Tomb- бесплатный инструмент с открытым исходным кодом, небольшой, мощный и простой инструмент для шифрования файлов на GNU/Linux.
На момент написания этой статьи он содержит сценарий оболочки (zsh) с использованием общих средств GNU GNU и API крипто ядра Linux (cryptsetup и LUKS).
Он также использует различные инструменты GNU/Linux, такие как steghide, lsof, mlocate, resizefs, dcfld и многие другие, для расширения его функциональности.
Гробница используется для создания защищенных резервных копий секретных или личных файлов в зашифрованных, защищенных паролем каталогах, называемых tombs
Эти каталоги могут быть открыты только с использованием связанных с ними файлов ключей и паролей.
После создания tomb вы можете хранить свои файлы ключей отдельно, например, файл вашего tomb может существовать на удаленном сервере, а ключевой файл — на вашем ноутбуке или рабочем столе дома или в офисе.
Если файл tomb находится на вашем ноутбуке или на рабочем столе, вы можете скрыть его в файловой системе или в качестве более безопасного варианта, сохраните ключ на USB-накопителе.
Кроме того, вы можете скрыть tomb в файловой системе или безопасно перемещать ее по сети или на внешнем носителе; поделиться им с другими друзьями или коллегами.
Вы также можете скрыть ключ в изображении, как мы увидим позже.
Требования
Tomb нуждается в нескольких программах, таких как zsh, gnupg, cryptsetup и pinentry-curses, которые должны быть установлены в системе для корректной работы.
Как установить Tomb Linux-системах
Сначала начните с установки следующих необходимых инструментов с помощью диспетчера пакетов по умолчанию, а также мы установим steghide для добавления функций для скрытия ключей в изоюражении.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
После установки необходимых пакетов загрузите исходный код стабильной версии для своего дистрибутива или используйте следующую команду wget для загрузки непосредственно в терминале, как показано ниже.
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Затем извлеките архив tar, который вы только что загрузили, и перейдите в распакованную папку.
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
Наконец, запустите следующую команду от пользователя: root или используйте команду sudo для получения прав root, чтобы установить двоичный файл в /usr/local/bin/.
$ sudo make install
Как создать Tombs в Linux-системах
После установки вы можете создать tomb, создав для нее новый ключ и задав свой пароль, как описано ниже.
Чтобы создать tomb, используйте подкоманду dig и флаг -s, чтобы установить его размер в МБ (этот размер может быть увеличен, когда tomb будет заполнен после добавления файлов).
$ sudo tomb dig -s 30 tecmint.tomb
Затем создайте новый ключ для tecmint.tomb с подкомандой forge и установите его пароль, когда его спросят.
Эта операция займет некоторое время.
$ sudo tomb forge tecmint.tomb.key
При создании ключа tombбудет жаловаться, если на диске существует пространство подкачки, и оно прекратится, если эта память подкачки включена, как показано на следующем снимке экрана.
Это связано с угрозой безопасности, связанной с памятью подкачки на диске (дополнительную информацию см. В документации или справочной странице).
Вы можете использовать флаг -f для принудительной операции или поворота памяти подкачки с помощью следующей команды.
$ sudo swapoff -a
Затем попробуйте еще раз создать ключ tomb
Затем отформатируйте tecmint.tomb, чтобы заблокировать его с помощью вышеуказанного ключа.
Флаг -k указывает местоположение используемого ключевого файла.
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Чтобы открыть tomb, используйте подкоманду open, вам будет предложено ввести пароль, который вы установили при создании
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
Из вывода предыдущей команды tomb был открыт и смонтирован на/media/tecmint/— здесь вы можете добавить свои секретные файлы.
Если у вас есть многочисленные tombs, вы можете перечислить все открытые tombs и получить некоторую информацию о них, как показано ниже:
$ sudo tomb list
Как скопировать файлы в открытый tomb
Теперь вы можете добавить свои секретные или важные файлы в tomb следующим образом.
Каждый раз, когда вам нужно добавить больше файлов, сначала откройте tomb, как показано выше.
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
После открытия tomb, как только вы закончите использовать его или добавите в него файлы, используйте close подкоманду, чтобы закрыть файл tomb.
$ sudo tomb close
Вы можете закрыть все томбы, запустив :
$ sudo tomb close all
Как скрыть ключ Tomb в образе
Также можно скрыть/закодировать ключ tomb в изображении с помощью подкоманды bury, как показано ниже
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
Затем используйте вновь созданное jpeg-изображение, чтобы открыть tomb, как показано ниже
$ sudo tomb open -k zizu.jpg tecmint.tomb
Вы также можете восстановить ключ, закодированный в jpeg-изображении с помощью подменю exhume.
$ sudo tombexhume zizu.jpg -k tecmint.tomb.key или $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Внимание: не забудьте скрыть ключ tomb, не храните его в том же каталоге с tomb. Например, мы переместим ключ для tecmint.tomb в секретное место (вы можете использовать свое собственное местоположение) или сохраните его на внешнем носителе или переместите его на удаленный сервер через SSH.
0 Комментарии