Tomb - Orodje za šifriranje datotek in osebno varnostno kopiranje za Linux


Tomb je brezplačno odprtokodno, majhno, zmogljivo in preprosto orodje za šifriranje datotek v GNU/Linuxu. V času pisanja je sestavljen iz lupinskega skripta (zsh) z uporabo splošnih orodij GNU datotečnega sistema in kripto API -ja za jedro Linuksa (LUKS).

Za razširitev svoje funkcionalnosti uporablja tudi različna orodja GNU/Linux, kot so steghide, mlocate, resizefs, dcfld in številna druga.

Tomb se uporablja za ustvarjanje varnostnih kopij tajnih ali osebnih datotek v šifriranih imenikih, zaščitenih z geslom, imenovanih grobnice. Te imenike je mogoče odpreti le z povezanimi datotekami ključev in gesli.

Ko ustvarite grobnico, lahko datoteke ključnih ključev shranite ločeno, na primer datoteka grobnice lahko obstaja na oddaljenem strežniku, medtem ko je datoteka ključa na prenosnem računalniku ali namizju doma ali v pisarni. Če je datoteka grobnice na vašem prenosnem računalniku ali namizju, jo lahko skrijete v datotečnem sistemu ali kot bolj varno možnost ključ shranite na pogon USB.

Poleg tega lahko grobnico skrijete v datotečnem sistemu ali jo varno premaknete v omrežje ali na zunanji pomnilniški medij; delite z drugimi prijatelji ali sodelavci. Na sliki lahko skrijete tudi ključ, kot bomo videli kasneje.

Tomb za delovanje potrebuje nekaj programov, kot so zsh, gnupg, cryptsetup in pinentry-curses.

Kako namestiti Tomb v sisteme Linux

Najprej začnite z namestitvijo naslednjih zahtevanih orodij z uporabo privzetega upravitelja paketov za distribucijo, namestili pa bomo tudi steghide, da bi dodali funkcionalnost za skrivanje ključev v slikah.

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

Po namestitvi potrebnih paketov prenesite ukaz wget za prenos neposredno v terminal, kot je prikazano.

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

Nato izvlecite arhivsko datoteko tar, ki ste jo pravkar prenesli, in se premaknite v razpakirano mapo.

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

Nazadnje zaženite naslednji ukaz kot root ali uporabite ukaz sudo za pridobitev korenskih pravic, da namestite binarno datoteko pod /usr/local/bin/.

$ sudo make install

Kako ustvariti grobnice v sistemih Linux

Po namestitvi grobnice lahko ustvarite grobnico tako, da zanj ustvarite nov ključ in nastavite geslo, kot je razloženo spodaj.

Če želite ustvariti grob, uporabite pod-ukaz dig in zastavico -s , da nastavite njeno velikost v MB (to velikost lahko povečate, ko se grob napolni po dodajanju datotek).

$ sudo tomb dig -s 30 tecmint.tomb      

Nato ustvarite nov ključ za tecmint.tomb s pod-ukazom forge in na njegovo vprašanje nastavite geslo. Ta operacija bo trajala nekaj časa, samo sedite in se sprostite ali si pripravite skodelico kave.

$ sudo tomb forge tecmint.tomb.key

Med ustvarjanjem ključa se bo grobnica pritoževala, če na disku obstaja prostor za zamenjavo, in se bo končala, če je ta pomnilniški pomnilnik vklopljen, kot je prikazano na naslednjem posnetku zaslona. To je posledica varnostnega tveganja, povezanega z zamenjavo pomnilnika na disku (za več informacij glejte dokumentacijo ali man stran).

Uporabite lahko zastavico -f za izsiljevanje operacije ali pa zamenjate pomnilnik z naslednjim ukazom.

$ sudo swapoff -a

Nato poskusite še enkrat ustvariti grobni ključ.

Nato formatirajte tecmint.tomb , da ga zaklenete z zgornjo tipko. Zastavica -k določa lokacijo datoteke s ključi za uporabo.

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key

Če želite odpreti grob, uporabite pododred open, ki vas bo pozval, da vnesete geslo, ki ste ga nastavili pri ustvarjanju groba.

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  

Po izhodu prejšnjega ukaza je bil grob odprt in nameščen na /media/tecmint/ - tukaj lahko dodate svoje skrivne datoteke.

Če imate številne grobnice, lahko navedete vse odprte grobnice in dobite nekaj informacij o njih, kot je prikazano.

$ sudo tomb list 

Zdaj lahko v grobnico dodate svoje skrivne ali pomembne datoteke, kot sledi. Vsakič, ko morate dodati več datotek, najprej odprite grob, kot je prikazano zgoraj.

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

Ko odprete grobnico, ko jo končate z dodajanjem datotek, uporabite pod-ukaz zapri, da zaprete datoteko grobnice. Če pa proces deluje z odprtim grobom, se morda ne bo zaprl.

$ sudo tomb close

S tekom lahko zaprete vse grobnice.

$ sudo tomb close all

Če želite prisiliti, da se odprta grobnica zapre, tudi ko je proces v interakciji z njo, uporabite pod-ukaz slam.

$ sudo tomb slam 
OR
$ sudo tomb slam all 

Možno je tudi skriti/kodirati grobni ključ v podobo s podkomponom za zakop, kot sledi

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 

Nato uporabite novo ustvarjeno sliko jpeg, da odprete grob, kot je prikazano.

$ sudo tomb open -k zizu.jpg tecmint.tomb

Ključ, kodiran v sliki jpeg, lahko obnovite tudi s pod-ukazom exhume.

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

Pozor: Ne pozabite skriti grobnega ključa in ga ne hranite v istem imeniku s grobom. Na primer, ključ za tecmint.tomb bomo premaknili na skrivno lokacijo (lahko uporabite svojo lokacijo) ali ga hranite na zunanjem mediju ali ga premaknete na oddaljeni strežnik prek SSH.

$ sudo mv tecmint.tomb.key /var/opt/keys/  

Na žalost ne moremo izkoristiti vseh ukazov in možnosti uporabe grobnic v tem priročniku, za več informacij se obrnite na njegovo man stran. Tam boste našli navodila, kako spremeniti ključ in geslo groba, mu spremeniti velikost in še veliko več.

$ man tomb 

Skladišče Tomb Github: https://github.com/dyne/Tomb

Tomb je preprosto, a zmogljivo in preprosto orodje za šifriranje za obdelavo tako občutljivih datotek kot skrivnosti v sistemih GNU/Linux. Delite svoje misli o tem preko spodnjega obrazca za komentar.