Nimeni nu știe că în fiecare zi forma de acces la rețea crește, acolo unde se mișcă milioane de date sensibile, care, dacă cad în mâinile greșite, pot avea consecințe delicate atât la nivel personal, cât și corporativ.
Atacurile sunt la ordinea zilei, atacurile la nivel de rețea, atacurile de pe dispozitivele USB, atacurile cu parolă și multe altele, fac informațiile noastre sensibile și de aceea, nu numai ca administratori de sistem, ci ca utilizatori în general. Trebuie să luăm măsurile necesare. pentru a împiedica un atacator să acceseze sistemul nostru și să încalce, să fure sau să editeze informațiile stocate acolo.
Există mai multe moduri în care ne putem proteja și una dintre cele mai importante este criptarea fișierelor sensibile și merită clarificat faptul că, deși folosim Linux, care în sine este un sistem sigur, odată cu trecerea zilelor, atacatorii reușesc să încalce accesul într-un mediu pe care îl considerăm sigur.
După cum am menționat, criptarea fișierelor este o metodă eficientă de creștere a securității datelor, dar trebuie să fim conștienți de modul de criptare și de instrumentul de utilizat și de aceea la Solvetic ne vom concentra asupra utilității Tomb.
Pentru această analiză vom folosi Ubuntu 17.10.
Ce este TombTomb (Tumba), este un sistem de criptare gratuit și open source care este utilizat pentru a efectua sarcini de criptare a fișierelor în mediile GNU / Linux, facilitând astfel backupul celor mai personale și delicate fișiere din mediul.
Tomb a fost scris într-un cod ușor de analizat și leagă componentele partajate în mod obișnuit, crescând astfel capacitățile sale de acoperire.
La nivel de securitate, Tomb folosește standardul de criptare, aceeași criptare Veracrypt, AES-256, cu care datele vor fi cu adevărat sigure.
Modul său de utilizare este simplu, Tomb va crea foldere de stocare criptate care pot fi deschise și închise folosind fișierele cheie asociate, care sunt, de asemenea, protejate cu o parolă pe care o definim în momentul configurării.
Tomb este un instrument practic pentru gestionarea și tot ceea ce ține de stocarea criptată în sistemele de operare Linux, asta datorită faptului că folosește hash-ul dinei: mecanism de cuibare bolic și, în plus, atunci când folosim Tomb, acesta va fi posibil să mutăm folderul blocat și să îl ascundem în siguranță într-un sistem de fișiere compatibil, astfel încât tastele să poată fi separate, de exemplu, fișierul creat de Tomb poate fi pe hard disk și fișierele cheie de pe un stick USB sau unitate externă , astfel evităm cheile să se afle în același loc în care se află fișierele protejate, sporind securitatea.
Tomb este compatibil numai cu sistemele GNU / Linux.
Scopul lui Tomb este de a oferi securitate de nivel militar folosind:
- Un design minimalist care a fost creat ca un cod mic și ușor de citit pentru administratori și dezvoltatori
- Utilizarea bunelor practici la nivel de securitate
- Adoptarea de noi implementări standard
La nivel de dezvoltare, Tomb constă dintr-un script shell simplu (Zsh) care folosește instrumentele standard ale sistemului de fișiere GNU și API-ul criptografic al kernel-ului Linux (cryptsetup și LUKS). Tomb este capabil să genereze o ieșire parsabilă de mașină pentru ușurință în utilizare în aplicații grafice sau grafice.
Cum funcționează MormântulInstrumentul Tomb poate fi folosit pentru a „săpa”, adică ascunde fișiere. tomb, numit volume LUKS, creează chei protejate prin parolă, folosind criptarea GnuPG și folosește cheile pentru a bloca cheile pe care le-am creat. „Mormintele” sunt fișiere unice în care conținutul lor este inaccesibil, deoarece nu au cheia cu care sunt blocate și nu pentru că își cunosc parola.
Odată deschise cu parola corectă, „mormintele” sunt foldere normale și pot conține diferite fișiere, unde putem efectua sarcini avansate precum executarea și căutarea rapidă sau pot fi închise cu un singur clic.
Cheile generate de Tomb pot fi stocate pe suporturi independente, așa cum am menționat, precum stick-uri USB, NFC, servere SSH online sau dispozitive bluetooth, permițând astfel transportul datelor să fie mai sigur și nu în aceeași locație. fișiere.
Scriptul Tomb are funcții precum:
- Protejează scrierea împotriva atacurilor cu parole de către keyloggers (atacuri de la tastatură).
- Permite ascunderea cheilor în imagini creând astfel o nouă tehnică de securitate.
- Indexați și căutați conținutul unui „mormânt”.
- Puteți monta directoare.
- Listează „mormintele” deschise și le închide selectiv după caz.
- Avertizează utilizatorul despre spațiul liber și despre utilizarea ultimei date, permițând astfel un control mai bun asupra datelor.
1. Instalați Tomb pe Ubuntu 17.10
Pasul 1
Pentru a executa scriptul Tomb trebuie să fim utilizatori root, în cazul Ubuntu putem executa următoarea comandă pentru a accesa ca utilizator menționat:
sudo -i
Pasul 2
Odată ce suntem utilizatori root, vom executa următoarea linie cu editorul dorit:
nano /etc/apt/sources.list.d/sparky-repo.listPasul 3
Aceasta va crea un fișier nou în care vom lipi următoarele linii:
deb https://sparkylinux.org/repo stabil principal deb-src https://sparkylinux.org/repo stabil principal deb https://sparkylinux.org/repo testare principal deb-src https://sparkylinux.org/repo testarea principală
Pasul 3
Salvăm modificările folosind următoarea combinație de taste:
Ctrl + O
Lăsăm editorul folosind:
Ctrl + X
2. Instalați Sparky Public Key pe Ubuntu 17.10
Pasul 1
După ce adăugăm aceste linii, putem executa oricare dintre următoarele opțiuni:
apt-get install sparky-keyring wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -
Pasul 2
Continuăm să actualizăm pachetele de sistem:
apt-get update Instalarea mormântuluiPasul 3
Odată ce pachetele sunt actualizate, vom executa următoarea linie pentru a instala Tomb:
apt-get install tomb
MARI
Pasul 4
Acolo introducem litera S pentru a confirma descărcarea și instalarea și, în unele cazuri, vom vedea următorul mesaj în timpul procesului de instalare:
MARI
Pasul 5
Faceți clic pe Accept pentru a încheia procesul. Dacă dorim să instalăm versiunea grafică a Tombului, trebuie să executăm următoarea linie:
apt-get install gtomb
MARI
3. Folosind Tomb în Ubuntu 17.10
În primul rând, vom analiza utilizarea Tombului ca linie de consolă, care este valoarea implicită în crearea utilitarului.
Pasul 1
Primul pas pe care trebuie să îl faceți este să creați „mormântul” și să atribuiți dimensiunea acestuia, în acest caz vom atribui 50 MB, vom executa următoarele:
tomb dig -s 50 TombSolvetic.tomb
MARI
Pasul 2
Următorul pas este crearea unui fișier cheie pentru a bloca mormântul creat, pentru aceasta executăm următoarele:
tomb forge TombSolvetic.tomb.key
MARI
Pasul 3
Putem vedea că este generată o eroare „o partiție de swap activă”, aceasta este corectată prin dezactivarea tuturor partițiilor de swap sau swap folosind următoarea comandă:
swapoff -aPasul 4
Apoi executăm din nou linia "tomb forge TombSolvetic.tomb.key" și vom vedea că începe procesul de scriere a blocurilor:
MARI
Pasul 5
Odată ce acest proces este finalizat, va fi afișată următoarea fereastră unde vom introduce cheia mormântului creat:
MARI
Pasul 6
Faceți clic pe OK și trebuie să confirmăm din nou parola:
MARI
Notă importantăDacă parola nu este introdusă la timp, procesul va fi întrerupt și trebuie să creăm un mormânt nou, în acest caz am creat noul mormânt numit „TombSolvetic1.tomb”.
Pasul 7
Când apăsăm din nou OK, putem vedea că a fost creată noua cheie pentru mormântul menționat:
MARI
Pasul 8
Acum, va fi necesar să blocăm mormântul cu noua cheie creată, pentru aceasta executăm:
blocare mormânt TombSolvetic1.tomb -k TombSolvetic1.tomb.keyPasul 9
Când executați acest lucru, va fi necesar să introduceți parola creată:
MARI
Pasul 10
Faceți clic pe OK și vom vedea că parola a fost corect legată:
MARI
Pasul 11
În acest moment Mormântul a fost configurat și putem folosi mormântul creat. Pentru a ne aminti unde a fost stocată cheia, putem executa următoarea linie:
mormânt deschis TombSolvetic1.tomb -k /path/TombSolvetic1.tomb.keyPasul 12
La executarea acestei comenzi, va fi necesar să introduceți din nou parola:
MARI
Pasul 13
Faceți clic pe OK și vom vedea că mormântul creat a fost deschis:
MARI
Pasul 14
Putem accesa exploratorul Ubuntu și acolo vom vedea mormântul montat unde putem accesa și stoca informațiile care trebuie protejate:
MARI
Pasul 15
Pentru a închide mormântul, executați următoarele:
mormânt aproapePasul 16
După cum putem vedea, mesajul este foarte satisfăcător: „Oasele noastre se pot odihni în pace”:
MARI
Pasul 17
Dacă vrem să forțăm închiderea tuturor mormintelor, va fi necesar să executăm următoarele:
mormântul trântește toate
4. Utilizați Tomb în mediu grafic în Ubuntu 17.10
Pasul 1
Pe măsură ce am instalat mediul grafic Tomb, îl putem accesa direct din motorul de căutare Ubuntu 17 introducând cuvântul tomb:
Pasul 2
La selectarea utilitarului vom vedea următoarele:
Pasul 3
Acolo putem selecta sarcina de executat, în acest caz pentru a crea un mormânt nou selectăm săpăm și facem clic pe OK, vom vedea următoarea fereastră unde vom selecta calea unde va fi stocat mormântul și în partea de sus vom introduceți numele acestuia:
MARI
Pasul 4
Odată ce acest lucru este definit, faceți clic pe OK și apoi definim dimensiunea acestui mormânt:
Pasul 5
Atribuim dimensiunea și facem clic pe OK și vom vedea un mesaj de confirmare a creării acestui nou mormânt. Pentru a închide mormântul, faceți clic pe opțiunea Forge.
NotăVolumele utilizate și create în Tomb sunt pe deplin conforme cu standardele de criptare avansate FIPS 197 publicate de NIST și cu următoarele standarde actuale.
- Tehnologia informației - Tehnici de securitate - Algoritmi de criptare:
ISO / IEC 18033-1: 2015 - Partea 1: General ISO / IEC 18033-3: 2010 - Partea 3: Criptare bloc
- Tehnologia informației - Tehnici de securitate - Managementul cheilor
ISO / IEC 11770-1: 2010 - Partea 1: ISO / IEC 11770-2: 2008 Cadru - Partea 2: Mecanisme care utilizează tehnici simetrice
Putem vedea cum o soluție excelentă de securitate este utilizarea Tomb pentru toate criptările cu niveluri ridicate de criptare în Ubuntu 17 și astfel să fim siguri de datele noastre.
