Tomb – Fájltitkosítási és személyes biztonsági mentési eszköz Linuxhoz
A Tomb egy ingyenes, nyílt forráskódú, kicsi, hatékony és egyszerű eszköz a fájlok titkosításához GNU/Linux rendszeren. Az írás idején egy shell szkriptből (zsh) áll, amely általános fájlrendszer-GNU-eszközöket és a Linux kernel titkosítási API-ját (cryptsetup és LUKS) használja.
Különböző GNU/Linux eszközöket is alkalmaz, mint például a steghide, lsof, mlocate, resizefs, dcfld és még sok más, hogy kibővítse a funkcionalitását.
A Tomb segítségével titkosított, jelszóval védett, sírok nevű könyvtárakban lévő titkos vagy személyes fájlokról készíthet biztonságos biztonsági másolatot. Ezek a könyvtárak csak a hozzájuk tartozó kulcsfájlok és jelszavak használatával nyithatók meg.
A sír létrehozása után a kulcsfájljait külön tárolhatja, például a tomb fájl létezhet egy távoli szerveren, míg a kulcsfájl a laptopján vagy az asztali számítógépén van otthon vagy az irodában. Ha a tomb fájl a laptopján vagy asztali számítógépén található, elrejtheti a fájlrendszeren belül, vagy biztonságosabb lehetőségként tárolhatja a kulcsot egy USB-meghajtón.
Ezenkívül elrejthet egy sírt a fájlrendszerben, vagy biztonságosan mozgathatja hálózaton vagy külső adathordozón; ossza meg más barátaival vagy kollégáival. Kulcsot is elrejthet a képen, ahogy azt a későbbiekben látni fogjuk.
Követelmények
A Tomb programnak szüksége van néhány programra, például zsh, gnupg, cryptsetup és pintry-curses > telepíteni kell egy rendszerre, hogy működjön.
A Tomb telepítése Linux rendszereken
Először is telepítse a következő szükséges eszközöket a disztribúció alapértelmezett csomagkezelőjével, és telepítjük a steghid programot is, hogy a kulcsok képekben való elrejtésére szolgáló funkciókat adjunk hozzá.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
A szükséges csomagok telepítése után töltse le a stabil tomb forráskódot a disztribúciójához, vagy használja a következő wget parancsot a letöltéshez közvetlenül a terminálon az ábrán látható módon.
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Ezután bontsa ki az imént letöltött tar archívumfájlt, és helyezze át a kicsomagolt mappába.
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
Végül futtassa a következő parancsot root néven, vagy használja a sudo parancsot a root jogosultság megszerzéséhez, és telepítse a bináris fájlt a /usr/local/bin/ alatt.
sudo make install
Hogyan készítsünk sírokat Linux rendszereken
A tomb telepítése után létrehozhat egy tombot úgy, hogy új kulcsot hoz létre hozzá, és állítsa be a jelszavát az alábbiak szerint.
Tomb létrehozásához használja a dig alparancsot és a -s jelzőt a méretének MB-ben történő beállításához. (ez a méret növelhető, ha a sír megtelik a fájlok hozzáadása után).
sudo tomb dig -s 30 tecmint.tomb
Ezután hozzon létre egy új kulcsot a tecmint.tomb számára a forge alparancs segítségével, és állítsa be a jelszót, amikor kéri. Ez a művelet eltart egy ideig, csak dőljön hátra és lazítson, vagy készítsen magának egy csésze kávét.
sudo tomb forge tecmint.tomb.key
A kulcs létrehozásakor a tomb panaszt tesz, ha van csereterület a lemezen, és leáll, ha a swap memória be van kapcsolva, ahogy az a következő képernyőképen látható. Ennek oka a lemezen lévő cserememóriával kapcsolatos biztonsági kockázat (további információért tekintse meg a dokumentációt vagy a kézikönyvoldalt).
Használhatja a -f jelzőt a művelet kényszerítésére vagy a swap memória elfordítására a következő paranccsal.
sudo swapoff -a
Ezután próbálja meg még egyszer létrehozni a sírkulcsot.
Ezután formázza a tecmint.tomb fájlt, hogy zárolja a fenti kulccsal. A -k jelző határozza meg a használni kívánt kulcsfájl helyét.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Hogyan nyissunk új sírt
Egy sír megnyitásához használja az open alparancsot, ekkor a rendszer kéri a sír létrehozása során beállított jelszó megadását.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Az előző parancs kimenetéből a tomb megnyílt és fel lett szerelve a /media/tecmint/ mappába – itt adhatja hozzá titkos fájljait.
Ha sok sírja van, felsorolhatja az összes nyitott sírt, és az ábrán látható módon információkat kaphat róluk.
sudo tomb list
Fájlok másolása a Tomb megnyitásához
Most a következőképpen adhatja hozzá titkos vagy fontos fájljait a sírhoz. Minden alkalommal, amikor további fájlokat kell hozzáadnia, először nyissa meg a sírt, a fent látható módon.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
A sír megnyitása után, miután befejezte a használatát vagy a fájlok hozzáadását, használja a bezárás alparancsot a sírfájl bezárásához. De ha egy folyamat nyitott sírral működik, előfordulhat, hogy nem sikerül bezárni.
sudo tomb close
Minden sírt bezárhatsz futással.
sudo tomb close all
Egy nyitott sír bezárásának kényszerítéséhez akkor is, ha egy folyamat kölcsönhatásba lép vele, használja a slam alparancsot.
sudo tomb slam
OR
sudo tomb slam all
Hogyan rejtsük el a Tomb Key-t egy képen
Lehetőség van a sírkulcs elrejtésére/kódolására egy képen a bury alparancs használatával, az alábbiak szerint
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Ezután az újonnan létrehozott jpeg kép segítségével nyissa meg a sírt, az ábra szerint.
sudo tomb open -k zizu.jpg tecmint.tomb
A jpeg képbe kódolt kulcsot az exhume alparancs segítségével is visszaállíthatja.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Figyelem: Ne felejtse el elrejteni a sírkulcsot, ne tartsa ugyanabban a könyvtárban a sírral. Például áthelyezzük a tecmint.tomb kulcsát egy titkos helyre (használhatja saját helyét), vagy külső adathordozón tároljuk, vagy távoli szerverre helyezzük át SSH-n keresztül.
sudo mv tecmint.tomb.key /var/opt/keys/
Sajnos ebben az útmutatóban nem tudjuk kihasználni az összes tomb használati parancsot és opciót, további információkért tekintse meg a kézikönyv oldalát. Ott utasításokat talál a sír kulcsának és jelszavának megváltoztatásához, átméretezéséhez és még sok máshoz.
man tomb
Tomb Github adattár: https://github.com/dyne/Tomb
Összegzés
A Tomb egy egyszerű, de hatékony és könnyen használható titkosítási eszköz a titkok kényes fájlok kezelésére GNU/Linux rendszereken. Ossza meg gondolatait az alábbi megjegyzés űrlapon keresztül.