Tomb - Een hulpmiddel voor bestandscodering en persoonlijke back-up voor Linux
Tomb is een gratis open source, klein, krachtig en eenvoudig hulpmiddel voor het coderen van bestanden op GNU/Linux. Op het moment dat dit artikel wordt geschreven, bestaat het uit een shellscript (zsh) dat gebruikmaakt van generieke GNU-bestandssysteemtools en de Linux-kernelcrypto-API (cryptsetup en LUKS).
Het maakt ook gebruik van verschillende GNU/Linux-tools zoals steghide, lsof, mlocate, resizefs, dcfld en nog veel meer, om de functionaliteit uit te breiden.
Tomb wordt gebruikt om veilige back-ups te maken van geheime of persoonlijke bestanden in gecodeerde, met een wachtwoord beveiligde mappen die tombs worden genoemd. Deze mappen kunnen alleen worden geopend met de bijbehorende sleutelbestanden en wachtwoorden.
Nadat u een tomb heeft gemaakt, kunt u de sleutelbestanden afzonderlijk opslaan. Uw tomb-bestand kan bijvoorbeeld op een externe server staan terwijl het sleutelbestand op uw laptop of desktop thuis of op kantoor staat. Als het tomb-bestand op uw laptop of desktop staat, kunt u het in het bestandssysteem verbergen of, als veiliger optie, de sleutel op een USB-station opslaan.
Bovendien kunt u een tomb verbergen in het bestandssysteem of deze veilig verplaatsen via een netwerk of naar externe opslagmedia; deel het met andere vrienden of collega's. Je kunt ook een sleutel in een afbeelding verbergen, zoals we later zullen zien.
Vereisten
Tomb heeft een aantal programma's nodig zoals zsh, gnupg, cryptsetup en pinentry-curses > geïnstalleerd worden op een systeem om te kunnen werken.
Hoe Tomb te installeren op Linux-systemen
Begin eerst met het installeren van de volgende vereiste tools met behulp van de standaardpakketbeheerder van uw distributie en we zullen ook steghide installeren om functionaliteit toe te voegen voor het verbergen van sleutels in afbeeldingen.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Nadat u de vereiste pakketten hebt geïnstalleerd, downloadt u de stabiele tomb-broncode voor uw distributie of gebruikt u de volgende wget-opdracht om rechtstreeks in de terminal te downloaden, zoals weergegeven.
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Pak vervolgens het tar-archiefbestand uit dat u zojuist hebt gedownload en ga naar de gedecomprimeerde map.
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
Voer ten slotte de volgende opdracht uit, als root of gebruik de opdracht sudo om rootrechten te verkrijgen, om het binaire bestand onder /usr/local/bin/
te installeren.
sudo make install
Hoe tombes te maken in Linux-systemen
Nadat je tomb hebt geïnstalleerd, kun je een tomb genereren door er een nieuwe sleutel voor te maken en het wachtwoord in te stellen, zoals hieronder wordt uitgelegd.
Om een tombe te maken, gebruik je het subcommando dig en de vlag -s
om de grootte in te stellen in MB (deze grootte kan worden vergroot als een tombe vol raakt na het toevoegen van bestanden).
sudo tomb dig -s 30 tecmint.tomb
Maak vervolgens een nieuwe sleutel voor tecmint.tomb
met het forge subcommando en stel het wachtwoord in wanneer daarom wordt gevraagd. Het zal enige tijd duren voordat deze handeling is voltooid. Leun achterover en ontspan of bereid een kopje koffie voor uzelf.
sudo tomb forge tecmint.tomb.key
Tijdens het aanmaken van de sleutel zal tomb klagen als er swapruimte op de schijf aanwezig is, en het zal eindigen als dat swapgeheugen wordt ingeschakeld, zoals weergegeven in de volgende schermafbeelding. Dit is te wijten aan een veiligheidsrisico dat gepaard gaat met het wisselen van geheugen op schijf (raadpleeg de documentatie of man-pagina voor meer informatie).
U kunt de vlag -f
gebruiken om de bewerking te forceren of het wisselgeheugen uit te schakelen met de volgende opdracht.
sudo swapoff -a
Probeer vervolgens nogmaals de tombesleutel te maken.
Formatteer vervolgens tecmint.tomb
om het te vergrendelen met de bovenstaande sleutel. De vlag -k
specificeert de locatie van het sleutelbestand dat moet worden gebruikt.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Hoe een nieuw graf te openen
Om een tombe te openen, gebruik je het subcommando open. Je wordt gevraagd het wachtwoord in te voeren dat je hebt ingesteld tijdens het maken van de tombe.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Uit de uitvoer van het vorige commando is de tombe geopend en aangekoppeld op /media/tecmint/
– hier kun je je geheime bestanden toevoegen.
Als je meerdere tombes hebt, kun je alle open tombes opsommen en er wat informatie over krijgen, zoals weergegeven.
sudo tomb list
Bestanden kopiëren naar Open Tomb
Nu kunt u uw geheime of belangrijke bestanden als volgt aan de tombe toevoegen. Elke keer dat je meer bestanden moet toevoegen, open je eerst de tombe, zoals hierboven weergegeven.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Nadat u een tombe heeft geopend en u klaar bent met het gebruik ervan of het toevoegen van bestanden eraan, gebruikt u de subopdracht close om het tombebestand te sluiten. Maar als een proces met een open tombe werkt, kan het zijn dat de sluiting niet lukt.
sudo tomb close
Je kunt alle graven sluiten door te rennen.
sudo tomb close all
Om een geopende tombe te forceren om te sluiten, zelfs als er een proces mee in wisselwerking staat, gebruik je het subcommando slam.
sudo tomb slam
OR
sudo tomb slam all
Hoe Tomb Key in een afbeelding te verbergen
Het is ook mogelijk om de grafsleutel in een afbeelding te verbergen/coderen met behulp van het subcommando bury, als volgt
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Gebruik vervolgens de nieuw gemaakte jpeg-afbeelding om de tombe te openen, zoals weergegeven.
sudo tomb open -k zizu.jpg tecmint.tomb
Je kunt ook een sleutel herstellen die is gecodeerd in een jpeg-afbeelding met het subcommando exhume.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Let op: vergeet niet de tombesleutel te verbergen, bewaar deze niet in dezelfde map als de tombe. We verplaatsen de sleutel voor tecmint.tomb
bijvoorbeeld naar een geheime locatie (u kunt uw eigen locatie gebruiken) of bewaren deze op een extern medium of verplaatsen deze via SSH naar een externe server.
sudo mv tecmint.tomb.key /var/opt/keys/
Helaas kunnen we niet alle tombgebruiksopdrachten en -opties in deze handleiding benutten. U kunt de manpagina raadplegen voor meer informatie. Daar vind je instructies over hoe je de sleutel en het wachtwoord van een tombe kunt wijzigen, het formaat ervan kunt wijzigen en nog veel meer.
man tomb
Tomb Github-opslagplaats: https://github.com/dyne/Tomb
Samenvatting
Tomb is een eenvoudige maar krachtige en gebruiksvriendelijke coderingstool voor het verwerken van bestanden die zo delicaat zijn als geheimen, op GNU/Linux-systemen. Deel uw mening erover via het onderstaande reactieformulier.