Tomb - narzędzie do szyfrowania plików i tworzenia kopii zapasowych osobistych dla systemu Linux
Tomb to darmowe, otwarte, małe, wydajne i proste narzędzie o otwartym kodzie źródłowym do szyfrowania plików w systemie GNU/Linux. W chwili pisania tego tekstu składa się ze skryptu powłoki (zsh) korzystającego z ogólnych narzędzi GNU systemu plików i kryptońskiego API jądra Linuksa (cryptsetup i LUKS).
Wykorzystuje także różne narzędzia GNU/Linux, takie jak steghide, lsof, mlocate, resizefs, dcfld i wiele innych, aby rozszerzyć swoją funkcjonalność.
Tomb służy do tworzenia bezpiecznych kopii zapasowych tajnych lub osobistych plików w zaszyfrowanych, chronionych hasłem katalogach zwanych tombs. Katalogi te można otworzyć jedynie przy użyciu powiązanych z nimi plików kluczy i haseł.
Po utworzeniu grobowca możesz przechowywać jego pliki kluczy oddzielnie, na przykład plik grobowca może znajdować się na zdalnym serwerze, podczas gdy plik klucza znajduje się na laptopie lub komputerze stacjonarnym w domu lub w biurze. Jeśli plik grobowca znajduje się na laptopie lub komputerze stacjonarnym, możesz ukryć go w systemie plików lub, co jest bezpieczniejszą opcją, przechowywać klucz na dysku USB.
Ponadto możesz ukryć grobowiec w systemie plików lub bezpiecznie przenieść go przez sieć lub na zewnętrzny nośnik pamięci; podziel się nim z innymi przyjaciółmi lub współpracownikami. Możesz także ukryć klucz na obrazie, jak zobaczymy później.
Wymagania
Tomb potrzebuje kilku programów, takich jak zsh, gnupg, cryptsetup i pinentry-curses > do zainstalowania w systemie, aby działał.
Jak zainstalować Tomb w systemach Linux
Najpierw zacznij od zainstalowania następujących wymaganych narzędzi przy użyciu domyślnego menedżera pakietów dystrybucji, a także zainstalujemy steghide, aby dodać funkcję ukrywania kluczy w obrazach.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Po zainstalowaniu wymaganych pakietów pobierz stabilny kod źródłowy grobowca dla swojej dystrybucji lub użyj następującego polecenia wget, aby pobrać bezpośrednio do terminala, jak pokazano.
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Następnie rozpakuj pobrany plik archiwum tar i przenieś go do rozpakowanego folderu.
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
Na koniec uruchom następujące polecenie jako root lub użyj polecenia sudo, aby uzyskać uprawnienia roota i zainstalować plik binarny w lokalizacji /usr/local/bin/
.
sudo make install
Jak tworzyć grobowce w systemach Linux
Po zainstalowaniu tomba możesz wygenerować grobowiec, tworząc dla niego nowy klucz i ustawiając jego hasło, jak wyjaśniono poniżej.
Aby utworzyć grobowiec, użyj komendy dig i flagi -s
, aby ustawić jego rozmiar w MB (rozmiar ten można zwiększyć, gdy grobowiec zapełni się po dodaniu plików).
sudo tomb dig -s 30 tecmint.tomb
Następnie utwórz nowy klucz dla tecmint.tomb
za pomocą komendy forge i ustaw hasło, gdy zostaniesz o to poproszony. Wykonanie tej operacji zajmie trochę czasu, po prostu usiądź wygodnie i zrelaksuj się lub przygotuj sobie filiżankę kawy.
sudo tomb forge tecmint.tomb.key
Podczas tworzenia klucza tomb zasygnalizuje, że na dysku jest miejsce na wymianę, i zakończy działanie, jeśli ta pamięć wymiany zostanie włączona, jak pokazano na poniższym zrzucie ekranu. Wynika to z zagrożenia bezpieczeństwa związanego z wymianą pamięci na dysku (więcej informacji można znaleźć w dokumentacji lub na stronie podręcznika).
Możesz użyć flagi -f
, aby wymusić operację lub wyłączyć pamięć wymiany za pomocą następującego polecenia.
sudo swapoff -a
Następnie spróbuj jeszcze raz utworzyć klucz do grobowca.
Następnie sformatuj plik tecmint.tomb
, aby zablokować go powyższym kluczem. Flaga -k
określa lokalizację pliku klucza, który ma zostać użyty.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Jak otworzyć nowy grobowiec
Aby otworzyć grobowiec, użyj komendy otwórz. Zostaniesz poproszony o podanie hasła ustawionego podczas tworzenia grobowca.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Z wyniku poprzedniego polecenia wynika, że grobowiec został otwarty i zamontowany na /media/tecmint/
– tutaj możesz dodać swoje tajne pliki.
Jeśli masz wiele grobowców, możesz wyświetlić listę wszystkich otwartych grobowców i uzyskać o nich pewne informacje, jak pokazano.
sudo tomb list
Jak skopiować pliki, aby otworzyć grobowiec
Teraz możesz dodać swoje tajne lub ważne pliki do grobowca w następujący sposób. Za każdym razem, gdy chcesz dodać więcej plików, najpierw otwórz grobowiec, jak pokazano powyżej.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Po otwarciu grobowca i zakończeniu jego używania lub dodawania do niego plików użyj komendy zamknij, aby zamknąć plik grobowca. Ale jeśli proces działa z otwartym grobowcem, może nie zostać zamknięty.
sudo tomb close
Biegnąc możesz zamknąć wszystkie grobowce.
sudo tomb close all
Aby wymusić zamknięcie otwartego grobowca, nawet gdy proces z nim wchodzi w interakcję, użyj komendy slam.
sudo tomb slam
OR
sudo tomb slam all
Jak ukryć klucz do grobowca na obrazie
Możliwe jest również ukrycie/zakodowanie klucza grobowca na obrazie za pomocą komendy bury w następujący sposób
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Następnie użyj nowo utworzonego obrazu JPEG, aby otworzyć grobowiec, jak pokazano.
sudo tomb open -k zizu.jpg tecmint.tomb
Możesz także odzyskać klucz zakodowany w obrazie JPEG za pomocą komendy exhume.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Uwaga: Pamiętaj o ukryciu klucza do grobowca, nie trzymaj go w tym samym katalogu co grobowiec. Na przykład przeniesiemy klucz dla tecmint.tomb
do tajnej lokalizacji (możesz użyć własnej lokalizacji) lub zachowamy go na zewnętrznym nośniku lub przeniesiemy na zdalny serwer przez SSH.
sudo mv tecmint.tomb.key /var/opt/keys/
Niestety nie możemy wykorzystać wszystkich poleceń i opcji użycia grobowca w tym przewodniku. Więcej informacji można znaleźć na jego stronie podręcznika. Znajdziesz tam instrukcje dotyczące zmiany klucza i hasła grobowca, zmiany jego rozmiaru i wiele więcej.
man tomb
Repozytorium Tomb Github: https://github.com/dyne/Tomb
Streszczenie
Tomb to proste, ale potężne i łatwe w użyciu narzędzie szyfrujące do obsługi plików tak delikatnych jak tajemnice w systemach GNU/Linux. Podziel się swoimi przemyśleniami na ten temat za pomocą poniższego formularza komentarza.