Tomb: uno strumento di crittografia dei file e backup personale per Linux
Tomb è uno strumento open source gratuito, piccolo, potente e semplice per crittografare file su GNU/Linux. Al momento in cui scrivo, è composto da uno script di shell (zsh) che utilizza strumenti GNU per file system generici e l'API di crittografia del kernel Linux (cryptsetup e LUKS).
Utilizza anche vari strumenti GNU/Linux come steghide, lsof, mlocate, resizefs, dcfld e molti altri, per estendere le sue funzionalità.
Tomb viene utilizzato per creare backup sicuri di file segreti o personali in directory crittografate e protette da password chiamate tombe. Queste directory possono essere aperte solo utilizzando i file di chiavi e le password associati.
Dopo aver creato una tomba, puoi archiviare i suoi file chiave separatamente, ad esempio il file tomba può esistere su un server remoto mentre il file chiave si trova sul tuo laptop o desktop a casa o in ufficio. Se il file tomb si trova sul tuo laptop o desktop, puoi nasconderlo nel file system o, come opzione più sicura, archiviare la chiave in un'unità USB.
Inoltre, puoi nascondere una tomba nel filesystem o spostarla in modo sicuro su una rete o su un supporto di archiviazione esterno; condividerlo con altri amici o colleghi. Puoi anche nascondere una chiave in un'immagine come vedremo più avanti.
Requisiti
Tomb ha bisogno di alcuni programmi come zsh, gnupg, cryptsetup e pinentry-curses da installare su un sistema per poter funzionare.
Come installare Tomb nei sistemi Linux
Per prima cosa inizia installando i seguenti strumenti richiesti utilizzando il gestore di pacchetti predefinito della tua distribuzione e inoltre installeremo steghide per aggiungere funzionalità per nascondere le chiavi nelle immagini.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Dopo aver installato i pacchetti richiesti, scarica il codice sorgente stable tomb per la tua distribuzione o utilizza il seguente comando wget per scaricarlo direttamente nel terminale come mostrato.
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Successivamente, estrai il file di archivio tar che hai appena scaricato e spostalo nella cartella decompressa.
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
Infine, esegui il seguente comando, come root o usa il comando sudo per ottenere i privilegi di root, per installare il binario in /usr/local/bin/.
sudo make install
Come creare tombe nei sistemi Linux
Dopo aver installato tomb, puoi generare una tomba creando una nuova chiave e impostandone la password come spiegato di seguito.
Per creare una tomba, utilizza il comando secondario dig e il flag -s per impostarne la dimensione in MB (questa dimensione può essere aumentata quando una tomba si riempie dopo aver aggiunto file).
sudo tomb dig -s 30 tecmint.tomb
Quindi crea una nuova chiave per tecmint.tomb con il sottocomando forge e imposta la sua password quando richiesto. Questa operazione richiederà un po' di tempo per essere completata, sedetevi e rilassatevi oppure andate a prepararvi una tazza di caffè.
sudo tomb forge tecmint.tomb.key
Durante la creazione della chiave, tomb si lamenterà se esiste spazio di swap sul disco e terminerà se la memoria di swap è attivata, come mostrato nello screenshot seguente. Ciò è dovuto a un rischio per la sicurezza associato alla memoria di swap su disco (fare riferimento alla documentazione o alla pagina man per ulteriori informazioni).
Puoi utilizzare il flag -f per forzare l'operazione o disattivare la memoria di swap con il seguente comando.
sudo swapoff -a
Quindi prova a creare ancora una volta la chiave della tomba.
Successivamente, formatta tecmint.tomb per bloccarlo con la chiave sopra. Il flag -k specifica la posizione del file chiave da utilizzare.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Come aprire una nuova tomba
Per aprire una tomba, utilizza il sottocomando apri, ti verrà richiesto di inserire la password che hai impostato durante la creazione della tomba.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Dall'output del comando precedente, la tomba è stata aperta e montata su /media/tecmint/ – qui è dove puoi aggiungere i tuoi file segreti.
Se hai numerose tombe, puoi elencare tutte le tombe aperte e ottenere alcune informazioni su di esse come mostrato.
sudo tomb list
Come copiare i file in Open Tomb
Ora puoi aggiungere i tuoi file segreti o importanti alla tomba come segue. Ogni volta che devi aggiungere più file, apri prima la tomba, come mostrato sopra.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Dopo aver aperto una tomba, una volta che hai finito di usarla o di aggiungervi file, usa il sottocomando chiudi per chiudere il file della tomba. Ma se un processo funziona con una tomba aperta, potrebbe non riuscire a chiudersi.
sudo tomb close
Puoi chiudere tutte le tombe correndo.
sudo tomb close all
Per forzare la chiusura di una tomba aperta, anche quando un processo sta interagendo con essa, utilizzare il sottocomando slam.
sudo tomb slam
OR
sudo tomb slam all
Come nascondere la chiave della tomba in un'immagine
È anche possibile nascondere/codificare la chiave della tomba in un'immagine utilizzando il sottocomando bury, come segue
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Quindi utilizza l'immagine jpeg appena creata per aprire la tomba, come mostrato.
sudo tomb open -k zizu.jpg tecmint.tomb
Puoi anche recuperare una chiave codificata in un'immagine jpeg con il sottocomando exhume.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Attenzione: Ricordati di nascondere la chiave della tomba, non tenerla nella stessa directory della tomba. Ad esempio, sposteremo la chiave per tecmint.tomb in una posizione segreta (puoi utilizzare la tua posizione) o la terremo su un supporto esterno o la sposteremo su un server remoto tramite SSH.
sudo mv tecmint.tomb.key /var/opt/keys/
Sfortunatamente, non possiamo sfruttare tutti i comandi e le opzioni di utilizzo della tomba presenti in questa guida, puoi consultare la sua pagina man per maggiori informazioni. Lì troverai le istruzioni su come modificare la chiave e la password di una tomba, ridimensionarla e molto altro.
man tomb
Repository Github di Tomb: https://github.com/dyne/Tomb
Riepilogo
Tomb è uno strumento di crittografia semplice ma potente e facile da usare per gestire file delicati come segreti, su sistemi GNU/Linux. Condividi i tuoi pensieri a riguardo tramite il modulo di commento qui sotto.