Tomb ist ein quelloffenes Linux-CLI-Werkzeug, das verschlüsselte Volumes mit dm-crypt und LUKS erstellt und verwaltet. Es kapselt den Standard-Kernel-Verschlüsselungs-Stack in ein einfaches Shell-Skript, mit optionalem steganografischem Verstecken des Schlüssels und FIDO2-Unterstützung.
Tomb
dyne.org/software/tombEine gehärtete Wahl. Den Aufwand wert, sobald du deinen Fußabdruck bewusst verkleinern willst. Genug für die meisten. Bedrohungsstufen
Tombs Hauptstärke ist die Einfachheit der Umsetzung: Das Hauptprogramm ist ein lesbares Shell-Skript, aufgebaut auf dm-crypt und LUKS, denselben Primitiven, die der meisten Linux-Festplattenverschlüsselung zugrunde liegen. Die optionale steganografische Schlüsselspeicherung (das Verstecken der Schlüsseldatei in einem JPEG) ist eine wirklich nützliche operative Sicherheitsfunktion für gegnerische Szenarien. Es läuft nur unter Linux und benötigt Root-Zugriff, um Volumes einzuhängen, also passt es nicht zur lockeren Desktop-Nutzung. Greif zu Tomb, wenn du auditierbare, kombinierbare Verschlüsselungs-Container unter Linux willst, ohne neue kryptografische Abhängigkeiten hinzuzufügen.
Das ist die Sicherheitsbewertung der Website (HTTP-Header), kein Datenschutz-Urteil über das Produkt.
Tomb-Alternativen
Frei nutzbar und veränderbar, aber alles, was du darauf aufbauend verteilst, muss ebenfalls unter derselben Lizenz offen sein.
Erlaubt
- Kommerzielle Nutzung
- Veränderung
- Weitergabe
- Patentnutzung
- Private Nutzung
Erfordert
- Quellcode offenlegen
- Gleiche Lizenz
- Änderungen kennzeichnen
- Lizenz- und Copyright-Hinweis
Bietet nicht
- Haftung
- Gewährleistung
Warum das wichtig ist: Starkes Copyleft hält jede verteilte Version offen. Ein Anbieter kann das nicht in ein geschlossenes Produkt einbauen und ausliefern, ohne seine Änderungen offenzulegen.
Vereinfachte Zusammenfassung der Projekt-Lizenz, keine Rechtsberatung. Für die genauen Bedingungen den vollen Lizenztext lesen.
* Durchschnittsbewertungen erscheinen hier, sobald die Schwelle von 5 Bewertungen erreicht ist.