Tomb – nástroj pro šifrování souborů a osobní zálohování pro Linux
Tomb je bezplatný open source, malý, výkonný a jednoduchý nástroj pro šifrování souborů v GNU/Linuxu. V době psaní tohoto článku se skládá ze skriptu shellu (zsh) využívajícího generické nástroje souborového systému GNU a šifrovací API jádra Linuxu (cryptsetup a LUKS).
K rozšíření své funkčnosti využívá také různé nástroje GNU/Linux, jako jsou steghide, lsof, mlocate, resizefs, dcfld a mnoho dalších.
Hrobka se používá k vytváření bezpečných záloh tajných nebo osobních souborů v zašifrovaných, heslem chráněných adresářích zvaných hrobky. Tyto adresáře lze otevřít pouze pomocí příslušných souborů klíčů a hesel.
Po vytvoření hrobky můžete jeho soubory klíčů uložit samostatně, například váš soubor hrobky může existovat na vzdáleném serveru, zatímco soubor klíče je na vašem notebooku nebo stolním počítači doma nebo v kanceláři. Pokud je soubor hrobky na vašem notebooku nebo stolním počítači, můžete jej skrýt v systému souborů nebo jako bezpečnější možnost uložit klíč na jednotku USB.
Kromě toho můžete hrobku skrýt v souborovém systému nebo ji bezpečně přesunout po síti nebo na externím úložném médiu; sdílet s ostatními přáteli nebo kolegy. Můžete také skrýt klíč v obrázku, jak uvidíme později.
Požadavky
Tomb potřebuje několik programů, jako jsou zsh, gnupg, cryptsetup a pinentry-curses být nainstalován do systému, aby fungoval.
Jak nainstalovat Tomb v systémech Linux
Nejprve začněte instalací následujících požadovaných nástrojů pomocí vašeho výchozího správce balíčků distribuce a také nainstalujeme steghide, abychom přidali funkcionalitu pro skrytí klíčů v obrázcích.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Po instalaci požadovaných balíčků si stáhněte zdrojový kód stable tomb pro vaši distribuci nebo použijte následující příkaz wget ke stažení přímo v terminálu, jak je znázorněno.
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Dále rozbalte soubor archivu tar, který jste právě stáhli, a přesuňte se do dekomprimované složky.
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
Nakonec spusťte následující příkaz jako root nebo použijte příkaz sudo k získání práv root a nainstalujte binární soubor pod /usr/local/bin/.
sudo make install
Jak vytvářet hrobky v systémech Linux
Po instalaci hrobky můžete vygenerovat hrobku tak, že pro ni vytvoříte nový klíč a nastavíte její heslo, jak je vysvětleno níže.
Chcete-li vytvořit hrobku, použijte dílčí příkaz dig a příznak -s pro nastavení její velikosti v MB (tuto velikost lze zvětšit, když se po přidání souborů zaplní kapacita hrobky).
sudo tomb dig -s 30 tecmint.tomb
Poté pomocí dílčího příkazu forge vytvořte nový klíč pro tecmint.tomb a na požádání nastavte jeho heslo. Dokončení této operace bude nějakou dobu trvat, jen se posaďte a relaxujte nebo si jděte připravit šálek kávy.
sudo tomb forge tecmint.tomb.key
Při vytváření klíče si tomb bude stěžovat, zda na disku existuje odkládací prostor, a ukončí se, pokud je tato odkládací paměť zapnutá, jak je znázorněno na následujícím snímku obrazovky. To je způsobeno bezpečnostním rizikem spojeným s odkládací pamětí na disku (další informace naleznete v dokumentaci nebo manuálové stránce).
Můžete buď použít příznak -f k vynucení operace nebo vypnutí odkládací paměti pomocí následujícího příkazu.
sudo swapoff -a
Pak zkuste vytvořit klíč hrobky ještě jednou.
Dále naformátujte tecmint.tomb a uzamkněte jej pomocí výše uvedeného klíče. Parametr -k určuje umístění souboru klíčů, který se má použít.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Jak otevřít novou hrobku
Chcete-li otevřít hrobku, použijte dílčí příkaz open, budete vyzváni k zadání hesla, které jste nastavili při vytváření hrobky.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Z výstupu předchozího příkazu byla hrobka otevřena a připojena na /media/tecmint/ – zde můžete přidat své tajné soubory.
Máte-li mnoho hrobek, můžete uvést všechny otevřené hrobky a získat o nich nějaké informace, jak je uvedeno na obrázku.
sudo tomb list
Jak zkopírovat soubory do Open Tomb
Nyní můžete do hrobky přidat své tajné nebo důležité soubory následovně. Pokaždé, když potřebujete přidat další soubory, otevřete nejprve hrobku, jak je znázorněno výše.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Po otevření hrobky, jakmile s ní skončíte nebo do ní přidáte soubory, zavřete soubor hrobky pomocí dílčího příkazu close. Pokud však proces pracuje s otevřenou hrobkou, nemusí se zavřít.
sudo tomb close
Všechny hrobky můžete zavřít spuštěním.
sudo tomb close all
Chcete-li vynutit uzavření otevřené hrobky, i když s ní proces interaguje, použijte dílčí příkaz slam.
sudo tomb slam
OR
sudo tomb slam all
Jak skrýt klíč hrobky v obrázku
Je také možné skrýt/zakódovat klíč hrobky v obrázku pomocí dílčího příkazu bury, a to následovně
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Poté použijte nově vytvořený obrázek jpeg k otevření hrobky, jak je znázorněno.
sudo tomb open -k zizu.jpg tecmint.tomb
Pomocí dílčího příkazu exhume můžete také obnovit klíč zakódovaný v obrázku jpeg.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Pozor: Nezapomeňte skrýt klíč hrobky, neuchovávejte jej ve stejném adresáři jako hrob. Například přesuneme klíč pro tecmint.tomb do tajného umístění (můžete použít vlastní umístění) nebo jej ponecháme na externím médiu nebo jej přesuneme na vzdálený server přes SSH.
sudo mv tecmint.tomb.key /var/opt/keys/
Bohužel nemůžeme využít všechny příkazy a možnosti použití hrobky v této příručce, další informace najdete na její manuálové stránce. Najdete tam návod, jak změnit klíč a heslo hrobky, změnit jeho velikost a mnoho dalšího.
man tomb
Tomb Github úložiště: https://github.com/dyne/Tomb
souhrn
Tomb je jednoduchý, ale výkonný a snadno použitelný šifrovací nástroj pro manipulaci se soubory citlivými jako tajemství na systémech GNU/Linux. Podělte se o své názory na to prostřednictvím formuláře pro komentáře níže.