Tomb

Aus wiki.archlinux.de
Wechseln zu: Navigation, Suche

Warn 16x16.png Dieser Artikel oder Artikelabschnitt ist noch nicht vollständig!


Tomb ist ein 100% freies Open-Source-System zur Verschlüsselung von Dateien unter Linux und möchte die Sicherung von geheimen Daten vereinfachen.

Funktionen von Tomb:

  • Erstellung von verschlüsselten Containern.
  • Erstellung von einer separaten Schlüsseldatei, mit zusätzlicher Sicherung durch ein Passwort.
  • Schlüsseldatei kann mittels Steganographie in einem Bild versteckt/transportiert werden, sofern steghide installiert ist.
  • mehr siehe Manpage

Installation

Das Programm ist als tombAUR im AUR verfügbar, und kann von dort zum Beispiel mittels Yaourt installiert werden.

yaourt -S tomb

Bei der Verwendung von Yaourt ist zu beachten, dass Pakete niemals „blind“ installiert werden sollten. Vor dem Installieren mit Yaourt sollten die Kommentare im AUR gelesen, und das PKGBUILD geprüft werden.

Die optional angeraten Programme sollten auch installiert werden.

Achtung: Tomb benötigt sudo-Berechtigungen für eine Vielzahl von systemkritischen Befehlen, wie zum Beispiel mount und umount, aber auch mehrere Dateisystem-Tools, sowie chown und chmod, und stellt damit ein potentiell hohes Sicherheitsrisiko dar. Es sollte daher nur auf Einzelbenutzersystemen verwendet werden.


Anwendung

Allgemeine Startparameter und Option erhält man mit

# tomb --help

Ausführliche Hilfe gibt es per Manpage

Tomb wird von der Konsole aus gestartet.

Tomb Container anlegen

Beispiel : Ein tomb Container von 100 MB wird erstellt.

# tomb dig -s 100 secret.tomb

Tomb erwartet, dass die Swap-Datei, falls vorhanden, zur Sicherheit vorher ausgehangen wird.

Wer das nicht möchte startet tomb mit der Option -f.

# tomb dig -s 100 secret.tomb -f

Tomb Schlüsseldatei erstellen

# tomb forge secret.tomb.key (optional wieder mit -f)

Es wird eine AES256 Schlüsseldatei erstellt, danach öffnet sich ein kleines Fenster, in dem ein Passwort bestimmt werden muss. Zum Abschluss wird das administrative Passwort abgefragt.

Sollte sich kein Fenster öffnen, was bei mir der Fall war, hilft die Option -D für Debug.

Tomb Schlüsseldatei zuweisen

# tomb lock secret.tomb -k secret.tomb.key

Tomb Container öffnen

# tomb open secret.tomb -k secret.tomb.key

Tomb Container schließen

# tomb close

Schließt alle tomb-Container und beendet (kill) die Zusammenarbeit mit Programmen, die auf tomb-Container zugreifen.

Hinweis: Mehrere tomb-Containern können gleichzeitig geöffnet und benutzt werden

# tomb slam all

Erweiterte Funktionen

Steganographie

Schlüssel in einem Bild verstecken

Tomb kann den geheimen Schlüssel per Steganographie in einer Bilddatei (jpg,jpeg) verstecken.

# tomb bury -k /Pfad/secret.tomb.key /Pfad/Bild.jpg  (optional-f)

Die Beispieldatei secret.tomb.key kann nach erfolgreicher Anwendung gelöscht werden.

Schlüssel aus einem Bild extrahieren

# tomb exhume -k /Pfad zur Speicherung/secret.tomb.key (Pfad/Bild.jpg (optional-f)

Schlüssel und tomb-Container auf verschiedenen Computern

#ssh user@server.Beispiel.net 'cat secrets.tomb.key' | tomb open secrets.tomb -k -

Text folgt

Weblinks