Tomb - Et værktøj til filkryptering og personlig sikkerhedskopiering til Linux
Tomb er et gratis open source, lille, kraftfuldt og simpelt værktøj til kryptering af filer på GNU/Linux. På tidspunktet for denne skrivning består det af et shell-script (zsh), der bruger generiske filsystem GNU-værktøjer og Linux kernel crypto API (LUKS).
Det anvender også forskellige GNU/Linux-værktøjer som steghide, mlocate, resizefs, dcfld og mange flere for at udvide dets funktionalitet.
Tomb bruges til at oprette sikre sikkerhedskopier af hemmelige eller personlige filer i krypterede, adgangskodebeskyttede mapper kaldet grave. Disse mapper kan kun åbnes ved hjælp af deres tilknyttede nøglefiler og adgangskoder.
Når du har oprettet en grav, kan du gemme dens nøglefiler separat, for eksempel kan din gravfil eksistere på en ekstern server, mens nøglefilen er på din bærbare eller stationære computer derhjemme eller på kontoret. Hvis gravfilen er på din bærbare eller stationære computer, kan du skjule den i filsystemet eller som en mere sikker mulighed gemme nøglen i et USB-drev.
Derudover kan du skjule en grav i filsystemet eller flytte den sikkert over et netværk eller i eksterne lagringsmedier; del det med andre venner eller kolleger. Du kan også skjule en nøgle i et billede, som vi senere vil se.
Tomb har brug for et par programmer som zsh, gnupg, cryptsetup og pinentry-forbandelser, der skal installeres på et system for at arbejde.
Sådan installeres Tomb i Linux-systemer
Start først med at installere følgende nødvendige værktøjer ved hjælp af din distributionsstandard pakkehåndtering, og vi installerer også steghide for at tilføje funktionalitet til skjulning af nøgler i billeder.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Efter installation af nødvendige pakker skal du downloade wget-kommandoen for at downloade direkte i terminalen som vist.
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Udpak derefter tjærearkivfilen, du lige har downloadet, og flyt ind i den dekomprimerede mappe.
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
Til sidst skal du køre følgende kommando som root eller bruge sudo-kommando for at få root-rettigheder for at installere den binære under /usr/local/bin/.
$ sudo make install
Sådan oprettes grave i Linux-systemer
Efter installation af grav kan du generere en grav ved at oprette en ny nøgle til den og indstille adgangskoden som forklaret nedenfor.
For at oprette en grav skal du bruge grave-underkommandoen og -s -flaget for at indstille dens størrelse i MB (denne størrelse kan øges, når en grav bliver fuld til kapacitet efter tilføjelse af filer).
$ sudo tomb dig -s 30 tecmint.tomb
Opret derefter en ny nøgle til tecmint.tomb med den smede underkommando, og indstil dens adgangskode, når du bliver bedt om det. Denne operation vil tage noget tid at gennemføre, bare læne dig tilbage og slappe af eller gå og forbered dig en kop kaffe.
$ sudo tomb forge tecmint.tomb.key
Under oprettelsen af nøglen klager grav, hvis der findes swap-plads på disken, og den afsluttes, hvis swap-hukommelsen er tændt som vist i følgende skærmbillede. Dette skyldes en sikkerhedsrisiko forbundet med swap-hukommelse på disk (se dokumentation eller mandside for mere information).
Du kan enten bruge -f -flagget til at tvinge operationen eller dreje swap-hukommelse med følgende kommando.
$ sudo swapoff -a
Prøv derefter at oprette gravnøglen igen.
Dernæst skal du formatere tecmint.tomb for at låse den med ovenstående nøgle. Flagget -k angiver placeringen af nøglefilen, der skal bruges.
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
For at åbne en grav skal du bruge den åbne underkommando, du bliver bedt om at indtaste den adgangskode, du har angivet, mens du opretter graven.
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
Fra output fra den forrige kommando er graven blevet åbnet og monteret på /media/tecmint/ - det er her, du kan tilføje dine hemmelige filer.
Hvis du har mange grave, kan du liste alle åbne grave plus få nogle oplysninger om dem som vist.
$ sudo tomb list
Nu kan du tilføje dine hemmelige eller vigtige filer til graven som følger. Hver gang du skal tilføje flere filer, skal du først åbne graven som vist ovenfor.
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Når du er åbnet en grav, skal du bruge den lukkede underkommando, når du er færdig med at bruge den eller tilføje filer til den, for at lukke gravfilen. Men hvis en proces arbejder med en åben grav, kan den muligvis ikke lukke.
$ sudo tomb close
Du kan lukke alle grave ved at løbe.
$ sudo tomb close all
Brug slam-underkommandoen for at tvinge en åben grav til at lukke, selv når en proces interagerer med den.
$ sudo tomb slam OR $ sudo tomb slam all
Det er også muligt at skjule/kode gravnøglen i et billede ved hjælp af underkommandoen begrave som følger
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
Brug derefter det nyoprettede jpeg-billede til at åbne graven, som vist.
$ sudo tomb open -k zizu.jpg tecmint.tomb
Du kan også gendanne en nøgle kodet i et jpeg-billede med exhume-underkommandoen.
$ sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
OBS: Husk at skjule gravnøglen, og opbevar den ikke i samme bibliotek med graven. For eksempel flytter vi nøglen til tecmint.tomb til en hemmelig placering (du kan bruge din egen placering) eller opbevarer den på et eksternt medie eller flytter den til fjernserver over SSH.
$ sudo mv tecmint.tomb.key /var/opt/keys/
Desværre kan vi ikke udnytte alle kommandoer og muligheder for gravbrug i denne vejledning, du kan se dens man-side for at få flere oplysninger. Der finder du instruktioner om, hvordan du ændrer en gravs nøgle og adgangskode, ændrer størrelsen på den og meget mere.
$ man tomb
Tomb Github-arkiv: https://github.com/dyne/Tomb
Tomb er et simpelt, men alligevel kraftfuldt og brugervenligt krypteringsværktøj til håndtering af filer så sarte som hemmeligheder på GNU/Linux-systemer. Del dine tanker om det via kommentarformularen nedenfor.