Det er ukendt for nogen, at formen for adgang til netværket hver dag stiger, hvor millioner af følsomme data bevæger sig, hvilket hvis de falder i de forkerte hænder kan have sarte konsekvenser både på personligt og virksomhedsniveau.
Angreb er dagens orden, angreb på netværksniveau, angreb fra USB-enheder, adgangskodeangreb og mange flere, gør vores oplysninger følsomme, og det er derfor, ikke kun som systemadministratorer, men som brugere generelt. Vi skal træffe de nødvendige foranstaltninger at forhindre en angriber i at få adgang til vores system og krænke, stjæle eller redigere de oplysninger, der er gemt der.
Der er flere måder, hvorpå vi kan beskytte os selv, og en af de vigtigste er ved at kryptere følsomme filer, og det er værd at præcisere, at selvom vi bruger Linux, som i sig selv er et sikkert system, som dagene går, kan angriberne overtræde det og dermed adgang i et miljø, som vi anser for sikkert.
Som vi har nævnt, er filkryptering en effektiv metode til at øge datasikkerheden, men vi skal være opmærksomme på, hvordan vi krypterer det, og hvilket værktøj vi skal bruge, og derfor vil vi på Solvetic fokusere på utility Tomb.
Til denne analyse vil vi bruge Ubuntu 17.10.
Hvad er TombTomb (Tumba), er et gratis og open source -krypteringssystem, der bruges til at udføre filkrypteringsopgaver i GNU / Linux -miljøer, hvilket letter backup af de mest personlige og sarte filer i miljøet.
Tomb er blevet skrevet i kode, der er let at analysere, og forbinder almindeligt delte komponenter og øger dermed dens rækkevidde.
På sikkerhedsniveau gør Tomb brug af krypteringsstandarden, den samme Veracrypt-kryptering, AES-256, som dataene vil være virkelig sikre med.
Dets måde at bruge den på er enkel, Tomb vil oprette krypterede lagermapper, som kan åbnes og lukkes ved hjælp af de tilhørende nøglefiler, som også er beskyttet med et kodeord, som vi definerer på konfigurationstidspunktet.
Tomb er et praktisk værktøj til styring og alt relateret til krypteret lagring i Linux -operativsystemer, dette takket være det faktum, at det gør brug af hash af dyne: bolic nestemekanisme, og ud over dette, når vi bruger Tomb, det vil være muligt at flytte vores låste mappe og skjule den sikkert i et kompatibelt filsystem, så nøglerne kan være adskilte, for eksempel kan filen oprettet af Tomb være på harddisken og nøglefiler på en USB -stick eller eksternt drev , som dette Vi forhindrer nøglerne i at være på det samme sted, hvor de beskyttede filer er, hvilket øger sikkerheden.
Tomb er kun kompatibel med GNU / Linux -systemer.
Målet med Tomb er at levere militær sikkerhed ved at gøre brug af:
- Et minimalistisk design, der er blevet skabt som en lille kode og let at læse for administratorer og udviklere
- Brug af god praksis på sikkerhedsniveau
- Vedtagelse af nye standardimplementeringer
På udviklingsniveau består Tomb af et simpelt shell -script (Zsh), der bruger standardværktøjerne i GNU -filsystemet og den kryptografiske API for Linux -kernen (cryptsetup og LUKS). Tomb er i stand til at generere et maskinparesbart output for nem brugervenlighed i GUI eller grafiske applikationer.
Sådan fungerer TombTomb -værktøjet kan bruges til at "grave", dvs. skjule filer. grav, kaldet LUKS -mængder, opret adgangskodebeskyttede nøgler ved hjælp af GnuPG -kryptering og brug tasterne til at låse de nøgler, vi har oprettet. "Gravene" er unikke filer, hvor deres indhold er utilgængeligt, fordi de ikke har den nøgle, de er blokeret med, og ikke fordi de kender deres adgangskode.
Når de er åbnet med den korrekte adgangskode, er "gravene" normale mapper og kan indeholde forskellige filer, hvor vi kan udføre avancerede opgaver som eksekvering og hurtig søgning, eller de kan lukkes med et enkelt klik.
Nøglerne, der genereres af Tomb, kan lagres på uafhængige medier, som vi har nævnt, såsom USB -sticks, NFC, online SSH -servere eller bluetooth -enheder, hvilket gør det muligt for datatransport at være mere sikker og ikke på samme sted. filer.
Tomb -scriptet har funktioner som:
- Beskytter skrivning mod adgangskodeangreb fra keyloggers (tastaturangreb).
- Det giver mulighed for at skjule nøgler i billeder og dermed skabe en ny sikkerhedsteknik.
- Indekser og søg i indholdet af en "grav".
- Du kan montere mapper.
- Det viser åbne "grave" og lukker dem selektivt efter behov.
- Det advarer brugeren om ledig plads og brugen af sidste gang og giver dermed bedre kontrol over dataene.
1. Installer Tomb på Ubuntu 17.10
Trin 1
For at udføre Tomb -scriptet skal vi være root -brugere, i tilfælde af Ubuntu kan vi udføre følgende kommando for at få adgang som den nævnte bruger:
sudo -i
Trin 2
Når vi er som rodbrugere, vil vi udføre følgende linje med vores ønskede editor:
nano /etc/apt/sources.list.d/sparky-repo.listTrin 3
Dette vil oprette en ny fil, hvor vi vil indsætte følgende linjer:
deb https://sparkylinux.org/repo stable main deb-src https://sparkylinux.org/repo stable main deb https://sparkylinux.org/repo test main deb-src https://sparkylinux.org/repo test hoved
Trin 3
Vi gemmer ændringerne ved hjælp af følgende tastekombination:
Ctrl + O.
Vi forlader redaktøren ved hjælp af:
Ctrl + X
2. Installer Sparky Public Key på Ubuntu 17.10
Trin 1
Når vi tilføjer disse linjer, kan vi udføre en af følgende muligheder:
apt -get install sparky -keyring wget -O -https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt -key tilføjelse -
Trin 2
Vi fortsætter med at opdatere systempakkerne:
apt-get opdatering Installation af TombTrin 3
Når pakkerne er opdateret, udfører vi følgende linje for at installere Tomb:
apt-get installere grav
FORSTØRRE
Trin 4
Der indtaster vi bogstavet S for at bekræfte download og installation, og i nogle tilfælde vil vi se følgende meddelelse under installationsprocessen:
FORSTØRRE
Trin 5
Klik på Acceptér for at afslutte processen. Hvis vi vil installere den grafiske version af Tomb, skal vi udføre følgende linje:
apt-get install gtomb
FORSTØRRE
3. Brug af Tomb i Ubuntu 17.10
Først vil vi analysere brugen af Tomb som en konsollinje, som er standardværdien ved oprettelsen af værktøjet.
Trin 1
Det første skridt at tage er at oprette "graven" og tildele dens størrelse, i dette tilfælde vil vi tildele 50 MB, vi udfører følgende:
gravgrav -s 50 TombSolvetic.tomb
FORSTØRRE
Trin 2
Det næste trin er at oprette en nøglefil til blokering af den oprettede grav, for dette udfører vi følgende:
gravsmedje TombSolvetic.tomb.key
FORSTØRRE
Trin 3
Vi kan se, at der genereres en "en aktiv swap -partition" -fejl, dette korrigeres ved at deaktivere alle swap- eller swap -partitioner ved hjælp af følgende kommando:
bytte -aTrin 4
Derefter udfører vi linjen "tomb smede TombSolvetic.tomb.key" igen, og vi vil se, at det starter processen med at skrive blokke:
FORSTØRRE
Trin 5
Når denne proces er fuldført, vises følgende vindue, hvor vi indtaster nøglen til den oprettede grav:
FORSTØRRE
Trin 6
Klik på OK, og vi skal bekræfte adgangskoden igen:
FORSTØRRE
Vigtig noteHvis adgangskoden ikke indtastes i tide, afbrydes processen, og vi skal oprette en ny grav, i dette tilfælde har vi oprettet den nye grav kaldet "TombSolvetic1.tomb".
Trin 7
Når vi trykker på OK igen, kan vi se, at den nye nøgle til den nævnte grav er blevet oprettet:
FORSTØRRE
Trin 8
Nu bliver det nødvendigt at låse graven med den nye nøgle, der er oprettet, for dette udfører vi:
gravlås TombSolvetic1.tomb -k TombSolvetic1.tomb.keyTrin 9
Når dette udføres, vil det være nødvendigt at indtaste det oprettede kodeord:
FORSTØRRE
Trin 10
Klik på OK, og vi vil se, at adgangskoden er korrekt forbundet:
FORSTØRRE
Trin 11
På dette tidspunkt er Tomb blevet konfigureret, og vi kan gøre brug af den oprettede grav. For at huske, hvor nøglen blev gemt, kan vi udføre følgende linje:
grav åben TombSolvetic1.tomb -k /path/TombSolvetic1.tomb.keyTrin 12
Når denne kommando udføres, vil det være nødvendigt at indtaste adgangskoden igen:
FORSTØRRE
Trin 13
Klik på OK, og vi vil se, at den oprettede grav er blevet åbnet:
FORSTØRRE
Trin 14
Vi kan få adgang til Ubuntu explorer, og der vil vi se graven monteret, hvor vi kan få adgang til og gemme de oplysninger, der skal beskyttes:
FORSTØRRE
Trin 15
For at lukke graven skal du bare udføre følgende:
grav tætTrin 16
Som vi kan se, er budskabet meget tilfredsstillende, "Vores knogler kan hvile i fred":
FORSTØRRE
Trin 17
Hvis vi vil tvinge lukningen af alle gravene til, vil det være nødvendigt at udføre følgende:
grav smækker alle
4. Brug Tomb i grafisk miljø i Ubuntu 17.10
Trin 1
Da vi har installeret det grafiske miljø i Tomb, kan vi få adgang til det direkte fra Ubuntu 17 søgemaskinen ved at indtaste ordet tomb:
Trin 2
Når vi vælger værktøjet, ser vi følgende:
Trin 3
Der kan vi vælge den opgave, der skal udføres, i dette tilfælde for at oprette en ny grav vælger vi grave og klikker på OK, vi vil se følgende vindue, hvor vi vil vælge stien, hvor graven skal gemmes, og øverst vil vi indtast navnet på det:
FORSTØRRE
Trin 4
Når dette er defineret, skal du klikke på OK, og derefter definerer vi størrelsen på denne grav:
Trin 5
Vi tildeler størrelsen og klikker OK, og vi vil se en bekræftelsesmeddelelse om oprettelsen af denne nye grav. For at lukke graven skal du klikke på indstillingen Forge.
BemærkDe mængder, der bruges og oprettes i Tomb, overholder fuldt ud FIPS 197 avancerede krypteringsstandarder udgivet af NIST og med følgende gældende standarder.
- Informationsteknologi - Sikkerhedsteknikker - Krypteringsalgoritmer:
ISO / IEC 18033-1: 2015 - Del 1: Generelt ISO / IEC 18033-3: 2010 - Del 3: Blok kryptering
- Informationsteknologi - Sikkerhedsteknikker - Nøglehåndtering
ISO / IEC 11770-1: 2010 - Del 1: ISO / IEC 11770-2: 2008 Ramme - Del 2: Mekanismer ved brug af symmetriske teknikker
Vi kan se, hvordan en god sikkerhedsløsning er at bruge Tomb til al kryptering med høje krypteringsniveauer i Ubuntu 17 og dermed være sikker på vores data.
