![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-10-17T14:08:18+00:00","","") #author("2024-10-17T14:18:05+00:00","","") *暗号化ソフト tomb [#a43647b2] -ArchWikiさすらってたらたまたま見つけた[[お手軽暗号化フォルダ作成ツール:https://wiki.archlinux.jp/index.php/Tomb]]。 **導入方法 [#u2f0b46b] ***ArchLinux [#cdc6460f] -$ yay -S tomb steghide --画像に鍵隠蔽する必要がなければ steghide は省略できる。 **概要 [#f9062e79] 憶測ではありますが。 .tomb ファイルは LUKsフォーマットのきいたループデバイス転用可能ディスクイメージファイル、.key ファイルは GnuPG asc化で暗号化されたバイナリの鍵ファイルになっていて、sudo / root管理権限で loop デバイスに鍵ファイルとパスワードを使ってアクセスするイメージ。.tomb ファイル内部は ext4 ファイルシステムをつかっているようです。 **使い方 [#z91e24be] ***基本 [#u8299325] -100MB の secret エリアを作成。keyファイル生成時にパスワードが要求され、それとキーファイル双方がないと開かなくなる。(余談、10未満すなわち10MB未満を指定するとエラーになる) # tomb dig -s 100 secret.tomb # tomb forge secret.tomb.key # tomb lock secret.tomb -k secret.tomb.key -使う # tomb open secret.tomb -k secret.tomb.key -閉じる # tomb close ***jpegファイルに鍵を隠蔽する または取り出す [#r01e2ea9] -# tomb bury -k /path/to/key /path/to/file.jpg --隠蔽。bury は葬ることを意味する。 --隠蔽がおわってる画像ファイルは -k file.jpg とすることで直接キーファイルの代替になりえる (パスワードがあっていれば、埋まってるキーを自動認識する) -# tomb exhume -k /path/to/key /path/to/file.jpg --取り出し。exhume は発掘することを意味する。
