Могила – это бесплатный открытый исходный код, небольшой, мощный и простой инструмент для шифрования файлов в GNU/Linux. На момент написания этого текста он состоит из оболочки (zsh), использующей общие инструменты файловой системы GNU и API криптографии ядра Linux (cryptsetup и LUKS).
Он также использует различные инструменты GNU/Linux, такие как steghide, lsof, mlocate, resizefs, dcfld, и многие другие, для расширения своей функциональности.
Могила используется для создания безопасных резервных копий секретных или личных файлов в зашифрованных, защищенных паролем каталогах, называемых гробницы. Эти каталоги могут быть открыты только с использованием связанных с ними ключевых файлов и паролей.
После создания гробницы вы можете хранить ее ключевые файлы отдельно, например, файл гробницы может существовать на удаленном сервере, а ключевой файл – на вашем ноутбуке или настольном компьютере дома или в офисе.
Если файл гробницы находится на вашем ноутбуке или настольном компьютере, вы можете скрыть его в файловой системе или, как более безопасный вариант, хранить ключ на USB-накопителе.
Кроме того, вы можете скрыть гробницу в файловой системе или безопасно переместить ее через сеть или во внешнее хранилище; и поделиться ею с другими друзьями или коллегами. Вы также можете спрятать ключ в изображении, как мы увидим позже.
Как установить Tomb в Linux Systems
Tomb требуется несколько программ, таких как zsh, gnupg, cryptsetup, и pinentry-curses для установки на системе, чтобы она работала.
Сначала установите следующие необходимые инструменты с помощью стандартного менеджера пакетов вашего дистрибутива, а также мы установим steghide для добавления функциональности для скрытия ключей в изображениях.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian] sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL] sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora]
После установки необходимых пакетов загрузите стабильный исходный код гробницы для вашего дистрибутива или используйте следующую команду wget для прямой загрузки в терминале, как показано.
cd Downloads/ wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz
Далее, извлеките архив tar-файла, который вы только что загрузили, и переместите его в распакованную папку.
tar -xzvf Tomb-2.10.tar.gz cd Tomb-2.10
Наконец, выполните следующую команду, как root или используйте команду sudo для получения привилегий root, чтобы установить бинарный файл в /usr/local/bin/.
sudo make install
Как создать гробницы в Linux Systems
После установки гроба, вы можете создать гроб, создав новый ключ для него и установив его пароль, как объяснено ниже.
Для создания гроба используйте подкоманду копать и флаг -s для установки его размера в МБ (этот размер можно увеличить, когда гроб заполнится до максимальной вместимости после добавления файлов).
sudo tomb dig -s 30 tecmint.tomb
Затем создайте новый ключ для tecmint.tomb с помощью подкоманды ковка и установите его пароль, когда вас попросят. Эта операция займет некоторое время, просто расслабьтесь и отдохните или приготовьте себе чашку кофе.
sudo tomb forge tecmint.tomb.key
При создании ключа гроб будет жаловаться, если на диске существует пространство подкачки, и он будет прерван, если это подкачивающая память включена, как показано на следующем скриншоте.
Это связано с риском безопасности, связанным с дисковой памятью подкачки (обратитесь к документации или man-странице для получения более подробной информации).
Вы можете либо использовать флаг -f, чтобы заставить операцию продолжиться, либо отключить подкачку памяти с помощью следующей команды.
sudo swapoff -a
Затем попробуйте создать ключ гроба еще раз.
Далее отформатируйте tecmint.tomb, чтобы запереть его с помощью вышеупомянутого ключа. Флаг -k указывает расположение файла ключа для использования.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Как открыть новый гроб
Чтобы открыть гроб, используйте подкоманду открыть, вас попросят ввести пароль, который вы установили при создании гроба.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Из вывода предыдущей команды гроб был открыт и смонтирован на /media/tecmint/ – вот куда вы можете добавлять свои секретные файлы.
Если у вас есть много гробниц, вы можете перечислить все открытые гробницы и получить о них информацию, как показано.
sudo tomb list
Как копировать файлы в открытую гробницу
Теперь вы можете добавить свои секретные или важные файлы в гробницу следующим образом. Каждый раз, когда вам нужно добавить больше файлов, сначала откройте гробницу, как показано выше.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
После открытия гробницы, когда вы закончите с ней работать или добавлять файлы, используйте подкоманду close, чтобы закрыть файл гробницы. Но если процесс работает с открытой гробницей, он может не закрыться.
sudo tomb close
Вы можете закрыть все гробницы, запустив.
sudo tomb close all
Чтобы заставить открытую гробницу закрыться, даже если процесс взаимодействует с ней, используйте подкоманду slam.
sudo tomb slam OR sudo tomb slam all
Как спрятать ключ от гробницы в изображении
Также возможно спрятать/закодировать ключ от гробницы в изображении с помощью подкоманды bury, как показано
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Затем используйте созданное изображение jpeg для открытия гробницы, как показано.
sudo tomb open -k zizu.jpg tecmint.tomb
Вы также можете восстановить ключ, закодированный в изображении jpeg, с помощью подкоманды exhume.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Внимание: Не забудьте спрятать ключ от гробницы, не храните его в том же каталоге, что и гробница. Например, мы переместим ключ для tecmint.tomb в секретное место (вы можете использовать свое место) или хранить его на внешнем носителе или переместить на удаленный сервер через SSH.
sudo mv tecmint.tomb.key /var/opt/keys/
К сожалению, мы не можем использовать все команды и опции работы с гробницей в этом руководстве, вы можете обратиться к его странице руководства для получения более подробной информации. Там вы найдете инструкции о том, как изменить ключ и пароль гробницы, изменить ее размер и многое другое.
man tomb
Репозиторий Tomb на Github: https://github.com/dyne/Tomb
Сводка
Tomb – это простой, но мощный и простой в использовании инструмент для шифрования, предназначенный для работы с файлами, такими же чувствительными, как секреты, на системах GNU/Linux. Поделитесь своими мыслями об этом с помощью формы комментариев ниже.
Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/