Tomb — шифрование файлов и личный инструмент резервного копирования для Linux

Tomb- бесплатный инструмент с открытым исходным кодом, небольшой, мощный и простой инструмент для шифрования файлов на GNU / Linux.

На момент написания этой статьи он содержит сценарий оболочки (zsh) с использованием общих средств GNU GNU и API крипто ядра Linux (cryptsetup и LUKS).

Он также использует различные инструменты GNU / Linux, такие как steghide, lsof, mlocate, resizefs, dcfld и многие другие, для расширения его функциональности.

Гробница используется для создания защищенных резервных копий секретных или личных файлов в зашифрованных, защищенных паролем каталогах, называемых tombs

Эти каталоги могут быть открыты только с использованием связанных с ними файлов ключей и паролей.

После создания tomb вы можете хранить свои файлы ключей отдельно, например, файл вашего tomb может существовать на удаленном сервере, а ключевой файл — на вашем ноутбуке или рабочем столе дома или в офисе.

Если файл tomb находится на вашем ноутбуке или на рабочем столе, вы можете скрыть его в файловой системе или в качестве более безопасного варианта, сохраните ключ на USB-накопителе.

Кроме того, вы можете скрыть tomb в файловой системе или безопасно перемещать ее по сети или на внешнем носителе; поделиться им с другими друзьями или коллегами.

Вы также можете скрыть ключ в изображении, как мы увидим позже.

Требования

Tomb нуждается в нескольких программах, таких как zsh, gnupg, cryptsetup и pinentry-curses, которые должны быть установлены в системе для корректной работы.

Как установить Tomb  Linux-системах

Сначала начните с установки следующих необходимых инструментов с помощью диспетчера пакетов по умолчанию, а также мы установим steghide для добавления функций для скрытия ключей в изоюражении.

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

После установки необходимых пакетов загрузите исходный код стабильной версии для своего дистрибутива или используйте следующую команду wget для загрузки непосредственно в терминале, как показано ниже.

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz

Затем извлеките архив  tar, который вы только что загрузили, и перейдите в распакованную папку.

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

Наконец, запустите следующую команду от пользователя: root или используйте команду sudo для получения прав root, чтобы установить двоичный файл в /usr/local/bin/.

$ sudo make install

Как создать Tombs в Linux-системах

После установки  вы можете создать tomb, создав для нее новый ключ и задав свой пароль, как описано ниже.

Чтобы создать tomb, используйте подкоманду dig и флаг -s, чтобы установить его размер в МБ (этот размер может быть увеличен, когда tomb будет заполнен после добавления файлов).

$ sudo tomb dig -s 30 tecmint.tomb      

Затем создайте новый ключ для tecmint.tomb с подкомандой forge и установите его пароль, когда его спросят.

Эта операция займет некоторое время.

$ sudo tomb forge tecmint.tomb.key

При создании ключа tombбудет жаловаться, если на диске существует пространство подкачки, и оно прекратится, если эта память подкачки включена, как показано на следующем снимке экрана.

Это связано с угрозой безопасности, связанной с памятью подкачки на диске (дополнительную информацию см. В документации или справочной странице).

Вы можете использовать флаг -f для принудительной операции или поворота памяти подкачки с помощью следующей команды.

$ sudo swapoff -a

Затем попробуйте еще раз создать ключ tomb

Затем отформатируйте tecmint.tomb, чтобы заблокировать его с помощью вышеуказанного ключа.

Флаг -k указывает местоположение используемого ключевого файла.

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key

Как открыть новый tomb

Чтобы открыть tomb, используйте подкоманду open, вам будет предложено ввести пароль, который вы установили при создании

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  

Из вывода предыдущей команды tomb был открыт и смонтирован на / media / tecmint / — здесь вы можете добавить свои секретные файлы.

Если у вас есть многочисленные tombs, вы можете перечислить все открытые tombs и получить некоторую информацию о них, как показано ниже:

$ sudo tomb list 

Как скопировать файлы в открытый tomb

Теперь вы можете добавить свои секретные или важные файлы в tomb следующим образом.

Каждый раз, когда вам нужно добавить больше файлов, сначала откройте tomb, как показано выше.

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

После открытия tomb, как только вы закончите использовать его или добавите в него файлы, используйте close подкоманду, чтобы закрыть файл tomb.

$ sudo tomb close

Вы можете закрыть все томбы, запустив :

$ sudo tomb close all

Как скрыть ключ Tomb в образе

Также можно скрыть / закодировать ключ tomb в изображении с помощью подкоманды bury, как показано ниже

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 

Затем используйте вновь созданное jpeg-изображение, чтобы открыть tomb, как показано ниже

$ sudo tomb open -k zizu.jpg tecmint.tomb

Вы также можете восстановить ключ, закодированный в jpeg-изображении с помощью подменю exhume.

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
или
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

Внимание: не забудьте скрыть ключ tomb, не храните его в том же каталоге с tomb. Например, мы переместим ключ для tecmint.tomb в секретное место (вы можете использовать свое собственное местоположение) или сохраните его на внешнем носителе или переместите его на удаленный сервер через SSH.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40