×
Outbyte PC Repair
Outbyte Driver Updater

Comment chiffrer des fichiers sous Linux avec Tomb

2023/01/11
Comment chiffrer des fichiers sous Linux avec Tomb

Tomb est un simple script shell qui vous permet de chiffrer des fichiers sous Linux. Contrairement au chiffrement intégral du disque, Tomb vous permet d’inclure uniquement les fichiers et dossiers que vous souhaitez chiffrer. Ici, nous vous montrons comment installer et utiliser Tomb sur Ubuntu.

Pourquoi utiliser Tomb pour chiffrer des fichiers sous Linux

L’un des plus grands avantages de Tomb est qu’il ne nécessite aucun logiciel supplémentaire à installer et à utiliser. Cela signifie qu’il est possible de l’utiliser dans un système existant sans aucune connexion Internet. Cela peut être utile dans les situations où vous souhaitez chiffrer rapidement un fichier dans des systèmes en direct tels que Kali Linux.

Tomb s’appuie fortement sur les programmes et les utilitaires fournis par défaut dans les distributions Linux les plus populaires. Par exemple, Tomb utilise à la fois GNU Privacy Guard pour gérer son chiffrement et ddpour effacer et formater ses partitions virtuelles.

Site Web Tomb Encrypt Files 02 Gnupg

Cela signifie que Tomb utilisera toujours les dernières techniques de cryptage et de programmation lors de la maintenance de ses fichiers. Cette approche permet également au programme de se concentrer sur son intégration à votre système plutôt que de créer son propre environnement. En conséquence, vous pouvez facilement adapter Tomb et ses fichiers pour qu’ils fonctionnent avec n’importe quel script shell personnalisé que vous avez créé sur votre machine.

Tomb Encrypt Files 03 Écran d'aide

Enfin, un fichier Tomb est également très flexible. Il vous permet de modifier de manière transparente ses propriétés sans affecter son contenu. Pour cette raison, vous pouvez également l’utiliser comme simple stockage de sauvegarde crypté.

Installer Tomb dans Ubuntu

  • Assurez-vous que toutes les dépendances de Tomb sont présentes dans votre système. Vous pouvez vérifier cela en exécutant la commande suivante :

sudo apt install zsh file gnupg cryptsetup pinentry-curses wget make steghide mlocate

Tomb Encrypt Files 04 Installation des dépendances

wget https://files.dyne.org/tomb/releases/Tomb-2.9.tar.gz

Tomb Encrypt Files 05 Wget Télécharger Tomb
  • Décompressez l’utilitaire Tomb dans votre répertoire personnel. Vous pouvez le faire en exécutant la commande suivante :

tar xvzf. /Tomb-2.9.tar.gz

Tomb Encrypt Files 06 Extract Tomb Files
  • Allez dans le répertoire Tomb et installez-le sur votre système en utilisant make:

cd Tomb-2.9sudo make install

Tomb Encrypt Files 07 Make Install

Cette commande copiera automatiquement Tomb dans « /usr/local/bin » et définira les autorisations correctes pour que cela fonctionne. Vous pouvez également vérifier si vous avez correctement installé le programme en exécutant man tomb.

Tomb Encrypt Files 08 Tomb Manuel

Créer votre premier tombeau pour chiffrer des fichiers

Une fois le programme installé, vous pouvez commencer à utiliser Tomb pour chiffrer le fichier. Tomb fonctionne en allouant une quantité d’espace définie qu’il chiffrera au préalable. Vous pouvez copier vos fichiers dans cet espace plus tard et Tomb les chiffrera à la volée.

Pour allouer l’espace pour votre premier Tomb, vous devez utiliser la sous- digcommande. La commande suivante crée un fichier Tomb de 100 Mo avec le nom « first.tomb ».

tomb dig -s 100 first.tomb

Tomb Encrypt Files 09 Créer des fichiers Tomb

Ensuite, vous devez créer une clé pour votre nouveau fichier tomb :

tomb forge -k first.tomb.key

Il est important de noter que l’exécution de cette commande peut être gourmande en ressources pour votre machine. En effet, la sous- forgecommande essaie de générer autant de données aléatoires que possible pour ses clés. Vous pouvez résoudre ce problème en déplaçant constamment le curseur de la souris pendant ce processus.

Tomb Encrypt Files 10 Créer une clé

Une fois que vous avez votre clé, vous pouvez maintenant la lier à votre nouveau fichier tombe. Pour ce faire, vous pouvez exécuter la sous- lockcommande :

tomb lock -k first.tomb.key first.tomb

Tomb Encrypt Files 11 Clé de lien

Enfin, vous pouvez ouvrir votre tombe nouvellement verrouillée en exécutant la sous- opencommande :

tomb open -k first.tomb.key first.tomb

Tomb Encrypt Files 12 Ouvrir une nouvelle clé Tomb

L’exécution de cette commande vous demandera le mot de passe de votre tombe (au cas où vous ne vous souviendriez pas de votre mot de passe, consultez ces gestionnaires de mots de passe pour Linux). Après quoi, il montera automatiquement votre fichier en tant que partition distincte dans votre système.

Tomb Encrypt Files 13 Tomb File Manager Ouvrir

Création d’une clé d’image pour chiffrer les fichiers

En plus de créer des clés de mot de passe simples, vous pouvez également utiliser des images pour déverrouiller vos fichiers tombaux. Cela peut être utile si vous souhaitez partager votre tombeau avec d’autres personnes sans partager directement votre mot de passe.

Pour créer une clé d’image, vous devez utiliser la sous- burycommande. Par exemple, l’exécution de la commande suivante combinera mon fichier « first.tomb.key » avec mon fichier « image.jpg ».

tomb bury -k first.tomb.key image.jpg

Tomb Encrypt Files 14 Créer une clé d'image

Une fois cela fait, vous pouvez maintenant utiliser votre image pour ouvrir le fichier tombe. La commande suivante ouvre le fichier « first.tomb » en utilisant ma nouvelle clé d’image.

tomb open -k image.jpg first.tomb

Tomb Encrypt Files 15 Ouvrez Tomb avec la clé d'image

Fermer et claquer votre tombe

Contrairement à un lecteur crypté ordinaire, un fichier Tomb ne fonctionne pas comme un périphérique séparé dans votre système. Au lieu de cela, il se comporte comme une partition isolée au sein de votre système de fichiers.

Tomb Encrypt Files 16 Afficher la partition Tomb

Un problème avec cette approche est que vous devez utiliser des sous-commandes spécifiques au programme pour démonter proprement les tombes. Par exemple, exécuter la commande suivante rechiffrera le contenu d’un tombeau et le démontera proprement de votre session actuelle :

tomb close

Tomb Encrypt Files 17 Fermer les tombes ouvertes

En dehors de cela, vous pouvez également forcer la fermeture de toutes les tombes montées de votre système. Ceci est utile si vous avez une application qui se comporte mal et qui ne veut pas se terminer.

Cependant, il est important de noter que forcer un démontage peut potentiellement endommager les données à l’intérieur de vos tombes. Sachant cela, vous pouvez effectuer une fermeture forcée en exécutant la sous- slamcommande :

tomb slam

Tomb Encrypt Files 18 Forcer la fermeture de toutes les tombes

Agrandir et indexer votre tombeau

Il est également possible d’augmenter la quantité de stockage pour vos fichiers tombe. Cela peut être utile pour les utilisateurs qui souhaitent stocker plus de données mais ne souhaitent pas chiffrer une nouvelle partition pour leurs données.

Pour ce faire, vous devez utiliser la sous- resizecommande. Par exemple, l’exécution de la commande suivante augmentera la taille de mon fichier first.tomb de 100 Mo à 1 Go :

tomb resize -k first.tomb.key -s 1000 first.tomb

Tomb Encrypt Files 19 Augmenter la taille actuelle de la tombe

Recherche de vos tombes

Enfin, vous pouvez également créer des index facilement consultables pour vos fichiers tombeau actuellement ouverts. Ceci est utile pour les utilisateurs qui souhaitent disposer d’un moyen rapide de gérer plusieurs partitions chiffrées.

Afin de rechercher dans vos fichiers tombaux, vous devez d’abord en créer un index. Pour ce faire, vous devez exécuter la commande suivante :

tomb index

Tomb Encrypt Files 20 Index All Active Tombs

Ensuite, vous pouvez maintenant rechercher dans tous les fichiers de tombe actuellement ouverts en exécutant la sous- searchcommande. Par exemple, l’exécution de ce qui suit recherchera tous les fichiers contenant le mot « test » :

tomb search test

Tomb Encrypt Files 21 Rechercher toutes les tombes

Questions fréquemment posées

Pouvez-vous utiliser Tomb sur une autre distribution Linux ?

Tomb est un script hautement portable qui ne repose que sur un petit ensemble d’utilitaires Linux. Cela signifie qu’il est probable que le programme s’exécute sur votre machine tant que vous disposez des bonnes dépendances. Par exemple, zsh et GNU Privacy Guard sont des programmes qui sont souvent présents dans n’importe quel référentiel de distribution.

Pouvez-vous lier une seule clé à plusieurs tombes ?

Oui. Semblable à la publication d’une paire de clés SSH, il est possible d’utiliser une seule clé pour gérer plusieurs fichiers tomb. Pour cela, vous devez créer votre nouveau fichier en lançant : tomb dig -s 100 test2.tomb.

Ensuite, vous devez lier votre nouveau fichier tombe en utilisant la sous- lockcommande. Par exemple, l’exécution de ce qui suit liera mon nouveau test2.tomb à mon test.tomb.key existant : tomb lock test2.tomb -k test.tomb.key.

Est-il possible de réduire la taille d’un fichier tomb sous Linux ?

Non. Les développeurs de Tomb ont conçu leurs systèmes de fichiers chiffrés pour ne faire qu’augmenter en taille. Cela est principalement dû à la façon dont le chiffrement et le redimensionnement fonctionnent entre cryptsetupet resize2fs.

La seule façon de « réduire » un fichier tombe est de créer une nouvelle tombe avec une taille plus petite à l’aide de la sous- digcommande. Après cela, vous pouvez lier ce nouveau fichier tombe à votre clé existante à l’aide de la sous-commande lock.

Crédit image : Unsplash . Toutes les captures d’écran et modifications par Ramces Red.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *