Tomb - это бесплатный, небольшой, мощный и простой инструмент с открытым исходным кодом для шифрования файлов в GNU/Linux.
Он также использует различные инструменты GNU/Linux, такие как steghide, lsof, mlocate, resizefs, dcfld и многие другие, для расширения своей функциональности.
Tomb используется для создания защищенных резервных копий секретных или личных файлов в зашифрованных, защищенных паролем каталогах, называемых tomb’s. Эти каталоги могут быть открыты только с использованием соответствующих им ключевых файлов и паролей.
После создания tomb вы можете хранить ее файлы ключей отдельно, например, ваш файл tomb может существовать на удаленном сервере, пока файл ключа находится на вашем ноутбуке или настольном компьютере дома или в офисе. Если файл tomb находится на вашем ноутбуке или рабочем столе, вы можете спрятать его в файловой системе или, как более безопасный вариант, сохранить ключ на USB-накопителе.
Кроме того, вы можете скрыть tomb в файловой системе или безопасно переместить ее по сети или на внешний носитель; поделиться им с другими друзьями или коллегами. Вы также можете скрыть ключ на изображении, как мы увидим позже.
Требования
Для работы Tomb необходимо установить в систему несколько программ, таких как zsh, gnupg, cryptsetup и pinentry-curses.
Как установить Tomb в системах Linux
Сначала начните с установки следующих необходимых инструментов с помощью диспетчера пакетов по умолчанию, а также мы установим steghide, чтобы добавить функциональность для скрытия ключей в изображениях.
| |
После установки необходимых пакетов загрузите стабильный исходный код tomb для вашего дистрибутива или используйте следующую команду wget для загрузки непосредственно в терминал.
| |
Затем распакуйте архив архива tar, который вы только что загрузили, и переместите в сжатую папку.
| |
Наконец, выполните следующую команду от имени пользователя root или используйте команду sudo для получения прав root, чтобы установить двоичный файл в /usr/local/bin/.
| |
Как создать Tombs в системах Linux
После установки tomb вы можете сгенерировать tomb, создав для нее новый ключ и установив пароль, как описано ниже.
Чтобы создать tomb, используйте подкоманду dig и флаг -s, чтобы установить ее размер в МБ (этот размер можно увеличить, когда tomb заполнится до отказа после добавления файлов).
| |
Затем создайте новый ключ для byzoni.tomb с помощью подкоманды forge и установите его пароль при запросе. Эта операция займет некоторое время, просто сядьте и расслабьтесь или приготовьте себе чашку кофе.
| |
При создании ключа, tomb будет жаловаться, если на диске есть место подкачки, и прекратит работу, если эта память подкачки включена. Это связано с угрозой безопасности, связанной с заменой памяти на диске (обратитесь к документации или справочной странице для получения дополнительной информации).
Вы можете использовать флаг -f для принудительного выполнения операции или перезапустить подкачку памяти с помощью следующей команды.
| |
Затем попробуйте создать ключ tomb еще раз.
Затем отформатируйте byzoni.tomb, чтобы заблокировать его с помощью вышеуказанного ключа. Флаг -k указывает местоположение файла ключа для использования.
| |
Как открыть новую Tomb
Чтобы открыть tomb, используйте подкоманду open, вам будет предложено ввести пароль, который вы установили при создании tomb’s.
| |
Исходя из результатов предыдущей команды, tomb была открыта и смонтирована в /media/cyberwolf/byzoni/ - здесь вы можете добавить свои секретные файлы.
Если у вас много tomb’s, вы можете перечислить все открытые tomb’s и получить некоторую информацию о них.
| |
Как скопировать файлы в открытую Tomb
Теперь вы можете добавить свои секретные или важные файлы в tomb следующим образом. Каждый раз, когда вам нужно добавить больше файлов, сначала откройте tomb, как показано выше.
| |
После того, как вы открыли tomb, как только вы закончили ее использовать или добавили в нее файлы, используйте подкоманду close, чтобы закрыть файл tomb. Но если процесс работает с открытой tomb, возможно, не удастся закрыть.
| |
Вы можете закрыть все tomb’s, запустив.
| |
Чтобы принудительно закрыть открытую tomb’s, даже когда процесс взаимодействует с ней, используйте подкоманду slam.
| |
Как скрыть ключ Tomb в изображении
Также возможно скрыть/закодировать ключ tomb в изображении, используя подкоманду bury, следующим образом
| |
Затем используйте вновь созданное изображение JPEG, чтобы открыть tomb.
| |
Вы также можете восстановить ключ, закодированный в образе jpeg, с помощью подкоманды exhume.
| |
Внимание: не забудьте спрятать ключ tomb, не храните его в одном каталоге с tomb. Например, мы переместим ключ для byzoni.tomb в секретное место (вы можете использовать свое собственное местоположение) или оставите его на внешнем носителе или переместите его на удаленный сервер через SSH.
| |
К сожалению, мы не можем использовать все команды и параметры использования tomb в этом руководстве, вы можете обратиться к его странице справки для получения дополнительной информации. Там вы найдете инструкции о том, как изменить ключ и пароль tomb’s, изменить его размер и многое другое.
| |
Репозиторий Tomb на Github.
Вывод
Tomb - это простой, но мощный и простой в использовании инструмент шифрования для обработки файлов, таких же деликатных, как секреты, в системах GNU/Linux.