Tomb

Tomb 是一款 100% 免费且开源的软件，旨在让强加密变得易于使用。

Tomb（坟墓）就像一个锁定的文件夹，可以安全地在文件系统中传输和隐藏。

密钥可以分开存放：例如，将 tomb 留在电脑上，而将密钥保存在 USB 闪存盘中。

Tomb 旨在成为一款非常简单易用的软件，用于管理被称为 "tombs" 的“加密目录”。只有当你同时拥有密钥文件并知道密码时，才能打开 tomb。

安装

Tomb 旨在作为单个非交互式脚本在控制台中使用。它还提供了 tomb-open，这是一个简单的交互式脚本，可帮助您创建 tomb、打开它以及从 USB 检索密钥。

Tomb 通过终端命令行操作，需要机器的 root 权限（或仅需对该脚本具有 sudo 权限）。

要创建一个名为 "secret" 的 100 MiB tomb，请执行

# tomb dig -s 100 secret.tomb
# tomb forge secret.tomb.key
# tomb lock secret.tomb -k secret.tomb.key

要打开它，请执行

# tomb open secret.tomb -k secret.tomb.key

在完成操作后

# tomb close

更多信息请参阅 tomb -h 和 man tomb。

本文章或章节需要扩充。

原因：Tomb 添加了对 FIDO2 通行密钥 (passkeys) 的支持 [1] [2] （在 Talk:Tomb 中讨论）

隐写术 (steganography)，用于将密钥隐藏在 jpeg/wav 文件中。
- 该功能可以使用 steghide^AUR 独立实现。
- 如果攻击者假设您使用了此功能（例如，搜索 steghide^AUR），他们可以使用 stegseek^AUR 扫描您的系统。
绑定钩子 (bind hooks)：可以通过 --bind 操作，自动将 tomb 内部的子目录 mount 绑定到外部的一个目录。例如，假设您想加密 Documents 目录。您可以创建一个包含该目录（如果需要，也可以包含其他目录）的 tomb，并在 tomb 内部创建简单的配置文件。运行 tomb open 时，它会自动将目录绑定到正确的位置。通过这种方式，您可以轻松获得加密的文档文件夹、浏览器配置文件或邮件目录 (maildir)。
后置钩子 (post hooks)：在 tomb 打开或关闭时运行的命令。您可以想象很多用途：打开 tomb 内部的文件，将计算机设置为“偏执”状态（例如，禁用 swap）等。