Det er ukjent for noen at formen for tilgang til nettverket hver dag øker, hvor millioner av sensitive data beveger seg, og hvis de faller i feil hender kan det få ømfintlige konsekvenser både på personlig og bedriftsnivå.
Angrep er dagens rekkefølge, angrep på nettverksnivå, angrep fra USB-enheter, passordangrep og mange flere, gjør informasjonen vår sensitiv, og det er derfor, ikke bare som systemadministratorer, men som brukere generelt. Vi må ta de nødvendige tiltakene for å forhindre at en angriper får tilgang til systemet vårt og bryter, stjeler eller redigerer informasjonen som er lagret der.
Det er flere måter vi kan beskytte oss selv på, og en av de viktigste er ved å kryptere sensitive filer, og det er verdt å presisere at selv om vi bruker Linux, som i seg selv er et sikkert system, som dagene går, klarer angriperne å bryte det og dermed tilgang i et miljø som vi anser som trygt.
Som vi har nevnt, er filkryptering en effektiv metode for å øke datasikkerheten, men vi må være klar over hvordan vi krypterer det og hvilket verktøy vi skal bruke, og det er derfor vi på Solvetic vil fokusere på verktøyet Tomb.
For denne analysen vil vi bruke Ubuntu 17.10.
Hva er TombTomb (Tumba), er et gratis og åpen kildekode -krypteringssystem som brukes til å utføre filkrypteringsoppgaver i GNU / Linux -miljøer, og dermed lette sikkerhetskopiering av de mest personlige og delikate filene i miljøet.
Tomb har blitt skrevet i kode som er lett å analysere og kobler til delte komponenter, og øker dermed rekkevidden.
På sikkerhetsnivå bruker Tomb krypteringsstandarden, den samme Veracrypt-krypteringen, AES-256, som dataene vil være veldig trygge med.
Tombens måte å bruke den på er enkel, Tomb vil lage krypterte lagringsmapper som kan åpnes og lukkes ved å bruke de tilhørende nøkkelfilene, som også er beskyttet med et passord som vi definerer på konfigurasjonstidspunktet.
Tomb er et praktisk verktøy for å administrere og alt som er relatert til kryptert lagring i Linux -operativsystemer, dette takket være det faktum at det bruker hash av dyne: bolic nestemekanisme, og i tillegg til dette, når vi bruker Tomb, det vil være mulig å flytte vår låste mappe og skjule den trygt i et kompatibelt filsystem, slik at tastene kan være separate, for eksempel kan filen som er opprettet av Tomb være på harddisken og nøkkelfilene på en USB -pinne eller ekstern stasjon , som dette Vi forhindrer at nøklene er på samme sted som de beskyttede filene er, noe som øker sikkerheten.
Tomb er bare kompatibel med GNU / Linux -systemer.
Målet med Tomb er å gi sikkerhet av militær klasse ved å bruke:
- En minimalistisk design som er laget som en liten kode og lett å lese for administratorer og utviklere
- Bruk av god praksis på sikkerhetsnivå
- Vedtak av nye standardimplementeringer
På utviklingsnivå består Tomb av et enkelt skallskript (Zsh) som bruker standardverktøyene i GNU -filsystemet og kryptografisk API for Linux -kjernen (cryptsetup og LUKS). Tomb er i stand til å generere en maskinparabel utgang for enkel bruk i GUI eller grafiske applikasjoner.
Slik fungerer TombTomb -verktøyet kan brukes til å "grave", dvs. skjule filer. grav, kalt LUKS -volumer, opprett passordbeskyttede nøkler ved bruk av GnuPG -kryptering, og bruk tastene til å låse nøklene vi har opprettet. "Gravene" er unike filer der innholdet deres er utilgjengelig fordi de ikke har nøkkelen de er blokkert med, og ikke fordi de kjenner passordet.
Når de er åpnet med riktig passord, er "gravene" normale mapper og kan inneholde forskjellige filer, hvor vi kan utføre avanserte oppgaver som utførelse og hurtig søk, eller de kan lukkes med et enkelt klikk.
Nøklene som genereres av Tomb kan lagres på uavhengige medier, som vi har nevnt, for eksempel USB -pinner, NFC, online SSH -servere eller bluetooth -enheter, og dermed tillate datatransport å være sikrere og ikke på samme sted. filer.
Tomb -skriptet har funksjoner som:
- Beskytter skriving mot passordangrep av tasteloggere (tastaturangrep).
- Det gjør det mulig å skjule nøkler i bilder og dermed skape en ny sikkerhetsteknikk.
- Indekser og søk innholdet i en "grav".
- Du kan montere kataloger.
- Den viser åpne "graver" og lukker dem selektivt etter behov.
- Det advarer brukeren om ledig plass og bruk av siste gang og gir dermed bedre kontroll over dataene.
1. Installer Tomb på Ubuntu 17.10
Trinn 1
For å utføre Tomb -skriptet må vi være rotbrukere, for Ubuntu kan vi utføre følgende kommando for å få tilgang som nevnte bruker:
sudo -i
Steg 2
Når vi er som rotbrukere, skal vi utføre følgende linje med ønsket redaktør:
nano /etc/apt/sources.list.d/sparky-repo.listTrinn 3
Dette vil opprette en ny fil der vi vil lime inn følgende linjer:
deb https://sparkylinux.org/repo stable main deb-src https://sparkylinux.org/repo stable main deb https://sparkylinux.org/repo testing main deb-src https://sparkylinux.org/repo testing main
Trinn 3
Vi lagrer endringene ved hjelp av følgende tastekombinasjon:
Ctrl + O.
Vi forlater redaktøren ved hjelp av:
Ctrl + X
2. Installer Sparky Public Key på Ubuntu 17.10
Trinn 1
Når vi har lagt til disse linjene, kan vi utføre et av følgende alternativer:
apt -get install sparky -keyring wget -O -https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt -key add -
Steg 2
Vi fortsetter å oppdatere systempakkene:
apt-get oppdatering Installing TombTrinn 3
Når pakkene er oppdatert, vil vi utføre følgende linje for å installere Tomb:
apt-get installere grav
FORSTØRRE
Trinn 4
Der skriver vi inn bokstaven S for å bekrefte nedlasting og installasjon, og i noen tilfeller vil vi se følgende melding under installasjonsprosessen:
FORSTØRRE
Trinn 5
Klikk på Godta for å avslutte prosessen. Hvis vi vil installere den grafiske versjonen av Tomb, må vi utføre følgende linje:
apt-get install gtomb
FORSTØRRE
3. Bruke Tomb i Ubuntu 17.10
Først vil vi analysere bruken av Tomb som en konsollinje, som er standardverdien ved opprettelsen av verktøyet.
Trinn 1
Det første trinnet å ta er å lage "graven" og tildele størrelsen, i dette tilfellet vil vi tildele 50 MB, vi utfører følgende:
tomb dig -s 50 TombSolvetic.tomb
FORSTØRRE
Steg 2
Det neste trinnet er å lage en nøkkelfil for å blokkere den opprettede graven, for dette utfører vi følgende:
gravsmie TombSolvetic.tomb.key
FORSTØRRE
Trinn 3
Vi kan se at en "en aktiv byttepartisjon" -feil genereres, dette blir korrigert ved å deaktivere alle bytte- eller byttepartisjoner ved å bruke følgende kommando:
bytte -aTrinn 4
Deretter kjører vi linjen "tomb forge TombSolvetic.tomb.key" igjen, og vi vil se at den starter prosessen med å skrive blokker:
FORSTØRRE
Trinn 5
Når denne prosessen er fullført, vil følgende vindu vises der vi skriver inn nøkkelen til graven som er opprettet:
FORSTØRRE
Trinn 6
Klikk på OK, og vi må bekrefte passordet igjen:
FORSTØRRE
Viktig notatHvis passordet ikke angis i tide, blir prosessen avbrutt, og vi må opprette en ny grav, i dette tilfellet har vi opprettet den nye graven som heter "TombSolvetic1.tomb".
Trinn 7
Når vi trykker OK igjen, kan vi se at den nye nøkkelen for graven er opprettet:
FORSTØRRE
Trinn 8
Nå vil det være nødvendig å låse graven med den nye nøkkelen som er opprettet, for dette utfører vi:
gravlås TombSolvetic1.tomb -k TombSolvetic1.tomb.keyTrinn 9
Når du utfører dette, vil det være nødvendig å skrive inn passordet som er opprettet:
FORSTØRRE
Trinn 10
Klikk på OK, så ser vi at passordet er riktig koblet:
FORSTØRRE
Trinn 11
På dette tidspunktet er graven konfigurert, og vi kan bruke den opprettede graven. For å huske hvor nøkkelen ble lagret kan vi utføre følgende linje:
tomb open TombSolvetic1.tomb -k /path/TombSolvetic1.tomb.keyTrinn 12
Når du utfører denne kommandoen, vil det være nødvendig å skrive inn passordet igjen:
FORSTØRRE
Trinn 13
Klikk på OK, så ser vi at den opprettede graven er åpnet:
FORSTØRRE
Trinn 14
Vi kan få tilgang til Ubuntu Explorer, og der vil vi se graven montert der vi kan få tilgang til og lagre informasjonen som skal beskyttes:
FORSTØRRE
Trinn 15
For å lukke graven, bare utfør følgende:
grav i nærhetenTrinn 16
Som vi kan se, er meldingen veldig tilfredsstillende, "Våre bein kan hvile i fred":
FORSTØRRE
Trinn 17
Hvis vi vil tvinge nedleggelsen av alle gravene, vil det være nødvendig å utføre følgende:
graven smeller alle
4. Bruk Tomb i grafisk miljø i Ubuntu 17.10
Trinn 1
Etter hvert som vi har installert det grafiske miljøet til Tomb, kan vi få tilgang til det direkte fra Ubuntu 17 -søkemotoren ved å skrive inn ordet tomb:
Steg 2
Når du velger verktøyet, ser vi følgende:
Trinn 3
Der kan vi velge oppgaven som skal utføres, i dette tilfellet for å lage en ny grav velger vi grave og klikker på OK, vi vil se følgende vindu hvor vi vil velge banen der graven skal lagres og øverst vil vi skriv inn navnet på det:
FORSTØRRE
Trinn 4
Når dette er definert, klikker du på OK, og deretter definerer vi størrelsen på denne graven:
Trinn 5
Vi tildeler størrelsen og klikker OK, og vi vil se en bekreftelsesmelding om opprettelsen av denne nye graven. For å lukke graven, klikk på alternativet Forge.
MerkVolumene som brukes og opprettes i Tomb overholder fullt ut FIPS 197 avanserte krypteringsstandarder publisert av NIST og med følgende gjeldende standarder.
- Informasjonsteknologi - Sikkerhetsteknikker - Krypteringsalgoritmer:
ISO / IEC 18033-1: 2015 - Del 1: Generelt ISO / IEC 18033-3: 2010 - Del 3: Blokkryptering
- Informasjonsteknologi - Sikkerhetsteknikker - Nøkkelstyring
ISO / IEC 11770-1: 2010 - Del 1: ISO / IEC 11770-2: 2008 Rammeverk - Del 2: Mekanismer som bruker symmetriske teknikker
Vi kan se hvor flott sikkerhetsløsningen er å bruke Tomb for all kryptering med høye krypteringsnivåer i Ubuntu 17 og dermed være trygg på dataene våre.
