Nevienam nav zināms, ka ar katru dienu pieaug piekļuves veids tīklam, kur pārvietojas miljoniem sensitīvu datu, kas, nonākot nepareizās rokās, var radīt delikātas sekas gan personīgā, gan korporatīvā līmenī.
Uzbrukumi ir dienas kārtība, tīkla līmeņa uzbrukumi, uzbrukumi no USB ierīcēm, paroļu uzbrukumi un daudz kas cits, padara mūsu informāciju sensitīvu, un tāpēc ne tikai kā sistēmas administratori, bet arī kā lietotāji kopumā. Mums ir jāveic nepieciešamie pasākumi lai uzbrucējs nevarētu piekļūt mūsu sistēmai un pārkāptu, zagtu vai rediģētu tur saglabāto informāciju.
Ir vairāki veidi, kā mēs varam sevi pasargāt, un viens no vissvarīgākajiem ir šifrēt sensitīvus failus, un ir vērts precizēt, ka, lai gan mēs izmantojam Linux, kas pati par sevi ir droša sistēma, dienas gaitā uzbrucējiem izdodas pārkāpt piekļuvi vidē, kuru uzskatām par drošu.
Kā jau minējām, failu šifrēšana ir efektīva metode, lai palielinātu datu drošību, taču mums ir jāapzinās, kā to šifrēt un kādu rīku izmantot, un tāpēc Solvetic pievērsīsimies lietderībai Tomb.
Šai analīzei mēs izmantosim Ubuntu 17.10.
Kas ir kapsTomb (Tumba) ir bezmaksas un atvērtā pirmkoda šifrēšanas sistēma, ko izmanto, lai veiktu failu šifrēšanas uzdevumus GNU / Linux vidē, tādējādi atvieglojot vides personiskāko un delikātāko failu dublēšanu.
Kaps ir uzrakstīts viegli parsējamā kodā, un tas saista bieži koplietotos komponentus, tādējādi palielinot tā sasniedzamības iespējas.
Drošības līmenī Tomb izmanto šifrēšanas standartu, to pašu Veracrypt šifrēšanu AES-256, ar kuru dati būs patiešām droši.
Tā izmantošanas veids ir vienkāršs, Tomb izveidos šifrētas atmiņas mapes, kuras var atvērt un aizvērt, izmantojot saistītos atslēgu failus, kas arī ir aizsargāti ar paroli, kuru mēs definējam konfigurācijas laikā.
Tomb ir praktisks rīks, lai pārvaldītu un visu, kas saistīts ar šifrētu krātuvi Linux operētājsistēmās, pateicoties tam, ka tajā tiek izmantots dyne: bolic ligzdošanas mehānisms, un papildus tam, kad mēs izmantojam Tomb, būs iespējams pārvietot mūsu bloķēto mapi un droši paslēpt to saderīgā failu sistēmā, tāpēc atslēgas var būt atsevišķas, piemēram, Tomb izveidotais fails var atrasties cietajā diskā un atslēgu faili USB zibatmiņā vai ārējā diskdzinī , piemēram, šis Mēs neļaujam atslēgām atrasties tajā pašā vietā, kur atrodas aizsargātie faili, palielinot drošību.
Tomb ir saderīgs tikai ar GNU / Linux sistēmām.
Tomb mērķis ir nodrošināt militāra līmeņa drošību, izmantojot:
- Minimālisma dizains, kas izveidots kā mazs kods un ir viegli lasāms administratoriem un izstrādātājiem
- Labas prakses izmantošana drošības līmenī
- Jaunu standarta ieviešanu pieņemšana
Izstrādes līmenī Tomb sastāv no vienkārša apvalka skripta (Zsh), kas izmanto GNU failu sistēmas standarta rīkus un Linux kodola kriptogrāfisko API (cryptsetup un LUKS). Tomb spēj ģenerēt mašīnā parsējamu izvadi, lai to būtu vieglāk izmantot GUI vai grafiskās lietojumprogrammās.
Kā darbojas TombTomb rīku var izmantot failu "rakšanai", ti, paslēpšanai. tomb, ko sauc par LUKS sējumiem, izveidojiet ar paroli aizsargātas atslēgas, izmantojot GnuPG šifrēšanu, un izmantojiet atslēgas, lai bloķētu mūsu izveidotās atslēgas. "Kapenes" ir unikāli faili, kuru saturs nav pieejams, jo tiem nav atslēgas, ar kuru tie ir bloķēti, nevis tāpēc, ka viņi zina savu paroli.
Atverot ar pareizo paroli, "kapenes" ir parastas mapes un var saturēt dažādus failus, kur mēs varam veikt papildu uzdevumus, piemēram, izpildi un ātru meklēšanu, vai arī tos var aizvērt ar vienu klikšķi.
Tomb ģenerētās atslēgas var uzglabāt neatkarīgos datu nesējos, kā mēs jau minējām, piemēram, USB zibatmiņas, NFC, tiešsaistes SSH serveros vai Bluetooth ierīcēs, tādējādi ļaujot datu transportam būt drošākam un neatrasties vienā vietā. failus.
Kapu skriptam ir šādas funkcijas:
- Aizsargā rakstīšanu no keyloggers (tastatūras uzbrukumiem).
- Tas ļauj paslēpt taustiņus attēlos, tādējādi radot jaunu drošības paņēmienu.
- Indeksējiet un meklējiet "kapa" saturu.
- Jūs varat pievienot direktorijus.
- Tajā uzskaitīti atklātie "kapi" un pēc izvēles tos selektīvi aizver.
- Tas brīdina lietotāju par brīvo vietu un pēdējā laika izmantošanu, tādējādi ļaujot labāk kontrolēt datus.
1. Instalējiet Tomb uz Ubuntu 17.10
1. darbība
Lai izpildītu Tomb skriptu, mums jābūt root lietotājiem, Ubuntu gadījumā mēs varam izpildīt šādu komandu, lai piekļūtu kā minētais lietotājs:
sudo -i
2. solis
Kad būsim saknes lietotāji, mēs ar vēlamo redaktoru izpildīsim šādu rindu:
nano /etc/apt/sources.list.d/sparky-repo.list3. solis
Tādējādi tiks izveidots jauns fails, kurā mēs ielīmēsim šādas rindas:
deb https://sparkylinux.org/repo stabils galvenais deb-src https://sparkylinux.org/repo stabils galvenais deb https://sparkylinux.org/repo testēšanas galvenais deb-src https://sparkylinux.org/repo testēšanas galvenais
3. solis
Mēs saglabājam izmaiņas, izmantojot šādu taustiņu kombināciju:
Ctrl + O
Mēs atstājam redaktoru, izmantojot:
Ctrl + X
2. Instalējiet Sparky publisko atslēgu Ubuntu 17.10
1. darbība
Kad esam pievienojuši šīs rindas, mēs varam izpildīt kādu no šīm opcijām:
apt -get install sparky -keyring wget -O -https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt -key add -
2. solis
Mēs turpinām atjaunināt sistēmas paketes:
apt-get update Tomb instalēšana3. solis
Kad paketes ir atjauninātas, mēs izpildīsim šādu rindu, lai instalētu Tomb:
apt-get instalēt kaps
PALIELINĀT
4. solis
Tur mēs ievadām burtu S, lai apstiprinātu lejupielādi un instalēšanu, un dažos gadījumos instalēšanas procesa laikā mēs redzēsim šādu ziņojumu:
PALIELINĀT
5. solis
Lai pabeigtu procesu, noklikšķiniet uz Piekrist. Ja mēs vēlamies instalēt Tomb grafisko versiju, mums jāizpilda šāda rinda:
apt-get instalēt gtomb
PALIELINĀT
3. Tomb izmantošana Ubuntu 17.10
Pirmkārt, mēs analizēsim Tomb izmantošanu kā konsoles līniju, kas ir noklusējuma vērtība utilītas izveidē.
1. darbība
Pirmais solis ir izveidot "kapu" un piešķirt tā izmēru, šajā gadījumā mēs piešķirsim 50 MB, mēs izpildīsim sekojošo:
kapenes rakt -s 50 TombSolvetic.tomb
PALIELINĀT
2. solis
Nākamais solis ir izveidot atslēgas failu, lai bloķētu izveidoto kapu, tāpēc mēs izpildām sekojošo:
kapu kalve TombSolvetic.tomb.key
PALIELINĀT
3. solis
Mēs redzam, ka tiek ģenerēta kļūda "aktīvs mijmaiņas nodalījums", kas tiek labots, deaktivizējot visus mijmaiņas vai mijmaiņas nodalījumus, izmantojot šādu komandu:
maiņa --a4. solis
Tad mēs atkal izpildām rindu "kapa kalts TombSolvetic.tomb.key", un mēs redzēsim, ka tā sāk bloku rakstīšanas procesu:
PALIELINĀT
5. solis
Kad šis process būs pabeigts, tiks parādīts šāds logs, kurā ievadīsim izveidotā kapa atslēgu:
PALIELINĀT
6. darbība
Noklikšķiniet uz Labi, un mums vēlreiz jāapstiprina parole:
PALIELINĀT
Svarīga piezīmeJa parole netiks ievadīta savlaicīgi, process tiks pārtraukts, un mums ir jāizveido jauns kaps, šajā gadījumā mēs esam izveidojuši jaunu kapu ar nosaukumu "TombSolvetic1.tomb".
7. solis
Vēlreiz nospiežot OK, mēs redzam, ka jaunā atslēga minētajam kapam ir izveidota:
PALIELINĀT
8. solis
Tagad kapu vajadzēs aizslēgt ar izveidoto jauno atslēgu, tāpēc mēs izpildām:
kapa slēdzene TombSolvetic1.tomb -k TombSolvetic1.tomb.key9. solis
Veicot šo darbību, būs jāievada izveidotā parole:
PALIELINĀT
10. solis
Noklikšķiniet uz Labi, un mēs redzēsim, ka parole ir pareizi saistīta:
PALIELINĀT
11. solis
Šajā brīdī kaps ir konfigurēts, un mēs varam izmantot izveidoto kapu. Lai atcerētos, kur atslēga tika glabāta, mēs varam izpildīt šādu rindu:
kaps atvērts TombSolvetic1.tomb -k /path/TombSolvetic1.tomb.key12. solis
Izpildot šo komandu, parole būs jāievada vēlreiz:
PALIELINĀT
13. solis
Noklikšķiniet uz Labi, un mēs redzēsim, ka izveidotais kaps ir atvērts:
PALIELINĀT
14. darbība
Mēs varam piekļūt Ubuntu pētniekam, un tur mēs redzēsim kapu, kas uzstādīts, lai mēs varētu piekļūt un uzglabāt aizsargājamo informāciju:
PALIELINĀT
15. solis
Lai aizvērtu kapu, vienkārši izpildiet šādas darbības:
kaps tuvu16. solis
Kā redzam, vēstījums ir ļoti apmierinošs: "Mūsu kauli var atpūsties mierā":
PALIELINĀT
17. solis
Ja mēs vēlamies piespiest slēgt visas kapenes, būs jāveic šādas darbības:
kapu slam visus
4. Izmantojiet Tomb grafiskajā vidē Ubuntu 17.10
1. darbība
Tā kā esam instalējuši Tomb grafisko vidi, mēs varam tai piekļūt tieši no Ubuntu 17 meklētājprogrammas, ievadot vārdu kaps:
2. solis
Izvēloties utilītu, mēs redzēsim sekojošo:
3. solis
Tur mēs varam izvēlēties izpildāmo uzdevumu, šajā gadījumā, lai izveidotu jaunu kapu, mēs izvēlamies rakt un noklikšķiniet uz Labi, mēs redzēsim šādu logu, kurā mēs izvēlēsimies ceļu, kur kaps tiks glabāts, un augšpusē mēs ievadiet tā nosaukumu:
PALIELINĀT
4. solis
Kad tas ir definēts, noklikšķiniet uz Labi un pēc tam mēs definējam šī kapa lielumu:
5. solis
Mēs piešķiram izmēru un noklikšķiniet uz Labi, un mēs redzēsim apstiprinājuma ziņojumu par šī jaunā kapa izveidi. Lai aizvērtu kapu, noklikšķiniet uz opcijas Forge.
PiezīmeTombā izmantotie un izveidotie sējumi pilnībā atbilst NIST publicētajiem FIPS 197 uzlabotajiem šifrēšanas standartiem un turpmāk minētajiem standartiem.
- Informācijas tehnoloģijas - Drošības metodes - Šifrēšanas algoritmi:
ISO / IEC 18033-1: 2015 - 1. daļa: Vispārīgi ISO / IEC 18033-3: 2010 - 3. daļa: Bloķēta šifrēšana
- Informācijas tehnoloģijas - Drošības metodes - Atslēgu pārvaldība
ISO / IEC 11770-1: 2010 - 1. daļa: ISO / IEC 11770-2: 2008 ietvars - 2. daļa: Mehānismi, kuros izmanto simetriskas metodes
Mēs varam redzēt, cik lielisks drošības risinājums ir izmantot Tomb visu šifrēšanu ar augstu šifrēšanas līmeni Ubuntu 17 un tādējādi būt drošiem par mūsu datiem.
