Tomb – Linux 的文件加密和個人備份工具

教學

墓碑是一個免費、開源、小巧、功能強大且簡單的工具,用於在GNU/Linux上加密文件。在撰寫本文時,它包括一個使用通用文件系統GNU工具和Linux內核加密API(cryptsetupLUKS)的Shell腳本(zsh)。

它還利用各種GNU/Linux工具,如steghidelsofmlocateresizefsdcfld,等,以擴展其功能。

墓碑用於在加密、密碼保護的目錄中創建秘密或個人文件的安全備份,這些目錄稱為墓碑。這些目錄只能使用它們相應的密鑰文件和密碼打開。

創建墓碑後,您可以將其密鑰文件分開存儲,例如,您的墓碑文件可以存在於遠程服務器上,而密鑰文件則可以存在於您家中或辦公室的筆記型電腦或桌面電腦上。

如果墓碑文件位於您的筆記型電腦或桌面電腦上,您可以將其隱藏在文件系統中,或者更安全的選擇是將密鑰存儲在USB驅動器中。

此外,您可以將墓碑隱藏在檔案系統中,或者安全地將其移動到網絡或外部儲存媒體上;並與其他朋友或同事共享。您還可以將密鑰隱藏在圖像中,我們稍後將看到。

如何在Linux系統中安裝墓碑

Tomb需要一些程式,如zshgnupgcryptsetuppinentry-curses,以便在系統上運作。

首先使用您的發行版默認套件管理器安裝以下所需工具,我們還將安裝steghide以添加隱藏密鑰在圖像中的功能。

sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	[Debian]
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	[RHEL]
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	[Fedora]

安裝所需套件後,下載適用於您發行版的穩定墓碑源代碼,或者使用以下wget命令直接在終端中下載,如下所示。

cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz

接下來,提取您剛剛下載的tar檔案文件,並將其移動到解壓縮的資料夾中。

tar -xzvf Tomb-2.10.tar.gz
cd Tomb-2.10

最後,運行以下命令,作為root或使用sudo命令獲取root權限,將二進制文件安裝在/usr/local/bin/下。

sudo make install

如何在Linux系統中創建墓碑

安裝完 tomb 之後,您可以透過為其建立一個新密鑰並按照以下說明設置密碼來生成一個tomb。

要建立一個 tomb,請使用 dig 子命令並使用 -s 旗標來設置其在 MB 中的大小(當tomb滿載後,可以增加此大小以添加文件)。

sudo tomb dig -s 30 tecmint.tomb
Create a New Tomb

然後使用 forge 子命令為 tecmint.tomb 創建一個新密鑰,並在提示時設置密碼。此操作將需要一些時間才能完成,只需坐下來放鬆或去準備一杯咖啡。

sudo tomb forge tecmint.tomb.key

在創建密鑰時,tomb 將會抱怨如果硬盤上存在交換空間,並且如果該交換內存被啟用,它將終止,如下面的屏幕截圖所示。

這是因為與硬盤上的交換內存相關的安全風險(請參閱文檔或手冊頁以獲取更多信息)。

您可以使用 -f 旗標強制執行操作,或者使用以下命令關閉交換內存。

sudo swapoff -a
Turn Off Swap

然後再次嘗試創建tomb密鑰。

Create a New Tomb Key File

接下來,使用上述密鑰將 tecmint.tomb 格式化以鎖定它。-k 旗標指定要使用的密鑰文件的位置。

sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Lock Tomb File with Key

如何打開一個新的tomb

要打開一個 tomb,請使用 open 子命令,您將被提示輸入在創建tomb時設置的密碼。

sudo tomb open -k tecmint.tomb.key tecmint.tomb
Open a New Tomb

從上一個命令的輸出中,tomb已經被打開並掛載在 /media/tecmint/ – 這是您可以添加您的秘密文件的地方。

如果您擁有多個墓穴,您可以列出所有開啟的墓穴並獲取它們的一些資訊,如上所示。

sudo tomb list
List All Tombs

如何將文件複製到開啟的墓穴

現在,您可以按照以下步驟將您的秘密或重要文件添加到墓穴中。每次您需要添加更多文件時,請先如上所示打開墓穴。

sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Copy Files to Open Tomb

打開墓穴後,一旦您完成使用它或添加文件到它,請使用close子命令來關閉墓穴文件。但如果有一個進程正在與開啟的墓穴互動,關閉可能會失敗。

sudo tomb close

您可以通過運行來關閉所有墓穴。

sudo tomb close all

要強制關閉一個正在被進程互動的開啟墓穴,請使用slam子命令。

sudo tomb slam 
OR
sudo tomb slam all

如何在圖像中隱藏墓穴密鑰

您也可以使用bury子命令將墓穴密鑰隱藏/編碼在一個圖像中,如下所示

sudo tomb bury -k tecmint.tomb.key zizu.jpg
Hide Tomb Key in Image

然後使用新創建的jpeg圖像來打開墓穴,如上所示。

sudo tomb open -k zizu.jpg tecmint.tomb
Open Tomb Using Encoded Image

您也可以使用exhume子命令來恢復編碼在jpeg圖像中的密鑰。

sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory
Recover a Key from the Image

注意:請記住要隱藏墓穴密鑰,不要將其保留在與墓穴相同的目錄中。例如,我們將把tecmint.tomb的密鑰移動到一個秘密位置(您可以使用自己的位置),或者將其保留在外部媒體上,或者通過SSH將其移動到遠程服務器。

sudo mv tecmint.tomb.key /var/opt/keys/

不幸的是,我們無法在本指南中利用所有墓穴使用命令和選項,您可以查閱其手冊頁以獲取更多信息。在那裡,您將找到有關如何更改墓穴的密鑰和密碼,調整其大小等的說明。

man tomb

墓地 Github 存儲庫: https://github.com/dyne/Tomb

總結

墓地是一個簡單而強大、易於使用的加密工具,用於處理像秘密一樣敏感的文件,在 GNU/Linux 系統上。通過下面的評論表分享您對它的想法。

Source:
https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/