Tomb – Ein Dateiverschlüsselungs- und persönliches Backup-Tool für Linux
Tomb ist ein kostenloses Open-Source-, kleines, leistungsstarkes und einfaches Tool zum Verschlüsseln von Dateien unter GNU/Linux. Zum Zeitpunkt des Schreibens dieses Artikels besteht es aus einem Shell-Skript (zsh), das generische GNU-Tools für das Dateisystem und die Krypto-API des Linux-Kernels (cryptsetup und LUKS) verwendet.
Es verwendet außerdem verschiedene GNU/Linux-Tools wie steghide, lsof, mlocate, resizefs, dcfld und viele mehr, um seine Funktionalität zu erweitern.
Tomb wird verwendet, um sichere Backups von geheimen oder persönlichen Dateien in verschlüsselten, passwortgeschützten Verzeichnissen namens Tombs zu erstellen. Diese Verzeichnisse können nur mit den zugehörigen Schlüsseldateien und Passwörtern geöffnet werden.
Nachdem Sie ein Grab erstellt haben, können Sie dessen Schlüsseldateien separat speichern. Beispielsweise kann Ihre Grabdatei auf einem Remote-Server vorhanden sein, während sich die Schlüsseldatei auf Ihrem Laptop oder Desktop zu Hause oder im Büro befindet. Wenn sich die Grabdatei auf Ihrem Laptop oder Desktop befindet, können Sie sie im Dateisystem verstecken oder, als sicherere Option, den Schlüssel auf einem USB-Laufwerk speichern.
Darüber hinaus können Sie ein Grab im Dateisystem verstecken oder es sicher über ein Netzwerk oder auf externe Speichermedien verschieben; Teilen Sie es mit anderen Freunden oder Kollegen. Sie können einen Schlüssel auch in einem Bild ausblenden, wie wir später sehen werden.
Anforderungen
Tomb benötigt einige Programme wie zsh, gnupg, cryptsetup und pinentry-curses > muss auf einem System installiert sein, damit es funktioniert.
So installieren Sie Tomb in Linux-Systemen
Beginnen Sie zunächst mit der Installation der folgenden erforderlichen Tools mit dem Standardpaketmanager Ihrer Distribution. Außerdem installieren wir steghide, um Funktionen zum Ausblenden von Schlüsseln in Bildern hinzuzufügen.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Laden Sie nach der Installation der erforderlichen Pakete den Stable-Tomb-Quellcode für Ihre Distribution herunter oder verwenden Sie den folgenden wget-Befehl, um ihn wie gezeigt direkt im Terminal herunterzuladen.
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Als nächstes extrahieren Sie die soeben heruntergeladene TAR-Archivdatei und verschieben sie in den dekomprimierten Ordner.
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
Führen Sie abschließend den folgenden Befehl als root aus oder verwenden Sie den Befehl sudo, um Root-Rechte zu erhalten, um die Binärdatei unter /usr/local/bin/ zu installieren.
sudo make install
So erstellen Sie Gräber in Linux-Systemen
Nach der Installation von tomb können Sie ein Tomb erstellen, indem Sie einen neuen Schlüssel dafür erstellen und sein Passwort wie unten beschrieben festlegen.
Um ein Grab zu erstellen, verwenden Sie den Unterbefehl dig und das Flag -s, um seine Größe in MB festzulegen (Diese Größe kann erhöht werden, wenn ein Grab nach dem Hinzufügen von Dateien voll ist.)
sudo tomb dig -s 30 tecmint.tomb
Erstellen Sie dann mit dem Unterbefehl forge einen neuen Schlüssel für tecmint.tomb und legen Sie dessen Passwort fest, wenn Sie dazu aufgefordert werden. Dieser Vorgang wird einige Zeit in Anspruch nehmen. Lehnen Sie sich einfach zurück und entspannen Sie sich oder bereiten Sie sich eine Tasse Kaffee zu.
sudo tomb forge tecmint.tomb.key
Beim Erstellen des Schlüssels meldet sich tomb, wenn Auslagerungsspeicher auf der Festplatte vorhanden ist, und wird beendet, wenn dieser Auslagerungsspeicher aktiviert ist, wie im folgenden Screenshot gezeigt. Dies liegt an einem Sicherheitsrisiko im Zusammenhang mit dem Auslagerungsspeicher auf der Festplatte (weitere Informationen finden Sie in der Dokumentation oder auf der Manpage).
Sie können entweder das Flag -f verwenden, um den Vorgang zu erzwingen, oder den Auslagerungsspeicher mit dem folgenden Befehl deaktivieren.
sudo swapoff -a
Versuchen Sie dann noch einmal, den Grabschlüssel zu erstellen.
Als nächstes formatieren Sie tecmint.tomb, um es mit dem oben genannten Schlüssel zu sperren. Das Flag -k gibt den Speicherort der zu verwendenden Schlüsseldatei an.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
So öffnen Sie ein neues Grab
Um ein Grab zu öffnen, verwenden Sie den Unterbefehl open. Sie werden aufgefordert, das Passwort einzugeben, das Sie beim Erstellen des Grabs festgelegt haben.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Aus der Ausgabe des vorherigen Befehls geht hervor, dass das Grab geöffnet und unter /media/tecmint/ gemountet wurde – hier können Sie Ihre geheimen Dateien hinzufügen.
Wenn Sie über zahlreiche Gräber verfügen, können Sie alle offenen Gräber auflisten und wie gezeigt einige Informationen darüber erhalten.
sudo tomb list
So kopieren Sie Dateien nach Open Tomb
Jetzt können Sie Ihre geheimen oder wichtigen Dateien wie folgt zum Grab hinzufügen. Jedes Mal, wenn Sie weitere Dateien hinzufügen müssen, öffnen Sie zuerst das Grab, wie oben gezeigt.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Nachdem Sie ein Grab geöffnet haben und damit fertig sind, es zu verwenden oder Dateien hinzuzufügen, verwenden Sie den Unterbefehl close, um die Grabdatei zu schließen. Aber wenn ein Prozess mit einem offenen Grab arbeitet, kann es sein, dass er nicht geschlossen werden kann.
sudo tomb close
Sie können alle Gräber durch Laufen schließen.
sudo tomb close all
Um das Schließen eines offenen Grabes zu erzwingen, auch wenn ein Prozess mit ihm interagiert, verwenden Sie den Unterbefehl slam.
sudo tomb slam
OR
sudo tomb slam all
So verstecken Sie den Tomb Key in einem Bild
Es ist auch möglich, den Grabschlüssel in einem Bild mit dem Unterbefehl bury wie folgt auszublenden/kodieren
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Verwenden Sie dann das neu erstellte JPEG-Bild, um das Grab zu öffnen, wie gezeigt.
sudo tomb open -k zizu.jpg tecmint.tomb
Sie können einen in einem JPEG-Bild codierten Schlüssel auch mit dem Unterbefehl exhume wiederherstellen.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Achtung: Denken Sie daran, den Grabschlüssel zu verstecken. Bewahren Sie ihn nicht im selben Verzeichnis wie das Grab auf. Beispielsweise verschieben wir den Schlüssel für tecmint.tomb an einen geheimen Ort (Sie können Ihren eigenen Ort verwenden) oder bewahren ihn auf einem externen Medium auf oder verschieben ihn über SSH auf einen Remote-Server.
sudo mv tecmint.tomb.key /var/opt/keys/
Leider können wir nicht alle in diesem Handbuch enthaltenen Befehle und Optionen zur Nutzung von Grabstätten nutzen. Weitere Informationen finden Sie in der Manpage. Dort finden Sie Anweisungen, wie Sie den Schlüssel und das Passwort eines Grabes ändern, seine Größe ändern und vieles mehr.
man tomb
Tomb Github-Repository: https://github.com/dyne/Tomb
Zusammenfassung
Tomb ist ein einfaches, aber leistungsstarkes und benutzerfreundliches Verschlüsselungstool für den Umgang mit Dateien, die so heikel wie Geheimnisse sind, auf GNU/Linux-Systemen. Teilen Sie Ihre Gedanken dazu über das Kommentarformular unten mit.