Tomb - Alat za šifriranje datoteka i osobne sigurnosne kopije za Linux
Tomb je besplatni, mali, snažni i jednostavni alat za šifriranje datoteka na GNU/Linuxu. U vrijeme pisanja ovog teksta, on se sastoji od ljuske skripte (zsh) koja koristi generički GNU alate datotečnog sustava i Linux kernel kripto API (LUKS).
Također koristi razne GNU/Linux alate kao što su steghide, mlocate, resizefs, dcfld i mnogi drugi, kako bi proširili svoju funkcionalnost.
Tomb se koristi za stvaranje sigurnosnih kopija tajnih ili osobnih datoteka u šifriranim direktorijima zaštićenim lozinkom zvanim grobnice. Te se direktorije mogu otvoriti samo pomoću njihovih povezanih datoteka i lozinki.
Nakon stvaranja grobnice možete ključne datoteke pohraniti odvojeno, na primjer datoteka grobnice može postojati na udaljenom poslužitelju dok je datoteka ključa na vašem prijenosnom računalu ili kod kuće ili u uredu. Ako se datoteka grobnice nalazi na vašem prijenosnom računalu ili radnoj površini, možete je sakriti u datotečnom sustavu ili kao sigurniju opciju pohranite ključ u USB pogon.
Osim toga, možete sakriti grobnicu u datotečnom sustavu ili je sigurno premjestiti preko mreže ili na vanjskom mediju za pohranu; podijelite s drugim prijateljima ili kolegama. Također možete sakriti ključ na slici kao što ćemo vidjeti kasnije.
Tombu je potrebno nekoliko programa poput zsh, gnupg, cryptsetup i pinentry-curses da bi se instalirali na sustav da bi mogao raditi.
Kako instalirati Tomb u Linux sustave
Prvo započnite instaliranjem sljedećih potrebnih alata pomoću vašeg upravitelja zadanih paketa distribucije, a također ćemo instalirati steghide kako bismo dodali funkcionalnost za skrivanje ključeva na slikama.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Nakon instalacije potrebnih paketa, preuzmite naredbu wget za preuzimanje izravno u terminalu kao što je prikazano.
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Zatim izvucite tar arhivsku datoteku koju ste upravo preuzeli i premjestite u dekomprimiranu mapu.
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
Napokon, pokrenite sljedeću naredbu kao root ili upotrijebite sudo naredbu za stjecanje privilegija root-a, da biste instalirali binarnu datoteku pod /usr/local/bin/.
$ sudo make install
Kako stvoriti grobnice u Linux sustavima
Nakon instaliranja grobnice, možete generirati grobnicu tako što ćete stvoriti novi ključ za nju i postaviti njezinu lozinku kako je objašnjeno u nastavku.
Da biste stvorili grobnicu, upotrijebite podnaredbu dig i zastavicu -s da biste postavili njezinu veličinu u MB (ta se veličina može povećati kada se grobnica nakon dodavanja datoteka napuni do kraja).
$ sudo tomb dig -s 30 tecmint.tomb
Zatim stvorite novi ključ za tecmint.tomb pomoću naredbe forge i postavite njegovu lozinku kada se to zatraži. Dovršenje ove operacije potrajat će, samo se naslonite i opustite ili si pripremite šalicu kave.
$ sudo tomb forge tecmint.tomb.key
Tijekom stvaranja ključa, grobnica će se žaliti ako na disku postoji prostor za zamjenu, a ukinut će se ako je ta memorija za zamjenu uključena kao što je prikazano na sljedećem snimku zaslona. To je zbog sigurnosnog rizika povezanog sa zamjenom memorije na disku (više informacija potražite u dokumentaciji ili na man stranici).
Možete koristiti zastavicu -f za forsiranje operacije ili okretanje swap memorije sljedećom naredbom.
$ sudo swapoff -a
Zatim pokušajte još jednom stvoriti grobni ključ.
Zatim formatirajte tecmint.tomb da biste ga zaključali gornjim ključem. Oznaka -k određuje mjesto datoteke ključa koja će se koristiti.
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Da biste otvorili grobnicu, upotrijebite otvorenu podnaredbu, od vas će se zatražiti da unesete lozinku koju ste postavili prilikom izrade grobnice.
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
Iz rezultata prethodne naredbe grobnica je otvorena i montirana na /media/tecmint/ - ovdje možete dodati svoje tajne datoteke.
Ako imate brojne grobnice, možete nabrojati sve otvorene grobnice i dobiti neke informacije o njima kako je prikazano.
$ sudo tomb list
Sada možete dodati svoje tajne ili važne datoteke u grobnicu na sljedeći način. Svaki put kad trebate dodati više datoteka, prvo otvorite grobnicu, kao što je gore prikazano.
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Nakon što otvorite grobnicu, nakon što završite s upotrebom ili dodavanjem datoteka u nju, upotrijebite naredbu close da biste zatvorili datoteku groba. Ali ako postupak radi s otvorenom grobnicom, možda se neće uspjeti zatvoriti.
$ sudo tomb close
Trčanjem možete zatvoriti sve grobnice.
$ sudo tomb close all
Da biste prisilili zatvoriti otvorenu grobnicu, čak i kad proces s njom komunicira, upotrijebite podnaredbu slam.
$ sudo tomb slam OR $ sudo tomb slam all
Također je moguće sakriti/kodirati grobni ključ na slici pomoću pod naredbe bury, kako slijedi
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
Zatim upotrijebite novostvorenu jpeg sliku da biste otvorili grobnicu, kao što je prikazano.
$ sudo tomb open -k zizu.jpg tecmint.tomb
Također možete oporaviti ključ kodiran u jpeg slici pomoću naredbe exhume.
$ sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Pažnja: Ne zaboravite sakriti ključ grobnice, nemojte ga držati u istom direktoriju s grobnicom. Na primjer, ključ za tecmint.tomb premjestit ćemo na tajno mjesto (možete koristiti svoje mjesto) ili ga zadržati na vanjskom mediju ili premjestiti na udaljeni poslužitelj preko SSH-a.
$ sudo mv tecmint.tomb.key /var/opt/keys/
Nažalost, ne možemo iskoristiti sve naredbe i opcije upotrebe grobnice u ovom vodiču, za više informacija možete potražiti njegovu man stranicu. Tamo ćete pronaći upute kako promijeniti ključ i lozinku grobnice, promijeniti joj veličinu i još mnogo toga.
$ man tomb
Skladište Tomb Github: https://github.com/dyne/Tomb
Tomb je jednostavan, ali moćan i jednostavan alat za šifriranje za obradu datoteka osjetljivih poput tajni na GNU/Linux sustavima. Podijelite svoje mišljenje o tome putem obrasca za komentare u nastavku.