Tomb: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
Henrikx (Diskussion | Beiträge)
K LA abgelehnt. für neuen LA bitte weiterdiskutieren.
 
(13 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{inuse|Henrikx}}
{{unvollständig}}
{{unvollständig}}
{{righttoc}}
Tomb ist ein 100% freies Open-Source-System zur Verschlüsselung von Dateien unter Linux und möchte die Sicherung von geheimen Daten vereinfachen.


Tomb ist ein 100% freies Open-Source-System zur Verschlüsselung von Dateien unter Linux und vereinfacht die Sicherung von geheimen Daten. Text folgt
Funktionen von Tomb:


{{installation|repo=AUR|paket=tomb}}
* Erstellung von verschlüsselten Containern.
* Erstellung von einer separaten Schlüsseldatei, mit zusätzlicher Sicherung durch ein Passwort.
* Schlüsseldatei kann mittels Steganographie in einem Bild versteckt/transportiert werden, sofern {{paket|steghide}} installiert ist.
* mehr siehe [[Manpage]]
 
{{installation|repo=aur|paket=tomb}}
 
Die optional angeraten Programme sollten auch installiert werden.
 
{{Achtung|Tomb benötigt sudo-Berechtigungen für eine Vielzahl von systemkritischen Befehlen, wie zum Beispiel mount und umount, aber auch mehrere Dateisystem-Tools, sowie chown und chmod, und stellt damit ein potentiell hohes Sicherheitsrisiko dar. Es sollte daher nur auf Einzelbenutzersystemen verwendet werden.}}


==Anwendung==
==Anwendung==
Allgemeine Startparameter und Option erhält man mit  
Allgemeine Startparameter und Option erhält man mit  
  # tomb --help
  # tomb --help
Zeile 18: Zeile 27:
  # tomb dig -s 100 secret.tomb
  # tomb dig -s 100 secret.tomb


Tomb erwartet das die Swap-Datei, falls vorhanden, zur Sicherheit vorher ausgehangen wird.
Tomb erwartet, dass die Swap-Datei, falls vorhanden, zur Sicherheit vorher ausgehangen wird.


Wer das nicht möchte startet tomb mit der Option -f.  
Wer das nicht möchte startet tomb mit der Option -f.  
Zeile 28: Zeile 37:
  # tomb forge secret.tomb.key (optional wieder mit -f)
  # tomb forge secret.tomb.key (optional wieder mit -f)


Es wird eine AES256 Schlüsseldatei erstellt, danach öffnet sich ein kleines Fenster in dem ein Passwort bestimmt werden muss.
Es wird eine AES256 Schlüsseldatei erstellt, danach öffnet sich ein kleines Fenster, in dem ein Passwort bestimmt werden muss.
Zum Abschluss wird das administrative Passwort abgefragt.  
Zum Abschluss wird das administrative Passwort abgefragt.  


Zeile 44: Zeile 53:


  # tomb close
  # tomb close
Schließt alle tomb-Container und beendet (kill) die Zusammenarbeit mit Programmen, die auf tomb-Container zugreifen.
{{hinweis|Mehrere tomb-Containern können gleichzeitig geöffnet und benutzt werden}}
# tomb slam all


==Erweiterte Funktionen==
==Erweiterte Funktionen==
=== Steganographie ===
====Schlüssel in einem Bild verstecken====
Tomb kann den geheimen Schlüssel per Steganographie in einer Bilddatei (jpg,jpeg) verstecken.
# tomb bury -k /Pfad/secret.tomb.key /Pfad/Bild.jpg  (optional-f)
Die Beispieldatei secret.tomb.key kann nach erfolgreicher Anwendung gelöscht werden.
====Schlüssel aus einem Bild extrahieren====
# tomb exhume -k /Pfad zur Speicherung/secret.tomb.key (Pfad/Bild.jpg (optional-f)
=== Schlüssel und tomb-Container auf verschiedenen Computern ===
#ssh user@server.Beispiel.net 'cat secrets.tomb.key' | tomb open secrets.tomb -k -
Text folgt
Text folgt


==Links==
==Weblinks==
*[https://bbs.archlinux.de/viewtopic.php?id=27246 Thread zu Tomb bei Forum Archlinux.de] {{sprache|de}}
*{{forum|27246|Thread zu Tomb bei Forum Archlinux.de}}
*[https://www.dyne.org/software/tomb/ Tomb :: File Encryption on Linux] {{sprache|en}}
*[https://www.dyne.org/software/tomb/ Tomb :: File Encryption on Linux] {{sprache|en}}
*[https://wiki.archlinux.org/index.php/Tomb Tomb bei /wiki.archlinux.org] {{sprache|en}}
 
[[en:Tomb]]

Aktuelle Version vom 27. August 2017, 11:33 Uhr

Dieser Artikel oder Artikelabschnitt ist noch nicht vollständig!


Tomb ist ein 100% freies Open-Source-System zur Verschlüsselung von Dateien unter Linux und möchte die Sicherung von geheimen Daten vereinfachen.

Funktionen von Tomb:

  • Erstellung von verschlüsselten Containern.
  • Erstellung von einer separaten Schlüsseldatei, mit zusätzlicher Sicherung durch ein Passwort.
  • Schlüsseldatei kann mittels Steganographie in einem Bild versteckt/transportiert werden, sofern steghide installiert ist.
  • mehr siehe Manpage

Installation

Das Programm ist als tombAUR im AUR verfügbar, und kann von dort zum Beispiel mit einem der AUR Hilfsprogramme installiert werden.

pakku -S tomb

Bei der Verwendung von AUR-Hilfsprogrammen ist zu beachten, dass Pakete niemals „blind“ installiert werden sollten. Vor dem Installieren sollten die Kommentare im AUR gelesen, und das PKGBUILD geprüft werden.

Die optional angeraten Programme sollten auch installiert werden.

Achtung: Tomb benötigt sudo-Berechtigungen für eine Vielzahl von systemkritischen Befehlen, wie zum Beispiel mount und umount, aber auch mehrere Dateisystem-Tools, sowie chown und chmod, und stellt damit ein potentiell hohes Sicherheitsrisiko dar. Es sollte daher nur auf Einzelbenutzersystemen verwendet werden.


Anwendung

Allgemeine Startparameter und Option erhält man mit

# tomb --help

Ausführliche Hilfe gibt es per Manpage

Tomb wird von der Konsole aus gestartet.

Tomb Container anlegen

Beispiel : Ein tomb Container von 100 MB wird erstellt.

# tomb dig -s 100 secret.tomb

Tomb erwartet, dass die Swap-Datei, falls vorhanden, zur Sicherheit vorher ausgehangen wird.

Wer das nicht möchte startet tomb mit der Option -f.

# tomb dig -s 100 secret.tomb -f

Tomb Schlüsseldatei erstellen

# tomb forge secret.tomb.key (optional wieder mit -f)

Es wird eine AES256 Schlüsseldatei erstellt, danach öffnet sich ein kleines Fenster, in dem ein Passwort bestimmt werden muss. Zum Abschluss wird das administrative Passwort abgefragt.

Sollte sich kein Fenster öffnen, was bei mir der Fall war, hilft die Option -D für Debug.

Tomb Schlüsseldatei zuweisen

# tomb lock secret.tomb -k secret.tomb.key

Tomb Container öffnen

# tomb open secret.tomb -k secret.tomb.key

Tomb Container schließen

# tomb close

Schließt alle tomb-Container und beendet (kill) die Zusammenarbeit mit Programmen, die auf tomb-Container zugreifen.

Hinweis: Mehrere tomb-Containern können gleichzeitig geöffnet und benutzt werden

# tomb slam all

Erweiterte Funktionen

Steganographie

Schlüssel in einem Bild verstecken

Tomb kann den geheimen Schlüssel per Steganographie in einer Bilddatei (jpg,jpeg) verstecken.

# tomb bury -k /Pfad/secret.tomb.key /Pfad/Bild.jpg  (optional-f)

Die Beispieldatei secret.tomb.key kann nach erfolgreicher Anwendung gelöscht werden.

Schlüssel aus einem Bild extrahieren

# tomb exhume -k /Pfad zur Speicherung/secret.tomb.key (Pfad/Bild.jpg (optional-f)

Schlüssel und tomb-Container auf verschiedenen Computern

#ssh user@server.Beispiel.net 'cat secrets.tomb.key' | tomb open secrets.tomb -k -

Text folgt

Weblinks