Tomb - failu šifrēšanas un personiskās dublēšanas rīks Linux


Tomb ir bezmaksas atvērtā koda, mazs, jaudīgs un vienkāršs rīks failu šifrēšanai GNU/Linux. Šīs rakstīšanas laikā tas sastāv no čaulas skripta (zsh), izmantojot vispārīgus failu sistēmas GNU rīkus un Linux kodola šifrēšanas API (LUKS).

Lai paplašinātu tā funkcionalitāti, tā izmanto arī dažādus GNU/Linux rīkus, piemēram, steghide, mlocate, resizefs, dcfld un daudz ko citu.

Tomb tiek izmantots, lai izveidotu drošas slepenu vai personisku failu dublējumus šifrētos, ar paroli aizsargātos direktorijos, kurus sauc par kapenēm. Šos direktorijus var atvērt, tikai izmantojot saistītos atslēgu failus un paroles.

Pēc kapa izveidošanas tā galvenos failus var saglabāt atsevišķi, piemēram, kapa fails var pastāvēt attālā serverī, kamēr atslēgas fails atrodas klēpjdatorā vai darbvirsmā mājās vai birojā. Ja kapa fails atrodas klēpjdatorā vai darbvirsmā, varat to paslēpt failu sistēmā vai kā drošāku iespēju glabāt atslēgu USB diskā.

Turklāt jūs varat paslēpt kapu failu sistēmā vai droši pārvietot to tīklā vai ārējā datu nesējā; dalieties tajā ar citiem draugiem vai kolēģiem. Varat arī paslēpt atslēgu attēlā, kā mēs to redzēsim vēlāk.

Lai darbotos, Tomb ir jāinstalē dažas programmas, piemēram, zsh, gnupg, cryptsetup un pinentry-lāsti.

Kā instalēt kapu Linux sistēmās

Vispirms sāciet instalēt šādus nepieciešamos rīkus, izmantojot izplatīšanas noklusējuma pakotņu pārvaldnieku, un mēs arī instalēsim steghide, lai pievienotu funkcionalitāti atslēgu paslēpšanai attēlos.

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

Pēc nepieciešamo pakotņu instalēšanas lejupielādējiet komandu wget, lai lejupielādētu tieši terminālā, kā parādīts.

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

Pēc tam izvelciet tikko lejupielādēto darvas arhīva failu un pārvietojieties uz saspiesto mapi.

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

Visbeidzot, palaidiet šo komandu kā root vai izmantojiet sudo komandu, lai iegūtu root tiesības, lai instalētu bināro failu zem /usr/local/bin/.

$ sudo make install

Kā izveidot kapenes Linux sistēmās

Pēc kapa uzstādīšanas jūs varat ģenerēt kapu, izveidojot tam jaunu atslēgu un iestatot tās paroli, kā paskaidrots zemāk.

Lai izveidotu kapu, izmantojiet apakškomandu dig un karodziņu -s , lai iestatītu tā lielumu MB (šo izmēru var palielināt, kad kaps pēc failu pievienošanas ir pilnībā piepildīts).

$ sudo tomb dig -s 30 tecmint.tomb      

Pēc tam izveidojiet jaunu atslēgu tecmint.tomb ar apakškomandu forge un pēc pieprasījuma iestatiet tās paroli. Šīs operācijas veikšana prasīs kādu laiku, vienkārši sēdiet un atpūtieties vai dodieties pagatavot sev tasi kafijas.

$ sudo tomb forge tecmint.tomb.key

Veidojot atslēgu, kapa sūdzēsies, ja diskā ir apmaiņas vieta, un tā tiks pārtraukta, ja šī mijmaiņas atmiņa ir ieslēgta, kā parādīts nākamajā ekrānuzņēmumā. Tas ir saistīts ar drošības risku, kas saistīts ar mijmaiņas atmiņu diskā (lai iegūtu papildinformāciju, skatiet dokumentāciju vai rokasgrāmatu).

Varat izmantot karodziņu -f , lai piespiestu darbību, vai mainīt atmiņu ar šādu komandu.

$ sudo swapoff -a

Tad mēģiniet vēlreiz izveidot kapa atslēgu.

Pēc tam formatējiet tecmint.tomb , lai to bloķētu, izmantojot iepriekš minēto taustiņu. Karogs -k norāda izmantojamā atslēgas faila atrašanās vietu.

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key

Lai atvērtu kapu, izmantojiet atvērto apakškomandu, jums tiks lūgts ievadīt paroli, kuru iestatījāt, izveidojot kapu.

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  

No iepriekšējās komandas izvades kaps ir atvērts un uzstādīts uz /media/tecmint/ - šeit varat pievienot savus slepenos failus.

Ja jums ir daudz kapu, varat uzskaitīt visus atvērtos kapus, kā arī iegūt informāciju par tiem, kā parādīts.

$ sudo tomb list 

Tagad jūs varat pievienot savus slepenos vai svarīgos failus kapā šādi. Katru reizi, kad jāpievieno vairāk failu, vispirms atveriet kapu, kā parādīts iepriekš.

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

Pēc kapa atvēršanas, kad esat to izmantojis vai pievienojis tam failus, izmantojiet aizvērt apakškomandu, lai aizvērtu kapa failu. Bet, ja process darbojas ar atvērtu kapu, ja to var neizdoties aizvērt.

$ sudo tomb close

Skrienot var aizvērt visas kapenes.

$ sudo tomb close all

Lai piespiestu atvērto kapu aizvērt, pat ja process ar to mijiedarbojas, izmantojiet apakšgrupu slam.

$ sudo tomb slam 
OR
$ sudo tomb slam all 

Ir arī iespējams slēpt/kodēt kapa atslēgu attēlā, izmantojot apglabāšanas apakškomandu šādi

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 

Pēc tam izmantojiet jaunizveidoto JPEG attēlu, lai atvērtu kapu, kā parādīts.

$ sudo tomb open -k zizu.jpg tecmint.tomb

JPG attēlā kodētu atslēgu var atgūt arī ar apakškomandu exhume.

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

Uzmanību: neaizmirstiet paslēpt kapa atslēgu, neturiet to vienā direktorijā ar kapu. Piemēram, tecmint.tomb atslēgu mēs pārvietosim slepenā vietā (varat izmantot savu atrašanās vietu) vai paturēsim to ārējā datu nesējā vai pārvietosim uz attālo serveri, izmantojot SSH.

$ sudo mv tecmint.tomb.key /var/opt/keys/  

Diemžēl mēs nevaram izmantot visas šajā rokasgrāmatā norādītās kapa lietošanas komandas un opcijas, lai iegūtu papildinformāciju, skatiet tās rokasgrāmatu. Tur jūs atradīsit norādījumus, kā nomainīt kapa atslēgu un paroli, mainīt tā izmēru un daudz ko citu.

$ man tomb 

Tomb Github krātuve: https://github.com/dyne/Tomb

Tomb ir vienkāršs, tomēr spēcīgs un viegli lietojams šifrēšanas rīks, lai GNU/Linux sistēmās apstrādātu tik smalkus failus kā noslēpumi. Dalieties savās domās par to, izmantojot zemāk esošo komentāru veidlapu.