Tomb – כלי הצפנה של קובץ וגיבוי אישי עבור Linux

מדריכים

קבר הוא כלי קטן, חזק ופשוט, זמין כתוכנה חופשית ופתוחה להצפנת קבצים במערכת GNU/Linux. בעת כתיבת זה, הוא מורכב מתסריט של קופסת קורה (zsh) באמצעות כלים גנריים של GNU וממשק הקרנל של Linux (cryptsetup ו־LUKS).

הוא גם משתמש בכלים שונים של GNU/Linux כגון steghide, lsof, mlocate, resizefs, dcfld, ועוד רבים אחרים, כדי להרחיב את יכולותיו.

קבר משמש ליצירת גיבויים מאובטחים של קבצים סודיים או אישיים בתיקיות מוצפנות ומוגנות בסיסמה, הנקראות קברים. תיקיות אלו ניתן לפתוח רק באמצעות קבצי המפתח והסיסמאות המתאימים שלהם.

לאחר יצירת קבר, ניתן לאחסן את קבצי המפתח שלו בנפרד, לדוגמה, קובץ הקבר יכול להיות על שרת מרוחק בעוד קובץ המפתח נמצא על המחשב הנייד או השולחני שלך בבית או במשרד.

אם קובץ הקבר נמצא על המחשב הנייד או השולחני שלך, ניתן להסתיר אותו בתוך המערכת הקבצים או, כאפשרות יותר מאובטחת, לאחסן את המפתח במקום מתכתי.

בנוסף, אפשר להסתיר קבר במערכת הקבצים או להעביר אותו בבטחה מעבר לרשת או במדיה אחסון חיצונית; ולשתף אותו עם חברים או עמיתים אחרים. אפשר גם להסתיר מפתח בתמונה כפי שנראה מאוחר יותר.

כיצד להתקין את Tomb במערכות לינוקס

Tomb זקוק לכמה תוכנות כמו zsh, gnupg, cryptsetup, ו-pinentry-curses להתקין במערכת כדי לעבוד.

תחילה התחל בהתקנת הכלים הנדרשים הבאים באמצעות מנהל החבילות הברירת מחדל של התפריטים שלך וגם אנו נתקין steghide להוספת פונקציונליות להסתירת מפתחות בתמונות.

sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	[Debian]
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	[RHEL]
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	[Fedora]

לאחר התקנת החבילות הנדרשות, הורד את קוד ה-Tomb היציב של ההתקן עבור ההתקן שלך או השתמש ב-wget פקודה הבאה להורדה ישירות במסמך המסמך כמתואר.

cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz

לאחר מכן, פרוק את קובץ ה-tar הנוכחי שהורדת והעבר אותו לתיקייה המתוקננת.

tar -xzvf Tomb-2.10.tar.gz
cd Tomb-2.10

לבסוף, הפעל את הפקודה הבאה, כ-root או השתמש ב-sudo פקודה לרכוש זכות שופטים ראשיים, כדי להתקין את הבינארי תחת /usr/local/bin/.

sudo make install

כיצד ליצור קברים במערכות לינוקס

לאחר התקנת ה-tomb, אתה יכול ליצור קבר על ידי יצירת מפתח חדש עבורו והגדרת הסיסמה כפי שמוסבר להלן.

כדי ליצור tomb, השתמש בפקודת המשנה dig ובדגל -s כדי להגדיר את גודלו ב-MB (גודל זה ניתן להגדלה כאשר קבר מתמלא לאחר הוספת קבצים).

sudo tomb dig -s 30 tecmint.tomb
Create a New Tomb

לאחר מכן צור מפתח חדש עבור tecmint.tomb עם פקודת המשנה forge והגדר את הסיסמה כאשר מתבקש. פעולה זו תארך זמן מה, פשוט שב לאחור והרגע או לך להכין לעצמך כוס קפה.

sudo tomb forge tecmint.tomb.key

בזמן יצירת המפתח, ה-tomb יתלונן אם יש מקום חילוף (swap) בדיסק, והוא ייסגר אם זיכרון החילוף מופעל כפי שמוצג בצילום המסך הבא.

זאת עקב סיכון אבטחה הקשור בזיכרון חילוף בדיסק (עיין בתיעוד או בדף man למידע נוסף).

אתה יכול להשתמש בדגל -f כדי לכפות את הפעולה או לכבות את זיכרון החילוף עם הפקודה הבאה.

sudo swapoff -a
Turn Off Swap

לאחר מכן נסה ליצור את מפתח הקבר פעם נוספת.

Create a New Tomb Key File

לאחר מכן, פרמט את tecmint.tomb כדי לנעול אותו עם המפתח הנ"ל. דגל -k מציין את מיקום קובץ המפתח לשימוש.

sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Lock Tomb File with Key

כיצד לפתוח קבר חדש

כדי לפתוח tomb, השתמש בפקודת המשנה open, תתבקש להזין את הסיסמה שהגדרת בעת יצירת הקבר.

sudo tomb open -k tecmint.tomb.key tecmint.tomb
Open a New Tomb

מתוך הפלט של הפקודה הקודמת, הקבר נפתח ומורכב על /media/tecmint/ – זה המקום שבו תוכל להוסיף את הקבצים הסודיים שלך.

אם יש לך קברים רבים, אתה יכול לרשום את כל הקברים הפתוחים ולקבל מידע עליהם כפי שמוצג.

sudo tomb list
List All Tombs

איך להעתיק קבצים לקבר פתוח

כעת אתה יכול להוסיף את הקבצים הסודיים או החשובים שלך לקבר כפי שמוצג. בכל פעם שתצטרך להוסיף עוד קבצים, פתח תחילה את הקבר כפי שמוצג למעלה.

sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Copy Files to Open Tomb

לאחר פתיחת הקבר, ברגע שסיימת להשתמש בו או להוסיף לו קבצים, השתמש בתת הפקודה close כדי לסגור את קובץ הקבר. אבל אם תהליך עובד עם קבר פתוח, זה עשוי להיכשל בסגירה.

sudo tomb close

אתה יכול לסגור את כל הקברים על ידי הרצה.

sudo tomb close all

כדי לאלץ קבר פתוח להיסגר, אפילו כאשר תהליך פועל איתו, השתמש בתת הפקודה slam.

sudo tomb slam 
OR
sudo tomb slam all

איך להסתיר מפתח קבר בתמונה

אפשר גם להסתיר/לקודד את מפתח הקבר בתמונה באמצעות תת הפקודה bury, כפי שמוצג

sudo tomb bury -k tecmint.tomb.key zizu.jpg
Hide Tomb Key in Image

לאחר מכן השתמש בתמונת ה-jpeg החדשה לפתיחת הקבר, כפי שמוצג.

sudo tomb open -k zizu.jpg tecmint.tomb
Open Tomb Using Encoded Image

אתה יכול גם לשחזר מפתח מקודד בתמונת jpeg עם תת הפקודה exhume.

sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory
Recover a Key from the Image

לתשומת לבך: זכור להסתיר את מפתח הקבר, אל תשמור אותו באותו ספרייה כמו הקבר. לדוגמה, נעביר את המפתח עבור tecmint.tomb למיקום סודי (אתה יכול להשתמש במיקום שלך) או נשמור אותו במדיה חיצונית או נעביר אותו לשרת מרוחק דרך SSH.

sudo mv tecmint.tomb.key /var/opt/keys/

למרבה הצער, אנחנו לא יכולים לנצל את כל הפקודות והאפשרויות של שימוש בקבר במדריך זה, אתה יכול להתייעץ עם דף המדריך שלו למידע נוסף. שם, תמצא הוראות על איך לשנות את מפתח וסיסמת הקבר, לשנות את גודלו ועוד הרבה.

man tomb

מאגר הקוד של Tomb ב-GitHub: https://github.com/dyne/Tomb

סיכום

Tomb הוא כלי הצפנה פשוט עם יכולות חזקות וקל לשימוש לטיפול בקבצים רגישים כמו סודות על מערכות GNU/Linux. שתפו את דעותיכם עליו דרך טופס התגובה למטה.

Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/