Tomb - это бесплатный, небольшой, мощный и простой инструмент с открытым исходным кодом для шифрования файлов в GNU/Linux.
Он также использует различные инструменты GNU/Linux, такие как steghide, lsof, mlocate, resizefs, dcfld и многие другие, для расширения своей функциональности.
Tomb используется для создания защищенных резервных копий секретных или личных файлов в зашифрованных, защищенных паролем каталогах, называемых tomb’s. Эти каталоги могут быть открыты только с использованием соответствующих им ключевых файлов и паролей.
После создания tomb вы можете хранить ее файлы ключей отдельно, например, ваш файл tomb может существовать на удаленном сервере, пока файл ключа находится на вашем ноутбуке или настольном компьютере дома или в офисе. Если файл tomb находится на вашем ноутбуке или рабочем столе, вы можете спрятать его в файловой системе или, как более безопасный вариант, сохранить ключ на USB-накопителе.
Кроме того, вы можете скрыть tomb в файловой системе или безопасно переместить ее по сети или на внешний носитель; поделиться им с другими друзьями или коллегами. Вы также можете скрыть ключ на изображении, как мы увидим позже.
Требования
Для работы Tomb необходимо установить в систему несколько программ, таких как zsh, gnupg, cryptsetup и pinentry-curses.
Как установить Tomb в системах Linux
Сначала начните с установки следующих необходимых инструментов с помощью диспетчера пакетов по умолчанию, а также мы установим steghide, чтобы добавить функциональность для скрытия ключей в изображениях.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 32
После установки необходимых пакетов загрузите стабильный исходный код tomb для вашего дистрибутива или используйте следующую команду wget для загрузки непосредственно в терминал.
$ cd Downloads/
$ wget -c https://github.com/dyne/Tomb/archive/v2.9.tar.gz
Затем распакуйте архив архива tar, который вы только что загрузили, и переместите в сжатую папку.
$ tar -xzvf Tomb-2.9.tar.gz
$ cd Tomb-2.9
Наконец, выполните следующую команду от имени пользователя root или используйте команду sudo для получения прав root, чтобы установить двоичный файл в /usr/local/bin/.
$ sudo make install
Как создать Tombs в системах Linux
После установки tomb вы можете сгенерировать tomb, создав для нее новый ключ и установив пароль, как описано ниже.
Чтобы создать tomb, используйте подкоманду dig и флаг -s, чтобы установить ее размер в МБ (этот размер можно увеличить, когда tomb заполнится до отказа после добавления файлов).
$ sudo tomb dig -s 30 byzoni.tomb
Затем создайте новый ключ для byzoni.tomb с помощью подкоманды forge и установите его пароль при запросе. Эта операция займет некоторое время, просто сядьте и расслабьтесь или приготовьте себе чашку кофе.
$ tomb forge -f byzoni.tomb.key
При создании ключа, tomb будет жаловаться, если на диске есть место подкачки, и прекратит работу, если эта память подкачки включена. Это связано с угрозой безопасности, связанной с заменой памяти на диске (обратитесь к документации или справочной странице для получения дополнительной информации).
Вы можете использовать флаг -f для принудительного выполнения операции или перезапустить подкачку памяти с помощью следующей команды.
$ sudo swapoff -a
Затем попробуйте создать ключ tomb еще раз.
Затем отформатируйте byzoni.tomb, чтобы заблокировать его с помощью вышеуказанного ключа. Флаг -k указывает местоположение файла ключа для использования.
$ tomb lock byzoni.tomb -k byzoni.tomb.key
Как открыть новую Tomb
Чтобы открыть tomb, используйте подкоманду open, вам будет предложено ввести пароль, который вы установили при создании tomb’s.
$ tomb open -f byzoni.tomb -k byzoni.tomb.key
Исходя из результатов предыдущей команды, tomb была открыта и смонтирована в /media/cyberwolf/byzoni/ - здесь вы можете добавить свои секретные файлы.
Если у вас много tomb’s, вы можете перечислить все открытые tomb’s и получить некоторую информацию о них.
$ tomb list
Как скопировать файлы в открытую Tomb
Теперь вы можете добавить свои секретные или важные файлы в tomb следующим образом. Каждый раз, когда вам нужно добавить больше файлов, сначала откройте tomb, как показано выше.
$ sudo cp -v passwords.txt accounts.txt keys.txt -t /media/cyberwolf/byzoni/
После того, как вы открыли tomb, как только вы закончили ее использовать или добавили в нее файлы, используйте подкоманду close, чтобы закрыть файл tomb. Но если процесс работает с открытой tomb, возможно, не удастся закрыть.
$ sudo tomb close
Вы можете закрыть все tomb’s, запустив.
$ sudo tomb close all
Чтобы принудительно закрыть открытую tomb’s, даже когда процесс взаимодействует с ней, используйте подкоманду slam.
$ sudo tomb slam
OR
$ sudo tomb slam all
Как скрыть ключ Tomb в изображении
Также возможно скрыть/закодировать ключ tomb в изображении, используя подкоманду bury, следующим образом
$ sudo tomb bury -k byzoni.tomb.key pic30000.jpg
Затем используйте вновь созданное изображение JPEG, чтобы открыть tomb.
$ tomb open -f byzoni.tomb -k pic30000.jpg
Вы также можете восстановить ключ, закодированный в образе jpeg, с помощью подкоманды exhume.
$ sudo tomb exhume pic30000.jpg -k byzoni.tomb.key
OR
$ sudo tomb -f exhume pic30000.jpg -k byzoni.tomb.key #force операция, если ключ существует в текущем каталоге
Внимание: не забудьте спрятать ключ tomb, не храните его в одном каталоге с tomb. Например, мы переместим ключ для byzoni.tomb в секретное место (вы можете использовать свое собственное местоположение) или оставите его на внешнем носителе или переместите его на удаленный сервер через SSH.
$ sudo mv byzoni.tomb.key /var/opt/keys/
К сожалению, мы не можем использовать все команды и параметры использования tomb в этом руководстве, вы можете обратиться к его странице справки для получения дополнительной информации. Там вы найдете инструкции о том, как изменить ключ и пароль tomb’s, изменить его размер и многое другое.
$ man tomb
Репозиторий Tomb на Github.
Вывод
Tomb - это простой, но мощный и простой в использовании инструмент шифрования для обработки файлов, таких же деликатных, как секреты, в системах GNU/Linux.