За никого не е известно, че всеки ден формата на достъп до мрежата се увеличава, където се движат милиони чувствителни данни, които ако попаднат в неподходящи ръце могат да имат деликатни последици както на лично, така и на корпоративно ниво.
Атаките са дневният ред, атаките на мрежово ниво, атаките от USB устройства, паролните атаки и много други, правят нашата информация чувствителна и затова не само като системни администратори, но и като потребители като цяло. Трябва да вземем необходимите мерки за да попречим на нападател да получи достъп до нашата система и да наруши, открадне или редактира информацията, съхранявана там.
Има няколко начина, по които можем да се защитим и един от най -важните е чрез криптиране на чувствителни файлове и си струва да се изясни, че въпреки че използваме Linux, който сам по себе си е защитена система, с течение на дните нападателите успяват да нарушат и по този начин достъп в среда, която считаме за безопасна.
Както споменахме, криптирането на файлове е ефективен метод за повишаване на сигурността на данните, но трябва да сме наясно как да го шифроваме и кой инструмент да използваме и затова в Solvetic ще се съсредоточим върху помощната програма Tomb.
За този анализ ще използваме Ubuntu 17.10.
Какво е TombTomb (Tumba) е безплатна система за криптиране с отворен код, която се използва за изпълнение на задачи за криптиране на файлове в GNU / Linux среди, като по този начин улеснява архивирането на най -личните и деликатни файлове в системата.
Tomb е написан в лесен за анализиране код и свързва често споделяни компоненти, като по този начин увеличава възможностите му за достигане.
На ниво сигурност Tomb използва стандарта за криптиране, същото шифроване на Veracrypt, AES-256, с което данните ще бъдат наистина безопасни.
Начинът му на използване е прост, Tomb ще създаде криптирани папки за съхранение, които могат да се отварят и затварят, като се използват свързаните ключови файлове, които също са защитени с парола, която определяме по време на конфигурирането.
Tomb е практичен инструмент за управление и всичко свързано с криптирана памет в операционни системи Linux, благодарение на факта, че използва хеша на dyne: bolic гнездовия механизъм и в допълнение към това, когато използваме Tomb, той ще бъде възможно да преместите нашата заключена папка и да я скриете безопасно в съвместима файлова система, така че ключовете могат да бъдат отделни, например файлът, създаден от Tomb, може да бъде на твърдия диск, а ключовите файлове на USB флашка или външно устройство , по този начин Ние предотвратяваме ключовете да бъдат на същото място, където са защитените файлове, повишавайки сигурността.
Tomb е съвместим само със GNU / Linux системи.
Целта на Tomb е да осигури военна сигурност, като използва:
- Минималистичен дизайн, създаден като малък код и лесен за четене за администратори и разработчици
- Използване на добри практики на ниво сигурност
- Приемане на нови стандартни внедрения
На ниво развитие Tomb се състои от обикновен скрипт (Zsh), който използва стандартните инструменти на файловата система GNU и криптографския API на ядрото на Linux (cryptsetup и LUKS). Tomb е в състояние да генерира машинно анализируем изход за по-лесно използване в GUI или графични приложения.
Как работи TombИнструментът Tomb може да се използва за „копаене“, т.е. скриване на файлове. tomb, наречени LUKS томове, създавайте защитени с парола ключове, използвайки криптиране GnuPG, и използвайте ключовете за заключване на създадените от нас ключове. „Гробниците“ са уникални файлове, където съдържанието им е недостъпно, защото нямат ключа, с който са блокирани, а не защото знаят паролата си.
Веднъж отворени с правилната парола, „гробниците“ са нормални папки и могат да съдържат различни файлове, където можем да изпълняваме разширени задачи като изпълнение и бързо търсене, или те могат да бъдат затворени с едно щракване.
Ключовете, които се генерират от Tomb, могат да се съхраняват на независими носители, както споменахме, като USB стикове, NFC, онлайн SSH сървъри или Bluetooth устройства, като по този начин позволяват транспортирането на данни да бъде по -сигурно и да не е на същото място. файлове.
Скриптът Tomb има функции като:
- Защитава писането срещу паролни атаки от keyloggers (клавиатурни атаки).
- Тя позволява да се скрият ключовете в изображенията, като по този начин се създава нова техника за сигурност.
- Индексирайте и потърсете съдържанието на „гроб“.
- Можете да монтирате директории.
- Той изброява отворени „гробове“ и избирателно ги затваря според случая.
- Той предупреждава потребителя за свободното пространство и използването на последния път, като по този начин позволява по -добър контрол върху данните.
1. Инсталирайте Tomb на Ubuntu 17.10
Етап 1
За да изпълним скрипта Tomb, трябва да сме root потребители, в случая с Ubuntu можем да изпълним следната команда за достъп като споменат потребител:
sudo -i
Стъпка 2
След като сме като root потребители, ще изпълним следния ред с желания от нас редактор:
nano /etc/apt/sources.list.d/sparky-repo.listСтъпка 3
Това ще създаде нов файл, в който ще поставим следните редове:
deb https://sparkylinux.org/repo стабилен основен deb-src https://sparkylinux.org/repo стабилен основен deb https://sparkylinux.org/repo тестване на основния deb-src https://sparkylinux.org/repo основна тестване
Стъпка 3
Запазваме промените, като използваме следната комбинация от клавиши:
Ctrl + O
Оставяме редактора, използвайки:
Ctrl + X
2. Инсталирайте Sparky Public Key на Ubuntu 17.10
Етап 1
След като добавим тези редове, можем да изпълним някоя от следните опции:
apt -get install sparky -keyring wget -O -https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt -key add -
Стъпка 2
Продължаваме да актуализираме системните пакети:
apt-get update Инсталиране на гробницаСтъпка 3
След като пакетите се актуализират, ще изпълним следния ред, за да инсталираме Tomb:
apt-get install гробница
Увеличете
Стъпка 4
Там въвеждаме буквата S, за да потвърдим изтеглянето и инсталирането и в някои случаи ще видим следното съобщение по време на инсталационния процес:
Увеличете
Стъпка 5
Щракнете върху Приемам, за да завършите процеса. Ако искаме да инсталираме графичната версия на Tomb, трябва да изпълним следния ред:
apt-get install gtomb
Увеличете
3. Използване на Tomb в Ubuntu 17.10
Първо ще анализираме използването на Tomb като конзолен ред, което е стойността по подразбиране при създаването на помощната програма.
Етап 1
Първата стъпка, която трябва да предприемете, е да създадете „гробницата“ и да определите нейния размер, в този случай ще присвоим 50 MB, изпълняваме следното:
tomb dig -s 50 TombSolvetic.tomb
Увеличете
Стъпка 2
Следващата стъпка е да създадете ключов файл, който да блокира създадената гробница, за това изпълняваме следното:
гробница коване TombSolvetic.tomb.key
Увеличете
Стъпка 3
Можем да видим, че се генерира грешка „активен swap дял“, която се коригира чрез деактивиране на всички swap или swap дялове, като се използва следната команда:
свапоф -аСтъпка 4
След това отново изпълняваме реда "tomb forge TombSolvetic.tomb.key" и ще видим, че той стартира процеса на писане на блокове:
Увеличете
Стъпка 5
След като този процес приключи, ще се покаже следният прозорец, където ще въведем ключа на създадения гроб:
Увеличете
Стъпка 6
Кликнете върху OK и трябва да потвърдим паролата отново:
Увеличете
Важна забележкаАко паролата не бъде въведена навреме, процесът ще бъде прекъснат и трябва да създадем нова гробница, в този случай сме създали новата гробница, наречена "TombSolvetic1.tomb".
Стъпка 7
Когато отново натиснем OK, можем да видим, че новият ключ за споменатия гроб е създаден:
Увеличете
Стъпка 8
Сега ще бъде необходимо да заключите гроба с новия създаден ключ, за това изпълняваме:
tomb lock TombSolvetic1.tomb -k TombSolvetic1.tomb.keyСтъпка 9
Когато изпълнявате това, ще е необходимо да въведете създадената парола:
Увеличете
Стъпка 10
Щракнете върху OK и ще видим, че паролата е правилно свързана:
Увеличете
Стъпка 11
На този етап гробницата е конфигурирана и можем да използваме създадената гробница. За да запомним къде е съхранен ключът, можем да изпълним следния ред:
tomb open TombSolvetic1.tomb -k /path/TombSolvetic1.tomb.keyСтъпка 12
При изпълнение на тази команда ще е необходимо да въведете паролата отново:
Увеличете
Стъпка 13
Кликнете върху OK и ще видим, че създадената гробница е отворена:
Увеличете
Стъпка 14
Можем да получим достъп до изследователя на Ubuntu и там ще видим гроба, монтиран, където можем да получим достъп и да съхраняваме информацията, която трябва да бъде защитена:
Увеличете
Стъпка 15
За да затворите гробницата, просто изпълнете следното:
гробът е близоСтъпка 16
Както виждаме, посланието е много задоволително: „Нашите кости могат да почиват в мир“:
Увеличете
Стъпка 17
Ако искаме да принудим затварянето на всички гробници, ще е необходимо да изпълним следното:
гробницата затръшват всички
4. Използвайте Tomb в графична среда в Ubuntu 17.10
Етап 1
Тъй като сме инсталирали графичната среда на Tomb, имаме достъп до нея директно от търсачката Ubuntu 17, като въведем думата гробница:
Стъпка 2
Когато избираме помощната програма, ще видим следното:
Стъпка 3
Там можем да изберем задачата, която да бъде изпълнена, в този случай, за да създадем нова гробница, избираме копаем и кликваме върху OK, ще видим следния прозорец, където ще изберем пътя, където ще се съхранява гробницата и най -отгоре ще въведете името му:
Увеличете
Стъпка 4
След като това бъде определено, щракнете върху OK и след това определяме размера на тази гробница:
Стъпка 5
Присвояваме размера и натискаме OK и ще видим съобщение за потвърждение на създаването на тази нова гробница. За да затворите гробницата, щракнете върху опцията Forge.
ЗабележкаТомовете, които се използват и създават в Tomb, напълно отговарят на съвременните стандарти за криптиране FIPS 197, публикувани от NIST, и със следните актуални стандарти.
- Информационни технологии - Техники за сигурност - Алгоритми за шифроване:
ISO / IEC 18033-1: 2015 - Част 1: Общи ISO / IEC 18033-3: 2010 - Част 3: Блокирано криптиране
- Информационни технологии - Техники за сигурност - Управление на ключове
ISO / IEC 11770-1: 2010 - Част 1: Рамка на ISO / IEC 11770-2: 2008 - Част 2: Механизми, използващи симетрични техники
Можем да видим колко страхотно решение за сигурност е да използваме Tomb за всички криптиране с високи нива на криптиране в Ubuntu 17 и по този начин да бъдем в безопасност за нашите данни.
