Jak šifrovat soubory pomocí Tomb v Ubuntu 17.10

Jak šifrovat soubory pomocí Tomb v Ubuntu 17.10

Není nikomu známo, že každým dnem se zvyšuje forma přístupu k síti, kam se přesouvají miliony citlivých dat, která, pokud se dostanou do špatných rukou, mohou mít choulostivé důsledky na osobní i firemní úrovni.

Útoky jsou na denním pořádku, útoky na úrovni sítě, útoky z USB zařízení, útoky heslem a mnoho dalších, činí naše informace citlivými, a proto nejen jako správci systému, ale jako uživatelé obecně. Musíme přijmout nezbytná opatření abychom zabránili útočníkovi v přístupu do našeho systému a v porušení, krádeži nebo úpravě tam uložených informací.

Existuje několik způsobů, jak se můžeme chránit, a jedním z nejdůležitějších je šifrování citlivých souborů. Stojí za to objasnit, že ačkoli používáme Linux, který je sám o sobě bezpečným systémem, útočníci se v průběhu dnů podaří narušit a tím i přístup v prostředí, které považujeme za bezpečné.

Jak jsme zmínili, šifrování souborů je efektivní metoda pro zvýšení zabezpečení dat, ale musíme si být vědomi toho, jak jej zašifrovat a jaký nástroj použít, a proto se v Solvetic zaměříme na utilitu Tomb.

Pro tuto analýzu použijeme Ubuntu 17.10.

Co je TombTomb (Tumba) je bezplatný a otevřený šifrovací systém, který se používá k provádění šifrovacích úloh v prostředích GNU / Linux, což usnadňuje zálohování nejosobnějších a nejjemnějších souborů v systému.

Tomb byl napsán ve snadno analyzovatelném kódu a propojuje běžně sdílené komponenty, čímž se zvyšuje jeho dosah.

Na úrovni zabezpečení využívá Tomb šifrovací standard, stejné šifrování Veracrypt, AES-256, se kterým budou data opravdu bezpečná.

Jeho způsob použití je jednoduchý, Tomb vytvoří šifrované složky úložiště, které lze otevírat a zavírat pomocí přidružených souborů klíčů, které jsou také chráněny heslem, které definujeme v době konfigurace.

Tomb je praktický nástroj pro správu a vše, co souvisí se šifrovaným úložištěm v operačních systémech Linux, a to díky tomu, že využívá hash mechanismu dyne: bolic nesting a navíc, když používáme Tomb, bude možné naši uzamčenou složku přesunout a bezpečně skrýt v kompatibilním systému souborů, takže klíče mohou být oddělené, například soubor vytvořený Tombem může být na pevném disku a soubory klíčů na USB flash disku nebo externím disku , takto Zabráníme tomu, aby klíče byly na stejném místě, kde jsou chráněné soubory, čímž se zvýší zabezpečení.

Tomb je kompatibilní pouze se systémy GNU / Linux.

Cílem Tomb je poskytnout vojenské zabezpečení pomocí:

  • Minimalistický design, který byl vytvořen jako malý kód a snadno čitelný pro správce a vývojáře
  • Používání osvědčených postupů na úrovni zabezpečení
  • Přijetí nových standardních implementací

Na vývojové úrovni se Tomb skládá z jednoduchého shell skriptu (Zsh), který využívá standardní nástroje souborového systému GNU a kryptografické API jádra Linuxu (cryptsetup a LUKS). Tomb je schopen generovat strojově analyzovatelný výstup pro snadné použití v GUI nebo grafických aplikacích.

Jak Tomb fungujePomocí nástroje Tomb lze soubory „kopat“, tj. Skrývat. tomb, nazývané svazky LUKS, vytvářejte klíče chráněné heslem pomocí šifrování GnuPG a pomocí klíčů zamkněte námi vytvořené klíče. „Hrobky“ jsou jedinečné soubory, kde je jejich obsah nepřístupný, protože nemají klíč, kterým jsou blokovány, a ne proto, že znají své heslo.

Po otevření správným heslem jsou „hrobky“ normální složky a mohou obsahovat různé soubory, kde můžeme provádět pokročilé úkoly, jako je spouštění a rychlé vyhledávání, nebo je lze zavřít jediným kliknutím.

Klíče, které generuje Tomb, mohou být uloženy na nezávislých médiích, jak jsme zmínili, jako jsou USB flash disky, NFC, online SSH servery nebo bluetooth zařízení, což umožňuje bezpečnější přenos dat a ne na stejném místě. soubory.

Skript Tomb má funkce jako:

  • Chrání zápis před útoky hesel pomocí keyloggerů (útoky z klávesnice).
  • Umožňuje skrýt klíče v obrazech, čímž vytváří novou bezpečnostní techniku.
  • Indexujte a prohledejte obsah „hrobu“.
  • Můžete připojit adresáře.
  • Uvádí seznam otevřených „hrobů“ a podle potřeby je selektivně zavírá.
  • Varuje uživatele o volném prostoru a využití naposledy, což umožňuje lepší kontrolu nad daty.

1. Nainstalujte si Tomb na Ubuntu 17.10

Krok 1
Abychom mohli spustit skript Tomb, musíme být uživateli root, v případě Ubuntu můžeme spustit následující příkaz pro přístup jako uvedený uživatel: 

 sudo -i

Krok 2
Jakmile jsme jako uživatelé root, spustíme následující řádek s požadovaným editorem: 

 nano /etc/apt/sources.list.d/sparky-repo.list
Krok 3
Tím se vytvoří nový soubor, do kterého vložíme následující řádky: 
 deb https://sparkylinux.org/repo stabilní hlavní deb-src https://sparkylinux.org/repo stabilní hlavní deb https://sparkylinux.org/repo testování hlavní deb-src https://sparkylinux.org/repo testování hlavní

Krok 3
Změny uložíme pomocí následující kombinace kláves:

Ctrl + O

Editor opustíme pomocí:

Ctrl + X

2. Nainstalujte si Sparky Public Key na Ubuntu 17.10

Krok 1
Jakmile přidáme tyto řádky, můžeme spustit libovolnou z následujících možností: 

 apt -get install sparky -keyring wget -O -https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt -key add -

Krok 2
Pokračujeme v aktualizaci systémových balíčků: 

 apt-get update Instalace Tomb
Krok 3
Jakmile jsou balíčky aktualizovány, spustíme následující řádek pro instalaci Tomb: 
 apt-get install tomb

ZVĚTŠIT

Krok 4
Tam zadáme písmeno S pro potvrzení stahování a instalace a v některých případech se nám během procesu instalace zobrazí následující zpráva:

ZVĚTŠIT

Krok 5
Proces ukončíte kliknutím na Přijmout. Pokud chceme nainstalovat grafickou verzi Tomb, musíme spustit následující řádek: 

 apt-get install gtomb

ZVĚTŠIT

3. Používání Tomb v Ubuntu 17.10


Nejprve budeme analyzovat použití Tomb jako řádku konzoly, což je výchozí hodnota při vytváření nástroje.

Krok 1
Prvním krokem je vytvoření „hrobky“ a přiřazení její velikosti, v tomto případě přiřadíme 50 MB, provedeme následující: 

 kopa hrobu -s 50 TombSolvetic.tomb

ZVĚTŠIT

Krok 2
Dalším krokem je vytvoření souboru klíčů k zablokování vytvořené hrobky, proto provedeme následující: 

 hrobka kovárna TombSolvetic.tomb.key

ZVĚTŠIT

Krok 3
Vidíme, že je generována chyba „aktivní odkládací oddíl“, což lze napravit deaktivací všech odkládacích nebo odkládacích oddílů pomocí následujícího příkazu: 

 výměna -a
Krok 4
Poté znovu spustíme řádek „Tomb Forge TombSolvetic.tomb.key“ a uvidíme, že spustí proces psaní bloků:

ZVĚTŠIT

Krok 5
Jakmile je tento proces dokončen, zobrazí se následující okno, kde zadáme klíč vytvořeného hrobu:

ZVĚTŠIT

Krok 6
Klikněte na OK a heslo musíme znovu potvrdit:

ZVĚTŠIT

Důležitá poznámkaPokud heslo nezadáte včas, proces se přeruší a musíme vytvořit nový hrob, v tomto případě jsme vytvořili nový hrob s názvem „TombSolvetic1.tomb“.

Krok 7
Když znovu stiskneme OK, uvidíme, že byl vytvořen nový klíč pro uvedený hrob:

ZVĚTŠIT

Krok 8
Nyní bude nutné hrob uzamknout vytvořeným novým klíčem, proto provedeme: 

 zámek hrobky TombSolvetic1.tomb -k TombSolvetic1.tomb.key
Krok 9
Při provádění tohoto postupu bude nutné zadat vytvořené heslo:

ZVĚTŠIT

Krok 10
Klikněte na OK a uvidíme, že heslo bylo správně propojeno:

ZVĚTŠIT

Krok 11
V tomto okamžiku byla hrobka nakonfigurována a vytvořenou hrobku můžeme využít. Abychom si pamatovali, kde byl klíč uložen, můžeme spustit následující řádek: 

 otevřená hrobka TombSolvetic1.tomb -k /path/TombSolvetic1.tomb.key
Krok 12
Při provádění tohoto příkazu bude nutné znovu zadat heslo:

ZVĚTŠIT

Krok 13
Klikněte na OK a uvidíme, že vytvořená hrobka byla otevřena:

ZVĚTŠIT

Krok 14
Můžeme přistupovat k průzkumníkovi Ubuntu a tam uvidíme namontovaný hrob, kde můžeme přistupovat a ukládat informace, které mají být chráněny:

ZVĚTŠIT

Krok 15
Chcete -li hrob zavřít, proveďte následující: 

 hrobka zavřená
Krok 16
Jak vidíme, zpráva je velmi uspokojivá: „Naše kosti mohou odpočívat v pokoji“:

ZVĚTŠIT

Krok 17
Chceme -li vynutit uzavření všech hrobek, bude nutné provést následující: 

 hrob slam all

4. Použijte Tomb v grafickém prostředí v Ubuntu 17.10

Krok 1
Když jsme nainstalovali grafické prostředí Tomb, můžeme k němu přistupovat přímo z vyhledávače Ubuntu 17 zadáním slova hrob:

Krok 2
Při výběru nástroje uvidíme následující:

Krok 3
Tam můžeme vybrat úkol, který má být vykonán, v tomto případě pro vytvoření nového hrobu vybereme kopat a klikneme na OK, zobrazí se nám následující okno, kde vybereme cestu, kde bude hrob uložen a nahoře budeme zadejte jeho název:

ZVĚTŠIT

Krok 4
Jakmile je toto definováno, klikněte na OK a poté definujeme velikost této hrobky:

Krok 5
Přiřadíme velikost a klikneme na OK a zobrazí se nám potvrzovací zpráva o vytvoření této nové hrobky. Hrob zavřete kliknutím na možnost Forge.

PoznámkaSvazky, které se používají a vytvářejí v Tombu, plně vyhovují pokročilým šifrovacím standardům FIPS 197 vydaným NIST a následujícím aktuálním standardům.

  • Informační technologie - Bezpečnostní techniky - Šifrovací algoritmy:
 ISO / IEC 18033-1: 2015 - Část 1: Obecná ISO / IEC 18033-3: 2010 - Část 3: Blokové šifrování
  • Informační technologie - Bezpečnostní techniky - Správa klíčů
 ISO / IEC 11770-1: 2010 - Část 1: Rámec ISO / IEC 11770-2: 2008 - Část 2: Mechanismy využívající symetrické techniky

Vidíme, jak skvělým řešením zabezpečení je používat Tomb pro veškeré šifrování s vysokou úrovní šifrování v Ubuntu 17 a být tak v bezpečí před našimi daty.

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Youtube oznamuje, že Youtube TV můžete používat v televizi
2
post-title
Záplaty zabezpečení systému Android nejsou vždy skutečné
3
post-title
▷ Zobrazit události vypnutí systému Windows Server 2022 - STOPAŘ
4
post-title
Jak vynutit vypnutí nebo vynutit restart Xiaomi Redmi S2
5
post-title
CHYBA BLOKOVÁNA KLIENTEM Řešení Chrome

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -