Tomb - failide krüptimise ja personaalse varundamise tööriist Linuxile
Tomb on tasuta avatud lähtekoodiga väike, võimas ja lihtne tööriist failide krüptimiseks GNU/Linuxis. Selle kirjutamise ajal koosneb see shelliskriptist (zsh), mis kasutab üldist failisüsteemi GNU tööriistu ja Linuxi kerneli krüpto API-d (LUKS).
Samuti kasutab see oma funktsionaalsuse laiendamiseks mitmesuguseid GNU/Linuxi tööriistu nagu steghide, mlocate, resizefs, dcfld ja palju muud.
Hauda kasutatakse salajaste või isiklike failide turvaliste varukoopiate loomiseks krüptitud parooliga kaitstud kataloogides, mida nimetatakse haudadeks. Neid katalooge saab avada ainult koos nendega seotud võtmefailide ja paroolidega.
Pärast haua loomist saate selle võtmefailid eraldi salvestada, näiteks võib teie haufail olla olemas kaugserveris, kui võtmefail on sülearvutis või töölaual kodus või kontoris. Kui hauafail on teie sülearvutis või töölaual, saate selle failisüsteemis peita või turvalisema valikuna salvestada võti USB-draivi.
Lisaks saate hauda peita failisüsteemis või turvaliselt üle võrgu või välises andmekandjas teisaldada; jagage seda teiste sõprade või kolleegidega. Samuti võite võtme peita pildile, nagu näeme hiljem.
Tomb vajab töötamiseks süsteemi installimiseks mõnda programmi nagu zsh, gnupg, cryptsetup ja pinentry-needused.
Kuidas installida haud Linuxi süsteemidesse
Kõigepealt alustage järgmiste vajalike tööriistade installimisega oma levitamise vaikepaketi halduri abil ja installime ka steghide, et lisada funktsioonid piltide võtmete peitmiseks.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Pärast vajalike pakettide installimist laadige alla terminali allalaadimiseks käsk wget, nagu näidatud.
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Järgmisena eraldage äsja alla laaditud tõrvaarhiivi fail ja liigutage dekompresseeritud kausta.
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
Lõpuks käivitage järgmine käsk juurena või kasutage sudo käsku juurõiguste saamiseks, et installida binaarkaust /usr/local/bin/.
$ sudo make install
Kuidas luua haudu Linuxi süsteemides
Pärast haua paigaldamist saate haua genereerida, luues sellele uue võtme ja määrates selle parooli, nagu allpool selgitatud.
Haua loomiseks kasutage alamkäsu dig ja -s lippu, et määrata selle suurus MB-s (seda suurust saab suurendada, kui haud saab täis pärast failide lisamist).
$ sudo tomb dig -s 30 tecmint.tomb
Seejärel looge käsuga forge uus kood tecmint.tomb ja määrake selle küsimisel parool. Selle toimingu sooritamine võtab mõnda aega, lihtsalt istuge ja lõdvestuge või minge endale tassi kohvi valmistama.
$ sudo tomb forge tecmint.tomb.key
Võtme loomise ajal kaebab haud, kui kettal on vahetamisruumi, ja see lõpetatakse, kui see vahetusmälu on sisse lülitatud, nagu on näidatud järgmisel ekraanipildil. See on tingitud turvariskist, mis on seotud kettamälu vahetamisega (lisateavet leiate dokumentatsioonist või käsulehelt).
Operatsiooni sundimiseks võite kasutada lipu -f või vahetada mälu järgmise käsuga.
$ sudo swapoff -a
Seejärel proovige veel kord hauaklahvi luua.
Järgmisena vormindage tecmint.tomb , et see ülaltoodud võtmega lukustada. Lipp -k määrab kasutatava võtmefaili asukoha.
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Haua avamiseks kasutage avatud alamkäsku, teil palutakse sisestada haua loomisel määratud parool.
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
Eelmise käsu väljundist on haud avatud ja paigaldatud saidile /media/tecmint/ - siin saate oma salajasi faile lisada.
Kui teil on arvukalt hauakambreid, saate loetleda kõik avatud hauad ja saada nende kohta teavet, nagu näidatud.
$ sudo tomb list
Nüüd saate oma salajasi või olulisi faile hauda lisada järgmiselt. Iga kord, kui peate lisama rohkem faile, avage kõigepealt haud, nagu eespool näidatud.
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Pärast haua avamist, kui olete selle ära kasutanud või faile lisanud, kasutage hauafaili sulgemiseks alamkäsku Sule. Kuid kui protsess töötab avatud hauaga, võib see sulgeda.
$ sudo tomb close
Saate kõik hauad sulgeda jooksmisega.
$ sudo tomb close all
Selleks, et sundida avatud haud sulguma, isegi kui protsess sellega suhtleb, kasutage alamkäsku slam.
$ sudo tomb slam OR $ sudo tomb slam all
Hauaklahvi on võimalik ka peita/kodeerida pildil, kasutades allkäsku Bury, järgmiselt
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
Seejärel kasutage haua avamiseks vastloodud JPEG-pilti, nagu näidatud.
$ sudo tomb open -k zizu.jpg tecmint.tomb
JPH-pildil kodeeritud võtme saate taastada ka alamkäsuga exhume.
$ sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Tähelepanu: Ärge unustage hauavõtit peita, ärge hoidke seda hauaga ühes kataloogis. Näiteks teisaldame võtme tecmint.tomb salajasse asukohta (saate kasutada oma asukohta) või hoiame seda välisel andmekandjal või teisaldame selle SSH kaudu kaugserverisse.
$ sudo mv tecmint.tomb.key /var/opt/keys/
Kahjuks ei saa me kõiki selles juhendis haudade kasutamise käske ja valikuid kasutada. Lisateavet leiate selle käsulehelt. Sealt leiate juhised haua võtme ja parooli muutmiseks, selle suuruse muutmiseks ja palju muud.
$ man tomb
Tomb Githubi hoidla: https://github.com/dyne/Tomb
Tomb on lihtne, kuid võimas ja hõlpsasti kasutatav krüptimisvahend nii delikaatsete kui saladuste failide käsitsemiseks GNU/Linuxi süsteemides. Jagage oma mõtteid selle kohta alloleva kommentaarivormi kaudu.