Tomba è uno strumento gratuito open-source, piccolo, potente e semplice per criptare file su GNU/Linux. Al momento della stesura di questo testo, è composto da uno script shell (zsh) che utilizza strumenti generici del filesystem GNU e l’API crittografica del kernel Linux (cryptsetup e LUKS).
Utilizza inoltre vari strumenti GNU/Linux come steghide, lsof, mlocate, resizefs, dcfld, e molti altri, per estendere le sue funzionalità.
Tomba è utilizzato per creare backup sicuri di file segreti o personali in directory criptate e protette da password chiamate tomb. Queste directory possono essere aperte solo utilizzando i loro file di chiave e le password associate.
Dopo aver creato una tomba, è possibile memorizzare i suoi file di chiave separatamente, ad esempio, il file tomba può essere presente su un server remoto mentre il file di chiave è sul proprio laptop o desktop a casa o in ufficio.
Se il file tomba è sul proprio laptop o desktop, è possibile nasconderlo all’interno del filesystem o, come opzione più sicura, memorizzare la chiave in un’unità USB.
Inoltre, puoi nascondere una tomba nel file system o spostarla in modo sicuro su una rete o su supporti di archiviazione esterni; e condividerla con altri amici o colleghi. Puoi anche nascondere una chiave in un’immagine come vedremo più avanti.
Come installare Tomb su sistemi Linux
Tomb richiede alcuni programmi come zsh, gnupg, cryptsetup, e pinentry-curses da installare su un sistema per funzionare.
Per prima cosa, inizia installando gli strumenti richiesti utilizzando il gestore di pacchetti predefinito della tua distribuzione e installeremo anche steghide per aggiungere funzionalità per nascondere le chiavi in immagini.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian] sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL] sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora]
Dopo aver installato i pacchetti richiesti, scarica il codice sorgente tomb stabile per la tua distribuzione o utilizza il seguente comando wget per scaricare direttamente nel terminale come mostrato.
cd Downloads/ wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz
Successivamente, estrai il file dell’archivio tar che hai appena scaricato e spostalo nella cartella decompressa.
tar -xzvf Tomb-2.10.tar.gz cd Tomb-2.10
Infine, esegui il seguente comando, come root o usa il comando sudo per ottenere i privilegi di root, per installare il binario sotto /usr/local/bin/.
sudo make install
Come creare tombe su sistemi Linux
Dopo aver installato il tomba, è possibile generare un tomba creando una nuova chiave per esso e impostando la sua password come spiegato di seguito.
Per creare un tomba, utilizzare il scava sottocomando e la bandiera -s per impostarne la dimensione in MB (questa dimensione può essere aumentata quando un tomba si riempie a pieno dopo aver aggiunto file).
sudo tomb dig -s 30 tecmint.tomb
Quindi crea una nuova chiave per tecmint.tomb con il forge sottocomando e imposta la sua password quando richiesto. Questa operazione richiederà del tempo per essere completata, resta fermo e rilassato o vai a prepararti una tazza di caffè.
sudo tomb forge tecmint.tomb.key
Mentre si crea la chiave, il tomb si lamenterà se esiste uno spazio di scambio sul disco e si interromperà se tale memoria di scambio è attivata come mostrato nella seguente schermata.
Questo è dovuto a un rischio di sicurezza associato alla memoria di scambio sul disco (fare riferimento alla documentazione o alla pagina man per maggiori informazioni).
Puoi utilizzare la bandiera -f per forzare l’operazione o disattivare la memoria di scambio con il seguente comando.
sudo swapoff -a
Quindi prova a creare nuovamente la chiave del tomba.
Successivamente, formattare tecmint.tomb per bloccarlo con la chiave di cui sopra. La bandiera -k specifica la posizione del file della chiave da utilizzare.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Come aprire un nuovo Tomb
Per aprire un tomb, utilizzare il apri sottocomando, ti verrà richiesto di inserire la password che hai impostato durante la creazione del tomba.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Dall’output del comando precedente, il tomba è stato aperto e montato su /media/tecmint/ – è qui che puoi aggiungere i tuoi file segreti.
Se hai numerosi sepolcri, puoi elencare tutti i sepolcri aperti e ottenere alcune informazioni su di essi come mostrato.
sudo tomb list
Come Copiare File in Sepolcro Aperto
Ora puoi aggiungere i tuoi file segreti o importanti al sepolcro come segue. Ogni volta che devi aggiungere altri file, apri il sepolcro per primo, come mostrato sopra.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Dopo aver aperto un sepolcro, una volta che hai finito di utilizzarlo o di aggiungere file ad esso, usa il sottocomando close per chiudere il file del sepolcro. Ma se un processo sta lavorando con un sepolcro aperto, potrebbe non riuscire a chiudere.
sudo tomb close
Puoi chiudere tutti i sepolcri eseguendo.
sudo tomb close all
Per forzare la chiusura di un sepolcro aperto, anche quando un processo sta interagendo con esso, usa il sottocomando slam.
sudo tomb slam OR sudo tomb slam all
Come Nascondere la Chiave del Sepolcro in un’Immagine
È anche possibile nascondere/codificare la chiave del sepolcro in un’immagine utilizzando il sottocomando bury, come segue
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Quindi usa l’immagine jpeg appena creata per aprire il sepolcro, come mostrato.
sudo tomb open -k zizu.jpg tecmint.tomb
Puoi anche recuperare una chiave codificata in un’immagine jpeg con il sottocomando exhume.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Attenzione: Ricorda di nascondere la chiave del sepolcro, non tenerla nella stessa directory del sepolcro. Ad esempio, sposteremo la chiave per tecmint.tomb in un luogo segreto (puoi usare il tuo luogo) o tenerla su un supporto esterno o spostarla su un server remoto via SSH.
sudo mv tecmint.tomb.key /var/opt/keys/
Sfortunatamente, non possiamo sfruttare tutti i comandi e le opzioni di utilizzo del sepolcro in questa guida, puoi consultare la sua pagina man per maggiori informazioni. Lì troverai istruzioni su come cambiare la chiave e la password di un sepolcro, ridimensionarlo e molto altro.
man tomb
Repository Github di Tomb: https://github.com/dyne/Tomb
Riepilogo
Tomb è uno strumento di crittografia semplice ma potente e facile da usare per gestire file tanto delicati quanto segreti, su sistemi GNU/Linux. Condividi le tue opinioni su di esso tramite il modulo di commento qui sotto.
Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/