Tomb - เครื่องมือเข้ารหัสไฟล์และสำรองข้อมูลส่วนบุคคลสำหรับ Linux
Tomb เป็นเครื่องมือโอเพ่นซอร์สขนาดเล็ก ทรงพลัง และเรียบง่ายฟรีสำหรับการเข้ารหัสไฟล์บน GNU/Linux ในขณะที่เขียนบทความนี้ ประกอบด้วยเชลล์สคริปต์ (zsh) โดยใช้เครื่องมือ GNU ของระบบไฟล์ทั่วไปและ crypto API ของเคอร์เนล Linux (cryptsetup และ LUKS)
นอกจากนี้ยังใช้เครื่องมือ GNU/Linux ต่างๆ เช่น steghide, lsof, mlocate, resizefs, dcfld และอื่นๆ อีกมากมาย เพื่อขยายฟังก์ชันการทำงาน
Tomb ใช้เพื่อสร้างการสำรองข้อมูลที่ปลอดภัยของไฟล์ลับหรือไฟล์ส่วนบุคคลในไดเร็กทอรีที่เข้ารหัสและมีการป้องกันด้วยรหัสผ่านที่เรียกว่า tombs ไดเร็กทอรีเหล่านี้สามารถเปิดได้โดยใช้คีย์ไฟล์และรหัสผ่านที่เกี่ยวข้องเท่านั้น
หลังจากสร้าง Tomb คุณสามารถจัดเก็บไฟล์คีย์แยกกันได้ เช่น ไฟล์ Tomb ของคุณสามารถอยู่บนเซิร์ฟเวอร์ระยะไกลได้ในขณะที่ไฟล์คีย์อยู่บนแล็ปท็อปหรือเดสก์ท็อปของคุณที่บ้านหรือในที่ทำงาน หากไฟล์ Tomb อยู่บนแล็ปท็อปหรือเดสก์ท็อปของคุณ คุณสามารถซ่อนมันไว้ในระบบไฟล์หรือจัดเก็บคีย์ไว้ในไดรฟ์ USB เป็นตัวเลือกที่ปลอดภัยยิ่งขึ้น
นอกจากนี้ คุณสามารถซ่อนหลุมฝังศพในระบบไฟล์หรือย้ายอย่างปลอดภัยผ่านเครือข่ายหรือในสื่อจัดเก็บข้อมูลภายนอก แบ่งปันกับเพื่อนหรือเพื่อนร่วมงานคนอื่น ๆ คุณยังสามารถซ่อนคีย์ในรูปภาพได้ดังที่เราจะได้เห็นในภายหลัง
ความต้องการ
Tomb ต้องการโปรแกรมบางอย่าง เช่น zsh, gnupg, cryptsetup และ pinentry-curses เพื่อนำไปติดตั้งบนระบบเพื่อให้สามารถทำงานได้
วิธีการติดตั้ง Tomb ในระบบ Linux
ขั้นแรกด้วยการติดตั้งเครื่องมือที่จำเป็นต่อไปนี้โดยใช้ตัวจัดการแพ็คเกจเริ่มต้นการแจกจ่ายของคุณ และเราจะติดตั้ง steghide เพื่อเพิ่มฟังก์ชันสำหรับการซ่อนคีย์ในรูปภาพ
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
หลังจากติดตั้งแพ็คเกจที่จำเป็นแล้ว ให้ดาวน์โหลดซอร์สโค้ด Tomb ที่เสถียรสำหรับการแจกจ่ายของคุณ หรือใช้คำสั่ง wget ต่อไปนี้เพื่อดาวน์โหลดโดยตรงในเทอร์มินัลดังที่แสดง
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
จากนั้นแตกไฟล์เก็บถาวร tar ที่คุณเพิ่งดาวน์โหลดและย้ายไปยังโฟลเดอร์ที่คลายการบีบอัด
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
สุดท้าย ให้รันคำสั่งต่อไปนี้ในฐานะ root หรือใช้คำสั่ง sudo เพื่อรับสิทธิ์รูท เพื่อติดตั้งไบนารีภายใต้ /usr/local/bin/
sudo make install
วิธีสร้างสุสานในระบบ Linux
หลังจากติดตั้ง Tomb คุณสามารถสร้างสุสานได้โดยการสร้างรหัสใหม่และตั้งรหัสผ่านตามที่อธิบายด้านล่าง
หากต้องการสร้าง สุสาน ให้ใช้คำสั่งย่อย ขุด และแฟล็ก -s
เพื่อกำหนดขนาดเป็น MB (ขนาดนี้สามารถเพิ่มได้เมื่อสุสานเต็มความจุหลังจากเพิ่มไฟล์)
sudo tomb dig -s 30 tecmint.tomb
จากนั้นสร้างคีย์ใหม่สำหรับ tecmint.tomb
ด้วยคำสั่งย่อย forge และตั้งรหัสผ่านเมื่อระบบถาม การดำเนินการนี้จะใช้เวลาสักพักจึงจะเสร็จสมบูรณ์ เพียงแค่นั่งพักผ่อนหรือเตรียมกาแฟสักแก้วให้ตัวเอง
sudo tomb forge tecmint.tomb.key
ในขณะที่สร้างคีย์ tomb จะบ่นหากมีพื้นที่สว็อปบนดิสก์ และจะยุติลงหากหน่วยความจำสว็อปนั้นเปิดอยู่ ดังที่แสดงในภาพหน้าจอต่อไปนี้ นี่เป็นเพราะความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการสลับหน่วยความจำบนดิสก์ (โปรดดูข้อมูลเพิ่มเติมในเอกสารประกอบหรือหน้าคู่มือ)
คุณสามารถใช้แฟล็ก -f
เพื่อบังคับการดำเนินการหรือเปลี่ยนหน่วยความจำสลับด้วยคำสั่งต่อไปนี้
sudo swapoff -a
จากนั้นลองสร้างคีย์สุสานอีกครั้ง
จากนั้น จัดรูปแบบ tecmint.tomb
เพื่อล็อคด้วยปุ่มด้านบน ธง -k
ระบุตำแหน่งของไฟล์คีย์ที่จะใช้
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
วิธีการเปิดสุสานใหม่
หากต้องการเปิด สุสาน ให้ใช้คำสั่งย่อย เปิด คุณจะได้รับแจ้งให้ป้อนรหัสผ่านที่คุณตั้งไว้ขณะสร้างสุสาน
sudo tomb open -k tecmint.tomb.key tecmint.tomb
จากผลลัพธ์ของคำสั่งก่อนหน้านี้ สุสานได้ถูกเปิดและติดตั้งบน /media/tecmint/
ซึ่งเป็นที่ที่คุณสามารถเพิ่มไฟล์ลับของคุณได้
หากคุณมีสุสานหลายแห่ง คุณสามารถแสดงรายการสุสานที่เปิดอยู่ทั้งหมดพร้อมทั้งรับข้อมูลเกี่ยวกับสุสานเหล่านั้นดังที่แสดงไว้
sudo tomb list
วิธีคัดลอกไฟล์ไปยัง Open Tomb
ตอนนี้คุณสามารถเพิ่มไฟล์ลับหรือไฟล์สำคัญของคุณลงในหลุมฝังศพได้ดังนี้ ทุกครั้งที่คุณต้องการเพิ่มไฟล์ ให้เปิดสุสานก่อน ดังที่แสดงไว้ด้านบน
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
หลังจากเปิดสุสาน เมื่อคุณใช้งานหรือเพิ่มไฟล์เสร็จแล้ว ให้ใช้คำสั่งย่อย ปิด เพื่อปิดไฟล์สุสาน แต่หากกระบวนการทำงานกับสุสานแบบเปิดอาจล้มเหลวในการปิด
sudo tomb close
คุณสามารถปิดสุสานทั้งหมดได้ด้วยการวิ่ง
sudo tomb close all
หากต้องการบังคับให้สุสานเปิดปิด แม้ว่ากระบวนการจะโต้ตอบกับกระบวนการก็ตาม ให้ใช้คำสั่งย่อย slam
sudo tomb slam
OR
sudo tomb slam all
วิธีซ่อน Tomb Key ในภาพ
นอกจากนี้ยังสามารถซ่อน/เข้ารหัสคีย์ Tomb ในรูปภาพได้โดยใช้คำสั่งย่อย bury ดังต่อไปนี้
sudo tomb bury -k tecmint.tomb.key zizu.jpg
จากนั้นใช้ภาพ JPEG ที่สร้างขึ้นใหม่เพื่อเปิดหลุมฝังศพดังที่แสดง
sudo tomb open -k zizu.jpg tecmint.tomb
คุณยังสามารถกู้คืนคีย์ที่เข้ารหัสในรูปแบบ JPEG โดยใช้คำสั่งย่อย exhume
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
โปรดทราบ: อย่าลืมซ่อนกุญแจสุสาน อย่าเก็บไว้ในไดเร็กทอรีเดียวกันกับหลุมฝังศพ ตัวอย่างเช่น เราจะย้ายคีย์สำหรับ tecmint.tomb
ไปยังตำแหน่งลับ (คุณสามารถใช้ตำแหน่งของคุณเองได้) หรือเก็บไว้ในสื่อภายนอกหรือย้ายไปยังเซิร์ฟเวอร์ระยะไกลผ่าน SSH
sudo mv tecmint.tomb.key /var/opt/keys/
ขออภัย เราไม่สามารถใช้ประโยชน์จากคำสั่งและตัวเลือกการใช้งาน Tomb ทั้งหมดในคู่มือนี้ได้ คุณสามารถดูข้อมูลเพิ่มเติมได้จากหน้าคู่มือของมัน คุณจะพบคำแนะนำในการเปลี่ยนรหัสและรหัสผ่านของสุสาน ปรับขนาด และอื่นๆ อีกมากมาย
man tomb
พื้นที่เก็บข้อมูล Tomb Github: https://github.com/dyne/Tomb
สรุป
Tomb เป็นเครื่องมือเข้ารหัสที่เรียบง่ายแต่ทรงพลังและใช้งานง่ายสำหรับการจัดการไฟล์ที่ละเอียดอ่อนราวกับเป็นความลับบนระบบ GNU/Linux แบ่งปันความคิดของคุณเกี่ยวกับเรื่องนี้ผ่านแบบฟอร์มความคิดเห็นด้านล่าง