Öffnen und Schließen von Containern
Es kann auch auf schnellen Rechnern einige Minuten dauern, bis der Schlüssel fertig ist. Nun gilt es, die erzeugte Schlüsseldatei mit einem oder mehreren Containern zu verknüpfen, um diese zu verschlüsseln. In folgendem Beispiel verschließt der Schlüssel "geheim.key" den Behälter "geheim.tomb":
tomb lock -k geheim.key geheim.tomb |
Ab sofort kann nur noch die Schlüsseldatei "geheim.key" die Containerdatei "geheim.tomb öffnen" - nach Eingabe des zuvor vergebenen Passworts. Tomb hängt mit dem Kommando
sudo tomb open -f geheim.tomb -k geheim.key |
den Container "geheim.tomb" ins Verzeichnis "/media/geheim" ein. Weil dieser Schritt mit sudo erfolgen muss, ist das eingehängte Image zunächst noch nicht für alle Benutzer beschreibbar, nur für root. Um den Containerinhalt für alle lesbar und beschreibbar zu machen, ist noch folgender Schritt nötig:
sudo chmod 777 /media/geheim/ |
Ab jetzt wäre das Verzeichnis "/media/geheim/" für alle Benutzer beschreibbar. Es handelt sich um eine eingehängte Imagedatei. Tomb kann gleichzeitig mehrere solcher Container laden. Nach getaner Arbeit schließt das Kommando
sudo tomb close |
alle geöffneten Container. Ebenfalls geht dies in vielen grafischen Dateimanagern mit einem Rechtsklick auf den Tomb-Eintrag im Verzeichnisbaum.
Tipp: Obwohl die Schlüssel zu Tombs per GPG zusätzlich mit Passwort geschützt sind, wäre es keine gute Idee, Container und Schlüssel auf dem gleichen Datenträger aufzuheben. Auf die Passwörter wäre mit viel Geduld ein Wörterbuchangriff möglich. Ein besserer Speicherort wäre ein USB-Stick.
Tomb-Verschlüsselung: Pro und Contra + einfacher, nachvollziehbarer Aufbau als Shell-Script (ZSH) + basiert auf akribisch kontrollierter Open-Source-Software + stellt geringe Voraussetzungen an ein Linux-System - verlangt nach sudo-Berechtigungen - arbeitet nur unter Linux, nicht plattformübergreifend - reines Kommandozeilentool |
(PC-Welt)