如今，大多數(shù)人都認為文件加密是必要的，甚至在 Linux 系統(tǒng)上也是如此。 如果你和我一樣, 最初被 Ubuntu 所吸引是因為 Linux 系統(tǒng)強化的安全性，恐怕我有個壞消息要告訴你：Linux 已經(jīng)成為它自身“成功”的受害者。 近年來，用戶數(shù)量的大幅度增加導致了這類系統(tǒng)的攻擊和盜竊活動呈指數(shù)級增長。

曾經(jīng)有一個非常簡單的解決方案來在像 Ubuntu 這樣的 Linux 系統(tǒng)上加密文件：它叫做 Truecrypt。 直到 2015 年，它提供了不同程度的軍事級別的加密，并且在大多數(shù) Linux 系統(tǒng)中運行良好。不幸的是, 它已經(jīng)停止開發(fā)了, 因此變得相當不安全。

替代品

幸運的是，除了 Truecrypt，還有一些選擇。 Truecrypt 的直接繼承者是 Veracrypt ，它由一群開發(fā)者從 Truecrypt 獲取源代碼并保持更新的。

該項目已經(jīng)發(fā)展成為令人印象深刻的獨立系統(tǒng)，但現(xiàn)在漸已老邁。舊系統(tǒng)，尤其是那些處理安全問題的系統(tǒng)，只能更新多次而才不會引入漏洞。

出于這個原因，在其他許多方面，應該尋找一個更外圍一些的加密軟件。我選擇的是 Tomb。

為什么是 Tomb

在某些方面，Tomb 與其他加密軟件非常相似。它將加密文件存儲在專用的“Tomb 文件夾”中，可以讓你快速查看您已加密的文件。

它還使用與 Veracrypt 類似的 AES-256 加密標準。這個標準適用于 NSA 、微軟和 Apple，并被認為是最安全的加密算法之一。如果你不熟悉加密技術，則應該閱讀一點技術背景知識，但如果你只想快速、安全地加密，請不要擔心， Tomb 將不負所望。

Tomb 也有一些很大的不同之處。首先，它是專門為 GNU/Linux 系統(tǒng)開發(fā)的，可以解決一些更廣泛的加密軟件的兼容性問題。

第二，盡管 Tomb 是開源的，但它使用的是靜態(tài)鏈接庫，以至于其源代碼難以審計。 這意味著一些操作系統(tǒng)發(fā)行版開發(fā)者并不認為它是自由的，但是當涉及到安全軟件時，這實際上是一件好事：這意味著與完全“自由”軟件相比, Tomb 被黑客攻擊的可能性更小。

最后，它有幾個先進的功能，如隱寫術steganography，這使你可以將你的關鍵文件隱藏在其他文件中。 盡管 Tomb 主要是一個命令行工具，它也帶有 GUI 界面—— gtomb，它允許初學者用圖形化的方式使用它。

這是推銷么? 好吧，在我告訴你如何使用 Tomb 之前，值得注意的是，沒有一個加密軟件能提供完全的保護。 Tomb 不會讓你的計算機隱藏于你 ISP，也不會保護存儲在云中的文件。如果你想對云存儲進行完全加密，您需要使用 Tor 瀏覽器和零日志 VPN 登錄到你喜歡的存儲服務中。 這里有很多選項，但是 Trust Zone 是一個很好的瀏覽器，而 Tinc 是一個很好的 VPN 工具。

說了這么多，如果你正在尋找 Ubuntu 16.04 上的快速、簡單、安全的加密，Tomb 無疑是一條可行的路。讓我們開始吧。

在 Ubuntu 16.04 上安裝 Tomb

因為 Tomb 是專門為 Linux 設計的, 所以安裝非常簡單。

幾年前，SparkyLinux （它本身就是一個非常好的 Debian 衍生產(chǎn)品）的開發(fā)者們將 “Tomb” 添加到他們的官方存儲庫中。 你可以通過在 Ubuntu 系統(tǒng)上添加這些存儲庫來安裝它。

要做到這一點， 打開一個終端并添加一個存儲庫文件：

sudo vi /etc/apt/sources.list.d/sparky-repo.list

然后在文件中添加以下行：

deb https://sparkylinux.org/repo stable main
deb-src https://sparkylinux.org/repo stable main
deb https://sparkylinux.org/repo testing main
deb-src https://sparkylinux.org/repo testing main

保存并關閉該文件。

你現(xiàn)在需要安裝 Sparky 公鑰，使用下列步驟：

sudo apt-get install sparky-keyring

或者：

wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -

然后你需要使用標準的命令來更新你的存儲庫：

sudo apt-get update

然后簡單地使用 apt 安裝 Tomb：

sudo apt-get install tomb

如果你想要帶有 GUI 的 Tomb，安裝同樣簡單。只需使用 apt 來安裝 gtomb：

sudo apt-get install gtomb

就是這樣，你現(xiàn)在應該安裝好了一個可以工作的 Tomb。 讓我們看看如何使用它。

使用 Tomb

通過命令行使用 Tomb

Tomb 主要是一個命令行工具，所以我將首先介紹這個用法。 如果你不喜歡使用終端，你可以跳過這節(jié)并查看下一部分。

實際上，不用說了。 如果你以前從來沒有使用過命令行，那么 Tomb 是一個很好的開始，因為它使用簡單的命令，只要你小心，那么你很少有機會把事情搞砸。

Tomb 實際上使用了一組以墓地為主題的非常有趣的命令集。 每個加密文件夾都被稱為“tomb”（墓碑） ，而且（我很快就會講到) ，它們可以使用類似的哥特式命令。

首先，讓我們創(chuàng)造（挖）一個新的 tomb。你可以指定你的新 tomb 的名稱和大小，所以讓我們使用 “Tomb1”這個名稱并指定大小為 100 MB。

你需要 root 權限，所以打開終端并鍵入（或復制） ：

sudo tomb dig -s 100 Tomb1.tomb

你應該會得到類似這樣的輸出：

tomb . Commanded to dig tomb Tomb1.tomb
tomb (*) Creating a new tomb in Tomb1.tomb
tomb . Generating Tomb1.tomb of 100MiB
100 blocks (100Mb) written.
100+0 records in
100+0 records out
-rw------- 1 Tomb1 Tomb1 100M Jul 4 18:53 Tomb1.tomb
tomb (*) Done digging  Tomb1
tomb . Your tomb is not yet ready, you need to forge a key and lock it:
tomb . tomb forge Tomb1.tomb.key
tomb . tomb lock Tomb1.tomb -k Tomb1.tomb.key

正如輸出的幫助說明，你現(xiàn)在需要創(chuàng)建（打造）一個密鑰文件來鎖定你的 tomb：

sudo tomb forge Tomb1.tomb.key

如果在此時出現(xiàn)提及“活動交換分區(qū)”的錯誤，則需要停用所有活動交換分區(qū):

sudo swapoff -a

然后再運行上面的 keyfile 命令。

生成密鑰文件可能需要幾分鐘時間，這具體取決于系統(tǒng)的速度。然而，在完成后系統(tǒng)會要求你輸入新密碼以確保密鑰的安全：

輸入兩次，然后你的新密鑰文件就會被制作出來。

你現(xiàn)在需要用你的新密鑰來鎖定你的 tomb。你可以這樣做：

sudo tomb lock Tomb1.tomb -k Tomb1.tomb.key

你將被要求輸入你的密碼。 這樣做, 你應該會得到如下的輸出：

tomb . Commanded to lock tomb Tomb1.tomb
 
[sudo] Enter password for user Tomb1 to gain superuser privileges
 
tomb . Checking if the tomb is empty (we never step on somebody else's bones).
tomb . Fine, this tomb seems empty.
tomb . Key is valid.
tomb . Locking using cipher: aes-xts-plain64:sha256
tomb . A password is required to use key Tomb1.tomb.key
tomb . Password OK.
tomb (*) Locking Tomb1.tomb with Tomb1.tomb.key
tomb . Formatting Luks mapped device.
tomb . Formatting your Tomb with Ext3/Ext4 filesystem.
tomb . Done locking Tomb1 using Luks dm-crypt aes-xts-plain64:sha256
tomb (*) Your tomb is ready in Tomb1.tomb and secured with key Tomb1.tomb.key

現(xiàn)在一切都安排好了，你可以開始使用你的新 tomb 了。

這里有一個注意事項：因為我只是在告訴你該怎么做，所以我把我的密鑰文件和 tomb 存放在同一個目錄中（在這里是 $HOME）。 你不應該這樣做——把你的密鑰存放在別的地方，最好是在除了你之外沒有人能找到的地方。

然而，你需要記住你把它放在哪里，因為你需要用它來打開你的 tomb。 要做到這一點, 請輸入：

sudo tomb open Tomb1.tomb -k path/to/your/Tomb1.tomb.key

輸入你的密碼，然后你就可以進去了。 tomb 會輸出一些類似以下的內容:

tomb (*) Success unlocking tomb Tomb1
tomb . Checking filesystem via /dev/loop0
fsck from util-linux 2.27.1
Tomb1: clean, 11/25168 files, 8831/100352 blocks
tomb (*) Success opening Tomb1.tomb on /media/Tomb1

然后你應該看到你的新 tomb 掛載在了 finder 窗口。

你現(xiàn)在可以從 tomb 中保存和打開文件，但是請注意，你需要 root權限才能這樣做。

在你使用完之后需要用以下方法卸載你的 tomb：

sudo tomb close

或者，如果你想強制關閉所有的打開的 tomb, 你可以使用：

sudo tomb slam all

使用帶 GUI 的 Tomb

如果你不喜歡使用命令行，或者只是想要一個圖形界面，你可以使用 gtomb。與許多圖形用戶界面包裝器不同， gtomb 使用起來很容易。

讓我們來看看如何使用 gtomb 建立一個新的 tomb。 首先，從菜單中啟動 gtomb。 它可能會是這 樣的：

所有的事情都是一目了然的，但為了完整起見，我將詳細介紹如何建立你的第一個 tomb。

首先，點擊第一個選項“dig”。 點擊確定，然后選擇一個位置。

接下來，輸入你的 tomb 的大?。?/p>

你現(xiàn)在有了一個新的 tomb，但是你需要在使用它之前做一把鑰匙。 要做到這一點, 請在主菜單中 單擊“forge”：

Tomb 會要求你輸入兩次密碼，那就這樣做。

然后通過點擊來使用密鑰鎖定你的 tomb，你已經(jīng)猜到了，“lock”。 要打開它, 請單擊“open”并再次輸入您的密碼。

從上面的截圖中你可以看到，使用 gtomb 是非常容易的，你不應該遇到任何問題。 大多數(shù)常見的任務都可以通過點擊來完成，對于任何更復雜的事情，你可以使用命令行。

最后的想法

就是這樣！你現(xiàn)在應該準備好你的第一個 tomb 了，并存儲任何你想在 tomb 中保密和安全的信息，這些信息會更加安全。

你可以同時使用多個 tomb，并將它們中的文件綁定到你的 $HOME 目錄，這樣你的程序就不會感到困惑。

我希望這本指南能幫助你開始。 就像使用一個標準的文件夾一樣使用你的 Tomb，但是對于更復雜的命令，你總是可以查看 Tomb 官方指南。