Tomb - Linux için Dosya Şifreleme ve Kişisel Yedekleme Aracı
Tomb, GNU/Linux'ta dosyaları şifrelemek için kullanılan ücretsiz, açık kaynaklı, küçük, güçlü ve basit bir araçtır. Bu yazının yazıldığı sırada, genel dosya sistemi GNU araçlarını ve Linux çekirdeği kripto API'sini (cryptsetup ve LUKS) kullanan bir kabuk komut dosyasından (zsh) oluşuyordu.
Ayrıca işlevselliğini genişletmek için steghide, lsof, mlocate, resizefs, dcfld ve çok daha fazlası gibi çeşitli GNU/Linux araçlarını kullanır.
Mezar, gizli veya kişisel dosyaların mezarlar adı verilen şifreli, parola korumalı dizinlerde güvenli yedeklerini oluşturmak için kullanılır. Bu dizinler yalnızca ilişkili anahtar dosyaları ve parolaları kullanılarak açılabilir.
Bir mezar oluşturduktan sonra, anahtar dosyalarını ayrı olarak saklayabilirsiniz; örneğin, mezar dosyanız uzaktaki bir sunucuda mevcutken, anahtar dosyanız evde veya ofiste dizüstü veya masaüstü bilgisayarınızda bulunabilir. Mezar dosyası dizüstü veya masaüstü bilgisayarınızdaysa, onu dosya sistemi içinde gizleyebilir veya daha güvenli bir seçenek olarak anahtarı bir USB sürücüsünde saklayabilirsiniz.
Ayrıca dosya sisteminde bir mezarı gizleyebilir veya onu bir ağ üzerinden veya harici depolama ortamına güvenle taşıyabilirsiniz; diğer arkadaşlarınızla veya iş arkadaşlarınızla paylaşın. Daha sonra göreceğimiz gibi, bir görüntüdeki anahtarı da gizleyebilirsiniz.
Gereksinimler
Tomb'un zsh, gnupg, cryptsetup ve pinentry-curses gibi birkaç programa ihtiyacı var > çalışabilmesi için bir sisteme kurulması gerekmektedir.
Linux Sistemlerinde Tomb Nasıl Kurulur
İlk olarak, dağıtım varsayılan paket yöneticinizi kullanarak aşağıdaki gerekli araçları yükleyerek başlayın; ayrıca görüntülerdeki anahtarların gizlenmesine yönelik işlevsellik eklemek için steghide'ı da yükleyeceğiz.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Gerekli paketleri kurduktan sonra, dağıtımınız için stable tomb kaynak kodunu indirin veya gösterildiği gibi doğrudan terminale indirmek için aşağıdaki wget komutunu kullanın.
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Daha sonra, yeni indirdiğiniz tar arşiv dosyasını çıkartın ve sıkıştırılmış klasöre taşıyın.
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
Son olarak, root olarak aşağıdaki komutu çalıştırın veya /usr/local/bin/ altına ikili dosyayı yüklemek üzere kök ayrıcalıkları kazanmak için sudo komutunu kullanın.
sudo make install
Linux Sistemlerinde Mezarlar Nasıl Oluşturulur
Tomb'u yükledikten sonra, aşağıda açıklandığı gibi yeni bir anahtar oluşturarak mezar oluşturabilir ve şifresini belirleyebilirsiniz.
Bir mezar oluşturmak için dig alt komutunu ve -s işaretini kullanarak mezarın boyutunu MB cinsinden ayarlayın. (Dosyalar eklendikten sonra mezar tamamen dolduğunda bu boyut artırılabilir).
sudo tomb dig -s 30 tecmint.tomb
Daha sonra forge alt komutuyla tecmint.tomb için yeni bir anahtar oluşturun ve istendiğinde şifresini ayarlayın. Bu işlemin tamamlanması biraz zaman alacaktır, sadece arkanıza yaslanın ve rahatlayın ya da kendinize bir fincan kahve hazırlayın.
sudo tomb forge tecmint.tomb.key
Anahtarı oluştururken tomb, diskte takas alanı olup olmadığından şikayet edecek ve aşağıdaki ekran görüntüsünde gösterildiği gibi takas belleği açılırsa sonlandırılacaktır. Bunun nedeni, diskteki takas belleğiyle ilişkili bir güvenlik riskidir (daha fazla bilgi için belgelere veya kılavuz sayfasına bakın).
Aşağıdaki komutla işlemi zorlamak veya takas belleğini açmak için -f bayrağını kullanabilirsiniz.
sudo swapoff -a
Daha sonra bir kez daha mezar anahtarını oluşturmaya çalışın.
Daha sonra, yukarıdaki anahtarla kilitlemek için tecmint.tomb dosyasını biçimlendirin. -k bayrağı, kullanılacak anahtar dosyasının konumunu belirtir.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Yeni Mezar Nasıl Açılır
Bir mezar açmak için aç alt komutunu kullanın, mezarı oluştururken belirlediğiniz şifreyi girmeniz istenecektir.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
Önceki komutun çıktısından, mezar açıldı ve /media/tecmint/ üzerine yerleştirildi; burası gizli dosyalarınızı ekleyebileceğiniz yerdir.
Çok sayıda mezarınız varsa, tüm açık mezarları listeleyebilir ve gösterildiği gibi onlar hakkında bilgi alabilirsiniz.
sudo tomb list
Açık Mezara Dosyalar Nasıl Kopyalanır?
Artık gizli veya önemli dosyalarınızı aşağıdaki gibi mezara ekleyebilirsiniz. Daha fazla dosya eklemeniz gerektiğinde, yukarıda gösterildiği gibi önce mezarı açın.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Bir mezarı açtıktan sonra, onu kullanmayı veya dosya eklemeyi tamamladığınızda, mezar dosyasını kapatmak için kapat alt komutunu kullanın. Ama bir süreç açık mezarla çalışıyorsa kapanmayabilir.
sudo tomb close
Koşarak tüm mezarları kapatabilirsiniz.
sudo tomb close all
Bir süreç etkileşimde olsa bile açık bir mezarı kapanmaya zorlamak için slam alt komutunu kullanın.
sudo tomb slam
OR
sudo tomb slam all
Bir Görüntüde Mezar Anahtarını Gizleme
Aşağıdaki gibi bury alt komutunu kullanarak bir görüntüdeki mezar anahtarını gizlemek/kodlamak da mümkündür.
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Daha sonra gösterildiği gibi mezarı açmak için yeni oluşturulan jpeg görüntüsünü kullanın.
sudo tomb open -k zizu.jpg tecmint.tomb
Ayrıca exhume alt komutunu kullanarak jpeg görüntüsünde kodlanmış bir anahtarı da kurtarabilirsiniz.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Dikkat: Mezar anahtarını saklamayı unutmayın, mezarla aynı dizinde tutmayın. Örneğin tecmint.tomb anahtarını gizli bir konuma taşıyacağız (kendi konumunuzu kullanabilirsiniz) veya harici bir ortamda tutacağız veya SSH üzerinden uzak sunucuya taşıyacağız.
sudo mv tecmint.tomb.key /var/opt/keys/
Ne yazık ki bu kılavuzdaki tüm mezar kullanım komutlarından ve seçeneklerinden yararlanamıyoruz, daha fazla bilgi için kılavuz sayfasına başvurabilirsiniz. Burada bir mezarın anahtarını ve şifresini nasıl değiştireceğiniz, yeniden boyutlandıracağınız ve çok daha fazlası hakkında talimatlar bulacaksınız.
man tomb
Tomb Github deposu: https://github.com/dyne/Tomb
Özet
Tomb, GNU/Linux sistemlerinde sırlar kadar hassas dosyaları işlemek için kullanılan basit ama güçlü ve kullanımı kolay bir şifreleme aracıdır. Aşağıdaki yorum formunu kullanarak bu konudaki düşüncelerinizi paylaşın.