×
Outbyte PC Repair
Outbyte Driver Updater

Tomb を使用して Linux でファイルを暗号化する方法

2023/01/11
Tomb を使用して Linux でファイルを暗号化する方法

Tomb は、Linux でファイルを暗号化できるシンプルなシェル スクリプトです。ディスク全体の暗号化とは異なり、Tomb では、暗号化するファイルとフォルダーのみを含めることができます。ここでは、Ubuntu に Tomb をインストールして使用する方法を示します。

Tomb を使用して Linux でファイルを暗号化する理由

Tomb の最大の利点の 1 つは、追加のソフトウェアをインストールして使用する必要がないことです。これは、インターネット接続なしで既存のシステムで使用できることを意味します。これは、Kali Linux などのライブ システムでファイルをすばやく暗号化したい場合に役立ちます。

Tomb は、ほとんどの一般的な Linux ディストリビューションにデフォルトで付属するプログラムとユーティリティに大きく依存しています。たとえば、Tomb は GNU Privacy Guard を使用して暗号化を処理しdd、仮想パーティションをワイプしてフォーマットします。

Tomb Encrypt Files 02 Gnupg ウェブサイト

これは、Tomb がそのファイルを維持する際に、常に最新の暗号化およびプログラミング技術を使用することを意味します。このアプローチにより、プログラムは独自の環境を作成するのではなく、システムへの統合に集中することもできます。その結果、Tomb とそのファイルを、マシンで作成した任意のカスタム シェル スクリプトで動作するように簡単に適応させることができます。

Tomb Encrypt Files 03 ヘルプ画面

最後に、Tomb ファイルは非常に柔軟です。コンテンツに影響を与えることなく、プロパティをシームレスに変更できます。そのため、単純な暗号化されたバックアップ ストレージとしても使用できます。

Ubuntu に墓をインストールする

  • Tomb のすべての依存関係がシステムに存在することを確認してください。次のコマンドを実行して、これを再確認できます。

sudo apt install zsh file gnupg cryptsetup pinentry-curses wget make steghide mlocate

Tomb Encrypt Files 04 依存関係のインストール

wget https://files.dyne.org/tomb/releases/Tomb-2.9.tar.gz

Tomb 暗号化ファイル 05 Wget Download Tomb
  • Tomb ユーティリティをホーム ディレクトリに解凍します。これを行うには、次のコマンドを実行します。

tar xvzf. /Tomb-2.9.tar.gz

Tomb 暗号化ファイル 06 Tomb ファイルの抽出
  • Tomb ディレクトリに移動し、次を使用してシステムにインストールしますmake

cd Tomb-2.9sudo make install

Tomb Encrypt Files 07 Make Install

このコマンドは、Tomb を「/usr/local/bin」に自動的にコピーし、それが機能するように適切な権限を設定します。を実行して、プログラムが正しくインストールされているかどうかを確認することもできますman tomb

墓の暗号化ファイル 08 墓マニュアル

ファイルを暗号化するための最初のトゥームの作成

プログラムをインストールすると、Tomb を使用してファイルを暗号化することができます。Tomb は、事前に暗号化する一定量のスペースを割り当てることによって機能します。後でファイルをこのスペースにコピーすると、Tomb がその場でファイルを暗号化します。

最初のトゥームにスペースを割り当てるには、digサブコマンドを使用する必要があります。次のコマンドは、「first.tomb」という名前の 100MB の Tomb ファイルを作成します。

tomb dig -s 100 first.tomb

Tomb 暗号化ファイル 09 Tomb ファイルの作成

次に、新しいトゥーム ファイルのキーを作成する必要があります。

tomb forge -k first.tomb.key

このコマンドを実行すると、マシンのリソースが大量に消費される可能性があることに注意してください。これは、forgeサブコマンドがキーに対してできるだけ多くのランダム データを生成しようとするためです。このプロセス中にマウス カーソルを常に移動することで、この問題を軽減できます。

Tomb Encrypt Files 10 キーの作成

キーを取得したら、それを新しいトゥーム ファイルにリンクできます。lockこれを行うには、次のサブコマンドを実行できます。

tomb lock -k first.tomb.key first.tomb

Tomb Encrypt Files 11 リンクキー

open最後に、サブコマンドを実行して、新しくロックされた墓を開くことができます。

tomb open -k first.tomb.key first.tomb

Tomb 暗号化ファイル 12 新しい Tomb キーを開く

このコマンドを実行すると、Tomb のパスワードの入力を求められます (パスワードを思い出せない場合は、Linux 用のパスワード マネージャーを確認してください)。その後、システム内の別のパーティションとしてファイルを自動的にマウントします。

Tomb 暗号化ファイル 13 Tomb File Manager 開く

ファイルを暗号化するためのイメージ キーの作成

簡単なパスワード キーを作成するだけでなく、画像を使用してトゥーム ファイルのロックを解除することもできます。これは、パスワードを直接共有せずに墓を他の人と共有したい場合に役立ちます。

イメージ キーを作成するには、サブコマンドを使用する必要がありますbury。たとえば、次のコマンドを実行すると、「first.tomb.key」ファイルと「image.jpg」ファイルが結合されます。

tomb bury -k first.tomb.key image.jpg

Tomb Encrypt Files 14 イメージ キーの作成

それが完了したら、イメージを使用して tomb ファイルを開くことができます。次のコマンドは、新しいイメージ キーを使用して「first.tomb」ファイルを開きます。

tomb open -k image.jpg first.tomb

Tomb 暗号化ファイル 15 イメージ キーで Tomb を開く

あなたの墓を閉じてバタンと閉める

通常の暗号化されたドライブとは異なり、Tomb ファイルはシステム内の個別のデバイスとして機能しません。代わりに、ファイル システム内の分離されたパーティションとして動作します。

Tomb 暗号化ファイル 16 Tomb パーティションの表示

このアプローチの問題点の 1 つは、トゥームを完全にアンマウントするためにプログラム固有のサブコマンドを使用する必要があることです。たとえば、次のコマンドを実行すると、トゥームのコンテンツが再暗号化され、現在のセッションから完全にアンマウントされます。

tomb close

Tomb 暗号化ファイル 17 Tomb を閉じる

それとは別に、システムにマウントされているトゥームを強制的に閉じることもできます。これは、終了したくない不正な動作をするアプリケーションがある場合に役立ちます。

ただし、アンマウントを強制すると、tomb 内のデータが損傷する可能性があることに注意することが重要です。slamそれを知っていれば、次のサブコマンドを実行して強制的に閉じることができます。

tomb slam

Tomb 暗号化ファイル 18 すべての Tomb を強制的に閉じる

墓の拡張と索引付け

tomb ファイルのストレージ容量を増やすこともできます。これは、より多くのデータを保存したいが、データ用に新しいパーティションを暗号化したくないユーザーにとって役立ちます。

これを行うには、resizeサブコマンドを使用する必要があります。たとえば、次のコマンドを実行すると、first.tomb ファイルのサイズが 100MB から 1GB に拡大されます。

tomb resize -k first.tomb.key -s 1000 first.tomb

Tomb 暗号化ファイル 19 現在の Tomb サイズを増やす

あなたの墓を探す

最後に、現在開いているトゥーム ファイルの簡単に検索可能なインデックスを作成することもできます。これは、複数の暗号化されたパーティションをすばやく管理したいユーザーにとって便利です。

tomb ファイルを検索するには、まずそのインデックスを作成する必要があります。これを行うには、次のコマンドを実行する必要があります。

tomb index

Tomb 暗号化ファイル 20 すべてのアクティブな Tomb のインデックス

次に、サブコマンドを実行して、現在開いているすべての tomb ファイルを検索できるようになりましたsearch。たとえば、次のコマンドを実行すると、「test」という単語を含むすべてのファイルが検索されます。

tomb search test

墓の暗号化ファイル 21 すべての墓を検索

よくある質問

別の Linux ディストリビューションで Tomb を使用できますか?

Tomb は移植性の高いスクリプトであり、Linux ユーティリティの小さなセットのみに依存しています。これは、適切な依存関係がある限り、プログラムがマシン上で実行される可能性が高いことを意味します。たとえば、zsh と GNU Privacy Guard はどちらも、配布リポジトリによく存在するプログラムです。

1 つの鍵を複数の墓にリンクできますか?

はい。SSH キー ペアの公開と同様に、単一のキーを使用して複数の tomb ファイルを管理できます。これを行うには、次を実行して新しいファイルを作成する必要がありますtomb dig -s 100 test2.tomb

次に、lockサブコマンドを使用して、新しい tomb ファイルをリンクする必要があります。たとえば、次を実行すると、新しい test2.tomb が既存の test.tomb.key: にリンクされますtomb lock test2.tomb -k test.tomb.key

Linux で tomb ファイルのサイズを小さくすることはできますか?

いいえ。Tomb の開発者は、暗号化されたファイルシステムのサイズが大きくなるように設計しました。これは主に、 と の間で暗号化とサイズ変更の両方が機能する方法によるものcryptsetupですresize2fs

tomb ファイルを「縮小」する唯一の方法は、サブコマンドを使用してより小さいサイズの新しい tomb を作成することdigです。その後、lock サブコマンドを使用して、この新しいトゥーム ファイルを既存のキーにリンクできます。

画像クレジット: Unsplash . すべてのスクリーンショットと改変は Ramces Red によるものです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です