，然后選擇一個(gè)位置。

接下來(lái)，輸入你的 tomb 的大小：

你現(xiàn)在有了一個(gè)新的 tomb，但是你需要在使用它之前做一把鑰匙。 要做到這一點(diǎn), 請(qǐng)?jiān)谥鞑藛沃?單擊“forge”：

Tomb 會(huì)要求你輸入兩次密碼，那就這樣做。

然后通過(guò)點(diǎn)擊來(lái)使用密鑰鎖定你的 tomb，你已經(jīng)猜到了，“lock”。 要打開(kāi)它, 請(qǐng)單擊“open”并再次輸入您的密碼。

從上面的截圖中你可以看到，使用 gtomb 是非常容易的，你不應(yīng)該遇到任何問(wèn)題。 大多數(shù)常見(jiàn)的任務(wù)都可以通過(guò)點(diǎn)擊來(lái)完成，對(duì)于任何更復(fù)雜的事情，你可以使用命令行。

最后的想法

就是這樣！你現(xiàn)在應(yīng)該準(zhǔn)備好你的第一個(gè) tomb 了，并存儲(chǔ)任何你想在 tomb 中保密和安全的信息，這些信息會(huì)更加安全。

你可以同時(shí)使用多個(gè) tomb，并將它們中的文件綁定到你的 $HOME 目錄，這樣你的程序就不會(huì)感到困惑。

我希望這本指南能幫助你開(kāi)始。 就像使用一個(gè)標(biāo)準(zhǔn)的文件夾一樣使用你的 Tomb，但是對(duì)于更復(fù)雜的命令，你總是可以查看 Tomb 官方指南。