Wie man Dateien mit Tomb auf Ubuntu verschlüsselt

Die meisten Menschen betrachten Dateiverschlüsselung heutzutage als eine Notwendigkeit, auch auf Linux-Systemen. Wenn Sie sich, wie ich, ursprünglich wegen der erhöhten Sicherheit von Linux-Systemen für Ubuntu interessiert haben, fürchte ich, dass ich schlechte Nachrichten für Sie habe: Linux ist zum Opfer seines eigenen Erfolgs geworden. Der starke Anstieg der Benutzerzahlen in den letzten Jahren hat dazu geführt, dass Angriffe und Diebstähle auf solchen Systemen exponentiell zunehmen.

Früher gab es eine ziemlich einfache Lösung zur Verschlüsselung von Dateien auf Linux-Systemen wie Ubuntu: Es hieß Truecrypt. Bis 2015 bot es unterschiedliche Verschlüsselungsgrade für das Militär und funktionierte gut mit den meisten Linux-Systemen. Leider wurde es inzwischen eingestellt und ist daher ziemlich unsicher geworden.

Die Alternativen

Glücklicherweise gibt es einige Alternativen zu Truecrypt. Der direkte Nachfolger von Truecrypt war Veracrypt, hergestellt von einer Gruppe von Entwicklern, die den Quellcode von Truecrypt übernommen und aktualisiert haben.

Das Projekt hat sich inzwischen zu einem beeindruckenden eigenständigen System entwickelt, zeigt aber nun sein Alter. Alte Systeme, insbesondere solche, die sich mit Sicherheit befassen, können nur so oft aktualisiert werden, ohne dass Schwachstellen entstehen.

Aus diesem Grund lohnt es sich unter anderem, bei der Verschlüsselungssoftware etwas weiter weg zu suchen. Meine Wahl wäre Tomb.

Warum Tomb?

In gewisser Weise ist Tomb anderen Verschlüsselungssoftware sehr ähnlich. Es speichert verschlüsselte Dateien in speziellen „Tomb Folders“, so dass Sie schnell sehen können, welche Dateien Sie verschlüsselt haben.

Es verwendet auch einen ähnlichen Verschlüsselungsstandard wie Veracrypt, AES-256. Dieser Standard wird von allen von der NSA über Microsoft bis hin zu Apple angewendet und gilt als eine der sichersten Verschlüsselungsverschlüsselungen überhaupt. Wenn Sie neu in der Verschlüsselung sind, lohnt es sich, ein wenig über den Hintergrund der Technologie zu lesen, aber wenn Sie nur schnelle, sichere Verschlüsselung wollen, machen Sie sich keine Sorgen: Tomb wird liefern.

Es gibt ein paar große Unterschiede mit Tomb. Der erste ist, dass es speziell für GNU/Linux-Systeme entwickelt wurde, wodurch einige der Kompatibilitätsprobleme einer breiteren Verschlüsselungssoftware entfallen.

Die zweite ist, dass Tomb, obwohl Open Source, statisch verknüpfte Bibliotheken verwendet, so dass sein Quellcode schwer zu überprüfen ist. Das bedeutet, dass es von einigen OS-Verteilern nicht als kostenlos angesehen wird, aber wenn es um Sicherheitssoftware geht, ist das eigentlich eine gute Sache: Es bedeutet, dass Tomb weniger wahrscheinlich gehackt wird als völlig „freie“ Software.

Schließlich verfügt es über mehrere erweiterte Funktionen wie die Steganographie, mit der Sie Ihre Schlüsseldateien in einer anderen Datei verstecken können. Und obwohl Tomb in erster Linie ein Befehlszeilen-Tool ist, verfügt es auch über eine GUI-Schnittstelle, gtomb, die es Anfängern ermöglicht, es grafisch zu verwenden.

Verkauft? Nun, bevor ich Sie durch die Verwendung von Tomb führe, ist es erwähnenswert, dass keine Verschlüsselungssoftware einen vollständigen Schutz bieten kann. Tomb wird Ihre Online-Computer nicht vor Ihrem ISP verstecken, und es schützt auch keine in der Cloud gespeicherten Dateien. Wenn Sie Cloud-Speicher vollständig verschlüsseln möchten, müssen Sie sich mit dem Tor-Browser und einem Zero-Logging-VPN bei Ihrem bevorzugten Speicherdienst anmelden. Es gibt hier viele Optionen, aber Trust Zone ist ein guter Browser, und Tinc ist ein gutes VPN-Tool.

Wenn Sie nach einer schnellen, einfachen und sicheren Verschlüsselung für Ubuntu 16.04 suchen, ist Tomb zweifellos der richtige Weg. Lasst uns anfangen.

Installation von Tomb auf Ubuntu 16.04

Da Tomb speziell für Linux entwickelt wurde, ist die Installation denkbar einfach.

Vor ein paar Jahren haben die Jungs von SparkyLinux (das ist ein ziemlich gutes Debian-Derivat an sich) Tomb zu ihren offiziellen Repositorien hinzugefügt. Sie können es auf Ihrem Ubuntu-System installieren, indem Sie diese Repositories hinzufügen.

Öffnen Sie dazu ein Terminal und fügen Sie eine Repository-Datei hinzu:

sudo vi /etc/apt/sources.list.d/sparky-repo.list

Und fügen Sie dann die folgenden Zeilen zur Datei hinzu:

deb https://sparkylinux.org/repo stable main
deb-src https://sparkylinux.org/repo stable main
deb https://sparkylinux.org/repo testing main
deb-src https://sparkylinux.org/repo testing main

Speichern und schließen Sie diese Datei.

Du musst nun den öffentlichen Sparky-Schlüssel mit einem der beiden Schlüssel installieren:

sudo apt-get install sparky-keyring

Oder:

wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -

Anschließend müssen Sie Ihre Repositories mit dem Standardbefehl aktualisieren:

sudo apt-get update

Und dann einfach Tomb mit apt installieren:

sudo apt-get install tomb

Wenn Sie die GUI wünschen, ist die Installation genauso einfach. Benutze einfach apt, um gtomb zu installieren:

sudo apt-get install gtomb

Und das war’s: Sie sollten jetzt eine funktionierende Version von Tomb installiert haben. Schauen wir uns an, wie man es benutzt.

Verwendung von Tomb

Verwendung von Tomb über die Befehlszeile

Tomb ist in erster Linie ein Kommandozeilen-Tool, also werde ich zuerst auf diese Verwendung eingehen. Wenn Sie mit der Verwendung eines Terminals nicht vertraut sind, können Sie diesen Abschnitt überspringen und unten nachschlagen.

Eigentlich, kratze das. Wenn Sie noch nie zuvor die Befehlszeile benutzt haben, ist Tomb ein großartiger Ausgangspunkt, denn es verwendet einfache Befehle und es besteht wenig Aussicht, dass Sie etwas durcheinanderbringen, solange Sie vorsichtig sind.

Tomb benutzt tatsächlich eine ziemlich amüsante Reihe von Befehlen, alle mit Friedhofsthema. Jeder verschlüsselte Ordner wird als „Tomb“ bezeichnet, und (wie ich gleich erläutern werde) kann mit ihm mit ähnlich gotischen Befehlen gearbeitet werden.

Zuerst machen wir ein neues Tomb. Du kannst den Namen und die Größe deines neuen Tomb angeben, also lass uns „Tomb1“ verwenden und 100mb daraus machen.

Sie benötigen Root-Rechte, also öffnen Sie ein Terminal und geben Sie ein (oder kopieren Sie):

sudo tomb dig -s 100 Tomb1.tomb

Dies sollte Ihnen eine ähnliche Ausgabe liefern wie:

tomb . Commanded to dig tomb Tomb1.tomb
tomb (*) Creating a new tomb in Tomb1.tomb
tomb . Generating Tomb1.tomb of 100MiB
100 blocks (100Mb) written.
100+0 records in
100+0 records out
-rw------- 1 Tomb1 Tomb1 100M Jul 4 18:53 Tomb1.tomb
tomb (*) Done digging  Tomb1
tomb . Your tomb is not yet ready, you need to forge a key and lock it:
tomb . tomb forge Tomb1.tomb.key
tomb . tomb lock Tomb1.tomb -k Tomb1.tomb.key

Wie die Ausgabe hilfreich besagt, müssen Sie nun ein Keyfile erstellen, um Ihr Tomb zu sperren:

sudo tomb forge Tomb1.tomb.key

Wenn Sie an dieser Stelle einen Fehler erhalten, der „eine aktive Swap-Partition“ erwähnt, müssen Sie alle Ihre aktiven Swap-Partitionen deaktivieren:

sudo swapoff -a

Und dann führen Sie den Befehl keyfile oben aus.

Die Erstellung einer Keyfile kann je nach Geschwindigkeit Ihres Systems einige Minuten dauern. Danach werden Sie jedoch aufgefordert, ein neues Passwort einzugeben, um den Schlüssel zu sichern:

Geben Sie es zweimal ein, und Ihr neues Keyfile wird erstellt.

Du musst nun dein Tomb mit deinem neuen Schlüssel verschließen. Du kannst das so machen:

sudo tomb lock Tomb1.tomb -k Tomb1.tomb.key

Sie werden aufgefordert, Ihr Passwort einzugeben. Tun Sie dies, und Sie sollten so etwas wie die folgende Ausgabe erhalten:

tomb . Commanded to lock tomb Tomb1.tomb

[sudo] Enter password for user Tomb1 to gain superuser privileges

tomb . Checking if the tomb is empty (we never step on somebody else's bones).
tomb . Fine, this tomb seems empty.
tomb . Key is valid.
tomb . Locking using cipher: aes-xts-plain64:sha256
tomb . A password is required to use key Tomb1.tomb.key
tomb . Password OK.
tomb (*) Locking Tomb1.tomb with Tomb1.tomb.key
tomb . Formatting Luks mapped device.
tomb . Formatting your Tomb with Ext3/Ext4 filesystem.
tomb . Done locking Tomb1 using Luks dm-crypt aes-xts-plain64:sha256
tomb (*) Your tomb is ready in Tomb1.tomb and secured with key Tomb1.tomb.key

Jetzt, wo alles vorbereitet ist, kannst du mit der Nutzung deines neuen Tomb beginnen.

Eine Anmerkung hier: Weil ich dir nur zeige, was zu tun ist, habe ich meinen Schlüssel und mein Tomb im selben Verzeichnis gespeichert (in diesem Fall $HOME). Du solltest das nicht tun – bewahre deinen Schlüssel woanders auf, am besten dort, wo niemand ist, aber du wirst ihn finden.

Du musst dich jedoch daran erinnern, wo du es aufbewahrt hast, denn du brauchst es, um dein Tomb zu öffnen. Dazu geben Sie ein:

sudo tomb open Tomb1.tomb -k path/to/your/Tomb1.tomb.key

Gib dein Passwort ein, und du solltest dabei sein. Tomb wird so etwas wie:

tomb (*) Success unlocking tomb Tomb1
tomb . Checking filesystem via /dev/loop0
fsck from util-linux 2.27.1
Tomb1: clean, 11/25168 files, 8831/100352 blocks
tomb (*) Success opening Tomb1.tomb on /media/Tomb1

Und dann solltest du dein neues Tomb sehen, das im Sucherfenster montiert ist.

Sie können nun Dateien aus dem Tomb speichern und öffnen, aber beachten Sie, dass Sie dafür Root-Rechte benötigen.

Um dein Tomb nach der Benutzung zu demontieren, schließe es mit einem Klick:

sudo tomb close

Oder, wenn du alle offenen Gräber schließen willst, kannst du sie benutzen:

sudo tomb slam all

Verwendung von Tomb durch die GUI

Wenn Sie sich bei der Verwendung der Befehlszeile unwohl fühlen oder einfach nur eine grafische Oberfläche wünschen, können Sie gtomb verwenden. Im Gegensatz zu vielen GUI-Wrappern ist gtomb ziemlich einfach zu bedienen.

Schauen wir uns an, wie man ein neues Tomb mit Gtomb einrichtet. Zuerst starten Sie gtomb aus dem Menü. Es wird wahrscheinlich so aussehen:

Alles ist ziemlich selbsterklärend, aber der Vollständigkeit halber werde ich durchgehen, wie man sein erstes Tomb aufstellt.

Klicken Sie zum Starten auf die erste Option „Tomb“. Klicken Sie auf OK, und wählen Sie dann einen Standort aus.

Als nächstes gibst du die Größe deines Tomb ein:

Du hast jetzt ein neues Tomb, aber du musst einen Schlüssel machen, bevor du ihn benutzen kannst. Klicken Sie dazu im Hauptmenü auf „Schmieden“:

Tomb wird dich bitten, zweimal einen Passcode einzugeben, also tu das.

Dann sperre dein Tomb mit dem Schlüssel, indem du klickst, du hast es erraten, „sperre“. Um es zu öffnen, klicken Sie auf „Öffnen“ und geben Sie Ihr Passwort erneut ein.

Wie du aus dem Screenshot oben ersehen kannst, ist die Verwendung von gtomb wirklich einfach, und du solltest keine Probleme haben. Die meisten gängigen Aufgaben können mit wenigen Klicks erledigt werden, und für alles, was komplizierter ist, können Sie die Befehlszeile verwenden.

Abschließende Überlegungen

Das ist es! Du solltest jetzt dein erstes Tomb aufbauen und bereit sein. Bewahren Sie alles, was Sie geheim und sicher halten möchten, in Gräbern auf, und diese Informationen werden viel sicherer sein.

Sie können mehrere Gräber gleichzeitig verwenden und die Dateien in ihnen an Ihr $HOME-Verzeichnis binden, damit Ihre Programme nicht verwirrt werden.

Ich hoffe, dieser Leitfaden hat Ihnen beim Einstieg geholfen. Die Verwendung deiner Gräber ist wie die Verwendung eines Standardordners, aber für komplexere Befehle kannst du jederzeit im Handbuch nachschlagen.

Das könnte Dich auch interessieren …