Linux - Tomb 文件加密

• Tomb 像个加密文件夹, 你只需要将要加密的文件写在里面即可
• 使用与 Veracrypt 类似的 AES-256 加密标准．这个标准适用于 NSA 、微软和 Apple，并被认为是最安全的加密算法之一
• 专门为 GNU/Linux 系统开发的
• Tomb 是开源的, 但它使用的是静态链接库, 以至于其源代码难以审计
• gtomb 是它的 GUI

https://github.com/dyne/Tomb/blob/master/INSTALL.md

安装

$ sudo vi /etc/apt/sources.list.d/sparky-repo.list

deb https://sparkylinux.org/repo stable main
deb-src https://sparkylinux.org/repo stable main
deb https://sparkylinux.org/repo testing main
deb-src https://sparkylinux.org/repo testing main

$ sudo apt-get update
sudo apt-get install sparky-keyring
# wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -
$ sudo apt-get install gtomb tomb

或

$ sudo dnf/yum/apt-get install zsh gnupg cryptsetup pinentry-curses
$ wget https://github.com/dyne/Tomb/archive/v2.5.tar.gz
$ tar zxvf v2.5.tar.gz
$ cd Tomb-2.5
$ sudo make install

基本应用

1) 制作 100MB 的 Tomb 文件
$ tomb dig -s 100 Tomb1.tomb

2) 先暂时的关掉 SWAP 分区
$ sudo swapoff -a
或
# 永久的将 swap 分区 remarks 掉 (用 # 符号)
$ sudo gedit /etc/fstab

3) 制作 key, 需要配置密码 (2次)
$ tomb forge Tomb1.tomb.key

4) 用 key 锁上 Tomb, 需要密码
$ tomb lock Tomb1.tomb -k Tomb1.tomb.key

5) 用 key 打开 Tomb, 需要密码
$ tomb open Tomb1.tomb -k Tomb1.tomb.key

6) 关闭 Tomb, 需要密码
$ tomb close

7) 强制关闭所有打开的 Tomb
$ tomb slam all

用 qq.com 电子邮件

1) 进入 QQ 邮箱 mail.qq.com 的设置 - 账户 - 
POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务 
开启服务: 

• POP3/SMTP服务 - 开启
• IMAP/SMTP服务 - 开启

2) 如果按 [开启]

2.1) 第一次按 [开启], 会先要求申请第二代密保 (手机号注册)

在手机下载 [QQ安全中心] APP
[工具] 里会显示6个数字的动态密码
https://play.google.com/store/apps/details?id=com.tencent.token
https://itunes.apple.com/hk/app/qq%E5%AE%89%E5%85%A8%E4%B8%AD%E5%BF%83/id387109554?mt=8

2.2) 第二次按 [开启], 会要求输入以上动态密码, 然后生成 16个英文字母

3) 在 Email APP - Add account
填写 Email address (user@qq.com) 和 Password (用以上 16个英文字母密码)

4) 仔细的服务配置

IMAP 服务
imap.qq.com
SSL
993

SMTP 服务
smtp.qq.com
SSL
465

android 上用 icloud.com 电子邮件

1) 登录 Apple ID 帐户页面 (需已经打开了双重认证)
https://appleid.apple.com/account/home

2) 在 Security - APP-SPECIFIC PASSWORDS - Generate Password
生成一次性 APP 密码 abcd-efgh-ijkl-mnop

3) 在 Email APP - Add account
填写 Email address (user@icloud.com) 和 Password (用以上 APP 密码)

4) 仔细的服务配置

IMAP 服务
imap.mail.me.com
SSL
993

SMTP 服务
smtp.mail.me.com
TLS
587

Ubuntu 上用 OpenVPN Access Server

1) 基础配置

1.1) 主机的静态 Private_IP 192.168.X.X

192.168.X.X 可用 ifconfig 检查
如果没有, 可自己配置
http://jasonmun.blogspot.my/2017/01/linux-network-settings-ip.html
或也可检查 router modem, 在里面 LAN Setup 配置 DHCP

1.2) 开 port 和 Port Forward

router modem 要做 port forward 到以上 Private_IP
1194 (预设用 UDP 协议) 和 943 (预设用 TCP 协议)

如果有安装 firewall, 也需要将这 2 个 Port 打开

2) 下载与安装 OpenVPN Access Server
https://openvpn.net/index.php/access-server/download-openvpn-as-sw.html

$ su

Ubuntu
$ dpkg -i openvpn-as-2.5-Ubuntu16.amd_64.deb

CentOS 7
$ rpm -ivh openvpn-as-2.1.12-CentOS7.x86_64.rpm

3) OpenVPN Access Server 配置

3.1) 配置 openvpn 户口密码
$ passwd openvpn

进 https://192.168.X.X:943/admin

3.2) 网络配置
Configuration - Network Settings - Hostname or IP Address
从 192.168.X.X Private_IP 改为 Public_IP, 
如果没有固定的 Public_IP, 
但有 Hostname (jasonmun.dlinkddns.com), 放 Hostname 更好, 
以后不会因 IP 的改变, 而需要改配置
(UDP Port number 1194 也可以改)

3.3) 配置自动登入
User Management - User Permissions
- openvpn 户口 - 选 allow Auto-login - Save Settings

3.4) 重启服务
Status - Status Overview
- Stop the Server - Confirm Servers Stop - Start the Server

4) 从 OpenVPN Access Server 取得 autologin profile (client.ovpn)

进 https://192.168.X.X:943/
或 https://Public_IP:943/
或 https://Hostname:943/

用 openvpn 户口登入
点选 Yourself (autologin profile) , 得到 client.ovpn

5) 无论在什么平台上安装 OpenVPN 客户端, 
只要 import 上 client.ovpn 即可连接
(Free license 能够同时连接 2 个设备)

https://play.google.com/store/apps/details?id=net.openvpn.openvpn
https://play.google.com/store/apps/details?id=de.blinkt.openvpn
https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8