Fuente: http://bitelia.com/2014/09/cifrado-tomb-linux

Si te preocupa que alguien pueda acceder a tus archivos personales y no sabes como esconderlos te muestro una forma divertida de hacerlo cual agente secreto usando el cifrado Tomb.

Para ello vamos a usar Tomb, un sistema libre y de código abierto para el cifrado de nuestros archivos que usa tecnologías que contiene ya el kernel Linux. Tomb simplemente es un script que reduce los pasos que haríamos normalmente en la terminal a unos pocos y nos muestra como hacerlo usando una sintaxis divertida y tétrica.

El sistema funciona de la siguiente manera:

  • Cavas una «tumba»
  • Forjas una llave
  • Pones un cerrojo en esa «tumba» que funcionará con la llave que elijas
  • Abres la tumba cuando quieras modificar tus archivos
  • Cierras la tumba cuando hayas terminado
  • Fácil de entender, ¿verdad? Ahora veamos como hacerlo en Ubuntu y derivadas.

Instalar tomb

Tomb necesita unos requisitos para funcionar así que vamos a instalarlos:

$ sudo apt-get install zsh gnupg cryptsetup

Ahora descargamos Tomb desde este link, es el archivo tar.gz.

Vamos a nuestra carpeta de descargas y lo descomprimimos (la versión puede haber variado pero es el mismo proceso):

$ cd Descargas
$ tar xvfz Tomb-1.5.3.tar.gz

Por último vamos a entrar a la carpeta y ejecutar «make install» como root:

$ cd Tomb-1.5.3
$ sudo make install

Esto instalará Tomb en «/usr/local». Después de la instalación podemos leer la ayuda:

$ tomb -h     (nos muestra un poco de ayuda)
$ man tomb    (manual completo de uso)

Cómo usar tomb

Vamos a crear una «tumba» de unos 100 mb llamada «secrets.tomb» para guardar unos pocos archivos. Una vez creada el tamaño de la tumba puede ampliarse pero nunca reducirse. La creación de tumbas y llaves toma su tiempo así que se paciente. Tomb tiene en cuenta si tu swap está activa, ya que puede ser un riesgo de seguridad y contener información de tus archivos. Para ejemplo de este tutorial vamos a hacerlo con la swap activa, la única diferencia es que añadiremos -f (forzar) al final del comando. Si has desactivado la swap no necesitas añadir eso al final.

Vamos a crear la tumba, forjar la llave y poner el candado para esa llave.

$ tomb dig -s 100 secrets.tomb -f     (crear tumba)
$ tomb forge -k secrets.tomb.key -f   (te pedirá ponerle una contraseña)
$ tomb lock -k secrets.tomb.key secrets.tomb

Listo ahora podemos abrir la tumba con:

$ tomb open secrets.tomb -k secrets.tomb.key -f

Nos la montará en el sistema de archivos como si de un pendrive se tratase. Cuando hayamos acabado podemos cerrar la tumba de dos formas:

$ tomb close      (cierra la tumba)
$ tomb slam all   (cierra la tumba y las aplicaciones que estén usando los archivos)

Y con esto hemos terminado con el funcionamiento básico de Tomb, «tus huesos descansarán en paz».

Tips de seguridad

Elige un nombre que esconda la Tumba

Que la tumba se llame «secrets.tomb» es bastante obvio, podemos ponerle el nombre que queramos para camuflarlo como por ejemplo «contabilidad.ods», «windows7.vdi» o el que se te ocurra.

Esconde la llave en una foto o en un código QR

Si queremos esconder la llave en una foto JPG necesitamos el paguete steghide instalado.

$ sudo apt-get install steghide
$ tomb bury -k secrets.tomb.key Imágenes/fotolomasaburridaposible.jpg

Ahora podemos eliminar la llave porque está escondida en la foto. Para extraer la llave:

$ tomb exhume -k nombredellave Imágenes/fotolomasaburridaposible.jpg

Y por último, para esconder la llave en un código QR necesitamos QRencode:

$ sudo apt-get install qrencode
$ tomb engrave -k secrets.tomb.key

De esta forma podremos imprimir la llave, guardarla entre las páginas de un libro por ejemplo y cuando la necesitemos podremos escanear el QR con el móvil.

Tomb tiene muchas más funcionalidades, te invito que leas el manual y experimentes por ti mismo.

Cuéntanos ¿cómo proteges tú tus archivos?