Blog del Podcast
podcast      GitHub      Twitter   Telegram

Tomb. Mis secretos son una Tumba. Crifrar Archivos

Tiempo estimado de lectura: 7 minutos. 815 palabras. cifrado

Seguimos con la serie de aplicaciones para cifrar nuestros archivos. Hoy toca el turno de Tomb. Un script para cifrar archivos muy pero que muy interesante.

Tomb es aplicación basada en un script de software libre que nos permite crear un archivo cifrado en forma de contenedor, que llamaremos tomb "tumba" y que posteriormente podremos montar como si fuera un USB o HDD. Es una aplicación muy parecida a Veracrypt, que hablé en el Post anterior. Su código está disponible en este repositorio de GitHub, así que si tenemos conocimientos, podemos ver como está hecho y eso da una muy buena confiabilidad.

Después de crear la tumba (contenedor), crearemos la llave para abrir esta. Deberemos guardar muy bien esta llave, ya que si la perdemos, perderemos nuestros archivos para siempre. En la parte final del Post, explico como convertir la llave en una imagen, por ejemplo, para despistar a posibles intrusos.

Recordar que no es nada aconsejable dejar la llave junto a la tumba.

Instalación en Ubuntu 18.04

En Ubuntu lo tenemos muy facil, tan simple como instalar desde los repositorios:

sudo apt install tomb

Instalando la última versión desde GitHub

Comenzamos instalando:

sudo apt-get install gettext zsh cryptsetup pinentry-curses

Descargamos la última versión desde aquí:

wget https://github.com/dyne/Tomb/archive/v2.7.tar.gz 

Descomprimimos:

tar xzvf v2.7.tar.gz

Accedemos a la carpeta y compilamos:

cd Tomb-2.7/
sudo make install

Después instalamos:

sudo install -Dm755 tomb /usr/local/bin/tomb
sudo install -Dm644 doc/tomb.1 /usr/local/share/man/man1/tomb.1

Ya está instalado!!! Parecía mas complicado…

Creando la Tumba

Vamos a crear nuestra primera tumba, dentro de esta, añadiremos los archivos que queremos que queden cifrados. Si nuestra máquina tiene activa la swap, deberemos utilizar el tag -f al final del comando, para que no deje rastro alguno de los archivos que contiene nuestra tumba.

Creamos la Tumba con 100Mb de Tamaño:

tomb dig -s 100 documentos.tomb -f

Ahora crearemos la llave e introduciremos la contraseña. Paciencia porque este proceso, puede tardar en función del tamaño, unos minutos. También nos pedirá la contraseña del usuario con permisos sudo.

tomb forge -k documentos.tomb.key -f

Ya se habrá creado tanto la tumba como la llave. La llave llevará el nombre de la tumba, pero si queremos podemos renombrarla.

Cerraremos el contenedor con la llave creada.

tomb lock -k documentos.tomb.key documentos.tomb

Abrir la tumba

Para abrir la tumba y comenzar a guardar archivos dentro de ella, necesitaremos la llave. Yo estoy utilizando el mismo directorio, pero si está en otro, especificar la ruta completa de donde esté:

tomb open -k documentos.tomb.key documentos.tomb -f

Normalmente, el volumen se montará en /media/documentos/.

Cerrar tumba

Para cerrar la tumba, súper sencillo. Utilizaremos close:

tomb close

Cerrar todas las tumbas y aplicaciones que se están haciendo uso de los archivos que están en las tumbas:

tomb slam all

Ocultando tu llave en una foto

Primero tenemos que instalar steghide

sudo apt install steghide

Eligimos una imagen para guardar dentro la llave, en mi caso se llamará imagen.jpg. Nos pedirá una contraseña

tomb bury -k documentos.tomb.key imagen.jpg

Ya podemos eliminar nuestra llave, porque esta, está en el interior de la imagen oculta.

Para poder volver a extraer la llave de la imagen:

tomb exhume -k nombredellave imagen.jpg

Para abrir nuestra tumba con la imágen:

tomb open -k imagen.jpg documentos.tomb

Listar tumbas abiertas

Vamos a listar todas las tumbas abiertas e información sobre el tamaño, espacio libre,…

tomb list

Ampliar mas tamaño

Una de las cosas que más me ha gustado, es que una vez creada la tumba, no estamos limitados para siempre a ese tamaño, sino que podemos modificarlo pero solo para ampliarlo. Voy a ampliar de 100Mb iniciales a 350Mb:

tomb resize -s 310 -k imagen.jpg documentos.tomb -f

En el momento de la ampliación, nos pedirá la llave y contraseña.

Mas Ayuda

Sintaxis:

tomb [opciones] [argumentos]

Podemos ver todas las opciones con el comando de ayuda o accediendo al manual:

tomb -h

man tomb

Conclusión

Voy a darle la oportunidad a este método de cifrar los archivos durante un tiempo, porque me parece muy sencillo, ligero y sobretodo confiable, ya que el código del script está hecho de un modo lo mas legible posible y utilizando herramientas de software libre muy bien auditadas.

Disponemos también de varias versiones con interfaz gráfica para escritorio, como por ejemplo gtomb. No puedo hablar de ella porque no la he probado, pero para aquellos que no les guste la terminal, es una buena solución. Recordaros que igual que en el Post anterior de Veracrypt, recomiendo el utilizar alias para abrir y cerrar las tumbas, solo por no tener que recordar los comando.

Fuentes


Publicado por Angel el domingo 31 marzo del 2019 y actualizado el viernes 01 noviembre del 2019



También te puede interesar:




Powered by org-bash-blog

Writing in orgmode whith emacs

Licencia de Creative Commons
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.