Tomb - E Dateieverschlësselung a Personal Backup Tool fir Linux
Tomb ass e gratis Open Source, klengt, mächtegt an einfacht Tool fir Dateien op GNU/Linux ze verschlësselen. Zu der Zäit vun dësem Schreiwen besteet et aus engem Shell-Skript (zsh) mat generesche Dateiesystem GNU Tools an der Linux Kernel Krypto API (LUKS).
Et benotzt och verschidde GNU/Linux Tools wéi steghide, mlocate, resizefs, dcfld a vill méi, fir seng Funktionalitéit ze verlängeren.
Tomb gëtt benotzt fir sécher Backupe vu geheime oder perséinleche Dateien a verschlësselte Passwuertgeschützte Verzeichnisser ze kreéieren déi Griewer genannt ginn. Dës Verzeichnisser kënnen nëmme mat hire verbonne Schlësseldateien a Passwierder opgemaach ginn.
Nodeems Dir e Graf erstallt hutt, kënnt Dir seng Schlësseldateien separat späicheren, zum Beispill kann Är Grafdatei op engem Fernserver existéieren, während d'Schlësseldatei op Ärem Laptop oder Desktop doheem oder am Büro ass. Wann d'Grafdatei op Ärem Laptop oder Desktop ass, kënnt Dir se am Dateiesystem verstoppen oder als méi sécher Optioun, späicheren de Schlëssel an engem USB Drive.
Zousätzlech kënnt Dir e Gruef am Dateiesystem verstoppen oder se sécher iwwer e Netzwierk oder an extern Späichermedien bewegen; deelt et mat anere Frënn oder Kollegen. Dir kënnt och e Schlëssel an engem Bild verstoppen wéi mir spéider gesinn.
Tomb brauch e puer Programmer wéi zsh, gnupg, cryptsetup a pinentry-curses fir op engem System installéiert ze ginn fir ze schaffen.
Wéi installéiere Tomb a Linux Systemer
Fänkt als éischt un andeems Dir déi folgend erfuerderlech Tools installéiert mat Ärem Verdeelungsstandard Package Manager an och mir installéiere steghide fir Funktionalitéit ze addéieren fir Schlësselen a Biller ze verstoppen.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Nodeems Dir erfuerderlech Packagen installéiert hutt, luet de wget Kommando erof fir direkt am Terminal erofzelueden wéi gewisen.
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Als nächst, extrahéiert d'Tar-Archivdatei déi Dir just erofgelueden hutt a plënnert an den dekompriméierten Dossier.
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
Endlech, fuert de folgende Kommando, als Root oder benotzt sudo Kommando fir Root Privilegien ze kréien, fir de Binär ënner /usr/local/bin/
z'installéieren.
$ sudo make install
Wéi erstellen ech Griewer a Linux Systemer
Nodeems Dir d'Graf installéiert hutt, kënnt Dir e Graf generéieren andeems Dir en neie Schlëssel erstellt a säi Passwuert setzt wéi hei ënnen erkläert.
Fir e Graf ze kreéieren, benotzt d'Graf-Subkommando an de -s
Fändel fir seng Gréisst a MB ze setzen (dës Gréisst kann erhéicht ginn wann e Gruef voll ass nodeems Dir Dateien derbäigesat huet).
$ sudo tomb dig -s 30 tecmint.tomb
Erstellt dann en neie Schlëssel fir tecmint.tomb
mam Forge Ënnerbefehl a setzt säi Passwuert wann et gefrot gëtt. Dës Operatioun wäert e bëssen Zäit daueren fir ze kompletéieren, sëtzt einfach zréck an entspaant oder gitt Iech selwer eng Taass Kaffi preparéieren.
$ sudo tomb forge tecmint.tomb.key
Wärend de Schlëssel erstellt, wäert d'Graf beschwéieren wann Tauschplatz op der Disk existéiert, an et wäert ophalen wann dat Tauschspeicher ageschalt ass wéi am folgenden Screenshot gewisen. Dëst ass wéinst engem Sécherheetsrisiko assoziéiert mam Swap Memory op Disk (kuckt op d'Dokumentatioun oder d'Man-Säit fir méi Informatioun).
Dir kënnt entweder den -f
Fändel benotze fir d'Operatioun ze zwéngen oder d'Erënnerung vum Swap Memory mat dem folgenden Kommando ze maachen.
$ sudo swapoff -a
Da probéiert de Gruefschlëssel nach eng Kéier ze kreéieren.
Als nächst, formatéiert tecmint.tomb
fir et mat dem uewe genannte Schlëssel ze spären. De -k
Fändel spezifizéiert de Standuert vun der Schlësseldatei fir ze benotzen.
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Fir e Gruef opzemaachen, benotzt d'Open-Subkommando, Dir wäert opgefuerdert ginn d'Passwuert anzeginn, déi Dir agestallt hutt beim Schafe vum Graf.
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
Vun der Ausgab vum fréiere Kommando ass d'Graf opgemaach a montéiert op /media/tecmint/
- dat ass wou Dir Är geheim Dateien derbäi kënnt.
Wann Dir vill Griewer hutt, kënnt Dir all oppe Griewer oplëschten an e puer Informatioun iwwer si kréien wéi gewisen.
$ sudo tomb list
Elo kënnt Dir Är geheim oder wichteg Dateien an d'Graf addéieren wéi follegt. All Kéier wann Dir méi Dateien derbäi musst, öffnen d'Graf fir d'éischt, wéi uewen gewisen.
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Nodeems Dir e Gruef opgemaach hutt, wann Dir fäerdeg sidd ze benotzen oder Dateien derbäi ze addéieren, benotzt de Zoumaache Ënnerkommando fir d'Grafdatei zouzemaachen. Awer wann e Prozess mat engem oppene Gruef schafft, da kann et net zoumaachen.
$ sudo tomb close
Dir kënnt all Griewer zoumaachen duerch Lafen.
$ sudo tomb close all
Fir en oppent Graf ze zwéngen fir zou ze maachen, och wann e Prozess domat interagéiert, benotzt d'Slam-Subkommando.
$ sudo tomb slam OR $ sudo tomb slam all
Et ass och méiglech de Gruefschlëssel an engem Bild ze verstoppen/encodéieren mat dem Befehl Subkommando, wéi follegt
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
Benotzt dann dat nei erstallt JPEG Bild fir d'Graf opzemaachen, wéi gewisen.
$ sudo tomb open -k zizu.jpg tecmint.tomb
Dir kënnt och e Schlëssel recuperéieren, deen an engem JPEG Bild kodéiert ass mam Exhume Ënnerbefehl.
$ sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Opgepasst: Denkt drun d'Grafschlëssel ze verstoppen, halen se net am selwechte Verzeechnes mam Graf. Zum Beispill wäerte mir de Schlëssel fir tecmint.tomb
an eng geheime Plaz réckelen (Dir kënnt Ären eegene Standort benotzen) oder op engem externe Medien halen oder op de Fernserver iwwer SSH réckelen.
$ sudo mv tecmint.tomb.key /var/opt/keys/
Leider kënne mir net all d'Grafverbrauchsbefehlen an Optiounen an dësem Guide ausnotzen, Dir kënnt seng Man Säit fir méi Informatioun konsultéieren. Do fannt Dir Instruktioune wéi Dir de Schlëssel a Passwuert vun engem Graf änneren, d'Gréisst änneren a vill méi.
$ man tomb
Tomb Github Repository: https://github.com/dyne/Tomb
Tomb ass en einfacht awer mächtegt an einfach ze benotzen Verschlësselungsinstrument fir Dateien esou delikat wéi Geheimnisser ze handhaben, op GNU/Linux Systemer. Deelt Är Gedanken doriwwer iwwer de Kommentarformular hei ënnen.