坟墓 - Linux的文件加密和个人备份工具

Tomb是一种免费的开源，小型，功能强大且简单的工具，用于加密GNU/Linux上的文件。在撰写本文时，它包括使用通用文件系统GNU工具和Linux内核加密API（cryptsetup和luks）组成的shell脚本（ ZSH ）。

它还采用了各种GNU/Linux工具，例如Steghide ，LSOF，Mlocate， ResizeFS ， DCFLD等，以扩展其功能。

墓用于在称为墓葬的加密，密码保护的目录中创建秘密或个人文件的安全备份。这些目录只能使用其关联的密钥文件和密码打开。

创建坟墓后，您可以单独存储其密钥文件，例如，当密钥文件在家里或办公室中的笔记本电脑或台式机上时，您的坟墓文件可以存在于远程服务器上。

如果坟墓文件在笔记本电脑或台式机上，则可以将其隐藏在文件系统中，也可以作为更安全的选项，将密钥存储在USB驱动器中。

此外，您可以在文件系统中隐藏一个坟墓，也可以通过网络或外部存储媒体安全地移动它；并与其他朋友或同事分享。您也可以在图像中隐藏一个键，正如我们稍后将看到的那样。

如何在Linux系统中安装坟墓

墓需要一些程序，例如ZSH ， GNUPG ， CryptSetup和Pinentry-Curses ，以便在系统上安装。

首先，使用您的Distribal默认包装管理器安装以下所需工具，我们还将安装Steghide ，以添加图像中隐藏键的功能。

 sudo apt安装gnupg zsh cryptsetup pinentry-curses steghide [debian]
sudo yum安装gnupg zsh cryptsetup pinentry-curses steghide [rhel]
sudo dnf安装gnupg zsh cryptsetup pinentry-curses steghide [fedora]

安装所需软件包后，下载稳定的墓源代码以进行分发，或使用以下WGET命令直接在终端下载，如图所示。

 CD下载/
WGET -C https：//files.dyne.org/tomb/tomb-2.10.tar.gz 

接下来，提取您刚下载的TAR存档文件，然后将其移至解剖文件夹中。

 tar -xzvf tomb -2.10.tar.gz
CD Tomb-2.10

最后，以root或使用sudo命令来获得root特权，以安装/usr/local/bin/ 。

 Sudo进行安装

如何在Linux系统中创建坟墓

安装坟墓后，您可以通过为其创建新密钥并设置其密码来生成坟墓，如下所述。

要创建坟墓，请使用DIG子命令和-s标志将其大小设置在MB中（当添加文件后，当坟墓充满容量时，可以增加此尺寸）。

 sudo墓挖-s 30 tecmint.tomb      

然后使用Forge子命令为tecmint.tomb创建一个新键，并在询问时设置密码。此操作将需要一些时间才能完成，只需坐下来放松一下或准备自己喝杯咖啡即可。

 sudo坟墓forge tecmint.tomb.key

在创建钥匙时，如果磁盘上存在交换空间，则该墓将抱怨，如果以下屏幕截图中所示，则终止该交换存储器是否打开。

这是由于与磁盘上交换内存有关的安全风险（有关更多信息，请参阅文档或人页面）。

您可以使用-f标志强制操作，也可以使用以下命令关闭交换内存。

 sudo swapoff -a

然后尝试再次创建坟墓密钥。

接下来，格式化tecmint.tomb用上述键锁定它。 -k标志指定要使用的密钥文件的位置。

 sudo坟墓锁tecmint.tomb -K tecmint.tomb.key

如何打开一个新坟墓

要打开坟墓，请使用开放的子命令，将提示您在创建坟墓时输入设置的密码。

 sudo墓开放-K tecmint.tomb.key tecmint.tomb  

从上一个命令的输出来看，该坟墓已在/media/tecmint/ - 这是您可以添加秘密文件的地方。

如果您有很多坟墓，则可以列出所有开放的坟墓，并如图所示获取有关它们的一些信息。

 Sudo坟墓列表 

如何复制文件以打开坟墓

现在，您可以按照以下方式将秘密或重要文件添加到坟墓中。每当您需要添加更多文件时，请先打开坟墓，如上所示。

 sudo cp -v passwds.txt accounts.txt keys.txt -t/媒体/tecmint/

打开坟墓后，一旦您使用它或向其添加文件后，请使用Close子命令关闭坟墓文件。但是，如果一个过程与开放墓一起使用，如果可能无法关闭。

 Sudo墓关闭

您可以通过跑步来关闭所有坟墓。

 Sudo墓关闭

要迫使开放的坟墓关闭，即使一个过程与之相互作用，请使用SLAM子命令。

 Sudo Tomb大满贯 
或者
Sudo Tomb猛击 

如何在图像中隐藏坟墓钥匙

也可以使用Bury子命令中隐藏/编码图像中的坟墓，如下

sudo坟墓bury -k tecmint.tomb.key zizu.jpg 

然后使用新创建的JPEG图像打开坟墓，如图所示。

 sudo墓开放-K Zizu.jpg tecmint.tomb

您还可以恢复使用挖掘子命令中的JPEG图像中编码的键。

 sudo墓发掘zizu.jpg -k tecmint.tomb.key
或者
sudo tomb -f发掘zizu.jpg -k tecmint.tomb.key #force操作如果当前目录中存在密钥

注意：请记住隐藏墓钥匙，不要将其与坟墓保持在同一目录中。例如，我们将把tecmint.tomb的密钥移至秘密位置（您可以使用自己的位置）或将其保存在外部媒体上或将其移至SSH上的远程服务器。

 sudo mv tecmint.tomb.key/var/opt/键/  

不幸的是，我们无法在本指南中利用所有坟墓使用命令和选项，您可以查阅其MAN页面以获取更多信息。在那里，您将找到有关如何更改墓的钥匙和密码，调整大小等的说明。

男士墓 

GOMB GITHUB存储库：https：//github.com/dyne/tomb

概括

坟墓是一种简单但功能强大且易于使用的加密工具，用于在GNU/Linux系统上处理像秘密一样精致的文件。通过下面的评论表格分享您对此的想法。

以上是坟墓 - Linux的文件加密和个人备份工具的详细内容。更多信息请关注PHP中文网其他相关文章！