Tomb - Un instrument de criptare a fișierelor și de backup personal pentru Linux


Tomb este o sursă deschisă gratuită, un instrument mic, puternic și simplu pentru criptarea fișierelor pe GNU/Linux. La momentul scrierii acestui articol, acesta constă dintr-un script shell (zsh) care folosește instrumente generice ale sistemului de fișiere GNU și API-ul criptografic al nucleului Linux (cryptsetup și LUKS).

De asemenea, folosește diverse instrumente GNU/Linux, cum ar fi steghide, lsof, mlocate, resizefs, dcfld și multe altele, pentru a-și extinde funcționalitatea.

Tomb este folosit pentru a crea copii de rezervă sigure ale fișierelor secrete sau personale în directoare criptate, protejate prin parolă, numite morminte. Aceste directoare pot fi deschise numai folosind fișierele cheie și parolele asociate.

După ce creați un mormânt, puteți stoca separat fișierele cheie ale acestuia, de exemplu fișierul dvs. de mormânt poate exista pe un server la distanță în timp ce fișierul cheie se află pe laptop sau desktop, acasă sau la birou. Dacă fișierul mormânt se află pe laptop sau desktop, îl puteți ascunde în sistemul de fișiere sau, ca opțiune mai sigură, stocați cheia într-o unitate USB.

În plus, puteți ascunde un mormânt în sistemul de fișiere sau îl puteți muta în siguranță printr-o rețea sau pe medii de stocare externe; împărtășește-l cu alți prieteni sau colegi. De asemenea, puteți ascunde o cheie într-o imagine, așa cum vom vedea mai târziu.

Cerințe

Tomb are nevoie de câteva programe precum zsh, gnupg, cryptsetup și pinentry-curses > să fie instalat pe un sistem pentru a funcționa.

Cum se instalează Tomb în sistemele Linux

Mai întâi, începeți prin a instala următoarele instrumente necesare folosind managerul de pachete implicit de distribuție și, de asemenea, vom instala steghide pentru a adăuga funcționalitate pentru ascunderea cheilor în imagini.

sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

După instalarea pachetelor necesare, descărcați codul sursă stabil tomb pentru distribuția dvs. sau utilizați următoarea comandă wget pentru a descărca direct în terminal, așa cum se arată.

cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

Apoi, extrageți fișierul arhivă tar pe care tocmai l-ați descărcat și mutați-l în folderul decomprimat.

tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5

În cele din urmă, rulați următoarea comandă, ca root sau utilizați comanda sudo pentru a obține privilegii de root, pentru a instala binarul sub /usr/local/bin/.

sudo make install

Cum se creează morminte în sistemele Linux

După instalarea mormântului, puteți genera un mormânt creând o cheie nouă pentru acesta și setându-i parola așa cum este explicat mai jos.

Pentru a crea un mormânt, utilizați sub-comanda dig și indicatorul -s pentru a-i seta dimensiunea în MB (Această dimensiune poate fi mărită atunci când un mormânt ajunge la capacitate maximă după adăugarea fișierelor).

sudo tomb dig -s 30 tecmint.tomb      

Apoi creați o cheie nouă pentru tecmint.tomb cu sub-comanda forge și setați-i parola când vi se cere. Această operațiune va dura ceva timp pentru a finaliza, doar stați pe spate și relaxați-vă sau mergeți să vă pregătiți o ceașcă de cafea.

sudo tomb forge tecmint.tomb.key

În timpul creării cheii, mormântul se va plânge dacă există spațiu de schimb pe disc și se va termina dacă memoria de schimb este activată, așa cum se arată în următoarea captură de ecran. Acest lucru se datorează unui risc de securitate asociat cu memoria de schimb de pe disc (consultați documentația sau pagina de manual pentru mai multe informații).

Puteți fie să folosiți indicatorul -f pentru a forța operarea, fie să opriți memoria de schimb cu următoarea comandă.

sudo swapoff -a

Apoi încercați să creați cheia mormântului încă o dată.

Apoi, formatați tecmint.tomb pentru a-l bloca cu cheia de mai sus. Indicatorul -k specifică locația fișierului cheie de utilizat.

sudo tomb lock tecmint.tomb -k tecmint.tomb.key

Cum se deschide un mormânt nou

Pentru a deschide un mormânt, utilizați sub-comanda deschidere, vi se va solicita să introduceți parola pe care ați setat-o la crearea mormântului.

sudo tomb open -k tecmint.tomb.key tecmint.tomb  

Din rezultatul comenzii anterioare, mormântul a fost deschis și montat pe /media/tecmint/ – aici puteți adăuga fișierele secrete.

Dacă aveți numeroase morminte, puteți enumera toate mormintele deschise și puteți obține câteva informații despre ele, așa cum se arată.

sudo tomb list 

Cum să copiați fișiere pentru a deschide Tomb

Acum puteți adăuga fișierele secrete sau importante la mormânt, după cum urmează. De fiecare dată când trebuie să adăugați mai multe fișiere, deschideți mai întâi mormântul, așa cum se arată mai sus.

sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

După deschiderea unui mormânt, după ce ați terminat de utilizat sau de adăugat fișiere la el, utilizați sub-comanda închidere pentru a închide fișierul de mormânt. Dar dacă un proces funcționează cu un mormânt deschis, s-ar putea să nu se închidă.

sudo tomb close

Puteți închide toate mormintele alergând.

sudo tomb close all

Pentru a forța un mormânt deschis să se închidă, chiar și atunci când un proces interacționează cu acesta, utilizați sub-comanda slam.

sudo tomb slam 
OR
sudo tomb slam all 

Cum să ascundeți cheia de mormânt într-o imagine

De asemenea, este posibil să ascundeți/codați cheia de mormânt într-o imagine utilizând sub-comanda ingropați, după cum urmează

sudo tomb bury -k tecmint.tomb.key zizu.jpg 

Apoi utilizați imaginea jpeg nou creată pentru a deschide mormântul, așa cum se arată.

sudo tomb open -k zizu.jpg tecmint.tomb

De asemenea, puteți recupera o cheie codificată într-o imagine jpeg cu sub-comanda exhume.

sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

Atenție: nu uitați să ascundeți cheia mormântului, nu o păstrați în același director cu mormântul. De exemplu, vom muta cheia pentru tecmint.tomb într-o locație secretă (puteți folosi propria locație) sau o vom păstra pe un suport extern sau o vom muta pe un server la distanță prin SSH.

sudo mv tecmint.tomb.key /var/opt/keys/  

Din păcate, nu putem exploata toate comenzile și opțiunile de utilizare a mormântului din acest ghid, puteți consulta pagina sa de manual pentru mai multe informații. Acolo, veți găsi instrucțiuni despre cum să schimbați cheia și parola unui mormânt, cum să o redimensionați și multe altele.

man tomb 

Depozitul Tomb Github: https://github.com/dyne/Tomb

rezumat

Tomb este un instrument de criptare simplu, dar puternic și ușor de utilizat pentru gestionarea fișierelor delicate ca secretele, pe sistemele GNU/Linux. Împărtășește-ți părerile despre asta prin intermediul formularului de comentarii de mai jos.