Tomb – أداة تشفير الملفات ونسخ الاحتياطي الشخصية لنظام Linux

الدروس التعليمية

القبر هو أداة صغيرة وقوية وبسيطة مفتوحة المصدر ومجانية لتشفير الملفات على GNU/Linux. في وقت كتابة هذا، يتكون من نص برمجي للقشرة (zsh) يستخدم أدوات نظام الملفات العامة في GNU وواجهة برمجة التطبيقات لنواة Linux (cryptsetup و LUKS).

كما يستخدم أدوات GNU/Linux المتنوعة مثل steghide, lsof, mlocate, resizefs, dcfld, وغيرها الكثير، لتوسيع وظائفه.

القبر يستخدم لإنشاء نسخ احتياطية آمنة للملفات السرية أو الشخصية في مجلدات مشفرة ومحمية بكلمة مرور تسمى القبور. لا يمكن فتح هذه المجلدات إلا باستخدام الملفات الرئيسية المرتبطة بها وكلمات المرور الخاصة بها.

بعد إنشاء قبر، يمكنك تخزين ملفات المفتاح الخاصة بها بشكل منفصل، على سبيل المثال، يمكن أن يكون ملف القبر الخاص بك موجودًا على خادم بعيد في حين أن ملف المفتاح يكون على جهاز الكمبيوتر المحمول أو سطح المكتب في المنزل أو في المكتب.

إذا كان ملف القبر على جهاز الكمبيوتر المحمول أو سطح المكتب الخاص بك، يمكنك إخفائه داخل نظام الملفات أو كخيار أكثر أمانًا، تخزين المفتاح في محرك أقراص USB.

علاوة على ذلك، يمكنك إخفاء مقبرة في نظام الملفات أو نقلها بأمان عبر الشبكة أو في وسائط التخزين الخارجية؛ ومشاركتها مع أصدقاء أو زملاء آخرين. يمكنك أيضًا إخفاء مفتاح في صورة كما سنرى لاحقًا.

كيفية تثبيت Tomb في أنظمة لينكس

Tomb يحتاج إلى بعض البرامج مثل zsh، gnupg، cryptsetup، و pinentry-curses لتثبيتها على النظام من أجل العمل.

ابدأ أولاً بتثبيت الأدوات المطلوبة أدناه باستخدام مدير الحزمة الافتراضي لتوزيعتك وسنقوم أيضًا بتثبيت steghide لإضافة الوظائف لإخفاء المفاتيح في الصور.

sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	[Debian]
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	[RHEL]
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	[Fedora]

بعد تثبيت الحزم المطلوبة، قم بتنزيل شفرة مصدر Tomb المستقرة لتوزيعتك أو استخدم الأمر wget التالي للتنزيل مباشرة في المحطة كما هو موضح.

cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz

بعد ذلك، قم بتفكيك ملف الأرشيف المضغوط الذي قمت بتنزيله وانتقل إلى المجلد المفكك.

tar -xzvf Tomb-2.10.tar.gz
cd Tomb-2.10

أخيرًا، قم بتشغيل الأمر التالي، كـ root أو استخدم الأمر sudo للحصول على أذونات root، لتثبيت الملف الثنائي تحت /usr/local/bin/.

sudo make install

كيفية إنشاء المقابر في أنظمة لينكس

بعد تثبيت القبر، يمكنك توليد قبر من خلال إنشاء مفتاح جديد له وتحديد كلمة المرور التي سيتم تفعيلها كما هو ما سيتم بيانه أدناه.

لإنشاء قبر، استخدم أمر فرعي حفر وتعليمة -s لتحديد حجمه بالميغابايت (يمكن زيادة هذا الحجم عندما يتملأ القبر بالملفات).

sudo tomb dig -s 30 tecmint.tomb
Create a New Tomb

بعد ذلك، قم بإنشاء مفتاح جديد لـ tecmint.tomb باستخدام أمر فرعي صنع وأدخل كلمة المرور عندما يتم سؤالك عنها. سيستغرق هذا الإجراء بعض الوقت للانتهاء، فقط استرح وهدوء أو انتظر قهوتك.

sudo tomb forge tecmint.tomb.key

خلال إنشاء المفتاح، سيقوم القبر بالإبلاغ إذا كان هناك مساحة تبديل على القرص، وسيتم إنهاء العملية إذا كانت تلك الذاكرة البديلة مفعلة كما يظهر في الصورة التالية.

هذا بسبب خطر أمني مرتبط بالذاكرة التبديلة على القرص (انظر إلى الوثائق أو صفحة man للمزيد من المعلومات).

يمكنك إما استخدام التعليمة -f للإجبار على العملية أو إيقاف الذاكرة التبديلة باستخدام الأمر التالي.

sudo swapoff -a
Turn Off Swap

بعد ذلك، حاول إنشاء مفتاح القبر مرة أخرى.

Create a New Tomb Key File

بعد ذلك، قم بتهيئة tecmint.tomb لتأمينه بالمفتاح الأعلى. التعليمة -k تحدد موقع ملف المفتاح المطلوب استخدامه.

sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Lock Tomb File with Key

كيفية فتح قبر جديد

لفتح قبر، استخدم أمر فرعي فتح، سيطلب منك إدخال كلمة المرور التي وضعتها أثناء إنشاء القبر.

sudo tomb open -k tecmint.tomb.key tecmint.tomb
Open a New Tomb

من خلال ناتج أمر الفتح السابق، يظهر أن القبر قد فُتح ووصل إلى /media/tecmint/ – هذا المكان الذي يمكنك فيه إضافة ملفاتك السرية.

إذا كان لديك العديد من القبور، يمكنك سرد جميع القبور المفتوحة بالإضافة إلى الحصول على بعض المعلومات عنها كما هو موضح.

sudo tomb list
List All Tombs

كيفية نسخ الملفات إلى القبر المفتوح

الآن يمكنك إضافة ملفاتك السرية أو المهمة إلى القبر كما يلي. في كل مرة تحتاج فيها إلى إضافة المزيد من الملفات، افتح القبر أولاً، كما هو موضح أعلاه.

sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Copy Files to Open Tomb

بعد فتح القبر، بمجرد الانتهاء من استخدامه أو إضافة الملفات إليه، استخدم الأمر الفرعي إغلاق لإغلاق ملف القبر. ولكن إذا كانت هناك عملية تعمل مع قبر مفتوح، فقد تفشل في الإغلاق.

sudo tomb close

يمكنك إغلاق جميع القبور عن طريق التشغيل.

sudo tomb close all

لإجبار قبر مفتوح على الإغلاق، حتى عندما تتفاعل معه عملية ما، استخدم الأمر الفرعي ضرب.

sudo tomb slam 
OR
sudo tomb slam all

كيفية إخفاء مفتاح القبر في صورة

من الممكن أيضًا إخفاء/تشفير مفتاح القبر في صورة باستخدام الأمر الفرعي دفن، كما يلي

sudo tomb bury -k tecmint.tomb.key zizu.jpg
Hide Tomb Key in Image

ثم استخدم صورة jpeg التي تم إنشاؤها حديثًا لفتح القبر، كما هو موضح.

sudo tomb open -k zizu.jpg tecmint.tomb
Open Tomb Using Encoded Image

يمكنك أيضًا استرداد مفتاح مشفر في صورة jpeg باستخدام الأمر الفرعي استخراج.

sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory
Recover a Key from the Image

انتباه: تذكر إخفاء مفتاح القبر، لا تحتفظ به في نفس الدليل مع القبر. على سبيل المثال، سننقل المفتاح الخاص بـ tecmint.tomb إلى موقع سري (يمكنك استخدام موقعك الخاص) أو الاحتفاظ به على وسائط خارجية أو نقله إلى خادم بعيد عبر SSH.

sudo mv tecmint.tomb.key /var/opt/keys/

للأسف، لا يمكننا استغلال جميع أوامر وخيارات استخدام القبر في هذا الدليل، يمكنك الرجوع إلى صفحة التعليمات الخاصة به لمزيد من المعلومات. هناك، ستجد تعليمات حول كيفية تغيير مفتاح القبر وكلمة المرور، تغيير حجمه، والمزيد.

man tomb

مستودع Github لتومب: https://github.com/dyne/Tomb

الملخص

تومب هو أداة تشفير بسيطة ولكن قوية وسهلة الاستخدام للتعامل مع الملفات الحساسة مثل الأسرار، على أنظمة GNU/Linux. شارك أفكارك حوله عبر نموذج التعليق أدناه.

Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/