Tomb es una herramienta pequeña, potente y simple de código abierto y gratuita para cifrar archivos en GNU/Linux. En el momento de escribir esto, consta de un script de shell (zsh) que utiliza herramientas genéricas del sistema de archivos GNU y la API de cifrado del kernel de Linux (cryptsetup y LUKS).
También emplea varias herramientas de GNU/Linux como steghide, lsof, mlocate, resizefs, dcfld, y muchas más, para ampliar su funcionalidad.
Tomb se utiliza para crear copias de seguridad seguras de archivos secretos o personales en directorios cifrados protegidos por contraseña llamados tumbas. Estos directorios solo pueden abrirse utilizando sus archivos clave y contraseñas asociados.
Después de crear una tumba, puedes almacenar sus archivos clave por separado, por ejemplo, tu archivo de tumba puede existir en un servidor remoto mientras que el archivo clave está en tu laptop o computadora de escritorio en casa o en la oficina.
Si el archivo de la tumba está en tu laptop o computadora de escritorio, puedes ocultarlo dentro del sistema de archivos o, como opción más segura, almacenar la clave en una unidad USB.
Además, puedes ocultar una tumba en el sistema de archivos o moverla de manera segura a través de una red o en medios de almacenamiento externos; y compartirla con otros amigos o colegas. También puedes ocultar una llave en una imagen como veremos más adelante.
Cómo instalar Tomb en sistemas Linux
Tomb necesita algunos programas como zsh, gnupg, cryptsetup, y pinentry-curses para ser instalados en un sistema para funcionar.
Primero comienza instalando las siguientes herramientas requeridas usando el administrador de paquetes predeterminado de tu distribución y también instalaremos steghide para agregar funcionalidad para ocultar claves en imágenes.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian] sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL] sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora]
Después de instalar los paquetes requeridos, descarga el código fuente estable de Tomb para tu distribución o usa el siguiente comando wget para descargar directamente en la terminal como se muestra.
cd Downloads/ wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz
A continuación, extrae el archivo tar del archivo que acabas de descargar y muévelo al directorio descomprimido.
tar -xzvf Tomb-2.10.tar.gz cd Tomb-2.10
Finalmente, ejecuta el siguiente comando, como root o usa el comando sudo para obtener privilegios de root, para instalar el binario bajo /usr/local/bin/.
sudo make install
Cómo crear tumbas en sistemas Linux
Después de instalar el túmulo, puedes generar un túmulo creando una nueva clave para él y estableciendo su contraseña como se explica a continuación.
Para crear un túmulo, utiliza el subcomando excavar y la bandera -s para establecer su tamaño en MB (este tamaño puede aumentarse cuando un túmulo se llena al máximo después de agregar archivos).
sudo tomb dig -s 30 tecmint.tomb
Luego, crea una nueva clave para tecmint.tomb con el subcomando forjar y establece su contraseña cuando se te solicite. Esta operación tardará un tiempo en completarse, simplemente siéntate y relájate o ve a prepararte una taza de café.
sudo tomb forge tecmint.tomb.key
Al crear la clave, el túmulo se quejará si existe espacio de intercambio en el disco, y se detendrá si esa memoria de intercambio está encendida, como se muestra en la siguiente captura de pantalla.
Esto se debe a un riesgo de seguridad asociado con la memoria de intercambio en el disco (refiérete a la documentación o a la página de manual para obtener más información).
Puedes utilizar la bandera -f para forzar la operación o apagar la memoria de intercambio con el siguiente comando.
sudo swapoff -a
Luego intenta crear la clave del túmulo una vez más.
A continuación, formatea tecmint.tomb para bloquearlo con la clave anterior. La bandera -k especifica la ubicación del archivo de clave a utilizar.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Cómo Abrir un Nuevo Túmulo
Para abrir un túmulo, utiliza el subcomando abrir, se te pedirá que ingreses la contraseña que estableciste al crear el túmulo.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
A partir de la salida del comando anterior, el túmulo ha sido abierto y montado en /media/tecmint/ – aquí es donde puedes agregar tus archivos secretos.
Si tienes numerosos tumbas, puedes listar todas las tumbas abiertas además de obtener información sobre ellas como se muestra.
sudo tomb list
Cómo Copiar Archivos a Tumba Abierta
Ahora puedes agregar tus archivos secretos o importantes a la tumba de la siguiente manera. Cada vez que necesites agregar más archivos, abre la tumba primero, como se muestra arriba.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Después de abrir una tumba, una vez que hayas terminado de usarla o agregar archivos a ella, usa el subcomando cerrar para cerrar el archivo de la tumba. Pero si un proceso está trabajando con una tumba abierta, podría fallar al cerrarse.
sudo tomb close
Puedes cerrar todas las tumbas ejecutando.
sudo tomb close all
Para forzar que una tumba abierta se cierre, incluso cuando un proceso está interactuando con ella, usa el subcomando cerrar_forzado.
sudo tomb slam OR sudo tomb slam all
Cómo Ocultar Llave de Tumba en una Imagen
También es posible ocultar/codificar la llave de la tumba en una imagen usando el subcomando enterrar, de la siguiente manera
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Luego usa la imagen jpeg recién creada para abrir la tumba, como se muestra.
sudo tomb open -k zizu.jpg tecmint.tomb
También puedes recuperar una llave codificada en una imagen jpeg con el subcomando exhumar.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Atención: Recuerda ocultar la llave de la tumba, no la mantengas en el mismo directorio que la tumba. Por ejemplo, moveremos la llave para tecmint.tomb a un lugar secreto (puedes usar tu propio lugar) o mantenerla en un medio externo o moverla a un servidor remoto a través de SSH.
sudo mv tecmint.tomb.key /var/opt/keys/
Lamentablemente, no podemos aprovechar todos los comandos y opciones de uso de la tumba en esta guía, puedes consultar su página de manual para obtener más información. Allí, encontrarás instrucciones sobre cómo cambiar la llave y la contraseña de una tumba, redimensionarla y mucho más.
man tomb
Repositorio de Tomb en Github: https://github.com/dyne/Tomb
Resumen
Tomb es una herramienta de cifrado simple pero poderosa y fácil de usar para manejar archivos tan delicados como secretos, en sistemas GNU/Linux. Comparte tus pensamientos al respecto a través del formulario de comentarios a continuación.
Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/