Graf is een gratis open-source, klein, krachtig en eenvoudig hulpmiddel voor het versleutelen van bestanden op GNU/Linux. Op het moment van schrijven bestaat het uit een shell-script (zsh) met behulp van generieke bestandssysteem-GNU-tools en de Linux-kernel crypto API (cryptsetup en LUKS).
Het maakt ook gebruik van diverse GNU/Linux-tools zoals steghide, lsof, mlocate, resizefs, dcfld, en nog veel meer, om de functionaliteit uit te breiden.
Graf wordt gebruikt om veilige back-ups te maken van geheime of persoonlijke bestanden in versleutelde, met een wachtwoord beveiligde mappen genaamd graven. Deze mappen kunnen alleen worden geopend met hun bijbehorende sleutelbestanden en wachtwoorden.
Na het maken van een graf, kunt u de sleutelbestanden apart opslaan, bijvoorbeeld uw grafbestand kan op een externe server staan terwijl het sleutelbestand op uw laptop of desktop thuis of op kantoor is.
Als het grafbestand zich op uw laptop of desktop bevindt, kunt u het verbergen binnen het bestandssysteem of als een veiligere optie, de sleutel op een USB-stick opslaan.
Bovendien kun je een graf verbergen in het bestandssysteem of het veilig verplaatsen over een netwerk of op externe opslagmedia; en het delen met andere vrienden of collega’s. Je kunt ook een sleutel in een afbeelding verbergen, zoals we later zullen zien.
Hoe te Installeren Graf in Linux-systemen
Graf heeft een aantal programma’s nodig, zoals zsh, gnupg, cryptsetup, en pinentry-curses om te werken op een systeem.
Begin eerst met het installeren van de benodigde hulpmiddelen met behulp van de standaard pakketbeheerder van uw distributie en ook zullen we steghide installeren om functionaliteit toe te voegen voor het verbergen van sleutels in afbeeldingen.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian] sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL] sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora]
Na het installeren van de vereiste pakketten, download de stabiele grafbroncode voor uw distributie of gebruik het volgende wget-commando om rechtstreeks in de terminal te downloaden zoals weergegeven.
cd Downloads/ wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz
Vervolgens, haal de tar-archiefbestanden die je zojuist hebt gedownload en verplaats het naar de uitgepakte map.
tar -xzvf Tomb-2.10.tar.gz cd Tomb-2.10
Tot slot, voer het volgende commando uit, als root of gebruik het sudo-commando om root-rechten te krijgen, om de binaire onder /usr/local/bin/ te installeren.
sudo make install
Hoe Tombs te Creëren in Linux-systemen
Na het installeren van de tombe, kun je een tombe genereren door een nieuw sleutel voor te maken en de wachtwoord ervan te instellen zoals hieronder uitgelegd.
Om een tombe te maken, gebruik de graaf sub-commando en de -s vlag om de grootte ervan in MB te instellen (deze grootte kan worden verhoogd wanneer een tombe vol raakt na het toevoegen van bestanden).
sudo tomb dig -s 30 tecmint.tomb
Maak vervolgens een nieuwe sleutel voor tecmint.tomb met de smeden sub-commando en stel het wachtwoord in wanneer hierom gevraagd wordt. Deze bewerking zal enige tijd in beslag nemen, dus kun je gewoon terugleunen en ontspannen of ga een kop koffie zetten.
sudo tomb forge tecmint.tomb.key
Tijdens het maken van de sleutel, zal de tombe klagen als er ruimte bestaat op de schijf, en het zal afbreken als dat wisselgeheugen is ingeschakeld zoals weergegeven in de volgende schermafbeelding.
Dit is te wijten aan een beveiligingsrisico met betrekking tot wisselgeheugen op schijf (verwijs naar documentatie of man pagina voor meer informatie).
Je kunt ofwel de -f vlag gebruiken om de bewerking te forceren of het wisselgeheugen uitschakelen met het volgende commando.
sudo swapoff -a
Probeer vervolgens opnieuw de tombe sleutel te maken.
Vervolgens, formatteer tecmint.tomb om het te vergrendelen met de bovenstaande sleutel. De -k vlag specificeert de locatie van het sleutel bestand om te gebruiken.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Hoe een nieuwe tombe te openen
Om een tombe te openen, gebruik de openen sub-commando, je zal worden gevraagd om het wachtwoord in te voeren dat je hebt ingesteld tijdens het maken van de tombe.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Van de output van het vorige commando, is de tombe geopend en gemount op /media/tecmint/ – dit is waar je je geheime bestanden kunt toevoegen.
Als je veel graven hebt, kun je alle openstaande graven opsommen en enkele informatie over hen verkrijgen zoals weergegeven.
sudo tomb list
Hoe bestanden kopiëren naar open graf
Nu kun je je geheime of belangrijke bestanden aan het graf toevoegen op de volgende manier. Elke keer als je meer bestanden wilt toevoegen, open het graf eerst, zoals hierboven weergegeven.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Nadat je een graf hebt geopend, sluit het grafbestand met de sluiten sub-opdracht nadat je ermee bent klaar of bestanden hebt toegevoegd. Maar als een proces met een open graf werkt, kan het mislukken om te sluiten.
sudo tomb close
Je kunt alle graven sluiten door te draaien.
sudo tomb close all
Om een open graf te forceren om te sluiten, zelfs als een proces ermee interactie heeft, gebruik de slam sub-opdracht.
sudo tomb slam OR sudo tomb slam all
Hoe het grafsleutel in een afbeelding te verbergen
Het is ook mogelijk om de grafsleutel te verbergen/coderen in een afbeelding met behulp van de begraven sub-opdracht, zoals volgt
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Gebruik vervolgens de nieuw gecreëerde jpeg-afbeelding om het graf te openen, zoals weergegeven.
sudo tomb open -k zizu.jpg tecmint.tomb
Je kunt ook een sleutel die is gecodeerd in een jpeg-afbeelding, met de exhume sub-opdracht.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Aandacht: Vergeet niet de grafsleutel te verbergen, houd hem niet in dezelfde map als het graf. Bijvoorbeeld, we zullen de sleutel voor tecmint.tomb verplaatsen naar een geheime locatie (je kunt je eigen locatie gebruiken) of op externe media bewaren of naar een externe server over SSH verplaatsen.
sudo mv tecmint.tomb.key /var/opt/keys/
Helaas kunnen we niet alle gebruikscommando’s en opties van het graf in deze gids benutten, je kunt zijn man-pagina raadplegen voor meer informatie. Daar vind je instructies over het wijzigen van een grafsleutel en -wachtwoord, het aanpassen ervan, en nog veel meer.
man tomb
Tombe Github-opslagplaats: https://github.com/dyne/Tomb
Samenvatting
Tombe is een eenvoudig maar krachtig en gebruiksvriendelijk versleutelingsgereedschap voor het omgaan met bestanden zo delicaat als geheimen, op GNU/Linux-systemen. Deel uw gedachten erover via het opmerkingenformulier hieronder.
Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/