Tomb

来自 the official website

Tomb 是 100% 免费开源的软件，旨在使强加密易于使用。

Tomb 就像一个锁定的文件夹，可以安全地传输和隐藏在文件系统中。

密钥可以分开存放：例如，电脑上的 tomb 和 USB 闪存盘上的密钥。

Tomb 旨在成为一个非常易于使用的软件，用于管理被称为 tomb 的“加密目录”。只有当你同时拥有密钥文件并知道密码时，才能打开 tomb。它还具有高级功能，例如隐写术。

安装

安装 tomb^AUR 或 tomb-git^AUR。

用法

Tomb 旨在从控制台作为单个非交互式脚本使用。它还提供了 tomb-open，这是一个简单的交互式脚本，可帮助您创建 tomb、打开它、从 USB 检索密钥。

Tomb 从终端命令行操作，需要 root 访问权限（或仅对脚本的 sudo 访问权限）。

要创建一个名为“secret”的 100 MiB tomb，请执行

# tomb dig -s 100 secret.tomb
# tomb forge secret.tomb.key
# tomb lock secret.tomb -k secret.tomb.key

要打开它，请执行

# tomb open secret.tomb -k secret.tomb.key

完成后

# tomb close

更多信息请参阅 tomb -h 和 man tomb。

高级功能

高级功能包括

• 隐写术，用于将密钥隐藏在 jpeg/wav 文件中。
• 绑定钩子：可以自动将 mount 应用于 tomb 内的子目录，使用 --bind 操作绑定到外部目录。例如，假设您想要加密您的 Documents 目录。那么您可以创建一个包含它的 tomb（如果需要，也可以包含其他目录），并在 tomb 内部创建一个简单的配置文件。当您运行 tomb open 时，它会自动将目录绑定到正确的位置。这样，您将轻松获得加密的文档文件夹、浏览器配置文件或 maildir。
• 后置钩子：在 tomb 打开或关闭时运行的命令。您可以想象很多用途：打开 tomb 内的文件，将您的计算机置于“偏执”状态（例如，禁用交换）等。

参见

• manpage（也提供 pdf 版本）
• 主页
• 快速入门