Tomb - szyfrowanie plików i narzędzie do tworzenia kopii zapasowych dla Linux

Grób to bezpłatne open source, małe, mocne i proste narzędzie do szyfrowania plików na GNU/Linux. W chwili pisania tego tekstu zawiera skrypt powłoki (Zsh) Korzystanie z ogólnych narzędzi GNU systemu plików i interfejsu API Crypto Kernelowego (CryptsetUp i Luks).

Wykorzystuje również różne narzędzia GNU/Linux, takie jak Steghide, LSOF, Mlocate, resizefs, DCFLD i wiele innych, aby rozszerzyć swoją funkcjonalność.

Grób Służy do tworzenia bezpiecznych tworzenia kopii zapasowych tajnych lub osobistych plików w szyfrowanych, chronionych hasłem katalogi o nazwie grobowce. Te katalogi można otworzyć tylko za pomocą powiązanych plików kluczowych i haseł.

Po utworzeniu grób, Możesz przechowywać jego kluczowe pliki osobno, na przykład plik Tomb może istnieć na zdalnym serwerze, podczas gdy plik kluczowy znajduje się na laptopie lub pulpicie w domu lub w biurze. Jeśli plik grobowca znajduje się na laptopie lub pulpicie, możesz go ukryć w systemie plików lub jako bezpieczniejszą opcję, przechowuj klucz na dysku USB.

Ponadto możesz ukryć grobowiec w systemie plików lub bezpiecznie przesunąć go przez sieć lub w zewnętrznych nośnikach pamięci; Podziel się nim z innymi przyjaciółmi lub kolegami. Możesz także ukryć klucz na obrazie, jak zobaczymy później.

Wymagania

Grób potrzebuje kilku programów, takich jak Zsh, Gnupg, CryptsetUp I pinentry-curses do zainstalowania w systemie do pracy.

Jak instalować grobowiec w systemach Linux

Najpierw zacznij od zainstalowania następujących wymaganych narzędzi przy użyciu Domyślnego menedżera pakietów dystrybucji, a także zainstalujemy Steghide Aby dodać funkcjonalność ukrywania klawiszy w obrazach.

$ sudo apt Zainstaluj gnupg zsh cryptsetUp pinentry-curses Steghide #debian/ubuntu $ sudo yum instaluj gnupg zsh cryptsetup pinentry-curses Steghide #centos/rhel $ sudo dnf instalacja gnupg zsh cryptsetUp pinentry-curses Steghide #Fedora 22 22+ 

Po zainstalowaniu wymaganych pakietów pobierz stabilny kod źródłowy grobowca do dystrybucji lub użyj następującego polecenia WGET, aby pobrać bezpośrednio w terminalu, jak pokazano.

$ CD pobieranie/$ wget -c https: // pliki.dyna.org/grobowiec/grobowiec-2.5.smoła.GZ 

Następnie wyodrębnij plik archiwum TAR, który właśnie pobrałeś i przenieś do folderu dekompresowanego.

$ tar -xzvf Tomb -2.5.smoła.gz $ cd Tomb-2.5 

Na koniec uruchom następujące polecenie, jako źródło lub użyj polecenia sudo, aby uzyskać uprawnienia główne, aby zainstalować binarny pod /usr/lokalny/bin/.

$ sudo tworzy instalację 

Jak tworzyć grobowce w systemach Linux

Po zainstalowaniu grób, Możesz wygenerować grobowiec, tworząc nowy klucz do niego i ustawić jego hasło, jak wyjaśniono poniżej.

Stworzyć grób, Użyj kopać Podmiot i -S flaga, aby ustawić swój rozmiar MB (Ten rozmiar można zwiększyć, gdy grobowiec jest pełen pojemności po dodaniu plików).

$ sudo tomb kopa -s 30 tecmint.grób 

Utwórz nowy grobowiec

Następnie utwórz nowy klucz dla Tecmint.grób z kuźnia pod komunikat i ustaw jego hasło, gdy zostaniesz zapytany. Ta operacja zajmie trochę czasu, po prostu usiądź i zrelaksuj się lub przygotuj się na filiżankę kawy.

$ sudo grobowca forge tecmint.grób.klucz 

Podczas tworzenia klucza, grób będzie narzekać, czy na dysku istnieje przestrzeń zamiany, a zakończy się, jeśli pamięć zamiany zostanie włączona, jak pokazano na poniższym zrzucie ekranu. Wynika to z ryzyka bezpieczeństwa związanego z pamięcią zamiany na dysku (więcej informacji można znaleźć w dokumentacji lub stronie Man).

Możesz albo użyć -F flaga, aby wymusić operację lub obrót pamięci zamiany za pomocą następującego polecenia.

$ sudo swapoff -a 

Wyłącz zamianę

Następnie spróbuj ponownie utworzyć klucz grobowy.

Utwórz nowy plik klucza grobowca

Następnie format Tecmint.grób Aby zablokować go z powyższym kluczem. -k Flaga określa lokalizację pliku kluczowego do użycia.

$ sudo grobowiec.Tomb -k Tecmint.grób.klucz 

Zamknij plik grobowca za pomocą klucza

Jak otworzyć nowy grobowiec

Otworzyć grób, Użyj otwarty Podjaj, zostaniesz poproszony o wprowadzenie ustawionego hasła podczas tworzenia grobowca.

$ sudo grobowiec otwarty -k tecmint.grób.Key Tecmint.grób 

Otwórz nowy grobowiec

Ze wyjścia poprzedniego polecenia grobowiec został otwarty i zamontowany /Media/Tecmint/ - Tutaj możesz dodać swoje tajne pliki.

Jeśli masz wiele grobowców, możesz wymienić wszystkie otwarte grobowce, a także uzyskać informacje o nich, jak pokazano.

Lista grobowa $ sudo 

Wymień wszystkie grobowce

Jak kopiować pliki, aby otworzyć grobowiec

Teraz możesz dodać swoje tajne lub ważne pliki do grobowca w następujący sposób. Za każdym razem, gdy musisz dodać więcej plików, najpierw otwórz grobowiec, jak pokazano powyżej.

$ sudo cp -v passwds.Konta TXT.Klucze TXT.txt -t/media/tecMint/ 

Skopiuj pliki, aby otworzyć Tomb

Po otwarciu grobowca, po zakończeniu go lub dodaniu do niego plików użyj zamknąć Podmiot o zamykaniu pliku grobowca. Ale jeśli proces działa z otwartym grobowcem, jeśli może się nie zamknąć.

$ sudo grobowiec 

Możesz zamknąć wszystkie grobowce, biegając.

$ sudo grobowiec zamykaj wszystko 

Aby zmusić otwarty grobowiec do zamknięcia, nawet gdy proces z nim oddziałuje, użyj zatrzasnąć Podspółmander.

$ sudo tomb slam lub $ sudo tomb slam all 

Jak ukryć klucz grobowy na obrazie

Możliwe jest również ukrycie/zakodowanie klucza grobowca na obrazie za pomocą pogrzebać Podmiot, w następujący sposób

$ sudo grobowiec Bury -k Tecmint.grób.Key Zizu.jpg 

Ukryj klucz grobowy w obrazie

Następnie użyj nowo utworzonego obrazu JPEG, aby otworzyć grobowiec, jak pokazano.

$ sudo grobowiec otwarty -k zizu.JPG Tecmint.grób 

Otwórz grobowiec za pomocą kodowanego obrazu

Możesz także odzyskać klucz kodowany na obrazie JPEG z ekshumować Podspółmander.

$ sudo grobowca wyeksponuj zizu.Jpg -k Tecmint.grób.klucz lub $ sudo grobowiec -f wyeksponuj zizu.Jpg -k Tecmint.grób.Klucz #force Operacja Jeśli istnieje klucz w bieżącym katalogu 

Reoover klucz z obrazu

Uwaga: Pamiętaj, aby ukryć klucz grobowy, nie trzymaj go w tym samym katalogu z grobowcem. Na przykład przeniesiemy klucz dla Tecmint.grób do tajnej lokalizacji (możesz użyć własnej lokalizacji) lub zatrzymać ją na nośniku zewnętrznym lub przenieść na zdalny serwer SSH.

$ sudo mv tecmint.grób.klucz/var/opt/klawisze/ 

Niestety, nie możemy wykorzystać wszystkich poleceń i opcji użytkowania grobowca w tym przewodniku. Tam znajdziesz instrukcję, jak zmienić klucz i hasło grobowca, zmienić go rozmiaru i wiele więcej.

$ Man Tomb 

Repozytorium github GOMB: https: // github.com/dyne/grobowiec

Streszczenie

Grób to proste, ale potężne i łatwe w użyciu narzędzie szyfrowania do obsługi plików tak delikatnych jak tajemnice, w systemach GNU/Linux. Podziel się swoimi przemyśleniami na ten temat za pomocą poniższego formularza komentarza.