Tomb: una eina de xifratge i còpia de seguretat personal per a Linux


Tomb és una eina de codi obert gratuïta, petita, potent i senzilla per xifrar fitxers a GNU/Linux. En el moment d'escriure aquest article, consta d'un script d'intèrpret d'ordres (zsh) que utilitza eines genèriques del sistema de fitxers GNU i l'API de criptografia del nucli de Linux (LUKS).

També utilitza diverses eines GNU/Linux com ara steghide, mlocate, resizefs, dcfld i moltes més, per ampliar la seva funcionalitat.

Tomb s'utilitza per crear còpies de seguretat segures de fitxers secrets o personals en directoris xifrats i protegits amb contrasenya anomenats tombes. Aquests directoris només es poden obrir utilitzant els seus fitxers de claus i contrasenyes associats.

Després de crear una tomba, podeu emmagatzemar els seus fitxers de claus per separat, per exemple, el vostre fitxer de tomba pot existir en un servidor remot mentre el fitxer de claus es troba al vostre ordinador portàtil o escriptori a casa o a l'oficina. Si el fitxer de la tomba es troba al vostre ordinador portàtil o escriptori, podeu amagar-lo dins del sistema de fitxers o, com a opció més segura, emmagatzemar la clau en una unitat USB.

A més, podeu amagar una tomba al sistema de fitxers o moure-la de manera segura per una xarxa o en un suport d'emmagatzematge extern; compartir-lo amb altres amics o companys. També podeu amagar una clau en una imatge com veurem més endavant.

Tomb necessita uns quants programes com ara zsh, gnupg, cryptsetup i pinentry-curses per instal·lar-se en un sistema per funcionar.

Com instal·lar Tomb en sistemes Linux

Primer comenceu instal·lant les següents eines necessàries mitjançant el vostre gestor de paquets per defecte de distribució i també instal·larem steghide per afegir funcionalitats per amagar les claus a les imatges.

$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide	#Debian/Ubuntu
$ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide	#CentOS/RHEL
$ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide	#Fedora 22+

Després d'instal·lar els paquets necessaris, descarregueu l'ordre wget per descarregar-lo directament al terminal, tal com es mostra.

$ cd Downloads/
$ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz 

A continuació, extreu l'arxiu tar que acabeu de baixar i aneu a la carpeta descomprimida.

$ tar -xzvf Tomb-2.5.tar.gz
$ cd Tomb-2.5

Finalment, executeu l'ordre següent, com a root o utilitzeu l'ordre sudo per obtenir privilegis de root, per instal·lar el binari a /usr/local/bin/.

$ sudo make install

Com crear tombes en sistemes Linux

Després d'instal·lar la tomba, podeu generar una tomba creant-hi una nova clau i establint-ne la contrasenya tal com s'explica a continuació.

Per crear una tomba, utilitzeu la subordre dig i el senyalador -s per definir-ne la mida en MB (aquesta mida es pot augmentar quan una tomba s'ompli després d'afegir fitxers).

$ sudo tomb dig -s 30 tecmint.tomb      

A continuació, creeu una nova clau per a tecmint.tomb amb la subordre forge i configureu-ne la contrasenya quan se us demani. Aquesta operació trigarà un temps a completar-se, només cal seure i relaxar-se o anar a preparar-se una tassa de cafè.

$ sudo tomb forge tecmint.tomb.key

Durant la creació de la clau, tomb es queixarà si hi ha espai d'intercanvi al disc, i finalitzarà si aquesta memòria d'intercanvi està activada tal com es mostra a la captura de pantalla següent. Això es deu a un risc de seguretat associat amb la memòria d'intercanvi al disc (consulteu la documentació o la pàgina de manual per obtenir més informació).

Podeu utilitzar el senyalador -f per forçar l'operació o canviar la memòria d'intercanvi amb l'ordre següent.

$ sudo swapoff -a

A continuació, intenteu crear la clau de la tomba una vegada més.

A continuació, formateu tecmint.tomb per bloquejar-lo amb la clau anterior. El senyalador -k especifica la ubicació del fitxer de claus a utilitzar.

$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key

Per obrir una tomba, utilitzeu la subordre oberta, se us demanarà que introduïu la contrasenya que heu establert en crear la tomba.

$ sudo tomb open -k tecmint.tomb.key tecmint.tomb  

A partir de la sortida de l'ordre anterior, la tomba s'ha obert i muntat a /media/tecmint/; aquí és on podeu afegir els vostres fitxers secrets.

Si teniu nombroses tombes, podeu enumerar totes les tombes obertes i obtenir informació sobre elles, tal com es mostra.

$ sudo tomb list 

Ara podeu afegir els vostres fitxers secrets o importants a la tomba de la següent manera. Cada vegada que necessiteu afegir més fitxers, primer obriu la tomba, tal com es mostra a dalt.

$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

Després d'obrir una tomba, un cop acabeu d'utilitzar-la o d'afegir-hi fitxers, utilitzeu la subordre close per tancar el fitxer de la tomba. Però si un procés funciona amb una tomba oberta, és possible que no es tanqui.

$ sudo tomb close

Podeu tancar totes les tombes corrent.

$ sudo tomb close all

Per forçar el tancament d'una tomba oberta, fins i tot quan hi interacciona un procés, utilitzeu la subordre slam.

$ sudo tomb slam 
OR
$ sudo tomb slam all 

També és possible ocultar/codificar la clau de la tomba en una imatge mitjançant la subordre enter, de la següent manera

$ sudo tomb bury -k tecmint.tomb.key zizu.jpg 

A continuació, utilitzeu la imatge jpeg de nova creació per obrir la tomba, tal com es mostra.

$ sudo tomb open -k zizu.jpg tecmint.tomb

També podeu recuperar una clau codificada en una imatge jpeg amb la subordre exhume.

$ sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
OR
$ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #force operation if key exists in current directory

Atenció: recordeu amagar la clau de la tomba, no la guardeu al mateix directori que la tomba. Per exemple, mourem la clau de tecmint.tomb a una ubicació secreta (pots utilitzar la teva pròpia ubicació) o la guardarem en un suport extern o la traslladarem a un servidor remot mitjançant SSH.

$ sudo mv tecmint.tomb.key /var/opt/keys/  

Malauradament, no podem explotar totes les ordres i opcions d'ús de la tomba d'aquesta guia, podeu consultar la seva pàgina de manual per a més informació. Allà trobareu instruccions sobre com canviar la clau i la contrasenya d'una tomba, canviar-ne la mida i molt més.

$ man tomb 

Dipòsit de Tomb Github: https://github.com/dyne/Tomb

Tomb és una eina de xifratge senzilla però potent i fàcil d'utilitzar per gestionar fitxers tan delicats com secrets, en sistemes GNU/Linux. Comparteix els teus pensaments al respecte mitjançant el formulari de comentaris a continuació.