Tomb - A File Encryption u Għodda ta 'Backup Personali għal Linux
Tomb huwa sors miftuħ b'xejn, għodda żgħira, qawwija u sempliċi għall-kriptaġġ tal-fajls fuq GNU/Linux. Fiż-żmien ta' din il-kitba, huwa magħmul minn script shell (zsh) li juża għodod ġeneriċi tas-sistema tal-fajls GNU u l-Linux kernel crypto API (LUKS).
Jimpjega wkoll diversi għodod GNU/Linux bħal steghide, mlocate, resizefs, dcfld u ħafna aktar, biex testendi l-funzjonalità tiegħu.
Tomb jintuża biex jinħolqu backups sikuri ta' fajls sigrieti jew personali f'direttorji kriptati u protetti minn password msejħa oqbra. Dawn id-direttorji jistgħu jinfetħu biss bl-użu tal-keyfiles u l-passwords assoċjati tagħhom.
Wara li toħloq qabar, tista 'taħżen il-fajls ewlenin tagħha separatament, pereżempju l-fajl tal-qabar tiegħek jista' jeżisti fuq server remot waqt li l-fajl ewlieni jkun fuq il-laptop jew id-desktop tiegħek fid-dar jew fl-uffiċċju. Jekk il-fajl tal-qabar jinsab fuq il-laptop jew id-desktop tiegħek, tista 'taħbih fis-sistema tal-fajls jew bħala għażla aktar sigura, aħżen iċ-ċavetta f'USB drive.
Barra minn hekk, tista 'taħbi qabar fis-sistema tal-fajls jew iċċaqlaq b'mod sikur fuq netwerk jew f'midja ta' ħażna esterna; taqsamha ma' ħbieb jew kollegi oħra. Tista 'wkoll taħbi ċavetta f'immaġni kif se naraw aktar 'il quddiem.
Tomb jeħtieġ ftit programmi bħal zsh, gnupg, cryptsetup u pinentry-curses biex jiġu installati fuq sistema sabiex jaħdmu.
Kif Tinstalla Tomb fis-Sistemi Linux
L-ewwel ibda billi tinstalla l-għodod meħtieġa li ġejjin billi tuża l-maniġer tal-pakkett default tad-distribuzzjoni tiegħek u wkoll se ninstallaw steghide biex inżidu l-funzjonalità għall-ħabi taċ-ċwievet fl-immaġini.
$ sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu $ sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL $ sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Wara li tinstalla l-pakketti meħtieġa, niżżel il-kmand wget biex tniżżel direttament fit-terminal kif muri.
$ cd Downloads/ $ wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Sussegwentement, iġbed il-fajl tal-arkivju tal-qatran li għadek kif niżżilt u ċċaqlaq fil-folder dekompressat.
$ tar -xzvf Tomb-2.5.tar.gz $ cd Tomb-2.5
Fl-aħħarnett, ħaddem il-kmand li ġej, bħala root jew uża kmand sudo biex tikseb privileġġi tal-għeruq, biex tinstalla l-binarju taħt /usr/local/bin/.
$ sudo make install
Kif Toħloq Oqbra fis-Sistemi Linux
Wara li tinstalla qabar, tista 'tiġġenera qabar billi toħloq ċavetta ġdida għalih u ssettja l-password tiegħu kif spjegat hawn taħt.
Biex toħloq qabar, uża s-sottokmand tat-tħaffir u l-bandiera -s biex tissettja d-daqs tiegħu f'MB (dan id-daqs jista 'jiżdied meta qabar jikseb il-kapaċità sħiħa wara li żżid fajls).
$ sudo tomb dig -s 30 tecmint.tomb
Imbagħad oħloq ċavetta ġdida għal tecmint.tomb bis-sottokmand tal-forge u ssettja l-password tagħha meta mitluba. Din l-operazzjoni se tieħu ftit taż-żmien biex titlesta, sempliċement toqgħod lura u tirrilassa jew mur ipprepara lilek innifsek tazza kafè.
$ sudo tomb forge tecmint.tomb.key
Waqt li toħloq iċ-ċavetta, il-qabar jilmenta jekk jeżistix spazju ta' tpartit fuq id-diska, u jintemm jekk dik il-memorja ta' tpartit tkun mixgħula kif muri fil-screenshot li ġej. Dan huwa dovut għal riskju ta' sigurtà assoċjat ma' memorja ta' tpartit fuq disk (irreferi għad-dokumentazzjoni jew il-paġna man għal aktar informazzjoni).
Tista' jew tuża l-marka -f biex tisforza l-operazzjoni jew iddawwar il-memorja ta' tpartit bil-kmand li ġej.
$ sudo swapoff -a
Imbagħad ipprova toħloq iċ-ċavetta tal-qabar għal darb'oħra.
Sussegwentement, ifformattja tecmint.tomb biex tissakkar biċ-ċavetta ta' hawn fuq. Il-marka -k tispeċifika l-post tal-fajl taċ-ċavetta li se tuża.
$ sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Biex tiftaħ qabar, uża s-sub-kmand miftuħ, tkun imħeġġeġ biex iddaħħal il-password li ssettjajt waqt li toħloq il-qabar.
$ sudo tomb open -k tecmint.tomb.key tecmint.tomb
Mill-output tal-kmand preċedenti, il-qabar infetaħ u mmuntat fuq /media/tecmint/ - dan huwa fejn tista 'żżid il-fajls sigrieti tiegħek.
Jekk għandek bosta oqbra, tista' telenka l-oqbra miftuħa kollha kif ukoll tikseb xi informazzjoni dwarhom kif muri.
$ sudo tomb list
Issa tista 'żżid il-fajls sigrieti jew importanti tiegħek mal-qabar kif ġej. Kull darba li jkollok bżonn iżżid aktar fajls, iftaħ il-qabar l-ewwel, kif muri hawn fuq.
$ sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Wara li tiftaħ qabar, ladarba tkun lest tużah jew iżżid fajls miegħu, uża s-sub-kmand mill-qrib biex tagħlaq il-fajl tal-qabar. Imma jekk proċess qed jaħdem b'qabar miftuħ, jekk jista 'jonqos milli jagħlaq.
$ sudo tomb close
Tista' tagħlaq l-oqbra kollha billi tmexxi.
$ sudo tomb close all
Biex iġiegħel qabar miftuħ jagħlaq, anki meta proċess ikun qed jinteraġixxi miegħu, uża s-sub-kmand slam.
$ sudo tomb slam OR $ sudo tomb slam all
Huwa wkoll possibbli li tinħeba/kodifika ċ-ċavetta tal-qabar f'immaġini billi tuża s-sub-kmand tad-difna, kif ġej
$ sudo tomb bury -k tecmint.tomb.key zizu.jpg
Imbagħad uża l-immaġni jpeg maħluqa ġdida biex tiftaħ il-qabar, kif muri.
$ sudo tomb open -k zizu.jpg tecmint.tomb
Tista 'wkoll tirkupra ċavetta kodifikata f'immaġni jpeg bis-sub-kmand ta' exhume.
$ sudo tomb exhume zizu.jpg -k tecmint.tomb.key OR $ sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Attenzjoni: Ftakar li taħbi ċ-ċavetta tal-qabar, ma żżommhiex fl-istess direttorju mal-qabar. Pereżempju, se nċaqalqu ċ-ċavetta għal tecmint.tomb f'post sigriet (tista' tuża l-post tiegħek) jew inżommuha fuq midja esterna jew nimxu f'server remot fuq SSH.
$ sudo mv tecmint.tomb.key /var/opt/keys/
Sfortunatament, ma nistgħux nisfruttaw il-kmandi u l-għażliet kollha tal-użu tal-qabar f'din il-gwida, tista 'tikkonsulta l-paġna man tagħha għal aktar informazzjoni. Hemmhekk, issib struzzjonijiet dwar kif tibdel iċ-ċavetta u l-password ta’ qabar, tibdel id-daqs tagħha u ħafna aktar.
$ man tomb
Tomb Github repożitorju: https://github.com/dyne/Tomb
Tomb huwa għodda ta' kriptaġġ sempliċi iżda qawwija u faċli biex tużah għall-immaniġġjar ta' fajls delikati daqs sigrieti, fuq sistemi GNU/Linux. Aqsam il-ħsibijiet tiegħek dwarha permezz tal-formola tal-kummenti hawn taħt.