Zoeken op website

Tomb - Een hulpmiddel voor bestandscodering en persoonlijke back-up voor Linux


Tomb is een gratis open source, klein, krachtig en eenvoudig hulpmiddel voor het coderen van bestanden op GNU/Linux. Op het moment dat dit artikel wordt geschreven, bestaat het uit een shellscript (zsh) dat gebruikmaakt van generieke GNU-bestandssysteemtools en de Linux-kernelcrypto-API (cryptsetup en LUKS).

Het maakt ook gebruik van verschillende GNU/Linux-tools zoals steghide, lsof, mlocate, resizefs, dcfld en nog veel meer, om de functionaliteit uit te breiden.

Tomb wordt gebruikt om veilige back-ups te maken van geheime of persoonlijke bestanden in gecodeerde, met een wachtwoord beveiligde mappen die tombs worden genoemd. Deze mappen kunnen alleen worden geopend met de bijbehorende sleutelbestanden en wachtwoorden.

Nadat u een tomb heeft gemaakt, kunt u de sleutelbestanden afzonderlijk opslaan. Uw tomb-bestand kan bijvoorbeeld op een externe server staan terwijl het sleutelbestand op uw laptop of desktop thuis of op kantoor staat. Als het tomb-bestand op uw laptop of desktop staat, kunt u het in het bestandssysteem verbergen of, als veiliger optie, de sleutel op een USB-station opslaan.

Bovendien kunt u een tomb verbergen in het bestandssysteem of deze veilig verplaatsen via een netwerk of naar externe opslagmedia; deel het met andere vrienden of collega's. Je kunt ook een sleutel in een afbeelding verbergen, zoals we later zullen zien.

Vereisten

Tomb heeft een aantal programma's nodig zoals zsh, gnupg, cryptsetup en pinentry-curses > geïnstalleerd worden op een systeem om te kunnen werken.

Hoe Tomb te installeren op Linux-systemen

Begin eerst met het installeren van de volgende vereiste tools met behulp van de standaardpakketbeheerder van uw distributie en we zullen ook steghide installeren om functionaliteit toe te voegen voor het verbergen van sleutels in afbeeldingen.

sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

Nadat u de vereiste pakketten hebt geïnstalleerd, downloadt u de stabiele tomb-broncode voor uw distributie of gebruikt u de volgende wget-opdracht om rechtstreeks in de terminal te downloaden, zoals weergegeven.

cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

Pak vervolgens het tar-archiefbestand uit dat u zojuist hebt gedownload en ga naar de gedecomprimeerde map.

tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5

Voer ten slotte de volgende opdracht uit, als root of gebruik de opdracht sudo om rootrechten te verkrijgen, om het binaire bestand onder /usr/local/bin/ te installeren.

sudo make install

Hoe tombes te maken in Linux-systemen

Nadat je tomb hebt geïnstalleerd, kun je een tomb genereren door er een nieuwe sleutel voor te maken en het wachtwoord in te stellen, zoals hieronder wordt uitgelegd.

Om een tombe te maken, gebruik je het subcommando dig en de vlag -s om de grootte in te stellen in MB (deze grootte kan worden vergroot als een tombe vol raakt na het toevoegen van bestanden).

sudo tomb dig -s 30 tecmint.tomb      

Maak vervolgens een nieuwe sleutel voor tecmint.tomb met het forge subcommando en stel het wachtwoord in wanneer daarom wordt gevraagd. Het zal enige tijd duren voordat deze handeling is voltooid. Leun achterover en ontspan of bereid een kopje koffie voor uzelf.

sudo tomb forge tecmint.tomb.key

Tijdens het aanmaken van de sleutel zal tomb klagen als er swapruimte op de schijf aanwezig is, en het zal eindigen als dat swapgeheugen wordt ingeschakeld, zoals weergegeven in de volgende schermafbeelding. Dit is te wijten aan een veiligheidsrisico dat gepaard gaat met het wisselen van geheugen op schijf (raadpleeg de documentatie of man-pagina voor meer informatie).

U kunt de vlag -f gebruiken om de bewerking te forceren of het wisselgeheugen uit te schakelen met de volgende opdracht.

sudo swapoff -a

Probeer vervolgens nogmaals de tombesleutel te maken.

Formatteer vervolgens tecmint.tomb om het te vergrendelen met de bovenstaande sleutel. De vlag -k specificeert de locatie van het sleutelbestand dat moet worden gebruikt.

sudo tomb lock tecmint.tomb -k tecmint.tomb.key

Hoe een nieuw graf te openen

Om een tombe te openen, gebruik je het subcommando open. Je wordt gevraagd het wachtwoord in te voeren dat je hebt ingesteld tijdens het maken van de tombe.

sudo tomb open -k tecmint.tomb.key tecmint.tomb  

Uit de uitvoer van het vorige commando is de tombe geopend en aangekoppeld op /media/tecmint/ – hier kun je je geheime bestanden toevoegen.

Als je meerdere tombes hebt, kun je alle open tombes opsommen en er wat informatie over krijgen, zoals weergegeven.

sudo tomb list 

Bestanden kopiëren naar Open Tomb

Nu kunt u uw geheime of belangrijke bestanden als volgt aan de tombe toevoegen. Elke keer dat je meer bestanden moet toevoegen, open je eerst de tombe, zoals hierboven weergegeven.

sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

Nadat u een tombe heeft geopend en u klaar bent met het gebruik ervan of het toevoegen van bestanden eraan, gebruikt u de subopdracht close om het tombebestand te sluiten. Maar als een proces met een open tombe werkt, kan het zijn dat de sluiting niet lukt.

sudo tomb close

Je kunt alle graven sluiten door te rennen.

sudo tomb close all

Om een geopende tombe te forceren om te sluiten, zelfs als er een proces mee in wisselwerking staat, gebruik je het subcommando slam.

sudo tomb slam 
OR
sudo tomb slam all 

Hoe Tomb Key in een afbeelding te verbergen

Het is ook mogelijk om de grafsleutel in een afbeelding te verbergen/coderen met behulp van het subcommando bury, als volgt

sudo tomb bury -k tecmint.tomb.key zizu.jpg 

Gebruik vervolgens de nieuw gemaakte jpeg-afbeelding om de tombe te openen, zoals weergegeven.

sudo tomb open -k zizu.jpg tecmint.tomb

Je kunt ook een sleutel herstellen die is gecodeerd in een jpeg-afbeelding met het subcommando exhume.

sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

Let op: vergeet niet de tombesleutel te verbergen, bewaar deze niet in dezelfde map als de tombe. We verplaatsen de sleutel voor tecmint.tomb bijvoorbeeld naar een geheime locatie (u kunt uw eigen locatie gebruiken) of bewaren deze op een extern medium of verplaatsen deze via SSH naar een externe server.

sudo mv tecmint.tomb.key /var/opt/keys/  

Helaas kunnen we niet alle tombgebruiksopdrachten en -opties in deze handleiding benutten. U kunt de manpagina raadplegen voor meer informatie. Daar vind je instructies over hoe je de sleutel en het wachtwoord van een tombe kunt wijzigen, het formaat ervan kunt wijzigen en nog veel meer.

man tomb 

Tomb Github-opslagplaats: https://github.com/dyne/Tomb

Samenvatting

Tomb is een eenvoudige maar krachtige en gebruiksvriendelijke coderingstool voor het verwerken van bestanden die zo delicaat zijn als geheimen, op GNU/Linux-systemen. Deel uw mening erover via het onderstaande reactieformulier.