Tomb adalah skrip shell sederhana yang memungkinkan Anda mengenkripsi file di Linux. Tidak seperti enkripsi disk penuh, Tomb memungkinkan Anda untuk hanya memasukkan file dan folder yang ingin Anda enkripsi. Di sini kami tunjukkan cara menginstal dan menggunakan Tomb di Ubuntu.
Mengapa Menggunakan Makam untuk Mengenkripsi File di Linux
Salah satu keuntungan terbesar Tomb adalah tidak memerlukan perangkat lunak tambahan untuk diinstal dan digunakan. Artinya, dimungkinkan untuk menggunakannya dalam sistem yang ada tanpa koneksi internet. Ini dapat membantu dalam situasi di mana Anda ingin mengenkripsi file dengan cepat di sistem live seperti Kali Linux.
Tomb sangat bergantung pada program dan utilitas yang datang secara default di sebagian besar distribusi Linux populer. Misalnya, Tomb menggunakan GNU Privacy Guard untuk menangani enkripsinya dan dd untuk menghapus dan memformat partisi virtualnya.
Ini berarti bahwa Tomb akan selalu menggunakan teknik enkripsi dan pemrograman terbaru saat memelihara file-nya. Pendekatan ini juga memungkinkan program untuk berfokus pada pengintegrasian dirinya sendiri ke sistem Anda daripada membuat lingkungannya sendiri. Hasilnya, Anda dapat dengan mudah mengadaptasi Tomb dan file-filenya untuk bekerja dengan skrip shell kustom apa pun yang Anda buat di mesin Anda.
Terakhir, file Makam juga sangat fleksibel. Ini memungkinkan Anda untuk memodifikasi propertinya dengan mulus tanpa memengaruhi kontennya. Karena itu, Anda juga dapat menggunakannya sebagai penyimpanan cadangan terenkripsi sederhana.
Menginstal Makam di Ubuntu
- Pastikan semua dependensi Tomb ada di sistem Anda. Anda dapat memeriksa ulang ini dengan menjalankan perintah berikut:
sudo tepat Install zsh file gnupg cryptsetup pinentry-curses wget buat lokasi steghide
- Unduh salinan Makam dari situs web pengembang:
wget https: // files.dyne.org / makam / rilis / Makam- 2.9 .tar.gz
- Buka paket utilitas Tomb ke direktori home Anda. Anda dapat melakukan ini dengan menjalankan perintah berikut:
tar xvzf . / Makam- 2.9 .tar.gz
- Masuk ke dalam direktori Tomb dan instal ke sistem Anda menggunakan make :
cd Makam- 2.9 sudo membuat Install
Perintah ini akan secara otomatis menyalin Makam ke “/usr/local/bin” dan mengatur izin yang benar agar berfungsi. Anda juga dapat memeriksa apakah Anda telah menginstal program dengan benar dengan menjalankan man tomb .
Membuat Makam Pertama Anda untuk Mengenkripsi File
Dengan program terinstal, Anda dapat mulai menggunakan Tomb untuk mengenkripsi file. Tomb bekerja dengan mengalokasikan sejumlah ruang yang akan dienkripsi sebelumnya. Anda dapat menyalin file Anda ke ruang ini nanti dan Tomb akan mengenkripsinya dengan cepat.
Untuk mengalokasikan ruang untuk Makam pertama Anda, Anda perlu menggunakan perintah dig . Perintah berikut membuat file Tomb 100MB dengan nama “first.tomb.”
penggalian makam -S 100 pertama.makam
Selanjutnya, Anda perlu membuat kunci untuk file makam baru Anda:
makam menempa -k first.tomb.key
Penting untuk dicatat bahwa menjalankan perintah ini dapat menghabiskan banyak sumber daya untuk mesin Anda. Ini karena subperintah forge mencoba menghasilkan data acak sebanyak mungkin untuk kuncinya. Anda dapat mengatasi masalah ini dengan terus menggerakkan kursor mouse selama proses ini.
Setelah Anda memiliki kunci Anda, Anda sekarang dapat menautkannya ke file makam baru Anda. Untuk melakukan ini, Anda dapat menjalankan subperintah kunci :
kunci makam -k first.tomb.key first.tomb
Terakhir, Anda dapat membuka makam yang baru dikunci dengan menjalankan perintah buka :
makam buka -k first.tomb.key first.tomb
Menjalankan perintah ini akan menanyakan kata sandi Tomb Anda (jika Anda tidak dapat mengingat kata sandi Anda, periksa pengelola kata sandi ini untuk Linux). Setelah itu, secara otomatis akan me-mount file Anda sebagai partisi terpisah di sistem Anda.
Membuat Kunci Gambar untuk Mengenkripsi File
Selain membuat kunci kata sandi sederhana, Anda juga dapat menggunakan gambar untuk membuka kunci file makam Anda. Ini dapat membantu jika Anda ingin membagikan makam Anda kepada orang lain tanpa langsung membagikan kata sandi Anda.
Untuk membuat kunci gambar, Anda perlu menggunakan subperintah bury . Misalnya, menjalankan perintah berikut akan menggabungkan file “first.tomb.key” saya dengan file “image.jpg” saya.
makam mengubur -k first.tomb.key image.jpg
Setelah selesai, Anda sekarang dapat menggunakan gambar Anda untuk membuka file makam. Perintah berikut membuka file “first.tomb” menggunakan kunci gambar baru saya.
makam terbuka -k image.jpg first.tomb
Menutup dan Membanting Makam Anda
Tidak seperti drive terenkripsi biasa, file Makam tidak berfungsi sebagai perangkat terpisah di sistem Anda. Sebaliknya, itu berperilaku sebagai partisi terisolasi di dalam sistem file Anda.
Satu masalah dengan pendekatan ini adalah Anda perlu menggunakan subperintah khusus program untuk meng-unmount makam dengan bersih. Misalnya, menjalankan perintah berikut akan mengenkripsi ulang konten makam dan melepasnya dengan bersih dari sesi Anda saat ini:
makam tutup
Selain itu, Anda juga dapat menutup paksa setiap makam yang dipasang di sistem Anda. Ini berguna jika Anda memiliki aplikasi nakal yang tidak ingin dihentikan.
Namun, penting untuk dicatat bahwa memaksa unmount berpotensi merusak data di dalam makam Anda. Mengetahui hal itu, Anda dapat melakukan force close dengan menjalankan perintah slam :
membanting makam
Memperluas dan Mengindeks Makam Anda
Dimungkinkan juga untuk menambah jumlah penyimpanan untuk file makam Anda. Ini dapat bermanfaat bagi pengguna yang ingin menyimpan lebih banyak data tetapi tidak ingin mengenkripsi partisi baru untuk data mereka.
Untuk melakukan ini, Anda perlu menggunakan subperintah ubah ukuran . Misalnya, menjalankan perintah berikut akan memperbesar ukuran file first.tomb saya dari 100MB menjadi 1GB:
pengubahan ukuran makam -k first.tomb.key -s 1000 pertama.makam
Mencari Makam Anda
Terakhir, Anda juga dapat membuat indeks yang mudah dicari untuk file makam yang sedang dibuka. Ini berguna bagi pengguna yang ingin memiliki cara cepat untuk mengelola beberapa partisi terenkripsi.
Untuk mencari melalui file makam Anda, Anda harus terlebih dahulu membuat indeksnya. Untuk melakukan ini, Anda perlu menjalankan perintah berikut:
indeks makam
Selanjutnya, Anda sekarang dapat mencari melalui semua file makam yang saat ini terbuka dengan menjalankan subperintah pencarian . Misalnya, menjalankan yang berikut ini akan mencari setiap file yang berisi kata “test”:
tes pencarian makam
Pertanyaan yang Sering Diajukan
Bisakah Anda menggunakan Tomb pada distribusi Linux yang berbeda?
Tomb adalah skrip yang sangat portabel yang hanya bergantung pada sekumpulan kecil utilitas Linux. Ini berarti kemungkinan besar program akan berjalan di mesin Anda selama Anda memiliki dependensi yang tepat. Misalnya, zsh dan GNU Privacy Guard adalah program yang sering ada di repositori distribusi mana pun.
Bisakah Anda menautkan satu kunci ke beberapa makam?
Ya. Mirip dengan memublikasikan pasangan kunci SSH, Anda dapat menggunakan satu kunci untuk mengelola beberapa file makam. Untuk melakukan ini, Anda perlu membuat file baru dengan menjalankan: tomb dig -s 100 test2.tomb .
Selanjutnya, Anda perlu menautkan file makam baru Anda dengan menggunakan subperintah kunci . Misalnya, menjalankan yang berikut akan menautkan test2.tomb baru saya ke test.tomb.key saya yang sudah ada: tomb lock test2.tomb -k test.tomb.key .
Apakah mungkin untuk mengurangi ukuran file makam di Linux?
Tidak. Para pengembang Tomb merancang sistem file terenkripsi mereka agar ukurannya hanya bertambah. Hal ini sebagian besar disebabkan oleh cara kerja enkripsi dan pengubahan ukuran antara cryptsetup dan resize2fs .
Satu
-satunya cara untuk “mengecilkan” file makam adalah membuat makam baru dengan ukuran lebih kecil menggunakan perintah dig . Setelah itu, Anda dapat menautkan file makam baru ini ke kunci yang ada menggunakan subperintah kunci.
Kredit gambar: Hapus percikan. Semua tangkapan layar dan perubahan oleh Ramces Red.
