墓は、GNU/Linux上でファイルを暗号化するための無料のオープンソースで小さくて強力でシンプルなツールです。この文章を書いている時点では、汎用ファイルシステムGNUツールとLinuxカーネルの暗号API(cryptsetupとLUKS)を使用したシェルスクリプト(zsh)から成り立っています。
さらに、steghide、lsof、mlocate、resizefs、dcfldなど、さまざまなGNU/Linuxツールも使用して、機能を拡張しています。
墓は、暗号化されたパスワード保護ディレクトリであるtombsに秘密または個人ファイルのセキュアなバックアップを作成するために使用されます。これらのディレクトリは、関連するキーファイルとパスワードを使用してのみ開くことができます。
墓を作成した後、そのキーファイルを別々に保存することができます。たとえば、墓ファイルはリモートサーバーに存在する可能性がありますが、キーファイルは自宅やオフィスのラップトップやデスクトップに存在する可能性があります。
墓ファイルがラップトップやデスクトップにある場合は、ファイルシステム内に隠すか、より安全なオプションとして、キーをUSBドライブに保存することができます。
さらに、ファイルシステム内に墓を隠すこともできるし、ネットワーク上や外部ストレージメディアで安全に移動させることもできます。また、友人や同僚と共有することもできます。後ほど見ていくことになるでしょうが、画像にキーを隠すこともできます。
LinuxシステムでのTombのインストール方法
Tombは、zsh、gnupg、cryptsetup、pinentry-cursesなどのいくつかのプログラムがシステムにインストールされている必要があります。
まず、ディストリビューションのデフォルトのパッケージマネージャーを使用して、以下の必要なツールをインストールしてください。また、画像にキーを隠す機能を追加するためにsteghideもインストールします。
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian] sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL] sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora]
必要なパッケージをインストールした後、ディストリビューション用の安定したTombソースコードをダウンロードするか、次のwgetコマンドを使用して、ターミナル上で直接ダウンロードしてください。
cd Downloads/ wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz
次に、ダウンロードしたtarアーカイブファイルを抽出し、展開されたフォルダに移動してください。
tar -xzvf Tomb-2.10.tar.gz cd Tomb-2.10
最後に、rootとして、またはsudoコマンドを使用してroot権限を取得し、/usr/local/bin/の下にバイナリをインストールするために次のコマンドを実行してください。
sudo make install
Linuxシステムでの墓の作成方法
トンブをインストールした後、以下の説明に従って新しいキーを作成することでトンブを生成できます。
トンブを作成するには、digサブコマンドと-sフラグを使用して、MB単位でサイズを設定します(このサイズは、ファイルを追加した後にトンブが容量いっぱいになった場合に増やすことができます)。
sudo tomb dig -s 30 tecmint.tomb
次に、tecmint.tombの新しいキーをforgeサブコマンドで作成し、パスワードを求められたら設定します。この操作は完了するまでに時間がかかるため、じっとしていてもよいか、コーヒーを一杯用意するのに時間をかけてください。
sudo tomb forge tecmint.tomb.key
キーを作成する際、トンブはディスク上のスワップスペースが存在する場合に文句を言い、そのスワップメモリがオンになっていると次のスクリーンショットに示すように終了します。
これは、ディスク上のスワップメモリに関連するセキュリティ上のリスクのためです(詳細情報についてはドキュメントやmanページを参照してください)。
操作を強制するには-fフラグを使用するか、次のコマンドでスワップメモリをオフにしてください。
sudo swapoff -a
そして、トンブキーをもう一度作成しようとしてください。
次に、上記のキーでtecmint.tombをフォーマットしてロックします。-kフラグは使用するキーファイルの場所を指定します。
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
新しいトンブを開く方法
トンブを開くには、openサブコマンドを使用し、トンブを作成した際に設定したパスワードを入力するように求められます。
sudo tomb open -k tecmint.tomb.key tecmint.tomb
前のコマンドの出力から、トンブが開かれ、/media/tecmint/にマウントされていることがわかります – ここに秘密のファイルを追加できます。
あなたが多数の墓を持っている場合、次のようにすべての開かれた墓をリストアップし、それらに関する情報を取得できます。
sudo tomb list
開かれた墓にファイルをコピーする方法
秘密や重要なファイルを墓に追加する方法は次のとおりです。ファイルを追加するたびに、上記のように墓を開く必要があります。
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
墓を開いた後、それを使用したりファイルを追加したりした後、closeサブコマンドを使用して墓ファイルを閉じます。ただし、プロセスが開かれた墓で作業している場合、閉じることができない場合があります。
sudo tomb close
すべての墓を閉じるには、次のように実行します。
sudo tomb close all
プロセスがそれと対話している場合でも、開かれた墓を強制的に閉じるには、slamサブコマンドを使用します。
sudo tomb slam OR sudo tomb slam all
画像に墓のキーを隠す方法
また、buryサブコマンドを使用して画像に墓のキーを隠す/エンコードすることもできます。
sudo tomb bury -k tecmint.tomb.key zizu.jpg
次に、新しく作成されたjpeg画像を使用して墓を開く方法を次のように示します。
sudo tomb open -k zizu.jpg tecmint.tomb
jpeg画像にエンコードされたキーを回復するには、exhumeサブコマンドを使用します。
sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
注意: 墓のキーを隠すことを忘れないでください。墓と同じディレクトリに保管しないでください。たとえば、tecmint.tombのキーを秘密の場所に移動します(独自の場所を使用できます)。または、外部メディアに保管するか、SSH経由でリモートサーバーに移動します。
sudo mv tecmint.tomb.key /var/opt/keys/
残念ながら、このガイドでは墓の使用コマンドやオプションをすべて活用できません。そのマニュアルページを参照して、墓のキーとパスワードを変更する方法、リサイズする方法などの詳細情報を入手できます。
man tomb
TombのGithubリポジトリ: https://github.com/dyne/Tomb
概要
Tombは、GNU/Linuxシステム上で秘密のようなファイルを扱うためのシンプルかつ強力で使いやすい暗号化ツールです。以下のコメントフォームを介して、ご意見を共有してください。
Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/