Tomb — шифрование файлов и личный инструмент резервного копирования для Linux — Information Security Squad
Tomb — шифрование файлов и личный инструмент резервного копирования для Linux

Tomb- бесплатный инструмент с открытым исходным кодом, небольшой, мощный и простой инструмент для шифрования файлов на GNU / Linux.

На момент написания этой статьи он содержит сценарий оболочки (zsh) с использованием общих средств GNU GNU и API крипто ядра Linux (cryptsetup и LUKS).

Он также использует различные инструменты GNU / Linux, такие как steghide, lsof, mlocate, resizefs, dcfld и многие другие, для расширения его функциональности.

Гробница используется для создания защищенных резервных копий секретных или личных файлов в зашифрованных, защищенных паролем каталогах, называемых tombs

Эти каталоги могут быть открыты только с использованием связанных с ними файлов ключей и паролей.

После создания tomb вы можете хранить свои файлы ключей отдельно, например, файл вашего tomb может существовать на удаленном сервере, а ключевой файл — на вашем ноутбуке или рабочем столе дома или в офисе.

Если файл tomb находится на вашем ноутбуке или на рабочем столе, вы можете скрыть его в файловой системе или в качестве более безопасного варианта, сохраните ключ на USB-накопителе.

Кроме того, вы можете скрыть tomb в файловой системе или безопасно перемещать ее по сети или на внешнем носителе; поделиться им с другими друзьями или коллегами.

Вы также можете скрыть ключ в изображении, как мы увидим позже.

Требования

Tomb нуждается в нескольких программах, таких как zsh, gnupg, cryptsetup и pinentry-curses, которые должны быть установлены в системе для корректной работы.

Как установить Tomb  Linux-системах

Сначала начните с установки следующих необходимых инструментов с помощью диспетчера пакетов по умолчанию, а также мы установим steghide для добавления функций для скрытия ключей в изоюражении.

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

После установки необходимых пакетов загрузите исходный код стабильной версии для своего дистрибутива или используйте следующую команду wget для загрузки непосредственно в терминале, как показано ниже.

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz

Затем извлеките архив  tar, который вы только что загрузили, и перейдите в распакованную папку.

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

Наконец, запустите следующую команду от пользователя: root или используйте команду sudo для получения прав root, чтобы установить двоичный файл в /usr/local/bin/.

$ sudo make install

Как создать Tombs в Linux-системах

После установки  вы можете создать tomb, создав для нее новый ключ и задав свой пароль, как описано ниже.

Чтобы создать tomb, используйте подкоманду dig и флаг -s, чтобы установить его размер в МБ (этот размер может быть увеличен, когда tomb будет заполнен после добавления файлов).

$ sudo tomb dig -s 30 tecmint.tomb      

Затем создайте новый ключ для tecmint.tomb с подкомандой forge и установите его пароль, когда его спросят.

Эта операция займет некоторое время.

$ sudo tomb forge tecmint.tomb.key

При создании ключа tombбудет жаловаться, если на диске существует пространство подкачки, и оно прекратится, если эта память подкачки включена, как показано на следующем снимке экрана.

Это связано с угрозой безопасности, связанной с памятью подкачки на диске (дополнительную информацию см. В документации или справочной странице).

Вы можете использовать флаг -f для принудительной операции или поворота памяти подкачки с помощью следующей команды.

$ sudo swapoff -a

Затем попробуйте еще раз создать ключ tomb

Затем отформатируйте tecmint.tomb, чтобы заблокировать его с помощью вышеуказанного ключа.

Флаг -k указывает местоположение используемого ключевого файла.

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key

Как открыть новый tomb

Чтобы открыть tomb, используйте подкоманду open, вам будет предложено ввести пароль, который вы установили при создании

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  

Из вывода предыдущей команды tomb был открыт и смонтирован на / media / tecmint / — здесь вы можете добавить свои секретные файлы.

Если у вас есть многочисленные tombs, вы можете перечислить все открытые tombs и получить некоторую информацию о них, как показано ниже:

$ sudo tomb list 

Как скопировать файлы в открытый tomb

Теперь вы можете добавить свои секретные или важные файлы в tomb следующим образом.

Каждый раз, когда вам нужно добавить больше файлов, сначала откройте tomb, как показано выше.

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

После открытия tomb, как только вы закончите использовать его или добавите в него файлы, используйте close подкоманду, чтобы закрыть файл tomb.

$ sudo tomb close

Вы можете закрыть все томбы, запустив :

$ sudo tomb close all

Как скрыть ключ Tomb в образе

Также можно скрыть / закодировать ключ tomb в изображении с помощью подкоманды bury, как показано ниже

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 

Затем используйте вновь созданное jpeg-изображение, чтобы открыть tomb, как показано ниже

$ sudo tomb open -k zizu.jpg tecmint.tomb

Вы также можете восстановить ключ, закодированный в jpeg-изображении с помощью подменю exhume.

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
или
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

Внимание: не забудьте скрыть ключ tomb, не храните его в том же каталоге с tomb. Например, мы переместим ключ для tecmint.tomb в секретное место (вы можете использовать свое собственное местоположение) или сохраните его на внешнем носителе или переместите его на удаленный сервер через SSH.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40