Tomb est un outil gratuit, open-source, petit, puissant et simple pour chiffrer des fichiers sur GNU/Linux. Au moment de la rédaction de cet article, il comprend un script shell (zsh) utilisant des outils génériques du système de fichiers GNU et l’API de crypto du noyau Linux (cryptsetup et LUKS).
Il utilise également divers outils GNU/Linux tels que steghide, lsof, mlocate, resizefs, dcfld, et bien d’autres, pour étendre ses fonctionnalités.
Tomb est utilisé pour créer des sauvegardes sécurisées de fichiers secrets ou personnels dans des répertoires chiffrés et protégés par mot de passe appelés tombs. Ces répertoires ne peuvent être ouverts qu’à l’aide de leurs fichiers de clé et mots de passe associés.
Après avoir créé un tomb, vous pouvez stocker ses fichiers de clé séparément. Par exemple, votre fichier tomb peut exister sur un serveur distant tandis que le fichier de clé est sur votre ordinateur portable ou de bureau à la maison ou au bureau.
Si le fichier tomb est sur votre ordinateur portable ou de bureau, vous pouvez le cacher dans le système de fichiers ou, en option plus sécurisée, stocker la clé dans une clé USB.
De plus, vous pouvez cacher un tombeau dans le système de fichiers ou le déplacer en toute sécurité sur un réseau ou dans des supports de stockage externes ; et le partager avec d’autres amis ou collègues. Vous pouvez également cacher une clé dans une image comme nous le verrons plus tard.
Comment installer Tomb dans les systèmes Linux
Tomb nécessite quelques programmes tels que zsh, gnupg, cryptsetup, et pinentry-curses pour être installés sur un système afin de fonctionner.
Commencez d’abord par installer les outils requis en utilisant le gestionnaire de paquets par défaut de votre distribution et nous installerons également steghide pour ajouter une fonctionnalité de cachage des clés dans les images.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian] sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL] sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora]
Après avoir installé les paquets requis, téléchargez le code source stable de Tomb pour votre distribution ou utilisez la commande wget suivante pour télécharger directement dans le terminal comme indiqué.
cd Downloads/ wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz
Ensuite, extrayez le fichier d’archive tar que vous venez de télécharger et déplacez-le dans le dossier décompressé.
tar -xzvf Tomb-2.10.tar.gz cd Tomb-2.10
Enfin, exécutez la commande suivante, en tant que root ou utilisez la commande sudo pour obtenir des privilèges root, pour installer le binaire sous /usr/local/bin/.
sudo make install
Comment créer des tombes dans les systèmes Linux
Après avoir installé le tomb, vous pouvez générer un tombeau en créant une nouvelle clé pour cela et en définissant son mot de passe comme expliqué ci-dessous.
Pour créer un tomb, utilisez la sous-commande dig et l’indicateur -s pour définir sa taille en Mo (cette taille peut être augmentée lorsqu’un tombeau est plein après avoir ajouté des fichiers).
sudo tomb dig -s 30 tecmint.tomb
Ensuite, créez une nouvelle clé pour tecmint.tomb avec la sous-commande forge et définissez son mot de passe lorsqu’on vous le demande. Cette opération prendra un certain temps, alors asseyez-vous et détendez-vous ou préparez-vous une tasse de café.
sudo tomb forge tecmint.tomb.key
Lors de la création de la clé, le tomb se plaindra s’il existe un espace d’échange sur le disque, et il se terminera si cette mémoire d’échange est activée comme indiqué dans l’image ci-dessous.
C’est dû à un risque de sécurité associé à la mémoire d’échange sur le disque (reportez-vous à la documentation ou à la page de manuel pour plus d’informations).
Vous pouvez soit utiliser l’indicateur -f pour forcer l’opération, soit désactiver la mémoire d’échange avec la commande suivante.
sudo swapoff -a
Puis essayez à nouveau de créer la clé du tombeau.
Ensuite, formatez tecmint.tomb pour le verrouiller avec la clé ci-dessus. L’indicateur -k spécifie l’emplacement du fichier de clé à utiliser.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Comment ouvrir un nouveau tombeau
Pour ouvrir un tomb, utilisez la sous-commande open, vous serez invité à saisir le mot de passe que vous avez défini lors de la création du tombeau.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
D’après la sortie de la commande précédente, le tombeau a été ouvert et monté sur /media/tecmint/ – c’est là que vous pouvez ajouter vos fichiers secrets.
Si vous avez de nombreux tombeaux, vous pouvez lister tous les tombeaux ouverts et obtenir des informations sur eux comme indiqué.
sudo tomb list
Comment copier des fichiers vers un tombeau ouvert
Vous pouvez maintenant ajouter vos fichiers secrets ou importants au tombeau comme suit. Chaque fois que vous avez besoin d’ajouter plus de fichiers, ouvrez d’abord le tombeau, comme indiqué ci-dessus.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Après avoir ouvert un tombeau, une fois que vous avez terminé de l’utiliser ou d’ajouter des fichiers à celui-ci, utilisez la sous-commande fermer pour fermer le fichier du tombeau. Mais si un processus travaille avec un tombeau ouvert, il peut échouer à se fermer.
sudo tomb close
Vous pouvez fermer tous les tombeaux en exécutant.
sudo tomb close all
Pour forcer la fermeture d’un tombeau ouvert, même lorsqu’un processus interagit avec lui, utilisez la sous-commande claquer.
sudo tomb slam OR sudo tomb slam all
Comment cacher la clé du tombeau dans une image
Il est également possible de cacher/encoder la clé du tombeau dans une image en utilisant la sous-commande enterrer, comme suit
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Ensuite, utilisez la nouvelle image jpeg créée pour ouvrir le tombeau, comme indiqué.
sudo tomb open -k zizu.jpg tecmint.tomb
Vous pouvez également récupérer une clé encodée dans une image jpeg avec la sous-commande exhumer.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Attention: N’oubliez pas de cacher la clé du tombeau, ne la conservez pas dans le même répertoire que le tombeau. Par exemple, nous déplacerons la clé pour tecmint.tomb dans un endroit secret (vous pouvez utiliser votre propre emplacement) ou la garder sur un support externe ou la transférer vers un serveur distant via SSH.
sudo mv tecmint.tomb.key /var/opt/keys/
Malheureusement, nous ne pouvons pas exploiter toutes les commandes d’utilisation des tombeaux et les options dans cette guide, vous pouvez consulter sa page de manuel pour plus d’informations. Là, vous trouverez des instructions sur la façon de changer la clé et le mot de passe d’un tombeau, de le redimensionner et bien plus encore.
man tomb
Dépôt Github de Tomb: https://github.com/dyne/Tomb
Résumé
Tomb est un outil de cryptage simple mais puissant et facile à utiliser pour gérer des fichiers aussi délicats que des secrets, sur les systèmes GNU/Linux. Partagez vos réflexions à son sujet via le formulaire de commentaire ci-dessous.
Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/