Tomb – Ein Tool zur Dateiverschlüsselung und persönlichen Sicherung für Linux

Grab ist ein kostenloses, kleines, leistungsstarkes und einfaches Open Source-Tool zum Verschlüsseln von Dateien unter GNU / Linux. Zum Zeitpunkt dieses Schreibens besteht es aus einem Shell-Skript (zsh) unter Verwendung generischer GNU-Tools für das Dateisystem und der Linux-Kernel-Krypto-API (Cryptsetup und LUKS).

Es verwendet auch verschiedene GNU / Linux-Tools wie Steghaut, lsof, mlocate, resizefs, dcfld und vieles mehr, um seine Funktionalität zu erweitern.

Grab wird verwendet, um sichere Sicherungen von geheimen oder persönlichen Dateien in verschlüsselten, kennwortgeschützten Verzeichnissen zu erstellen, die aufgerufen werden Gräber. Diese Verzeichnisse können nur mit den zugehörigen Schlüsseldateien und Kennwörtern geöffnet werden.

Nach dem Erstellen eines GrabSie können die Schlüsseldateien separat speichern. Beispielsweise kann Ihre Grabdatei auf einem Remote-Server vorhanden sein, während sich die Schlüsseldatei zu Hause oder im Büro auf Ihrem Laptop oder Desktop befindet. Wenn sich die Grabdatei auf Ihrem Laptop oder Desktop befindet, können Sie sie im Dateisystem ausblenden oder als sicherere Option den Schlüssel auf einem USB-Laufwerk speichern.

Darüber hinaus können Sie ein Grab im Dateisystem ausblenden oder sicher über ein Netzwerk oder ein externes Speichermedium verschieben. Teile es mit anderen Freunden oder Kollegen. Sie können auch einen Schlüssel in einem Bild ausblenden, wie wir später sehen werden.

Bedarf


Grab braucht ein paar programme wie zsh, gnupg, Cryptsetup und Pinentry-Flüche auf einem System installiert werden, um zu arbeiten.

So installieren Sie Tomb in Linux-Systemen

Beginnen Sie zunächst mit der Installation der folgenden erforderlichen Tools mit Ihrem Standard-Paketmanager für die Distribution. Außerdem werden wir sie installieren Steghaut um Funktionen zum Ausblenden von Schlüsseln in Bildern hinzuzufügen.

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide   #Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide    #CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide    #Fedora 22+

Laden Sie nach der Installation der erforderlichen Pakete die herunter stabiler Grabquellcode für Ihre Distribution oder verwenden Sie den folgenden Befehl wget, um wie gezeigt direkt in das Terminal herunterzuladen.

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

Extrahieren Sie als Nächstes die soeben heruntergeladene Tar-Archivdatei und verschieben Sie sie in den dekomprimierten Ordner.

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

Führen Sie abschließend den folgenden Befehl aus :. Wurzel Oder verwenden Sie den Befehl sudo, um Root-Berechtigungen zu erhalten und die Binärdatei unter zu installieren /usr/local/bin/.

$ sudo make install

So erstellen Sie Gräber in Linux-Systemen

Nach der Installation GrabSie können ein Grab erstellen, indem Sie einen neuen Schlüssel dafür erstellen und dessen Kennwort wie unten erläutert festlegen.

So erstellen Sie eine Grab, benutze die Sie Unterbefehl und die -s Flag zum Einstellen der Größe MB (Diese Größe kann erhöht werden, wenn ein Grab nach dem Hinzufügen von Dateien voll ausgelastet ist.)

$ sudo tomb dig -s 30 tecmint.tomb      
Erstelle ein neues Grab
Erstelle ein neues Grab

Dann erstellen Sie einen neuen Schlüssel für tecmint.tomb mit dem Schmiede Unterbefehl und legen Sie das Passwort fest, wenn Sie dazu aufgefordert werden. Dieser Vorgang dauert einige Zeit. Lehnen Sie sich einfach zurück und entspannen Sie sich oder bereiten Sie sich eine Tasse Kaffee zu.

$ sudo tomb forge tecmint.tomb.key

Beim Erstellen des Schlüssels Grab beschwert sich, wenn auf der Festplatte Swap-Speicher vorhanden ist, und wird beendet, wenn dieser Swap-Speicher aktiviert ist (siehe folgenden Screenshot). Dies ist auf ein Sicherheitsrisiko zurückzuführen, das mit dem Auslagerungsspeicher auf der Festplatte verbunden ist (weitere Informationen finden Sie in der Dokumentation oder auf der Manpage).

Sie können entweder die verwenden -f Flag, um den Vorgang oder das Ausschalten des Auslagerungsspeichers mit dem folgenden Befehl zu erzwingen.

$ sudo swapoff -a
Swap ausschalten
Swap ausschalten

Versuchen Sie dann erneut, den Grabschlüssel zu erstellen.

Erstellen Sie eine neue Grabschlüsseldatei
Erstellen Sie eine neue Grabschlüsseldatei

Als nächstes formatieren tecmint.tomb um es mit dem obigen Schlüssel zu sperren. Das -k Das Flag gibt den Speicherort der zu verwendenden Schlüsseldatei an.

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Grabdatei mit Schlüssel sperren
Grabdatei mit Schlüssel sperren

So öffnen Sie ein neues Grab

Um ein zu öffnen Grab, benutze die öffnen Unterbefehl, werden Sie aufgefordert, das Passwort einzugeben, das Sie beim Erstellen des Grabes festgelegt haben.

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  
Öffne ein neues Grab
Öffne ein neues Grab

Aus der Ausgabe des vorherigen Befehls wurde das Grab geöffnet und montiert /media/tecmint/ – Hier können Sie Ihre geheimen Dateien hinzufügen.

Wenn Sie zahlreiche Gräber haben, können Sie alle offenen Gräber auflisten und Informationen wie gezeigt erhalten.

$ sudo tomb list 
Alle Gräber auflisten
Alle Gräber auflisten

So kopieren Sie Dateien, um Tomb zu öffnen

Jetzt können Sie Ihre geheimen oder wichtigen Dateien wie folgt zum Grab hinzufügen. Öffnen Sie jedes Mal, wenn Sie weitere Dateien hinzufügen müssen, zuerst das Grab, wie oben gezeigt.

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Kopieren Sie Dateien, um Tomb zu öffnen
Kopieren Sie Dateien, um Tomb zu öffnen

Wenn Sie ein Grab geöffnet oder Dateien hinzugefügt haben, verwenden Sie nach dem Öffnen eines Grabes die schließen Unterbefehl zum Schließen der Grabdatei. Aber wenn ein Prozess mit einem offenen Grab arbeitet, kann es sein, dass er nicht geschlossen werden kann.

$ sudo tomb close

Sie können alle Gräber schließen, indem Sie rennen.

$ sudo tomb close all

Verwenden Sie die Taste, um das Öffnen eines offenen Grabes zu erzwingen, selbst wenn ein Prozess mit ihm interagiert zuschlagen Unterbefehl.

$ sudo tomb slam 
OR
$ sudo tomb slam all 

So verstecken Sie Grabschlüssel in einem Bild

Es ist auch möglich, den Grabschlüssel in einem Bild mit dem zu verbergen / zu kodieren begraben Unterbefehl wie folgt

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 
Grabschlüssel im Bild ausblenden
Grabschlüssel im Bild ausblenden

Verwenden Sie dann das neu erstellte JPEG-Bild, um das Grab wie gezeigt zu öffnen.

$ sudo tomb open -k zizu.jpg tecmint.tomb
Öffnen Sie das Grab mit dem verschlüsselten Bild
Öffnen Sie das Grab mit dem verschlüsselten Bild

Sie können auch einen in einem JPEG-Bild codierten Schlüssel mit dem wiederherstellen exhumieren Unterbefehl.

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory
Stellen Sie einen Schlüssel aus dem Bild wieder her
Stellen Sie einen Schlüssel aus dem Bild wieder her

Beachtung: Denken Sie daran, den Grabschlüssel auszublenden. Bewahren Sie ihn nicht im selben Verzeichnis wie das Grab auf. Zum Beispiel werden wir den Schlüssel für verschieben tecmint.tomb an einen geheimen Ort (Sie können Ihren eigenen Ort verwenden) oder auf einem externen Medium aufbewahren oder über SSH auf einen Remote-Server verschieben.

$ sudo mv tecmint.tomb.key /var/opt/keys/  

Leider können wir nicht alle Grabverwendungsbefehle und -optionen in diesem Handbuch ausnutzen. Weitere Informationen finden Sie in der Manpage. Dort finden Sie Anweisungen zum Ändern des Schlüssels und des Passworts eines Grabes, zum Ändern der Größe und vieles mehr.

$ man tomb 

Tomb Github Repository:: https://github.com/dyne/Tomb

Zusammenfassung

Grab ist ein einfaches, aber leistungsstarkes und benutzerfreundliches Verschlüsselungswerkzeug für den Umgang mit geheimen Dateien auf GNU / Linux-Systemen. Teilen Sie Ihre Gedanken darüber über das Kommentarformular unten.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *