Tomb - Orodje za šifriranje datotek in osebno varnostno kopiranje za Linux
Tomb je brezplačno odprtokodno, majhno, zmogljivo in preprosto orodje za šifriranje datotek v GNU/Linuxu. V času pisanja je sestavljen iz lupinskega skripta (zsh) z uporabo splošnih orodij GNU datotečnega sistema in kripto API -ja za jedro Linuksa (LUKS).
Za razširitev svoje funkcionalnosti uporablja tudi različna orodja GNU/Linux, kot so steghide, mlocate, resizefs, dcfld in številna druga.
Tomb se uporablja za ustvarjanje varnostnih kopij tajnih ali osebnih datotek v šifriranih imenikih, zaščitenih z geslom, imenovanih grobnice. Te imenike je mogoče odpreti le z povezanimi datotekami ključev in gesli.
Ko ustvarite grobnico, lahko datoteke ključnih ključev shranite ločeno, na primer datoteka grobnice lahko obstaja na oddaljenem strežniku, medtem ko je datoteka ključa na prenosnem računalniku ali namizju doma ali v pisarni. Če je datoteka grobnice na vašem prenosnem računalniku ali namizju, jo lahko skrijete v datotečnem sistemu ali kot bolj varno možnost ključ shranite na pogon USB.
Poleg tega lahko grobnico skrijete v datotečnem sistemu ali jo varno premaknete v omrežje ali na zunanji pomnilniški medij; delite z drugimi prijatelji ali sodelavci. Na sliki lahko skrijete tudi ključ, kot bomo videli kasneje.
Tomb za delovanje potrebuje nekaj programov, kot so zsh, gnupg, cryptsetup in pinentry-curses.
Kako namestiti Tomb v sisteme Linux
Najprej začnite z namestitvijo naslednjih zahtevanih orodij z uporabo privzetega upravitelja paketov za distribucijo, namestili pa bomo tudi steghide, da bi dodali funkcionalnost za skrivanje ključev v slikah.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Po namestitvi potrebnih paketov prenesite ukaz wget za prenos neposredno v terminal, kot je prikazano.
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Nato izvlecite arhivsko datoteko tar, ki ste jo pravkar prenesli, in se premaknite v razpakirano mapo.
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
Nazadnje zaženite naslednji ukaz kot root ali uporabite ukaz sudo za pridobitev korenskih pravic, da namestite binarno datoteko pod /usr/local/bin/
.
$ sudo make install
Kako ustvariti grobnice v sistemih Linux
Po namestitvi grobnice lahko ustvarite grobnico tako, da zanj ustvarite nov ključ in nastavite geslo, kot je razloženo spodaj.
Če želite ustvariti grob, uporabite pod-ukaz dig in zastavico -s
, da nastavite njeno velikost v MB (to velikost lahko povečate, ko se grob napolni po dodajanju datotek).
$ sudo tomb dig -s 30 tecmint.tomb
Nato ustvarite nov ključ za tecmint.tomb
s pod-ukazom forge in na njegovo vprašanje nastavite geslo. Ta operacija bo trajala nekaj časa, samo sedite in se sprostite ali si pripravite skodelico kave.
$ sudo tomb forge tecmint.tomb.key
Med ustvarjanjem ključa se bo grobnica pritoževala, če na disku obstaja prostor za zamenjavo, in se bo končala, če je ta pomnilniški pomnilnik vklopljen, kot je prikazano na naslednjem posnetku zaslona. To je posledica varnostnega tveganja, povezanega z zamenjavo pomnilnika na disku (za več informacij glejte dokumentacijo ali man stran).
Uporabite lahko zastavico -f
za izsiljevanje operacije ali pa zamenjate pomnilnik z naslednjim ukazom.
$ sudo swapoff -a
Nato poskusite še enkrat ustvariti grobni ključ.
Nato formatirajte tecmint.tomb
, da ga zaklenete z zgornjo tipko. Zastavica -k
določa lokacijo datoteke s ključi za uporabo.
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Če želite odpreti grob, uporabite pododred open, ki vas bo pozval, da vnesete geslo, ki ste ga nastavili pri ustvarjanju groba.
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
Po izhodu prejšnjega ukaza je bil grob odprt in nameščen na /media/tecmint/
- tukaj lahko dodate svoje skrivne datoteke.
Če imate številne grobnice, lahko navedete vse odprte grobnice in dobite nekaj informacij o njih, kot je prikazano.
$ sudo tomb list
Zdaj lahko v grobnico dodate svoje skrivne ali pomembne datoteke, kot sledi. Vsakič, ko morate dodati več datotek, najprej odprite grob, kot je prikazano zgoraj.
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Ko odprete grobnico, ko jo končate z dodajanjem datotek, uporabite pod-ukaz zapri, da zaprete datoteko grobnice. Če pa proces deluje z odprtim grobom, se morda ne bo zaprl.
$ sudo tomb close
S tekom lahko zaprete vse grobnice.
$ sudo tomb close all
Če želite prisiliti, da se odprta grobnica zapre, tudi ko je proces v interakciji z njo, uporabite pod-ukaz slam.
$ sudo tomb slam OR $ sudo tomb slam all
Možno je tudi skriti/kodirati grobni ključ v podobo s podkomponom za zakop, kot sledi
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
Nato uporabite novo ustvarjeno sliko jpeg, da odprete grob, kot je prikazano.
$ sudo tomb open -k zizu.jpg tecmint.tomb
Ključ, kodiran v sliki jpeg, lahko obnovite tudi s pod-ukazom exhume.
$ sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Pozor: Ne pozabite skriti grobnega ključa in ga ne hranite v istem imeniku s grobom. Na primer, ključ za tecmint.tomb
bomo premaknili na skrivno lokacijo (lahko uporabite svojo lokacijo) ali ga hranite na zunanjem mediju ali ga premaknete na oddaljeni strežnik prek SSH.
$ sudo mv tecmint.tomb.key /var/opt/keys/
Na žalost ne moremo izkoristiti vseh ukazov in možnosti uporabe grobnic v tem priročniku, za več informacij se obrnite na njegovo man stran. Tam boste našli navodila, kako spremeniti ključ in geslo groba, mu spremeniti velikost in še veliko več.
$ man tomb
Skladišče Tomb Github: https://github.com/dyne/Tomb
Tomb je preprosto, a zmogljivo in preprosto orodje za šifriranje za obdelavo tako občutljivih datotek kot skrivnosti v sistemih GNU/Linux. Delite svoje misli o tem preko spodnjega obrazca za komentar.