Tomb - Un outil de cryptage de fichiers et de sauvegarde personnelle pour Linux
Tomb est un outil open source gratuit, petit, puissant et simple pour chiffrer des fichiers sur GNU/Linux. Au moment d'écrire ces lignes, il comprend un script shell (zsh) utilisant les outils GNU du système de fichiers génériques et l'API de chiffrement du noyau Linux (cryptsetup et LUKS).
Il utilise également divers outils GNU/Linux tels que steghide, lsof, mlocate, resizefs, dcfld et bien d'autres, pour étendre ses fonctionnalités.
Tomb est utilisé pour créer des sauvegardes sécurisées de fichiers secrets ou personnels dans des répertoires cryptés et protégés par mot de passe appelés tombs. Ces répertoires ne peuvent être ouverts qu'à l'aide de leurs fichiers de clés et mots de passe associés.
Après avoir créé une tombe, vous pouvez stocker ses fichiers clés séparément. Par exemple, votre fichier tombe peut exister sur un serveur distant tandis que le fichier clé se trouve sur votre ordinateur portable ou de bureau, à la maison ou au bureau. Si le fichier tomb se trouve sur votre ordinateur portable ou de bureau, vous pouvez le masquer dans le système de fichiers ou, comme option plus sécurisée, stocker la clé sur une clé USB.
De plus, vous pouvez masquer une tombe dans le système de fichiers ou la déplacer en toute sécurité sur un réseau ou sur un support de stockage externe ; partagez-le avec d’autres amis ou collègues. Vous pouvez également masquer une clé dans une image comme nous le verrons plus tard.
Exigences
Tomb a besoin de quelques programmes tels que zsh, gnupg, cryptsetup et pinentry-curses à installer sur un système pour fonctionner.
Comment installer Tomb sur les systèmes Linux
Commencez par installer les outils requis suivants à l'aide du gestionnaire de paquets par défaut de votre distribution et nous installerons également steghide pour ajouter une fonctionnalité permettant de masquer les clés dans les images.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
Après avoir installé les packages requis, téléchargez le code source stable du tombeau pour votre distribution ou utilisez la commande wget suivante pour télécharger directement dans le terminal, comme indiqué.
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
Ensuite, extrayez le fichier d'archive tar que vous venez de télécharger et déplacez-le dans le dossier décompressé.
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
Enfin, exécutez la commande suivante, en tant que root ou utilisez la commande sudo pour obtenir les privilèges root, pour installer le binaire sous /usr/local/bin/.
sudo make install
Comment créer des tombes dans les systèmes Linux
Après avoir installé tomb, vous pouvez générer une tombe en créant une nouvelle clé pour celle-ci et en définissant son mot de passe comme expliqué ci-dessous.
Pour créer une tombe, utilisez la sous-commande dig et l'indicateur -s pour définir sa taille en Mo. (cette taille peut être augmentée lorsqu'une tombe atteint sa pleine capacité après l'ajout de fichiers).
sudo tomb dig -s 30 tecmint.tomb
Créez ensuite une nouvelle clé pour tecmint.tomb avec la sous-commande forge et définissez son mot de passe lorsque cela vous est demandé. Cette opération prendra un certain temps, asseyez-vous et détendez-vous ou allez vous préparer une tasse de café.
sudo tomb forge tecmint.tomb.key
Lors de la création de la clé, tomb se plaindra si de l'espace d'échange existe sur le disque, et se terminera si cette mémoire d'échange est activée, comme indiqué dans la capture d'écran suivante. Cela est dû à un risque de sécurité associé à la mémoire d'échange sur le disque (reportez-vous à la documentation ou à la page de manuel pour plus d'informations).
Vous pouvez soit utiliser l'indicateur -f pour forcer l'opération, soit désactiver la mémoire d'échange avec la commande suivante.
sudo swapoff -a
Essayez ensuite de créer à nouveau la clé du tombeau.
Ensuite, formatez tecmint.tomb pour le verrouiller avec la clé ci-dessus. L'indicateur -k spécifie l'emplacement du fichier de clé à utiliser.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
Comment ouvrir une nouvelle tombe
Pour ouvrir une tombe, utilisez la sous-commande open, vous serez invité à saisir le mot de passe que vous avez défini lors de la création de la tombe.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
À partir du résultat de la commande précédente, le tombeau a été ouvert et monté sur /media/tecmint/ – c'est ici que vous pouvez ajouter vos fichiers secrets.
Si vous possédez de nombreuses tombes, vous pouvez répertorier toutes les tombes ouvertes et obtenir des informations à leur sujet, comme indiqué.
sudo tomb list
Comment copier des fichiers pour ouvrir le tombeau
Vous pouvez maintenant ajouter vos fichiers secrets ou importants au tombeau comme suit. Chaque fois que vous devez ajouter des fichiers, ouvrez d'abord le tombeau, comme indiqué ci-dessus.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
Après avoir ouvert une tombe, une fois que vous avez fini de l'utiliser ou d'y ajouter des fichiers, utilisez la sous-commande close pour fermer le fichier de la tombe. Mais si un processus fonctionne avec un tombeau ouvert, il risque de ne pas se fermer.
sudo tomb close
Vous pouvez fermer toutes les tombes en courant.
sudo tomb close all
Pour forcer la fermeture d'un tombeau ouvert, même lorsqu'un processus interagit avec lui, utilisez la sous-commande slam.
sudo tomb slam
OR
sudo tomb slam all
Comment masquer la clé du tombeau dans une image
Il est également possible de masquer/encoder la clé du tombeau dans une image à l'aide de la sous-commande bury, comme suit
sudo tomb bury -k tecmint.tomb.key zizu.jpg
Utilisez ensuite l'image JPEG nouvellement créée pour ouvrir la tombe, comme indiqué.
sudo tomb open -k zizu.jpg tecmint.tomb
Vous pouvez également récupérer une clé encodée dans une image jpeg avec la sous-commande exhume.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
Attention : Pensez à cacher la clé de la tombe, ne la conservez pas dans le même répertoire que la tombe. Par exemple, nous déplacerons la clé de tecmint.tomb vers un emplacement secret (vous pouvez utiliser votre propre emplacement) ou la conserverons sur un support externe ou la déplacerons vers un serveur distant via SSH.
sudo mv tecmint.tomb.key /var/opt/keys/
Malheureusement, nous ne pouvons pas exploiter toutes les commandes et options d'utilisation de Tomb dans ce guide, vous pouvez consulter sa page de manuel pour plus d'informations. Vous y trouverez des instructions sur la façon de modifier la clé et le mot de passe d’une tombe, de la redimensionner et bien plus encore.
man tomb
Dépôt Tomb Github : https://github.com/dyne/Tomb
Résumé
Tomb est un outil de chiffrement simple mais puissant et facile à utiliser pour gérer des fichiers aussi délicats que des secrets, sur les systèmes GNU/Linux. Partagez vos impressions à ce sujet via le formulaire de commentaires ci-dessous.