Tomb - Linux용 파일 암호화 및 개인 백업 도구
Tomb는 GNU/Linux에서 파일을 암호화하기 위한 작고 강력하며 간단한 무료 오픈 소스 도구입니다. 이 글을 쓰는 시점에는 일반 파일 시스템 GNU 도구와 Linux 커널 암호화 API(cryptsetup 및 LUKS)를 사용하는 쉘 스크립트(zsh)로 구성되어 있습니다.
또한 steghide, lsof, mlocate, resizefs, dcfld 등과 같은 다양한 GNU/Linux 도구를 사용하여 기능을 확장합니다.
무덤은 무덤이라고 불리는 암호화되고 비밀번호로 보호된 디렉토리에 있는 비밀 또는 개인 파일의 안전한 백업을 만드는 데 사용됩니다. 이러한 디렉터리는 관련 키 파일 및 비밀번호를 통해서만 열 수 있습니다.
무덤을 생성한 후 해당 키 파일을 별도로 저장할 수 있습니다. 예를 들어 무덤 파일은 원격 서버에 있고 키 파일은 집이나 사무실의 노트북이나 데스크탑에 있을 수 있습니다. 무덤 파일이 노트북이나 데스크톱에 있는 경우 파일 시스템 내에서 숨기거나 보다 안전한 옵션으로 키를 USB 드라이브에 저장할 수 있습니다.
또한 파일 시스템에 무덤을 숨기거나 네트워크나 외부 저장 매체를 통해 안전하게 이동할 수 있습니다. 다른 친구나 동료와 공유하세요. 나중에 살펴보겠지만 이미지에서 키를 숨길 수도 있습니다.
요구사항
Tomb에는 zsh, gnupg, cryptsetup 및 pinentry-curses 와 같은 몇 가지 프로그램이 필요합니다. 작동을 위해 시스템에 설치됩니다.
Linux 시스템에 무덤을 설치하는 방법
먼저 배포 기본 패키지 관리자를 사용하여 다음 필수 도구를 설치하고 steghide를 설치하여 이미지에 키를 숨기는 기능을 추가합니다.
sudo apt install gnupg zsh cryptsetup pinentry-curses steghide #Debian/Ubuntu
sudo yum install gnupg zsh cryptsetup pinentry-curses steghide #CentOS/RHEL
sudo dnf install gnupg zsh cryptsetup pinentry-curses steghide #Fedora 22+
필수 패키지를 설치한 후 배포용 안정적인 무덤 소스 코드를 다운로드하거나 다음 wget 명령을 사용하여 표시된 대로 터미널에 직접 다운로드하세요.
cd Downloads/
wget -c https://files.dyne.org/tomb/Tomb-2.5.tar.gz
다음으로, 방금 다운로드한 tar 아카이브 파일의 압축을 풀고 압축이 풀린 폴더로 이동합니다.
tar -xzvf Tomb-2.5.tar.gz
cd Tomb-2.5
마지막으로 root로 다음 명령을 실행하거나 sudo 명령을 사용하여 루트 권한을 얻어 /usr/local/bin/ 아래에 바이너리를 설치합니다.
sudo make install
Linux 시스템에서 무덤을 만드는 방법
무덤을 설치한 후 새 키를 생성하여 무덤을 생성하고 아래 설명에 따라 비밀번호를 설정할 수 있습니다.
무덤을 만들려면 dig 하위 명령과 -s 플래그를 사용하여 크기를 MB 단위로 설정하세요. (파일을 추가한 후 무덤의 용량이 가득 차면 이 크기를 늘릴 수 있습니다.)
sudo tomb dig -s 30 tecmint.tomb
그런 다음 forge 하위 명령을 사용하여 tecmint.tomb에 대한 새 키를 생성하고 요청 시 비밀번호를 설정합니다. 이 작업을 완료하는 데 시간이 좀 걸립니다. 편안히 앉아 휴식을 취하거나 커피 한 잔을 준비하세요.
sudo tomb forge tecmint.tomb.key
키를 생성하는 동안 tomb는 디스크에 스왑 공간이 있는지 확인하고 다음 스크린샷과 같이 해당 스왑 메모리가 켜져 있으면 종료됩니다. 이는 디스크의 스왑 메모리와 관련된 보안 위험 때문입니다(자세한 내용은 설명서 또는 매뉴얼 페이지 참조).
-f 플래그를 사용하여 작업을 강제로 수행하거나 다음 명령으로 스왑 메모리를 전환할 수 있습니다.
sudo swapoff -a
그런 다음 다시 한 번 무덤 열쇠를 만들어 보십시오.
다음으로 tecmint.tomb를 포맷하여 위의 키로 잠급니다. -k 플래그는 사용할 키 파일의 위치를 지정합니다.
sudo tomb lock tecmint.tomb -k tecmint.tomb.key
새 무덤을 여는 방법
무덤을 열려면 open 하위 명령을 사용하세요. 무덤을 만들 때 설정한 비밀번호를 입력하라는 메시지가 표시됩니다.
sudo tomb open -k tecmint.tomb.key tecmint.tomb
이전 명령의 출력에서 무덤이 열리고 /media/tecmint/에 마운트되었습니다. 여기에서 비밀 파일을 추가할 수 있습니다.
무덤이 많은 경우 열려 있는 모든 무덤을 나열하고 표시된 대로 해당 무덤에 대한 일부 정보를 얻을 수 있습니다.
sudo tomb list
무덤을 열기 위해 파일을 복사하는 방법
이제 다음과 같이 비밀이나 중요한 파일을 무덤에 추가할 수 있습니다. 더 많은 파일을 추가해야 할 때마다 위에 표시된 대로 먼저 무덤을 엽니다.
sudo cp -v passwds.txt accounts.txt keys.txt -t /media/tecmint/
무덤을 연 후 사용이나 파일 추가를 마친 후에는 close 하위 명령을 사용하여 무덤 파일을 닫습니다. 그러나 프로세스가 열린 무덤으로 작업하는 경우 닫히지 못할 수 있습니다.
sudo tomb close
실행하면 모든 무덤을 닫을 수 있습니다.
sudo tomb close all
열려 있는 무덤을 강제로 닫으려면 프로세스가 상호작용하는 동안에도 slam 하위 명령을 사용하세요.
sudo tomb slam
OR
sudo tomb slam all
이미지에서 무덤 열쇠를 숨기는 방법
다음과 같이 bury 하위 명령을 사용하여 이미지의 무덤 키를 숨기거나 인코딩할 수도 있습니다.
sudo tomb bury -k tecmint.tomb.key zizu.jpg
그런 다음 새로 생성된 JPEG 이미지를 사용하여 그림과 같이 무덤을 엽니다.
sudo tomb open -k zizu.jpg tecmint.tomb
exhume 하위 명령을 사용하여 JPEG 이미지로 인코딩된 키를 복구할 수도 있습니다.
sudo tomb exhume zizu.jpg -k tecmint.tomb.key
OR
sudo tomb -f exhume zizu.jpg -k tecmint.tomb.key #force operation if key exists in current directory
주의: 무덤 키를 숨기는 것을 잊지 마세요. 무덤과 같은 디렉토리에 보관하지 마세요. 예를 들어 tecmint.tomb의 키를 비밀 위치(자신의 위치를 사용할 수 있음)로 이동하거나 외부 미디어에 보관하거나 SSH를 통해 원격 서버로 이동합니다.
sudo mv tecmint.tomb.key /var/opt/keys/
불행하게도 이 가이드의 모든 무덤 사용 명령과 옵션을 활용할 수는 없습니다. 자세한 내용은 매뉴얼 페이지를 참조하세요. 거기에서 무덤의 키와 비밀번호를 변경하고 크기를 조정하는 방법 등에 대한 지침을 찾을 수 있습니다.
man tomb
Tomb Github 저장소: https://github.com/dyne/Tomb
요약
Tomb는 GNU/Linux 시스템에서 비밀처럼 민감한 파일을 처리하기 위한 간단하면서도 강력하고 사용하기 쉬운 암호화 도구입니다. 아래 의견 양식을 통해 이에 대한 생각을 공유해 주세요.