Tomb - Tiedostojen salaus- ja henkilökohtainen varmuuskopiointityökalu Linuxille
Tomb on ilmainen avoimen lähdekoodin pieni, tehokas ja yksinkertainen työkalu tiedostojen salaamiseen GNU/Linuxissa. Tämän kirjoituksen ajankohtana se koostuu shell-komentosarjasta (zsh), joka käyttää yleisiä tiedostojärjestelmän GNU-työkaluja ja Linux-ytimen salauksen API: ta (LUKS).
Se käyttää myös erilaisia GNU/Linux-työkaluja, kuten steghide, mlocate, resizefs, dcfld ja monia muita, toimintojensa laajentamiseksi.
Tombia käytetään luomaan suojatut varmuuskopiot salaisista tai henkilökohtaisista tiedostoista salatuissa, salasanalla suojatuissa hakemistoissa, joita kutsutaan haudoiksi. Nämä hakemistot voidaan avata vain niihin liittyvillä avaintiedostoilla ja salasanoilla.
Kun olet luonut haudan, voit tallentaa sen avaimetiedostot erikseen, esimerkiksi hautatiedostosi voi olla etäpalvelimella, kun avaintiedosto on kannettavalla tietokoneella tai työpöydällä kotona tai toimistossa. Jos hautatiedosto on kannettavalla tietokoneella tai työpöydällä, voit piilottaa sen tiedostojärjestelmässä tai tallentaa turvallisemman vaihtoehdon USB-asemaan.
Lisäksi voit piilottaa haudan tiedostojärjestelmään tai siirtää sen turvallisesti verkon yli tai ulkoiseen tallennusvälineeseen. jaa se muiden ystävien tai kollegoiden kanssa. Voit myös piilottaa avaimen kuvaan, kuten näemme myöhemmin.
Tomb tarvitsee muutaman ohjelman, kuten zsh, gnupg, cryptsetup ja pinentry-curses, asennettavaksi järjestelmään toimiakseen.
Tombin asentaminen Linux-järjestelmiin
Aloita ensin asentamalla seuraavat vaaditut työkalut jakelupaketin oletuspaketinhallintaohjelmalla, ja myös asennamme steghide-toiminnon toimintojen lisäämiseksi näppäinten piilottamiseen kuvissa.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Kun olet asentanut vaaditut paketit, lataa wget-komento ladataksesi suoraan päätelaitteeseen kuvan osoittamalla tavalla.
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Pura seuraavaksi juuri lataamasi tar-arkistotiedosto ja siirry purettuun kansioon.
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
Suorita lopuksi seuraava komento pääkäyttäjänä tai käytä sudo-komentoa juurioikeuksien saamiseksi asentaaksesi binäärikoodin kohtaan /usr/local/bin/.
$ sudo make install
Kuinka luoda hautoja Linux-järjestelmissä
Haudan asentamisen jälkeen voit luoda haudan luomalla sille uuden avaimen ja asettamalla sen salasanan alla kuvatulla tavalla.
Luo hauta käyttämällä dig-alikomentoa ja -s -lippua asettaaksesi sen koon (MB) (tätä kokoa voidaan suurentaa, kun hauta täyttyy kapasiteettiin tiedostojen lisäämisen jälkeen).
$ sudo tomb dig -s 30 tecmint.tomb
Luo sitten uusi avain tecmint.tomb -sivustolle forge-alikomennolla ja aseta salasana pyydettäessä. Tämän toimenpiteen suorittaminen vie jonkin aikaa, vain istu alas ja rentoudu tai valmista itse kuppi kahvia.
$ sudo tomb forge tecmint.tomb.key
Avainta luodessaan hauta valittaa, jos levyllä on vaihtotilaa, ja se päättyy, jos kyseinen muisti otetaan käyttöön seuraavan kuvakaappauksen mukaisesti. Tämä johtuu levyn vaihtomuistiin liittyvästä tietoturvariskistä (lisätietoja on asiakirjoissa tai man-sivulla).
Voit joko käyttää koodia -f pakottaaksesi toiminnon tai vaihtaa muistia seuraavalla komennolla.
$ sudo swapoff -a
Yritä sitten luoda hauta-avain vielä kerran.
Alusta seuraavaksi muotoilemalla tecmint.tomb lukitaksesi se yllä olevalla avaimella. -k -lippu määrittää käytettävän avaintiedoston sijainnin.
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Voit avata haudan käyttämällä avointa alikomentoa. Sinua pyydetään antamaan hautaa luodessasi asettamasi salasana.
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
Edellisen komennon lähdöstä hauta on avattu ja asennettu /media/tecmint/ - tähän voit lisätä salaiset tiedostosi.
Jos sinulla on useita hautoja, voit luetella kaikki avoimet haudat ja saada niistä tietoja kuvan osoittamalla tavalla.
$ sudo tomb list
Nyt voit lisätä salaiset tai tärkeät tiedostosi haudalle seuraavasti. Aina kun sinun on lisättävä lisää tiedostoja, avaa hauta ensin, kuten yllä on esitetty.
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Kun olet avannut haudan, kun olet käyttänyt sitä tai lisännyt siihen tiedostoja, sulje hautatiedosto close-alikomennolla. Mutta jos prosessi toimii avoimen haudan kanssa, jos se ei välttämättä sulkeudu.
$ sudo tomb close
Voit sulkea kaikki haudat juoksemalla.
$ sudo tomb close all
Pakota avoin hauta sulkeutumaan, vaikka prosessi olisi vuorovaikutuksessa sen kanssa, käytä slam-alikomentoa.
$ sudo tomb slam OR $ sudo tomb slam all
Hautavain on myös mahdollista piilottaa/koodata kuvaan käyttämällä haudata-alikomentoa seuraavasti
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
Käytä sitten uutta luotua JPEG-kuvaa haudan avaamiseen kuvan osoittamalla tavalla.
$ sudo tomb open -k zizu.jpg tecmint.tomb
Voit myös palauttaa JPEG-kuvaan koodatun avaimen exhume-alikomennolla.
$ sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Huomio: Muista piilottaa hauta-avain, älä pidä sitä samassa hakemistossa haudan kanssa. Esimerkiksi siirrämme avaimen tecmint.tomb salaiselle sijainnille (voit käyttää omaa sijaintiasi) tai pidämme sen ulkoisella tallennusvälineellä tai siirrämme sen etäpalvelimeen SSH: n kautta.
$ sudo mv tecmint.tomb.key /var/opt/keys/
Valitettavasti emme voi hyödyntää kaikkia tämän oppaan hautakäyttökomentoja ja -vaihtoehtoja. Lisätietoja on sen man-sivulla. Sieltä löydät ohjeet haudan avaimen ja salasanan vaihtamiseen, koon muuttamiseen ja paljon muuta.
$ man tomb
Tomb Github -tietovarasto: https://github.com/dyne/Tomb
Tomb on yksinkertainen mutta tehokas ja helppokäyttöinen salaustyökalu tiedostojen käsittelemiseen niin salaperäisinä kuin salaisuuksina GNU/Linux-järjestelmissä. Jaa ajatuksesi siitä alla olevan kommenttilomakkeen kautta.