Tomb - szyfrowanie plików i narzędzie do tworzenia kopii zapasowych dla Linux
- 1565
- 387
- Natan Cholewa
Grób to bezpłatne open source, małe, mocne i proste narzędzie do szyfrowania plików na GNU/Linux. W chwili pisania tego tekstu zawiera skrypt powłoki (Zsh) Korzystanie z ogólnych narzędzi GNU systemu plików i interfejsu API Crypto Kernelowego (CryptsetUp i Luks).
Wykorzystuje również różne narzędzia GNU/Linux, takie jak Steghide, LSOF, Mlocate, resizefs, DCFLD i wiele innych, aby rozszerzyć swoją funkcjonalność.
Grób Służy do tworzenia bezpiecznych tworzenia kopii zapasowych tajnych lub osobistych plików w szyfrowanych, chronionych hasłem katalogi o nazwie grobowce. Te katalogi można otworzyć tylko za pomocą powiązanych plików kluczowych i haseł.
Po utworzeniu grób, Możesz przechowywać jego kluczowe pliki osobno, na przykład plik Tomb może istnieć na zdalnym serwerze, podczas gdy plik kluczowy znajduje się na laptopie lub pulpicie w domu lub w biurze. Jeśli plik grobowca znajduje się na laptopie lub pulpicie, możesz go ukryć w systemie plików lub jako bezpieczniejszą opcję, przechowuj klucz na dysku USB.
Ponadto możesz ukryć grobowiec w systemie plików lub bezpiecznie przesunąć go przez sieć lub w zewnętrznych nośnikach pamięci; Podziel się nim z innymi przyjaciółmi lub kolegami. Możesz także ukryć klucz na obrazie, jak zobaczymy później.
Wymagania
Grób potrzebuje kilku programów, takich jak Zsh, Gnupg, CryptsetUp I pinentry-curses do zainstalowania w systemie do pracy.
Jak instalować grobowiec w systemach Linux
Najpierw zacznij od zainstalowania następujących wymaganych narzędzi przy użyciu Domyślnego menedżera pakietów dystrybucji, a także zainstalujemy Steghide Aby dodać funkcjonalność ukrywania klawiszy w obrazach.
$ sudo apt Zainstaluj gnupg zsh cryptsetUp pinentry-curses Steghide #debian/ubuntu $ sudo yum instaluj gnupg zsh cryptsetup pinentry-curses Steghide #centos/rhel $ sudo dnf instalacja gnupg zsh cryptsetUp pinentry-curses Steghide #Fedora 22 22+
Po zainstalowaniu wymaganych pakietów pobierz stabilny kod źródłowy grobowca do dystrybucji lub użyj następującego polecenia WGET, aby pobrać bezpośrednio w terminalu, jak pokazano.
$ CD pobieranie/$ wget -c https: // pliki.dyna.org/grobowiec/grobowiec-2.5.smoła.GZ
Następnie wyodrębnij plik archiwum TAR, który właśnie pobrałeś i przenieś do folderu dekompresowanego.
$ tar -xzvf Tomb -2.5.smoła.gz $ cd Tomb-2.5
Na koniec uruchom następujące polecenie, jako źródło lub użyj polecenia sudo, aby uzyskać uprawnienia główne, aby zainstalować binarny pod /usr/lokalny/bin/.
$ sudo tworzy instalację
Jak tworzyć grobowce w systemach Linux
Po zainstalowaniu grób, Możesz wygenerować grobowiec, tworząc nowy klucz do niego i ustawić jego hasło, jak wyjaśniono poniżej.
Stworzyć grób, Użyj kopać Podmiot i -S flaga, aby ustawić swój rozmiar MB (Ten rozmiar można zwiększyć, gdy grobowiec jest pełen pojemności po dodaniu plików).
$ sudo tomb kopa -s 30 tecmint.grób
Utwórz nowy grobowiec Następnie utwórz nowy klucz dla Tecmint.grób z kuźnia pod komunikat i ustaw jego hasło, gdy zostaniesz zapytany. Ta operacja zajmie trochę czasu, po prostu usiądź i zrelaksuj się lub przygotuj się na filiżankę kawy.
$ sudo grobowca forge tecmint.grób.klucz
Podczas tworzenia klucza, grób będzie narzekać, czy na dysku istnieje przestrzeń zamiany, a zakończy się, jeśli pamięć zamiany zostanie włączona, jak pokazano na poniższym zrzucie ekranu. Wynika to z ryzyka bezpieczeństwa związanego z pamięcią zamiany na dysku (więcej informacji można znaleźć w dokumentacji lub stronie Man).
Możesz albo użyć -F flaga, aby wymusić operację lub obrót pamięci zamiany za pomocą następującego polecenia.
$ sudo swapoff -a
Wyłącz zamianę Następnie spróbuj ponownie utworzyć klucz grobowy.
Utwórz nowy plik klucza grobowca Następnie format Tecmint.grób Aby zablokować go z powyższym kluczem. -k Flaga określa lokalizację pliku kluczowego do użycia.
$ sudo grobowiec.Tomb -k Tecmint.grób.klucz
Zamknij plik grobowca za pomocą klucza Jak otworzyć nowy grobowiec
Otworzyć grób, Użyj otwarty Podjaj, zostaniesz poproszony o wprowadzenie ustawionego hasła podczas tworzenia grobowca.
$ sudo grobowiec otwarty -k tecmint.grób.Key Tecmint.grób
Otwórz nowy grobowiec Ze wyjścia poprzedniego polecenia grobowiec został otwarty i zamontowany /Media/Tecmint/ - Tutaj możesz dodać swoje tajne pliki.
Jeśli masz wiele grobowców, możesz wymienić wszystkie otwarte grobowce, a także uzyskać informacje o nich, jak pokazano.
Lista grobowa $ sudo
Wymień wszystkie grobowce Jak kopiować pliki, aby otworzyć grobowiec
Teraz możesz dodać swoje tajne lub ważne pliki do grobowca w następujący sposób. Za każdym razem, gdy musisz dodać więcej plików, najpierw otwórz grobowiec, jak pokazano powyżej.
$ sudo cp -v passwds.Konta TXT.Klucze TXT.txt -t/media/tecMint/
Skopiuj pliki, aby otworzyć Tomb Po otwarciu grobowca, po zakończeniu go lub dodaniu do niego plików użyj zamknąć Podmiot o zamykaniu pliku grobowca. Ale jeśli proces działa z otwartym grobowcem, jeśli może się nie zamknąć.
$ sudo grobowiec
Możesz zamknąć wszystkie grobowce, biegając.
$ sudo grobowiec zamykaj wszystko
Aby zmusić otwarty grobowiec do zamknięcia, nawet gdy proces z nim oddziałuje, użyj zatrzasnąć Podspółmander.
$ sudo tomb slam lub $ sudo tomb slam all
Jak ukryć klucz grobowy na obrazie
Możliwe jest również ukrycie/zakodowanie klucza grobowca na obrazie za pomocą pogrzebać Podmiot, w następujący sposób
$ sudo grobowiec Bury -k Tecmint.grób.Key Zizu.jpg
Ukryj klucz grobowy w obrazie Następnie użyj nowo utworzonego obrazu JPEG, aby otworzyć grobowiec, jak pokazano.
$ sudo grobowiec otwarty -k zizu.JPG Tecmint.grób
Otwórz grobowiec za pomocą kodowanego obrazu Możesz także odzyskać klucz kodowany na obrazie JPEG z ekshumować Podspółmander.
$ sudo grobowca wyeksponuj zizu.Jpg -k Tecmint.grób.klucz lub $ sudo grobowiec -f wyeksponuj zizu.Jpg -k Tecmint.grób.Klucz #force Operacja Jeśli istnieje klucz w bieżącym katalogu
Reoover klucz z obrazu Uwaga: Pamiętaj, aby ukryć klucz grobowy, nie trzymaj go w tym samym katalogu z grobowcem. Na przykład przeniesiemy klucz dla Tecmint.grób do tajnej lokalizacji (możesz użyć własnej lokalizacji) lub zatrzymać ją na nośniku zewnętrznym lub przenieść na zdalny serwer SSH.
$ sudo mv tecmint.grób.klucz/var/opt/klawisze/
Niestety, nie możemy wykorzystać wszystkich poleceń i opcji użytkowania grobowca w tym przewodniku. Tam znajdziesz instrukcję, jak zmienić klucz i hasło grobowca, zmienić go rozmiaru i wiele więcej.
$ Man Tomb
Repozytorium github GOMB: https: // github.com/dyne/grobowiec
Streszczenie
Grób to proste, ale potężne i łatwe w użyciu narzędzie szyfrowania do obsługi plików tak delikatnych jak tajemnice, w systemach GNU/Linux. Podziel się swoimi przemyśleniami na ten temat za pomocą poniższego formularza komentarza.