Tomb. es una herramienta gratuita, pequeña, potente y sencilla de código abierto para cifrar archivos en GNU/Linux. En el momento de escribir este artículo, se compone de un script de shell ( zsh. que utiliza herramientas genéricas de sistema de archivos GNU y la API de cifrado del kernel de Linux (cryptsetup y LUKS).
También emplea varias herramientas GNU/Linux como steghide. lsof, mlocate, resizefs. dcfld. y muchas más, para ampliar su funcionalidad.
Tumba. se utiliza para crear copias de seguridad seguras de archivos secretos o personales en directorios encriptados y protegidos con contraseña llamados tumbas. Estos directorios solo se pueden abrir utilizando sus archivos de claves y contraseñas asociados.
Después de crear una tumba. puede almacenar sus archivos de claves por separado, por ejemplo, su archivo de tumba puede existir en una ubicación remota. servidor mientras el archivo de claves está en su computadora portátil o de escritorio en casa o en la oficina. Si el archivo de la tumba está en su computadora portátil o de escritorio, puede ocultarlo dentro del sistema de archivos o, como una opción más segura, almacenar la clave en una unidad USB.
Además, puede ocultar una tumba en el sistema de archivos o moverlo de forma segura a través de una red o en un medio de almacenamiento externo; compártelo con otros amigos o colegas. También puede ocultar una clave en una imagen como veremos más adelante.
Requisitos freestar.config.enabled_slots.push
Tomb. necesita algunos programas como zsh. gnupg. cryptsetup. y pinentry-curses. para ser instalado en un sistema para que funcione.
Table of Contents
Cómo instalar Tomb en sistemas Linux
Primero comience instalando las siguientes herramientas requeridas usando su administrador de paquetes predeterminado de distribución y también instalaremos steghide. para agregar funcionalidad para ocultar claves en imágenes.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide # Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide # CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Después de instalar los paquetes requeridos, descargue el código fuente estable de la tumba para su distribución o nosotros e el siguiente comando wget para descargar directamente en la terminal como se muestra.
$ cd Downloads/$ wget-c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
A continuación, extraiga el archivo tar que acaba de descargar y mover a la carpeta descomprimida.
$ tar-xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
Finalmente, ejecute el siguiente comando, como root. o use el comando sudo para obtener privilegios de root, para instalar el binario en/usr/local/bin/.
$ sudo make install
Cómo crear tumbas en sistemas Linux
Después de instalar tumba. puedes generar una tumba creando una nueva clave para ella y estableciendo su contraseña como se explica a continuación.
Para crear una tumba. use el subcomando dig. y la marca-s para establecer su tamaño en MB. (este tamaño se puede aumentar cuando una tumba se llena a su capacidad después de agregar archivos).
$ sudo tomb dig-s 30 tecmint.tomb 
Crear una nueva tumba
A continuación, cree una nueva clave para tecmint.tomb con el subcomando forge. y establezca su contraseña cuando se le solicite. Esta operación tomará algún tiempo en completarse, simplemente siéntese y relájese o vaya a prepararse una taza de café.
$ sudo tomb forge tecmint.tomb.key
Mientras crea la clave, tomb. se quejará si existe espacio de intercambio en el disco, y terminará si esa memoria de intercambio está activada como se muestra en la siguiente captura de pantalla. Esto se debe a un riesgo de seguridad asociado con la memoria de intercambio en el disco (consulte la documentación o la página de manual para obtener más información).
Puede usar el indicador-f para forzar la operación o desactivar la memoria de intercambio con el siguiente comando.
$ sudo swapoff-a 
Turn Off Swap
Luego, intente crear la clave de la tumba una vez más .
Cree un Nuevo archivo de clave de tumba
A continuación, formatee tecmint.tomb para bloquearlo con la bove clave. La bandera-k especifica la ubicación del archivo de claves a usar.
$ sudo tomb lock tecmint.tomb-k tecmint.tomb.key 
Bloquear archivo de tumba con llave Cómo abrir una nueva tumba
Para abrir una tumba. usa el abrir. se le pedirá que ingrese la contraseña que estableció al crear la tumba.
$ sudo tomb open-k tecmint.tomb.key tecmint.tomb 
Abrir una nueva tumba
De la salida del comando anterior, la tumba se ha abierto y montado en/media/tecmint/-aquí es donde puede agregar sus archivos secretos.
Si tiene numerosas tumbas, puede enumerar todas las tumbas abiertas y obtener información sobre como se muestra.
$ sudo tomb list 
Lista de todas las tumbas Cómo copiar archivos a Open Tomb
Ahora puede agregar sus archivos secretos o importantes a la tumba de la siguiente manera. Cada vez que necesite agregar más archivos, abra la tumba primero, como se muestra arriba.
$ sudo cp-v passwds.txt accounts.txt keys.txt-t/media/tecmint/ 
Copiar archivos a la tumba abierta
Después de abrir una tumba, una vez que hayas terminado de usarla o de agregarle archivos, usa el cerrar. subcomando para cerrar el archivo de la tumba. Pero si un proceso está funcionando con una tumba abierta, es posible que no se cierre.
$ sudo tomb close
Puede cerrar todas las tumbas ejecutando.
$ sudo tomb close all
Para forzar una tumba abierta para cerrar, incluso cuando un proceso está interactuando con ella, use el subcomando slam.
$ sudo tomb slam O $ sudo tomb slam all Cómo ocultar la clave de la tumba en un Imagen
También es posible ocultar/codificar la clave de la tumba en una imagen usando el subcomando bury. de la siguiente manera
$ sudo tomb bury-k tecmint.tomb.key zizu .jpg 
Ocultar la clave de la tumba en la imagen
Luego, usa la imagen jpeg recién creada para abrir la tumba, como se muestra.
$ sudo tomb open-k zizu.jpg tecmint. tumba 
Abrir tumba usando una imagen codificada
También puedes recuperar una clave codificada en una imagen jpeg con el subcomando exhume.
$ sudo tomb exhume zizu.jpg-k tecmint.tomb.key O $ sudo tomb-f exhume zizu.jpg-k tecmint. operación tomb.key #force si la clave existe en el directorio actual 
Reoover una clave de la imagen
Atención. Recuerde ocultar la clave de la tumba, no la guarde en el mismo directorio que la tumba. Por ejemplo, moveremos la clave para tecmint.tomb a una ubicación secreta (puede usar su propia ubicación) o la guardaremos en un medio externo o la trasladaremos a un servidor remoto a través de SSH.
$ sudo mv tecmint.tomb .key/var/opt/keys/
Desafortunadamente, no podemos explotar todos los comandos y opciones de uso de tumba en esta guía, puede consultar su página de manual para obtener más información. Allí, encontrará instrucciones sobre cómo cambiar la clave y contraseña de una tumba, cambiar su tamaño y mucho más.
$ man tomb
Repositorio de Tomb Github. https://github.com/dyne/Tomb
Resumen
Tomb. es una herramienta de encriptación simple pero poderosa y fácil de usar para manejar archivos tan delicados como secretos, en sistemas GNU/Linux. Comparta sus pensamientos al respecto a través del formulario de comentarios a continuación.
