Tomb - Alat za šifriranje datoteka i lične sigurnosne kopije za Linux
Tomb je besplatan open source, mali, moćan i jednostavan alat za šifriranje datoteka na GNU/Linuxu. U vrijeme pisanja ovog teksta, sastoji se od shell skripte (zsh) koja koristi generičke GNU alate sistema datoteka i kripto API jezgre Linuxa (cryptsetup i LUKS).
Takođe koristi razne GNU/Linux alate kao što su steghide, lsof, mlocate, resizefs, dcfld i mnoge druge, kako bi proširio svoju funkcionalnost.
Grobnica se koristi za kreiranje sigurnih rezervnih kopija tajnih ili ličnih datoteka u šifrovanim, lozinkom zaštićenim direktorijima koji se nazivaju grobnice. Ovi direktoriji se mogu otvoriti samo korištenjem njihovih povezanih ključnih datoteka i lozinki.
Nakon kreiranja grobnice, možete odvojeno pohraniti njene ključne datoteke, na primjer, vaša grobnica može postojati na udaljenom serveru dok je ključna datoteka na vašem laptopu ili desktopu kod kuće ili u kancelariji. Ako se datoteka grobnice nalazi na vašem laptopu ili desktopu, možete je sakriti unutar sistema datoteka ili kao sigurniju opciju, pohranite ključ na USB disk.
Osim toga, možete sakriti grobnicu u sistemu datoteka ili je sigurno premjestiti preko mreže ili na vanjski medij za pohranu; podijelite ga sa drugim prijateljima ili kolegama. Također možete sakriti ključ na slici kao što ćemo vidjeti kasnije.
Zahtjevi
Tomb treba nekoliko programa kao što su zsh, gnupg, cryptsetup i pinentry-curses biti instaliran na sistemu da bi radio.
Kako instalirati Tomb u Linux sisteme
Prvo počnite tako što ćete instalirati sljedeće potrebne alate koristeći vaš default menadžer paketa za distribuciju, a mi ćemo također instalirati steghide da bismo dodali funkcionalnost za skrivanje ključeva u slikama.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Nakon instaliranja potrebnih paketa, preuzmite izvorni kod stabilne grobnice za svoju distribuciju ili koristite sljedeću naredbu wget za preuzimanje direktno u terminal kao što je prikazano.
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Zatim raspakirajte datoteku tar arhive koju ste upravo preuzeli i premjestite u dekomprimiranu mapu.
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
Konačno, pokrenite sljedeću naredbu, kao root ili koristite sudo komandu da dobijete root privilegije, da biste instalirali binarni fajl pod /usr/local/bin/.
sudo make install
Kako napraviti grobnice u Linux sistemima
Nakon instaliranja grobnica, možete generirati grobnicu kreiranjem novog ključa za nju i postavljanjem lozinke kao što je objašnjeno u nastavku.
Da kreirate grobnicu, koristite podnaredbu dig i oznaku -s da postavite njenu veličinu u MB (ova veličina se može povećati kada se grobnica napuni do svog kapaciteta nakon dodavanja datoteka).
sudo tomb dig -s 30 tecmint.tomb
Zatim kreirajte novi ključ za tecmint.tomb sa podnaredbom forge i postavite njegovu lozinku kada se to zatraži. Ova operacija će potrajati neko vrijeme da se završi, samo se opustite i opustite se ili idite pripremiti si šoljicu kafe.
sudo tomb forge tecmint.tomb.key
Prilikom kreiranja ključa, grobnica će se žaliti ako postoji swap prostor na disku, a prekinut će se ako je ta swap memorija uključena kao što je prikazano na sljedećem snimku ekrana. To je zbog sigurnosnog rizika povezanog sa zamjenom memorije na disku (pogledajte dokumentaciju ili stranicu za više informacija).
Možete koristiti oznaku -f da prisilite operaciju ili uključite zamjenu memorije sa sljedećom naredbom.
sudo swapoff -a
Zatim pokušajte još jednom stvoriti ključ od grobnice.
Zatim formatirajte tecmint.tomb da ga zaključate gornjim ključem. Oznaka -k specificira lokaciju datoteke ključa koju treba koristiti.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Kako otvoriti novu grobnicu
Da otvorite grobnicu, koristite podnaredbu open, od vas će se tražiti da unesete lozinku koju ste postavili prilikom kreiranja grobnice.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Iz izlaza prethodne naredbe, grobnica je otvorena i montirana na /media/tecmint/ – ovdje možete dodati svoje tajne datoteke.
Ako imate brojne grobnice, možete navesti sve otvorene grobnice i dobiti neke informacije o njima kao što je prikazano.
sudo tomb list
Kako kopirati datoteke za otvaranje grobnice
Sada možete dodati svoje tajne ili važne datoteke u grobnicu na sljedeći način. Svaki put kada trebate dodati još datoteka, prvo otvorite grobnicu, kao što je prikazano iznad.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Nakon otvaranja grobnice, kada završite sa upotrebom ili dodavanjem datoteka u nju, koristite podnaredbu close da zatvorite datoteku grobnice. Ali ako proces radi s otvorenom grobnicom, ako se ne može zatvoriti.
sudo tomb close
Trčanjem možete zatvoriti sve grobnice.
sudo tomb close all
Da biste prisilili otvorenu grobnicu da se zatvori, čak i kada je proces u interakciji s njom, koristite podnaredbu slam.
sudo tomb slam
OR
sudo tomb slam all
Kako sakriti ključ grobnice na slici
Također je moguće sakriti/kodirati ključ grobnice na slici koristeći podnaredbu bury, kako slijedi
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Zatim koristite novostvorenu jpeg sliku da otvorite grobnicu, kao što je prikazano.
sudo tomb open -k zizu.jpg tecmint.tomb
Također možete oporaviti ključ kodiran u jpeg slici pomoću podnaredbe exhume.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Pažnja: Ne zaboravite sakriti ključ grobnice, nemojte ga držati u istom direktoriju sa grobnicom. Na primjer, premjestit ćemo ključ za tecmint.tomb na tajnu lokaciju (možete koristiti vlastitu lokaciju) ili ćemo ga zadržati na vanjskom mediju ili premjestiti na udaljeni server preko SSH-a.
sudo mv tecmint.tomb.key /var/opt/keys/
Nažalost, ne možemo iskoristiti sve naredbe i opcije za korištenje grobnice u ovom vodiču, možete pogledati njegovu stranicu za više informacija. Tamo ćete pronaći upute o tome kako promijeniti ključ i lozinku grobnice, promijeniti veličinu i još mnogo toga.
man tomb
Tomb Github spremište: https://github.com/dyne/Tomb
Sažetak
Tomb je jednostavan, ali moćan i lak za korištenje alat za šifriranje za rukovanje datotekama osjetljivim poput tajni, na GNU/Linux sistemima. Podijelite svoje mišljenje o tome putem obrasca za komentare ispod.