Protégez vos données sensibles avec Tomb : guide complet de chiffrement sécurisé sous Linux

Le chiffrement est une pratique de sécurité indispensable. Même avec un chiffrement activé sur votre système de fichiers, comment protéger vos données sur des machines partagées ou pour des informations ultra-sensibles ?

Tomb est la solution idéale pour sécuriser vos fichiers les plus précieux de manière simple et robuste.

Qu'est-ce que Tomb ?

Sous Linux, Tomb est un conteneur chiffré fonctionnant comme un dossier verrouillé, stockable en sécurité sur n'importe quel système de fichiers. Ses clés de déchiffrement peuvent être conservées séparément, par exemple sur une clé USB, même si la Tomb est sur un ordinateur partagé.

Tomb s'appuie sur des technologies Linux standard, intégrées au noyau depuis la version 2.6. Développé par des experts, il offre une sécurité de niveau militaire grâce à :

• Un design minimaliste avec un code compact et auditable.
• Des bonnes pratiques facilitées, comme la séparation physique des données et des clés.
• L'utilisation d'implémentations standard et éprouvées.

Les Tombs sont des fichiers uniques inaccessibles sans clé et mot de passe. Une fois ouvertes, elles apparaissent comme des dossiers normaux et peuvent être fermées même en cours d'utilisation.

Pour un accès, il faut la Tomb, sa clé et le mot de passe. L'obscurcissement supplémentaire est possible en masquant les Tombs ou en intégrant les clés dans des images JPEG.

Prêt à commencer ? Suivez ce tutoriel pas à pas.

Installer Tomb

L'installation est simple. Téléchargez la dernière version, décompressez et compilez avec make.

Dépendances requises :

• zsh
• sudo
• gnupg
• cryptsetup
• pinentry-curses

Installez-les via votre gestionnaire de paquets (apt, etc.), puis :

wget https://files.dyne.org/tomb/Tomb-2.5.tar.gz
tar xvfz Tomb-2.5.tar.gz
sudo make install

Installation terminée ! Vous êtes prêt à utiliser Tomb.

Créer une Tomb

Les commandes de Tomb sont thématiques : dig (creuser), bury (enterrer), exhume (exhumer). Consultez la page man avec :

man tomb

Pour créer votre première Tomb de 200 Mo :

tomb dig -s 200 secrets.tomb

Adaptez la taille. Redimensionnez plus tard avec resize (agrandissement seulement).

Verrouiller la Tomb

Créez la clé :

tomb forge secrets.tomb.key

Si un swap est actif, Tomb avertit : le contenu RAM peut y être écrit, risquant la compromission. Désactivez-le temporairement :

sudo swapon -s

sudo swapoff -a
sudo swapon -a

Forcez avec -f si nécessaire :

tomb forge secrets.tomb.key -f

La génération prend du temps (accélérez avec mouvements de souris). Entrez un mot de passe fort.

Verrouillez :

tomb lock secrets.tomb -k secrets.tomb.key

Utiliser une Tomb

Ouvrez-la :

tomb open -k secrets.tomb.key secrets.tomb

Entrez le mot de passe : la Tomb monte comme un disque externe.

Idéal pour stocker configs d'apps : elles fonctionnent déverrouillées, sinon l'app semble non configurée.

Fermez avec close ou slam :

tomb close [nom | all]
tomb slam all

close échoue si en usage ; slam force (risque de perte de données).

Sécurité renforcée par l'obscurcissement

Tomb n'efface pas automatiquement les clés : supprimez-les après usage.

Évitez de stocker Tomb et clé ensemble. Cachez les clés via stéganographie :

sudo apt install steghide

tomb bury -k secrets.tomb.key image.jpg

Supprimez la clé visible. Exhumez :

tomb exhume -k temp.key image.jpg

Utilisez, puis supprimez. Masquez aussi les Tombs parmi d'autres fichiers avec noms anodins.

Gardez-le secret, gardez-le en sécurité !

Le dossier extras offre GUI et icônes. Tomb ajoute une couche experte pour données sensibles, avec une touche ludique.

Crédit image : Photoloide/Depositphotos