Nikome nije poznato da se svakim danom povećava oblik pristupa mreži gdje se kreću milijuni osjetljivih podataka, koji ako dođu u pogrešne ruke mogu imati osjetljive posljedice kako na osobnoj tako i na korporativnoj razini.
Napadi su redoslijed dana, napadi na razini mreže, napadi s USB uređaja, napadi lozinkom i mnogi drugi, čine naše podatke osjetljivima i zato, ne samo kao administratori sustava, već i kao korisnici općenito. Moramo poduzeti potrebne mjere kako bi spriječili napadača da pristupi našem sustavu i prekrši, ukrade ili uredi podatke pohranjene u njemu.
Postoji nekoliko načina na koje se možemo zaštititi, a jedan od najvažnijih je šifriranje osjetljivih datoteka, a vrijedno je pojasniti da, iako koristimo Linux, koji je sam po sebi siguran sustav, napadači uspijevaju prekršiti i time pristup u okruženje koje smatramo sigurnim.
Kao što smo spomenuli, šifriranje datoteka učinkovita je metoda za povećanje sigurnosti podataka, ali moramo biti svjesni kako je šifrirati i koji alat koristiti i zato ćemo se u Solvetiću usredotočiti na uslužni program Tomb.
Za ovu analizu koristit ćemo Ubuntu 17.10.
Što je TombTomb (Tumba), besplatni je sustav otvorenog koda za šifriranje koji se koristi za izvršavanje zadataka šifriranja datoteka u GNU / Linux okruženjima, čime se olakšava izrada sigurnosnih kopija najosobnijih i najosjetljivijih datoteka u sustavu okruženja.
Tomb je napisan u kodu koji se lako raščlanjuje i povezuje uobičajeno dijeljene komponente čime se povećavaju njegove mogućnosti dosega.
Na sigurnosnoj razini, Tomb koristi standard za šifriranje, istu Veracrypt enkripciju, AES-256, s kojom će podaci biti doista sigurni.
Njegov način korištenja je jednostavan, Tomb će stvoriti šifrirane mape za pohranu koje se mogu otvarati i zatvarati koristeći povezane datoteke ključeva, koje su također zaštićene lozinkom koju definiramo u vrijeme konfiguracije.
Tomb je praktičan alat za upravljanje i sve što se odnosi na šifriranu pohranu u operacijskim sustavima Linux, zahvaljujući činjenici da koristi hash mehanizma dyne: bolic ugniježđenja, a osim toga, kada koristimo Tomb, bit će moguće premjestiti našu zaključanu mapu i sigurno je sakriti u kompatibilni datotečni sustav, pa se ključevi mogu odvojiti, na primjer, datoteka koju je stvorio Tomb može biti na tvrdom disku, a datoteke s ključem na USB ključu ili vanjskom pogonu , ovako Zaustavljamo ključeve na istom mjestu gdje se nalaze zaštićene datoteke, povećavajući sigurnost.
Tomb je kompatibilan samo sa GNU / Linux sustavima.
Cilj Tomb je pružiti vojnu sigurnost koristeći:
- Minimalistički dizajn koji je stvoren kao mali kod i jednostavan za čitanje za administratore i programere
- Korištenje dobrih praksi na sigurnosnoj razini
- Usvajanje novih implementacija standarda
Na razvojnoj razini, Tomb se sastoji od jednostavne ljuske skripte (Zsh) koja koristi standardne alate datotečnog sustava GNU i kriptografski API jezgre Linuxa (cryptsetup i LUKS). Tomb je sposoban generirati strojno raščlanjivi izlaz radi lakše upotrebe u grafičkom sučelju ili grafičkim aplikacijama.
Kako grobnica radiAlat Tomb može se koristiti za "kopanje", tj. Skrivanje datoteka. tomb, nazvane LUKS volumeni, stvarajte ključeve zaštićene lozinkom, koristeći GnuPG enkripciju, i koristite ih za zaključavanje ključeva koje smo stvorili. "Grobnice" su jedinstvene datoteke čiji je sadržaj nedostupan jer nemaju ključ kojim su blokirane, a ne zato što znaju svoju lozinku.
Nakon što se otvore s ispravnom lozinkom, "grobnice" su normalne mape i mogu sadržavati različite datoteke u kojima možemo izvršavati napredne zadatke poput izvršenja i brzog pretraživanja ili se mogu zatvoriti jednim klikom.
Ključevi koje generira Tomb mogu se pohraniti na neovisne medije, kao što smo spomenuli, kao što su USB ključevi, NFC, mrežni SSH poslužitelji ili Bluetooth uređaji, čime se omogućuje prijenos podataka sigurnijim, a ne na istom mjestu. datoteke.
Skripta Tomb ima funkcije kao što su:
- Štiti pisanje od napada lozinki od strane keyloggera (napadi tipkovnice).
- Omogućuje skrivanje ključeva unutar slika stvarajući tako novu sigurnosnu tehniku.
- Indeksirajte i pretražite sadržaj "groba".
- Možete montirati direktorije.
- Navodi otvorene "grobove" i selektivno ih zatvara prema potrebi.
- Upozorava korisnika na slobodan prostor i korištenje posljednjeg puta te omogućuje bolju kontrolu nad podacima.
1. Instalirajte Tomb na Ubuntu 17.10
Korak 1
Da bismo izvršili Tomb skriptu moramo biti root korisnici, u slučaju Ubuntu -a možemo izvršiti sljedeću naredbu za pristup kao spomenuti korisnik:
sudo -i
Korak 2
Kad postanemo root korisnici, izvršit ćemo sljedeći redak s našim željenim uređivačem:
nano /etc/apt/sources.list.d/sparky-repo.listKorak 3
Ovo će stvoriti novu datoteku u koju ćemo zalijepiti sljedeće retke:
deb https://sparkylinux.org/repo stabilan glavni deb-src https://sparkylinux.org/repo stabilan glavni deb https://sparkylinux.org/repo testiranje glavnog deb-src https://sparkylinux.org/repo glavni test
Korak 3
Promjene spremamo pomoću sljedeće kombinacije tipki:
Ctrl + O
Urednik ostavljamo koristeći:
Ctrl + X
2. Instalirajte Sparky javni ključ na Ubuntu 17.10
Korak 1
Nakon što dodamo ove retke, možemo izvršiti bilo koju od sljedećih opcija:
apt -get install sparky -keyring wget -O -https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt -key add -
Korak 2
Nastavljamo s ažuriranjem sistemskih paketa:
apt-get update Instaliranje grobniceKorak 3
Nakon ažuriranja paketa izvršit ćemo sljedeći redak za instaliranje Tomb:
apt-get install grobnica
POVEĆAJTE
Korak 4
Tamo unosimo slovo S kako bismo potvrdili preuzimanje i instalaciju, a u nekim slučajevima vidjet ćemo sljedeću poruku tijekom procesa instalacije:
POVEĆAJTE
Korak 5
Pritisnite Prihvati da biste dovršili proces. Ako želimo instalirati grafičku verziju Tomb -a, moramo izvršiti sljedeći redak:
apt-get install gtomb
POVEĆAJTE
3. Korištenje Tomb u Ubuntu 17.10
Prvo ćemo analizirati korištenje Tomb -a kao linije konzole, što je zadana vrijednost pri stvaranju uslužnog programa.
Korak 1
Prvi korak koji treba poduzeti je stvaranje "grobnice" i dodjela njegove veličine, u ovom slučaju dodijelit ćemo 50 MB, izvršavamo sljedeće:
tomb dig -s 50 TombSolvetic.tomb
POVEĆAJTE
Korak 2
Sljedeći korak je stvaranje datoteke ključa za blokiranje stvorene grobnice, za to izvršavamo sljedeće:
grobnica TombSolvetic.tomb.key
POVEĆAJTE
Korak 3
Možemo vidjeti da se generira pogreška "aktivne swap particije", koja se ispravlja deaktiviranjem svih swap ili swap particija pomoću sljedeće naredbe:
swapoff -aKorak 4
Zatim ponovno izvršavamo redak "tomb forge TombSolvetic.tomb.key" i vidjet ćemo da pokreće proces pisanja blokova:
POVEĆAJTE
Korak 5
Nakon što ovaj proces završi, prikazat će se sljedeći prozor u koji ćemo unijeti ključ stvorene grobnice:
POVEĆAJTE
Korak 6
Pritisnite U redu i moramo ponovo potvrditi lozinku:
POVEĆAJTE
Važna notaAko lozinka nije unijeta na vrijeme, proces će biti prekinut i moramo stvoriti novu grobnicu, u ovom slučaju smo stvorili novu grobnicu pod nazivom "TombSolvetic1.tomb".
Korak 7
Kad ponovno pritisnemo OK, možemo vidjeti da je stvoren novi ključ za spomenutu grobnicu:
POVEĆAJTE
Korak 8
Sada će biti potrebno zaključati grob s novim kreiranim ključem, za to izvršavamo:
zaključavanje grobnice TombSolvetic1.tomb -k TombSolvetic1.tomb.keyKorak 9
Prilikom izvođenja ovoga bit će potrebno unijeti stvorenu lozinku:
POVEĆAJTE
Korak 10
Pritisnite U redu i vidjet ćemo da je lozinka ispravno povezana:
POVEĆAJTE
Korak 11
U ovom trenutku Grobnica je konfigurirana i možemo se koristiti stvorenom grobnicom. Da bismo zapamtili gdje je ključ pohranjen, možemo izvršiti sljedeći redak:
grobnica otvorena TombSolvetic1.tomb -k /path/TombSolvetic1.tomb.keyKorak 12
Prilikom izvršavanja ove naredbe bit će potrebno ponovno unijeti lozinku:
POVEĆAJTE
Korak 13
Pritisnite OK i vidjet ćemo da je stvorena grobnica otvorena:
POVEĆAJTE
Korak 14
Možemo pristupiti Ubuntu istraživaču i tamo ćemo vidjeti montiranu grobnicu gdje možemo pristupiti i pohraniti podatke koje treba zaštititi:
POVEĆAJTE
Korak 15
Da biste zatvorili grobnicu, samo izvršite sljedeće:
grobnica blizuKorak 16
Kao što vidimo, poruka je vrlo zadovoljavajuća: "Naše kosti mogu počivati u miru":
POVEĆAJTE
Korak 17
Ako želimo prisilno zatvoriti sve grobnice, bit će potrebno izvršiti sljedeće:
grobnica zalupiti sve
4. Koristi Tomb u grafičkom okruženju u Ubuntu 17.10
Korak 1
Kako smo instalirali grafičko okruženje Tomb, možemo mu pristupiti izravno s tražilice Ubuntu 17 unosom riječi tomb:
Korak 2
Prilikom odabira uslužnog programa vidjet ćemo sljedeće:
Korak 3
Tamo možemo odabrati zadatak koji će se izvršiti, u ovom slučaju za stvaranje nove grobnice odabiremo kopanje i kliknite na U redu, vidjet ćemo sljedeći prozor u kojem ćemo odabrati put gdje će se grobnica pohraniti, a na vrhu ćemo unesite njegovo ime:
POVEĆAJTE
Korak 4
Nakon što je ovo definirano, kliknite na OK, a zatim definiramo veličinu ove grobnice:
Korak 5
Dodijelimo veličinu i kliknemo U redu i vidjet ćemo poruku potvrde stvaranja ove nove grobnice. Da biste zatvorili grobnicu, kliknite opciju Forge.
BilješkaSvesci koji se koriste i stvaraju u Tombu u potpunosti su u skladu s FIPS 197 naprednim standardima šifriranja koje je objavio NIST i sa sljedećim trenutnim standardima.
- Informacijska tehnologija - Sigurnosne tehnike - Algoritmi šifriranja:
ISO / IEC 18033-1: 2015 - Dio 1: Općenito ISO / IEC 18033-3: 2010 - Dio 3: Blokirano šifriranje
- Informacijska tehnologija - Sigurnosne tehnike - Upravljanje ključevima
ISO / IEC 11770-1: 2010 - Dio 1: Okvir ISO / IEC 11770-2: 2008 - Dio 2: Mehanizmi koji koriste simetrične tehnike
Možemo vidjeti koliko je sjajno sigurnosno rješenje koristiti Tomb za svu enkripciju s visokim razinama šifriranja u Ubuntu 17 i na taj način biti zaštićen od svojih podataka.