收集云服务器优惠信息
记录云服务器使用心得

Tomb:适用于Linux系统的文件加密和个人备份工具

Tomb是一个免费的开源、小型、强大且简单的工具,用于在GNU/Linux上加密文件。在当前编辑本文时,它包含一个使用通用文件系统GNU工具和Linux内核加密API(cryptsetup和LUKS)的shell脚本 ( zsh)。

Tomb还使用各种GNU/Linux工具(例如steghide、lsof、mlocate、resizefs、dcld等)来扩展其功能,主要用于在名为tombs的加密、受密码保护的目录中创建秘密或个人文件的安全备份。这些目录只能使用其关联的密钥文件和密码打开。

创建tomb后,你可以单独存储其密钥文件,例如,你的tomb文件可以存在于远程服务器上,而密钥文件则位于家庭或办公室的笔记本电脑或台式机上。如果tomb文件位于你的笔记本电脑或台式机上,你可以将其隐藏在文件系统中,或者作为更安全的选项,将密钥存储在USB驱动器中。

此外,你可以将Tomb隐藏在文件系统中或通过网络或外部存储介质安全地移动它,并与其他朋友或同事分享。同时你还可以在图像中隐藏关键点,接下来将会简单介绍下。

在Linux系统中安装Tomb

Tomb需要在系统上安装一些程序(例如zsh、gnupg、cryptsetup和pinentry-curses)才能工作。所以,首先使用你的发行版默认包管理器安装以下必需的工具,此外还将安装steghide以添加在图像中隐藏密钥的功能:

sudo apt install gnupg zsh cryptsetup pinentry-curses steghide [Debian系统] 
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide [RHEL系统] 
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide [Fedora系统]

安装所需的软件包后,下载适合你的发行版的稳定tomb源代码,或使用以下wget命令直接在终端中下载,命令如下:

cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.10.tar.gz

接下来,解压刚刚下载的tar存档文件并将其移动到解压的文件夹中:

tar -xzvf Tomb-2.10.tar.gz
cd Tomb-2.10

最后,以root身份运行以下命令或使用sudo命令获得root权限,将二进制文件安装在/usr/local/bin/

sudo make install

在Linux系统中创建tomb

安装tomb后,可以通过为其创建新密钥并设置其密码来生成 tomb,如下所述。

要创建tomb,请使用dig子命令和-s标志来设置其大小(以MB为单位)(当添加文件后tomb已满时,可以增加此大小)。

sudo tomb dig -s 30 tecmint.tomb

创建一个新tomb

然后使用forge子命令为tecmint.tomb创建一个新密钥,并在询问时设置其密码。此操作需要一些时间才能完成,只需坐下来放松或做个眼保健操即可:

sudo tomb forge tecmint.tomb.key

在创建密钥时,如果磁盘上存在交换空间,tomb将会出现警告,如果交换内存处于启用状态,它将终止操作,如下截图所示。

这是由于与磁盘上的交换内存相关的安全风险(请参阅文档或man页面获取更多信息)。你可以使用-f标志强制执行操作,或使用以下命令关闭交换内存。

sudo swapoff -a

创建一个新tomb 关闭交换空间

然后尝试再次创建tomb密钥,如下所示:

创建新的tomb密钥文件

接下来,格式化tecmint.tomb以使用上面的密钥锁定它。-k标志指定要使用的密钥文件的位置。

sudo tomb lock tecmint.tomb -k tecmint.tomb.key

用钥匙锁的tomb文件

如何打开新的Tomb

要打开Tomb,请使用open子命令,系统会提示你输入创建Tomb时设置的密码,命令如下:

sudo tomb open -k tecmint.tomb.key tecmint.tomb

打开新的tomb

从上一个命令的输出来看,Tomb已打开并安装在/media/tecmint/上面,也就是你可以在此处添加秘密文件。

如果你有许多Tomb,可以列出所有开放的Tomb并获取有关它们的一些信息,如下所示:

sudo tomb list

复制文件到打开的Tomb

现在你可以将你的秘密或重要文件添加到Tomb中,命令。注意,每次需要添加更多文件时,请先打开Tomb,参考上面的方法。

sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/

将文件复制到打开的tomb

打开Tomb之后,一旦完成了对它的使用或添加文件,使用关闭子命令关闭Tomb文件。但如果一个过程是在一个开放的Tomb上进行的,如果可能无法关闭:

sudo tomb close

你可以通过运行以下命令来关闭所有Tomb:

sudo tomb close all

要强制关闭打开的Tomb,即使进程正在与之交互,也可以使用slam子命令关闭:

sudo tomb slam
或者
sudo tomb slam all

将Tomb密钥隐藏在图像中

也可以使用bury子命令将Tomb密钥隐藏/编码到图像中,命令如下:

sudo tomb bury -k tecmint.tomb.key zizu.jpg

在图像中tomb秘钥

然后使用新创建的jpeg图像打开Tomb,如下所示:

sudo tomb open -k zizu.jpg tecmint.tomb

使用编码图像打开tomb

当然,你还可以使用exhume子命令恢复编码在jpeg图像中的密钥:

sudo tomb  exhume zizu.jpg -k tecmint.tomb.key
或者
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key   #如果键存在于当前目录中,则强制操作

从图像中恢复密钥

注意:记得保存好tomb钥匙,不要将其与tomb放在同一目录下。例如,一般会将tecmint.tomb密钥移至一个秘密位置(你可以使用你自己指定的位置)或将其保存在外部介质上或通过SSH将其移至远程服务器。

sudo mv tecmint.tomb.key /var/opt/keys/

最后,由于小编无法介绍所有tomb使用命令和选项,所以你可以查阅其手册页以获取更多信息。在那里,你将找到有关如何更改tomb密钥和密码、调整tomb大小等说明。

man tomb

概括

不难看出,Tomb是一个简单但功能强大且易于使用的加密工具,用于在GNU/Linux系统上处理像秘密一样微妙的文件,其功能也是非常的强大。如果你这方面的使用需求,那么不妨了解下Tomb工具。

赞(0)
网站声明:本文内容由趣云笔记原创,部分资源收集于网络,如有侵权请联系企鹅:2472781824删除。
文章名称:《Tomb:适用于Linux系统的文件加密和个人备份工具》
文章链接:https://www.ecscoupon.com/4524.html
本站资源仅供个人学习交流,未经允许不得转载,更不允许用于商业用途。如需转载,请注明来源,感谢理解!