Tomb é uma ferramenta gratuita de código aberto, pequena, poderosa e simples para criptografar arquivos no GNU/Linux. No momento desta redação, ela consiste em um script de shell (zsh) usando ferramentas genéricas do sistema de arquivos GNU e a API de criptografia do kernel Linux (cryptsetup e LUKS).
Também emprega várias ferramentas GNU/Linux, como steghide, lsof, mlocate, resizefs, dcfld, e muitas outras, para estender sua funcionalidade.
Tomb é usado para criar backups seguros de arquivos secretos ou pessoais em diretórios criptografados e protegidos por senha chamados túmulos. Esses diretórios só podem ser abertos usando seus arquivos de chave e senhas associadas.
Depois de criar um túmulo, você pode armazenar seus arquivos de chave separadamente, por exemplo, seu arquivo de túmulo pode estar em um servidor remoto enquanto o arquivo de chave está em seu laptop ou desktop em casa ou no escritório.
Se o arquivo de túmulo estiver em seu laptop ou desktop, você pode ocultá-lo dentro do sistema de arquivos ou, como opção mais segura, armazenar a chave em um pen drive.
Além disso, você pode ocultar um túmulo no sistema de arquivos ou movê-lo com segurança por uma rede ou em mídias de armazenamento externas; e compartilhá-lo com outros amigos ou colegas. Você também pode ocultar uma chave em uma imagem, como veremos mais tarde.
Como Instalar Tomb em Sistemas Linux
Tomb precisa de alguns programas, como zsh, gnupg, cryptsetup, e pinentry-curses para ser instalado em um sistema para funcionar.
Primeiro, comece instalando as seguintes ferramentas necessárias usando o gerenciador de pacotes padrão de sua distribuição e também instalaremos steghide para adicionar funcionalidade para ocultar chaves em imagens.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian] sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL] sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora]
Após instalar os pacotes necessários, baixe o código-fonte estável do Tomb para sua distribuição ou use o seguinte comando wget para baixar diretamente no terminal, como mostrado.
cd Downloads/ wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz
Em seguida, extraia o arquivo tar do arquivo que acabou de baixar e mova-o para a pasta descomprimida.
tar -xzvf Tomb-2.10.tar.gz cd Tomb-2.10
Finalmente, execute o seguinte comando, como root ou use o comando sudo para obter privilégios de root, para instalar o binário em /usr/local/bin/.
sudo make install
Como Criar Túmulos em Sistemas Linux
Depois de instalar o túmulo, você pode gerar um túmulo criando uma nova chave para ele e definindo sua senha conforme explicado abaixo.
Para criar um túmulo, use o subcomando cavar e a bandeira -s para definir seu tamanho em MB (esse tamanho pode ser aumentado quando um túmulo fica cheio até a capacidade depois de adicionar arquivos).
sudo tomb dig -s 30 tecmint.tomb
Em seguida, crie uma nova chave para tecmint.tomb com o subcomando forjar e defina sua senha quando solicitado. Essa operação levará algum tempo para ser concluída, apenas sente-se e relaxe ou vá se preparar uma xícara de café.
sudo tomb forge tecmint.tomb.key
Ao criar a chave, o túmulo reclamará se houver espaço de troca no disco e será encerrado se esse memória de troca estiver ativada, conforme mostrado na seguinte captura de tela.
Isso se deve a um risco de segurança associado à memória de troca no disco (consulte a documentação ou a página do manual para obter mais informações).
Você pode usar a bandeira -f para forçar a operação ou desativar a memória de troca com o seguinte comando.
sudo swapoff -a
Em seguida, tente criar a chave do túmulo novamente.
Em seguida, formate tecmint.tomb para trancá-lo com a chave acima. A bandeira -k especifica o local do arquivo de chave a ser usado.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Como Abrir um Novo Túmulo
Para abrir um túmulo, use o subcomando abrir, você será solicitado a inserir a senha que definiu ao criar o túmulo.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
A partir da saída do comando anterior, o túmulo foi aberto e montado em /media/tecmint/ – é aqui que você pode adicionar seus arquivos secretos.
Se você tem várias tumbas, você pode listar todas as tumbas abertas e obter algumas informações sobre elas, como mostrado.
sudo tomb list
Como Copiar Arquivos para Tumba Aberta
Agora você pode adicionar seus arquivos secretos ou importantes à tumba da seguinte forma. Sempre que precisar adicionar mais arquivos, abra a tumba primeiro, como mostrado acima.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Depois de abrir uma tumba, quando terminar de usá-la ou adicionar arquivos a ela, use o subcomando close para fechar o arquivo da tumba. Mas se um processo estiver trabalhando com uma tumba aberta, pode falhar ao fechar.
sudo tomb close
Você pode fechar todas as tumbas executando.
sudo tomb close all
Para forçar uma tumba aberta a fechar, mesmo quando um processo está interagindo com ela, use o subcomando slam.
sudo tomb slam OR sudo tomb slam all
Como Esconder a Chave da Tumba em uma Imagem
Também é possível ocultar/codificar a chave da tumba em uma imagem usando o subcomando bury, como segue
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Em seguida, use a nova imagem jpeg criada para abrir a tumba, como mostrado.
sudo tomb open -k zizu.jpg tecmint.tomb
Você também pode recuperar uma chave codificada em uma imagem jpeg com o subcomando exhume.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Atenção: Lembre-se de esconder a chave da tumba, não a mantenha na mesma pasta que a tumba. Por exemplo, nós moveremos a chave para tecmint.tomb para um local secreto (você pode usar seu próprio local) ou mantê-la em um meio externo ou movê-la para um servidor remoto via SSH.
sudo mv tecmint.tomb.key /var/opt/keys/
Infelizmente, não podemos explorar todos os comandos e opções de uso da tumba neste guia, você pode consultar sua página do manual para obter mais informações. Lá, você encontrará instruções sobre como alterar a chave e a senha de uma tumba, redimensioná-la e muito mais.
man tomb
Repositório Github do Tomb: https://github.com/dyne/Tomb
Resumo
O Tomb é uma ferramenta de criptografia simples, porém poderosa e fácil de usar, para lidar com arquivos tão delicados quanto segredos, em sistemas GNU/Linux. Compartilhe seus pensamentos sobre isso através do formulário de comentário abaixo.
Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/