무덤은 GNU/Linux에서 파일을 암호화하는 무료 오픈 소스이며 소형이면서도 강력하고 간단한 도구입니다. 이 문서 작성 시점에서 일반 파일 시스템 GNU 도구와 Linux 커널 암호화 API (cryptsetup 및 LUKS)를 사용하는 셸 스크립트(zsh)로 구성되어 있습니다.
또한 기능을 확장하기 위해 steghide, lsof, mlocate, resizefs, dcfld 등 다양한 GNU/Linux 도구를 사용합니다.
무덤은 암호화되어 비밀 또는 개인 파일의 안전한 백업을 위해 사용되며 이러한 파일은 암호화되어 비밀번호로 보호된 디렉토리인 무덤에 저장됩니다. 이러한 디렉토리는 해당 키 파일과 암호를 사용하여만 열 수 있습니다.
무덤을 만든 후에는 키 파일을 별도로 저장할 수 있으며 예를 들어 무덤 파일은 원격 서버에 있을 수 있고 키 파일은 집이나 사무실의 랩톱이나 데스크톱에 있을 수 있습니다.
무덤 파일이 랩톱이나 데스크톱에 있을 경우 파일 시스템 내부에 숨길 수 있거나 보다 안전한 옵션으로 키를 USB 드라이브에 저장할 수 있습니다.
또한, 파일 시스템에서 무덤을 숨길 수 있거나 네트워크를 통해 안전하게 이동하거나 외부 저장 매체에 저장할 수 있으며, 다른 친구나 동료들과 공유할 수도 있습니다. 이미지에 키를 숨길 수도 있으며, 이는 나중에 살펴볼 것입니다.
리눅스 시스템에서 Tomb 설치 방법
Tomb는 zsh, gnupg, cryptsetup, pinentry-curses와 같은 몇 가지 프로그램을 시스템에 설치해야 작동합니다.
먼저 배포판의 기본 패키지 관리자를 사용하여 다음과 같은 필수 도구를 설치하고, 이미지에 키를 숨기는 기능을 추가하기 위해 steghide도 설치합니다.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian] sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL] sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora]
필요한 패키지를 설치한 후, 배포판에 맞는 안정적인 tomb 소스 코드를 다운로드하거나 다음 wget 명령어를 사용하여 터미널에서 직접 다운로드할 수 있습니다.
cd Downloads/ wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz
다음으로, 방금 다운로드한 tar 아카이브 파일을 추출하고 압축을 풀어진 폴더로 이동합니다.
tar -xzvf Tomb-2.10.tar.gz cd Tomb-2.10
마지막으로, root로 실행하거나 sudo 명령어를 사용하여 root 권한을 얻고, /usr/local/bin/ 아래에 바이너리를 설치하기 위해 다음 명령어를 실행하세요.
sudo make install
리눅스 시스템에서 무덤 생성 방법
터빈(tomb)을 설치한 후, 새로운 키를 생성하여 터빈을 만들 수 있으며 아래에 설명된 대로 그의 암호를 설정할 수 있습니다.
터빈(tomb)을 만들기 위해서는 dig 하위 명령어를 사용하고 -s 플래그를 사용하여 그의 크기를 MB로 설정합니다 (이 크기는 파일을 추가하여 터빈이 가득 차면 증가시킬 수 있습니다).
sudo tomb dig -s 30 tecmint.tomb
그 다음 tecmint.tomb에 대한 새로운 키를 forge 하위 명령어를 사용하여 생성하고 암호를 묻는다고 물어볼 때 설정합니다. 이 작업은 완료되기까지 시간이 걸리므로,放宽身心 있거나 커피 한杯을 준비하세요.
sudo tomb forge tecmint.tomb.key
키 생성 중에 터빈(tomb)은 디스크에 스왑 공간이 존재하면 경고를 표시하고, 다음 스크린샷에 보이듯이 그 스왑 메모리가 켜져 있으면 중지합니다.
이는 디스크上的 스왑 메모리에 관한 보안 위험이 있기 때문입니다 (자세한 정보는 문서 또는 man 페이지를 참조하세요).
강제로 작업을 수행하려면 -f 플래그를 사용하거나 다음 명령어로 스왑 메모리를 끄십시오.
sudo swapoff -a
그 다음 다시 터빈 키를 생성하려고 합니다.
다음으로, 위의 키로 tecmint.tomb을 잠글기 위해 포맷합니다. -k 플래그는 사용할 키 파일의 위치를 지정합니다.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
새 터빈(tomb)을 여는 방법
터빈(tomb)을 여는 데 사용하려면 open 하위 명령어를 사용하고, 터빈을 만들 때 설정한 암호를 입력하라고Prompted 됩니다.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
이전 명령어의 출력에서, 터빈이 열렸고 /media/tecmint/에 마운트 되었습니다 – 여기에는 여러분의 비밀 파일을 추가할 수 있습니다.
如果您有多个坟墓,您可以列出所有开放的坟墓,并获取有关它们的一些信息,如下所示。
sudo tomb list
如何将文件复制到开放坟墓
现在,您可以将您的秘密或重要文件添加到坟墓中,如下所示。每次需要添加更多文件时,首先打开坟墓,如上所示。
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
打开坟墓后,使用完毕或向其中添加文件后,使用close子命令关闭坟墓文件。但是,如果进程正在与打开的坟墓交互,可能会关闭失败。
sudo tomb close
您可以通过运行来关闭所有坟墓。
sudo tomb close all
要强制关闭打开的坟墓,即使进程正在与其交互,也可以使用slam子命令。
sudo tomb slam OR sudo tomb slam all
如何在图片中隐藏坟墓密钥
也可以使用bury子命令在图片中隐藏/编码坟墓密钥,如下所示
sudo tomb bury -k tecmint.tomb.key zizu.jpg
然后使用新生成的jpeg图片打开坟墓,如所示。
sudo tomb open -k zizu.jpg tecmint.tomb
您还可以使用exhume子命令从jpeg图片中恢复编码的密钥。
sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
注意:请记住隐藏坟墓密钥,不要将其保存在与坟墓相同的目录中。例如,我们将tecmint.tomb的密钥移动到一个秘密位置(您可以使用自己的位置),或者将其保存在外部媒体上,或者通过SSH将其移动到远程服务器。
sudo mv tecmint.tomb.key /var/opt/keys/
不幸的是,我们无法在本指南中利用所有坟墓使用命令和选项,您可以通过其手册页获取更多信息。在那里,您将找到如何更改坟墓的密钥和密码、调整其大小等的说明。
man tomb
툼(Github 저장소): https://github.com/dyne/Tomb
요약
툼은 GNU/Linux 시스템에서 비밀로 여겨지는 파일을 처리하기 위한 간단하면서도 강력하고 사용하기 쉬운 암호화 도구입니다. 아래의 댓글 양식을 통해 생각을 공유해주세요.
Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/