Tomb を使用して Linux でファイルを暗号化する方法
Tomb は、Linux でファイルを暗号化できるシンプルなシェル スクリプトです。ディスク全体の暗号化とは異なり、Tomb では、暗号化するファイルとフォルダーのみを含めることができます。ここでは、Ubuntu に Tomb をインストールして使用する方法を示します。
Tomb を使用して Linux でファイルを暗号化する理由
Tomb の最大の利点の 1 つは、追加のソフトウェアをインストールして使用する必要がないことです。これは、インターネット接続なしで既存のシステムで使用できることを意味します。これは、Kali Linux などのライブ システムでファイルをすばやく暗号化したい場合に役立ちます。
Tomb は、ほとんどの一般的な Linux ディストリビューションにデフォルトで付属するプログラムとユーティリティに大きく依存しています。たとえば、Tomb は GNU Privacy Guard を使用して暗号化を処理しdd
、仮想パーティションをワイプしてフォーマットします。
これは、Tomb がそのファイルを維持する際に、常に最新の暗号化およびプログラミング技術を使用することを意味します。このアプローチにより、プログラムは独自の環境を作成するのではなく、システムへの統合に集中することもできます。その結果、Tomb とそのファイルを、マシンで作成した任意のカスタム シェル スクリプトで動作するように簡単に適応させることができます。
最後に、Tomb ファイルは非常に柔軟です。コンテンツに影響を与えることなく、プロパティをシームレスに変更できます。そのため、単純な暗号化されたバックアップ ストレージとしても使用できます。
Ubuntu に墓をインストールする
- Tomb のすべての依存関係がシステムに存在することを確認してください。次のコマンドを実行して、これを再確認できます。
sudo apt install zsh file gnupg cryptsetup pinentry-curses wget make steghide mlocate
- 開発者の Web サイトからTomb のコピーをダウンロードします。
wget https://files.dyne.org/tomb/releases/Tomb-2.9.tar.gz
- Tomb ユーティリティをホーム ディレクトリに解凍します。これを行うには、次のコマンドを実行します。
tar xvzf. /Tomb-2.9.tar.gz
- Tomb ディレクトリに移動し、次を使用してシステムにインストールします
make
。
cd Tomb-2.9sudo make install
このコマンドは、Tomb を「/usr/local/bin」に自動的にコピーし、それが機能するように適切な権限を設定します。を実行して、プログラムが正しくインストールされているかどうかを確認することもできますman tomb
。
ファイルを暗号化するための最初のトゥームの作成
プログラムをインストールすると、Tomb を使用してファイルを暗号化することができます。Tomb は、事前に暗号化する一定量のスペースを割り当てることによって機能します。後でファイルをこのスペースにコピーすると、Tomb がその場でファイルを暗号化します。
最初のトゥームにスペースを割り当てるには、dig
サブコマンドを使用する必要があります。次のコマンドは、「first.tomb」という名前の 100MB の Tomb ファイルを作成します。
tomb dig -s 100 first.tomb
次に、新しいトゥーム ファイルのキーを作成する必要があります。
tomb forge -k first.tomb.key
このコマンドを実行すると、マシンのリソースが大量に消費される可能性があることに注意してください。これは、forge
サブコマンドがキーに対してできるだけ多くのランダム データを生成しようとするためです。このプロセス中にマウス カーソルを常に移動することで、この問題を軽減できます。
キーを取得したら、それを新しいトゥーム ファイルにリンクできます。lock
これを行うには、次のサブコマンドを実行できます。
tomb lock -k first.tomb.key first.tomb
open
最後に、サブコマンドを実行して、新しくロックされた墓を開くことができます。
tomb open -k first.tomb.key first.tomb
このコマンドを実行すると、Tomb のパスワードの入力を求められます (パスワードを思い出せない場合は、Linux 用のパスワード マネージャーを確認してください)。その後、システム内の別のパーティションとしてファイルを自動的にマウントします。
ファイルを暗号化するためのイメージ キーの作成
簡単なパスワード キーを作成するだけでなく、画像を使用してトゥーム ファイルのロックを解除することもできます。これは、パスワードを直接共有せずに墓を他の人と共有したい場合に役立ちます。
イメージ キーを作成するには、サブコマンドを使用する必要がありますbury
。たとえば、次のコマンドを実行すると、「first.tomb.key」ファイルと「image.jpg」ファイルが結合されます。
tomb bury -k first.tomb.key image.jpg
それが完了したら、イメージを使用して tomb ファイルを開くことができます。次のコマンドは、新しいイメージ キーを使用して「first.tomb」ファイルを開きます。
tomb open -k image.jpg first.tomb
あなたの墓を閉じてバタンと閉める
通常の暗号化されたドライブとは異なり、Tomb ファイルはシステム内の個別のデバイスとして機能しません。代わりに、ファイル システム内の分離されたパーティションとして動作します。
このアプローチの問題点の 1 つは、トゥームを完全にアンマウントするためにプログラム固有のサブコマンドを使用する必要があることです。たとえば、次のコマンドを実行すると、トゥームのコンテンツが再暗号化され、現在のセッションから完全にアンマウントされます。
tomb close
それとは別に、システムにマウントされているトゥームを強制的に閉じることもできます。これは、終了したくない不正な動作をするアプリケーションがある場合に役立ちます。
ただし、アンマウントを強制すると、tomb 内のデータが損傷する可能性があることに注意することが重要です。slam
それを知っていれば、次のサブコマンドを実行して強制的に閉じることができます。
tomb slam
墓の拡張と索引付け
tomb ファイルのストレージ容量を増やすこともできます。これは、より多くのデータを保存したいが、データ用に新しいパーティションを暗号化したくないユーザーにとって役立ちます。
これを行うには、resize
サブコマンドを使用する必要があります。たとえば、次のコマンドを実行すると、first.tomb ファイルのサイズが 100MB から 1GB に拡大されます。
tomb resize -k first.tomb.key -s 1000 first.tomb
あなたの墓を探す
最後に、現在開いているトゥーム ファイルの簡単に検索可能なインデックスを作成することもできます。これは、複数の暗号化されたパーティションをすばやく管理したいユーザーにとって便利です。
tomb ファイルを検索するには、まずそのインデックスを作成する必要があります。これを行うには、次のコマンドを実行する必要があります。
tomb index
次に、サブコマンドを実行して、現在開いているすべての tomb ファイルを検索できるようになりましたsearch
。たとえば、次のコマンドを実行すると、「test」という単語を含むすべてのファイルが検索されます。
tomb search test
よくある質問
別の Linux ディストリビューションで Tomb を使用できますか?
Tomb は移植性の高いスクリプトであり、Linux ユーティリティの小さなセットのみに依存しています。これは、適切な依存関係がある限り、プログラムがマシン上で実行される可能性が高いことを意味します。たとえば、zsh と GNU Privacy Guard はどちらも、配布リポジトリによく存在するプログラムです。
1 つの鍵を複数の墓にリンクできますか?
はい。SSH キー ペアの公開と同様に、単一のキーを使用して複数の tomb ファイルを管理できます。これを行うには、次を実行して新しいファイルを作成する必要がありますtomb dig -s 100 test2.tomb
。
次に、lock
サブコマンドを使用して、新しい tomb ファイルをリンクする必要があります。たとえば、次を実行すると、新しい test2.tomb が既存の test.tomb.key: にリンクされますtomb lock test2.tomb -k test.tomb.key
。
Linux で tomb ファイルのサイズを小さくすることはできますか?
いいえ。Tomb の開発者は、暗号化されたファイルシステムのサイズが大きくなるように設計しました。これは主に、 と の間で暗号化とサイズ変更の両方が機能する方法によるものcryptsetup
ですresize2fs
。
tomb ファイルを「縮小」する唯一の方法は、サブコマンドを使用してより小さいサイズの新しい tomb を作成することdig
です。その後、lock サブコマンドを使用して、この新しいトゥーム ファイルを既存のキーにリンクできます。
画像クレジット: Unsplash . すべてのスクリーンショットと改変は Ramces Red によるものです。
コメントを残す