Tomb, el sepulturero criptográfico

Introducción

Tomb es un instrumento para la gestión simple de directorios cifrados bajo GNU/Linux. Su origen se remonta al efectivo sistema de Anidado ya presente desde las versiones 1.x del sistema operativo libre dyne:bolic.

Esta es una herramienta 100% libre y de código abierto enfocada a la portabilidad y respaldo de archivos personales. Su código está escrito de tal manera que puede ser revisado fácilmente además de que comparte elementos comúnes presentes en sistemas operativos libres.

Su mecanismo es simple pero efectivo: Tomb genera archivos cifrados de almacenamiento que se abren y cierran utilizando archivos-llave que son protegidos por contraseñas elegidas por los usuarios.

Una Tumba (Tomb) es similar a un directorio cerrado que puede ser transportado de manera segura y vuelta oculta en un sistema de archivos; sus archivos-llave pueden ser separados físicamente, por ejemplo como cuando dejas la tumba en el disco duro de tu computadora, y te llevas las llaves para abrirla en una memoria USB.


Tomb 1.2 - un poderoso y amable sepulturero para tus secretos


Syntaxis: tomb [opciones] comando [archivo] [lugar]

Comandos:

 create     crear un nuevo ARCHIVO tomb junto con sus llaves
 open       abre un ARCHIVO tomb ya existente en un LUGAR
 list       lista todos las tumbas o archivos tomb abiertos o aquel llamado ARCHIVO
 close      cierra una tumba llamada ARCHIVO (o todas)
 slam       cierra la tumba ARCHIVO y mata todos los pids que utilize
 passwd     cambia la contraseña de la llave de algún ARCHIVO de tumba

Opciones:

 -s     indica el tamaño del archivo tomb durante su creación (en MB)
 -k     ruta al archivo a utilizar para abrir una tumba
 -n     no procesa los ganchos encontrados en la tumba
 -o     opciones especiales para montaje (por default: rw,noatime,nodev)

 -h     muestra esta ayuda
 -v     sobre la versión de la herramienta
 -q     se ejecuta silenciosamente sin mostrar información
 -D     muestra información (debugging) del proceso durante el arranque 


Ganchos

Amarrando ganchos

El archivo de ancla o gancho (hook) es muy útil para montar directorios específicos ubicados dentro de la tumba, a colocarse dentro del directorio personal de cada usuario (home)

Imagina que lo que quieres es guardar de modo seguro dentro de tu tumba algunos directorios que normalmente se encuentran ubicados dentro de tu directorio personal, y que debido a ello deben estar exactamente en su lugar. Por ejemplo los directorios Mail y el subdirectorio "secretos" ubicado dentro de Documentos.

Los ganchos anclados te ayudan a solucionar este problema. Tan sólo tienes que mover esos directorios dentro de la raíz de la tumba y luego crear un archivo que se llame "bind-hooks", el cual deberá estar ubicado en ese mismo lugar. Entonces deberás escribir dentro de ese archivo una tabla a dos columnas siguiendo el modelo siguiente:

 correo Mail
 secretos Documentos/secretos

Como puedes observar, en la primera columna se indican las rutas relativas a la tumba y en la segunda columna se indican las rutas relativas a tu directorio personal Home. Toma en cuenta que previamente deberás crear los directorios en la ruta a la que quieras sean montados, en este caso el directorio "secretos" fue creado previamente.

De esta manera cada vez que abras tu tumba, los directorios serán montados en el lugar correcto, es decir, en el lugar que indicaste en las segunda columna.

Ganchos dinámicos

Otra manera de utilizar los ganchos es mediante archivos de consola o de ejecutables binarios a ser lanzados al abrirse la tumba.

Supongamos que lo que necesitas es que cada vez que abras tu tumba, también se abra el archivo "mis-tareas-por-hacer.txt", guardado dentro de la raíz de tu tumba. Para ello deberás crear un archivo que nombrarás "post-hooks", guardado también en la raíz de la tumba, y con el siguiente contenido:

 #!/bin/sh

 <tu editor de texto preferido> mis-tareas-por-hacer.txt

(...)