Tumba é uma ferramenta gratuita, de código aberto, pequena, poderosa e simples para criptografar arquivos no GNU/Linux. No momento desta escrita, ela consiste em um script de shell (zsh) usando ferramentas genéricas do sistema de arquivos GNU e a API de criptografia do kernel Linux (cryptsetup e LUKS).
Ele também emprega várias ferramentas GNU/Linux, como steghide, lsof, mlocate, resizefs, dcfld, e muitas outras, para estender sua funcionalidade.
Tumba é usada para criar backups seguros de arquivos secretos ou pessoais em diretórios criptografados e protegidos por senha chamados tumbas. Esses diretórios só podem ser abertos usando seus arquivos de chave e senhas associados.
Após criar uma tumba, você pode armazenar seus arquivos de chave separadamente, por exemplo, seu arquivo de tumba pode existir em um servidor remoto enquanto o arquivo de chave está em seu laptop ou desktop em casa ou no escritório.
Se o arquivo de tumba estiver em seu laptop ou desktop, você pode ocultá-lo dentro do sistema de arquivos ou, como opção mais segura, armazenar a chave em um pendrive.
Além disso, você pode ocultar um túmulo no sistema de arquivos ou movê-lo com segurança por uma rede ou em meios de armazenamento externos; e compartilhá-lo com outros amigos ou colegas. Você também pode ocultar uma chave em uma imagem, como veremos mais adiante.
Como instalar o Tomb em sistemas Linux
Tomb precisa de alguns programas, como zsh, gnupg, cryptsetup e pinentry-curses, para ser instalado em um sistema a fim de funcionar.
Primeiro, comece instalando as seguintes ferramentas necessárias usando o gerenciador de pacotes padrão da sua distribuição e também instalaremos steghide para adicionar funcionalidade para ocultar chaves em imagens.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian] sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL] sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora]
Depois de instalar os pacotes necessários, baixe o código-fonte estável do Tomb para a sua distribuição ou use o seguinte comando wget para baixar diretamente no terminal, como mostrado.
cd Downloads/ wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz
Em seguida, extraia o arquivo tar do arquivo que acabou de baixar e mova-o para a pasta descomprimida.
tar -xzvf Tomb-2.10.tar.gz cd Tomb-2.10
Por fim, execute o seguinte comando, como root ou use o comando sudo para obter privilégios de root, para instalar o binário em /usr/local/bin/.
sudo make install
Como criar túmulos em sistemas Linux
Após instalar o túmulo, você pode gerar um túmulo criando uma nova chave para ele e definindo sua senha conforme explicado abaixo.
Para criar um túmulo, use o subcomando cavar e a bandeira -s para definir seu tamanho em MB (esse tamanho pode ser aumentado quando um túmulo fica cheio até a capacidade após adicionar arquivos).
sudo tomb dig -s 30 tecmint.tomb
Em seguida, crie uma nova chave para tecmint.tomb com o subcomando forjar e defina sua senha quando solicitado. Esse procedimento levará algum tempo para ser concluído, apenas sente-se e relaxe ou vá se preparar uma xícara de café.
sudo tomb forge tecmint.tomb.key
Ao criar a chave, o túmulo reclamará se houver espaço de troca no disco e será encerrado se esse memória de troca estiver ativada, como mostrado na seguinte captura de tela.
Isso ocorre devido a um risco de segurança associado à memória de troca no disco (consulte a documentação ou a página de manual para obter mais informações).
Você pode usar a bandeira -f para forçar a operação ou desativar a memória de troca com o seguinte comando.
sudo swapoff -a
Em seguida, tente criar a chave do túmulo novamente.
Em seguida, formate tecmint.tomb para trancá-lo com a chave acima. A bandeira -k especifica a localização do arquivo de chave a ser usado.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Como Abrir um Novo Túmulo
Para abrir um túmulo, use o subcomando abrir, você será solicitado a inserir a senha que definiu ao criar o túmulo.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
A partir da saída do comando anterior, o túmulo foi aberto e montado em /media/tecmint/ – é aqui que você pode adicionar seus arquivos secretos.
Se você tiver várias tumbas, poderá listar todas as tumbas abertas e obter algumas informações sobre elas, como mostrado.
sudo tomb list
Como Copiar Arquivos para uma Tumba Aberta
Agora você pode adicionar seus arquivos secretos ou importantes à tumba da seguinte maneira. Sempre que precisar adicionar mais arquivos, abra a tumba primeiro, como mostrado acima.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Depois de abrir uma tumba, assim que terminar de usá-la ou adicionar arquivos a ela, use o subcomando close para fechar o arquivo da tumba. Mas se um processo estiver trabalhando com uma tumba aberta, pode falhar ao fechar.
sudo tomb close
Você pode fechar todas as tumbas executando.
sudo tomb close all
Para forçar uma tumba aberta a fechar, mesmo quando um processo está interagindo com ela, use o subcomando slam.
sudo tomb slam OR sudo tomb slam all
Como Esconder a Chave da Tumba em uma Imagem
Também é possível ocultar/codificar a chave da tumba em uma imagem usando o subcomando bury, como segue
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Em seguida, use a nova imagem jpeg criada para abrir a tumba, como mostrado.
sudo tomb open -k zizu.jpg tecmint.tomb
Você também pode recuperar uma chave codificada em uma imagem jpeg com o subcomando exhume.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Atenção: Lembre-se de esconder a chave da tumba, não a mantenha na mesma pasta que a tumba. Por exemplo, moveremos a chave para tecmint.tomb para um local secreto (você pode usar seu próprio local) ou mantê-la em um meio externo ou movê-la para um servidor remoto via SSH.
sudo mv tecmint.tomb.key /var/opt/keys/
Infelizmente, não podemos explorar todos os comandos e opções de uso da tumba neste guia, você pode consultar sua página do manual para obter mais informações. Lá, você encontrará instruções sobre como alterar a chave e a senha de uma tumba, redimensioná-la e muito mais.
man tomb
Repositório Tomb no Github: https://github.com/dyne/Tomb
Resumo
O Tomb é uma ferramenta de criptografia simples, porém poderosa e fácil de usar, para lidar com arquivos tão delicados quanto segredos, em sistemas GNU/Linux. Compartilhe seus pensamentos sobre isso através do formulário de comentários abaixo.
Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/