Tomb: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Löschantrag gemäss Wunsch des Autors in https://wiki.archlinux.de/title/Foren-FAQs#20 |
||
Zeile 1: | Zeile 1: | ||
{{Löschen}} | |||
{{unvollständig}} | {{unvollständig}} | ||
{{righttoc}} | {{righttoc}} |
Version vom 7. Januar 2016, 18:05 Uhr
Diese Seite wurde zur Löschung vorgeschlagen. Einsprüche und Diskussionen hierzu bitte auf der Diskussionsseite.
Dieser Artikel oder Artikelabschnitt ist noch nicht vollständig!
Tomb ist ein 100% freies Open-Source-System zur Verschlüsselung von Dateien unter Linux und möchte die Sicherung von geheimen Daten vereinfachen.
Funktionen von Tomb:
- Erstellung von verschlüsselten Containern.
- Erstellung von einer separaten Schlüsseldatei, mit zusätzlicher Sicherung durch ein Passwort.
- Schlüsseldatei kann mittels Steganographie in einem Bild versteckt/transportiert werden, sofern steghide installiert ist.
- mehr siehe Manpage
Installation
Das Programm ist als tombAUR im AUR verfügbar, und kann von dort zum Beispiel mit einem der AUR Hilfsprogramme installiert werden.
Bei der Verwendung von AUR-Hilfsprogrammen ist zu beachten, dass Pakete niemals „blind“ installiert werden sollten. Vor dem Installieren sollten die Kommentare im AUR gelesen, und das PKGBUILD geprüft werden.
Die optional angeraten Programme sollten auch installiert werden.
Achtung: Tomb benötigt sudo-Berechtigungen für eine Vielzahl von systemkritischen Befehlen, wie zum Beispiel mount und umount, aber auch mehrere Dateisystem-Tools, sowie chown und chmod, und stellt damit ein potentielles hohes Sicherheitsrisiko dar. Es sollte daher nur auf Einzelbenutzersystemen verwendet werden.
Anwendung
Allgemeine Startparameter und Option erhält man mit
# tomb --help
Ausführliche Hilfe gibt es per Manpage
Tomb wird von der Konsole aus gestartet.
Tomb Container anlegen
Beispiel : Ein tomb Container von 100 MB wird erstellt.
# tomb dig -s 100 secret.tomb
Tomb erwartet das die Swap-Datei, falls vorhanden, zur Sicherheit vorher ausgehangen wird.
Wer das nicht möchte startet tomb mit der Option -f.
# tomb dig -s 100 secret.tomb -f
Tomb Schlüsseldatei erstellen
# tomb forge secret.tomb.key (optional wieder mit -f)
Es wird eine AES256 Schlüsseldatei erstellt, danach öffnet sich ein kleines Fenster, in dem ein Passwort bestimmt werden muss. Zum Abschluss wird das administrative Passwort abgefragt.
Sollte sich kein Fenster öffnen, was bei mir der Fall war, hilft die Option -D für Debug.
Tomb Schlüsseldatei zuweisen
# tomb lock secret.tomb -k secret.tomb.key
Tomb Container öffnen
# tomb open secret.tomb -k secret.tomb.key
Tomb Container schließen
# tomb close
Schließt alle tomb-Container und beendet (kill) die Zusammenarbeit mit Programmen, die auf tomb-Container zugreifen.
Hinweis: Mehrere tomb-Containern können gleichzeitig geöffnet und benutzt werden
# tomb slam all
Erweiterte Funktionen
Steganographie
Schlüssel in einem Bild verstecken
Tomb kann den geheimen Schlüssel per Steganographie in einer Bilddatei (jpg,jpeg) verstecken.
# tomb bury -k /Pfad/secret.tomb.key /Pfad/Bild.jpg (optional-f)
Die Beispieldatei secret.tomb.key kann nach erfolgreicher Anwendung gelöscht werden.
Schlüssel aus einem Bild extrahieren
# tomb exhume -k /Pfad zur Speicherung/secret.tomb.key (Pfad/Bild.jpg (optional-f)
Schlüssel und tomb-Container auf verschiedenen Computern
#ssh user@server.Beispiel.net 'cat secrets.tomb.key' | tomb open secrets.tomb -k -
Text folgt