Seguimos con la serie de aplicaciones para cifrar nuestros archivos. Hoy toca el turno de Tomb. Un script para cifrar archivos muy pero que muy interesante.
Tomb es aplicación basada en un script de software libre que nos permite crear un archivo cifrado en forma de contenedor, que llamaremos tomb "tumba" y que posteriormente podremos montar como si fuera un USB o HDD. Es una aplicación muy parecida a Veracrypt, que hablé en el Post anterior. Su código está disponible en este repositorio de GitHub, así que si tenemos conocimientos, podemos ver como está hecho y eso da una muy buena confiabilidad.
Después de crear la tumba (contenedor), crearemos la llave para abrir esta. Deberemos guardar muy bien esta llave, ya que si la perdemos, perderemos nuestros archivos para siempre. En la parte final del Post, explico como convertir la llave en una imagen, por ejemplo, para despistar a posibles intrusos.
Recordar que no es nada aconsejable dejar la llave junto a la tumba.
En Ubuntu lo tenemos muy facil, tan simple como instalar desde los repositorios:
sudo apt install tomb
Comenzamos instalando:
sudo apt-get install gettext zsh cryptsetup pinentry-curses
Descargamos la última versión desde aquí:
wget https://github.com/dyne/Tomb/archive/v2.7.tar.gz
Descomprimimos:
tar xzvf v2.7.tar.gz
Accedemos a la carpeta y compilamos:
cd Tomb-2.7/
sudo make install
Después instalamos:
sudo install -Dm755 tomb /usr/local/bin/tomb
sudo install -Dm644 doc/tomb.1 /usr/local/share/man/man1/tomb.1
Ya está instalado!!! Parecía mas complicado…
Vamos a crear nuestra primera tumba, dentro de esta, añadiremos los archivos que queremos que queden cifrados. Si nuestra máquina tiene activa la swap, deberemos utilizar el tag -f al final del comando, para que no deje rastro alguno de los archivos que contiene nuestra tumba.
Creamos la Tumba con 100Mb de Tamaño:
tomb dig -s 100 documentos.tomb -f
Ahora crearemos la llave e introduciremos la contraseña. Paciencia porque este proceso, puede tardar en función del tamaño, unos minutos. También nos pedirá la contraseña del usuario con permisos sudo.
tomb forge -k documentos.tomb.key -f
Ya se habrá creado tanto la tumba como la llave. La llave llevará el nombre de la tumba, pero si queremos podemos renombrarla.
Cerraremos el contenedor con la llave creada.
tomb lock -k documentos.tomb.key documentos.tomb
Para abrir la tumba y comenzar a guardar archivos dentro de ella, necesitaremos la llave. Yo estoy utilizando el mismo directorio, pero si está en otro, especificar la ruta completa de donde esté:
tomb open -k documentos.tomb.key documentos.tomb -f
Normalmente, el volumen se montará en /media/documentos/.
Para cerrar la tumba, súper sencillo. Utilizaremos close:
tomb close
Cerrar todas las tumbas y aplicaciones que se están haciendo uso de los archivos que están en las tumbas:
tomb slam all
Primero tenemos que instalar steghide
sudo apt install steghide
Eligimos una imagen para guardar dentro la llave, en mi caso se llamará imagen.jpg. Nos pedirá una contraseña
tomb bury -k documentos.tomb.key imagen.jpg
Ya podemos eliminar nuestra llave, porque esta, está en el interior de la imagen oculta.
Para poder volver a extraer la llave de la imagen:
tomb exhume -k nombredellave imagen.jpg
Para abrir nuestra tumba con la imágen:
tomb open -k imagen.jpg documentos.tomb
Vamos a listar todas las tumbas abiertas e información sobre el tamaño, espacio libre,…
tomb list
Una de las cosas que más me ha gustado, es que una vez creada la tumba, no estamos limitados para siempre a ese tamaño, sino que podemos modificarlo pero solo para ampliarlo. Voy a ampliar de 100Mb iniciales a 350Mb:
tomb resize -s 310 -k imagen.jpg documentos.tomb -f
En el momento de la ampliación, nos pedirá la llave y contraseña.
Sintaxis:
tomb [opciones] [argumentos]
Podemos ver todas las opciones con el comando de ayuda o accediendo al manual:
tomb -h
man tomb
Voy a darle la oportunidad a este método de cifrar los archivos durante un tiempo, porque me parece muy sencillo, ligero y sobretodo confiable, ya que el código del script está hecho de un modo lo mas legible posible y utilizando herramientas de software libre muy bien auditadas.
Disponemos también de varias versiones con interfaz gráfica para escritorio, como por ejemplo gtomb. No puedo hablar de ella porque no la he probado, pero para aquellos que no les guste la terminal, es una buena solución. Recordaros que igual que en el Post anterior de Veracrypt, recomiendo el utilizar alias para abrir y cerrar las tumbas, solo por no tener que recordar los comando.
Publicado por Angel el Sunday 31 March del 2019 y actualizado el Friday 01 November del 2019
También te puede interesar:
Powered by org-bash-blog
Written in OrgMode with Emacs and converted to HTML with Pandoc
Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.