Hoe bestanden te versleutelen met Tomb in Ubuntu 17.10

Hoe bestanden te versleutelen met Tomb in Ubuntu 17.10

Het is voor niemand bekend dat elke dag de vorm van toegang tot het netwerk toeneemt, waar miljoenen gevoelige gegevens zich verplaatsen, die, als ze in verkeerde handen vallen, delicate gevolgen kunnen hebben, zowel op persoonlijk als op zakelijk niveau.

Aanvallen zijn aan de orde van de dag, aanvallen op netwerkniveau, aanvallen vanaf USB-apparaten, wachtwoordaanvallen en nog veel meer, maken onze informatie gevoelig en dat is de reden waarom, niet alleen als systeembeheerders, maar als gebruikers in het algemeen. We moeten de nodige maatregelen nemen om te voorkomen dat een aanvaller toegang krijgt tot ons systeem en de daar opgeslagen informatie schendt, steelt of bewerkt.

Er zijn verschillende manieren waarop we onszelf kunnen beschermen en een van de belangrijkste is door gevoelige bestanden te versleutelen, en het is de moeite waard om te verduidelijken dat, hoewel we Linux gebruiken, wat op zichzelf een veilig systeem is, aanvallers erin slagen om de het en dus toegang in een omgeving die wij als veilig beschouwen.

Zoals we hebben vermeld, is bestandscodering een effectieve methode om de gegevensbeveiliging te vergroten, maar we moeten ons bewust zijn van hoe we deze moeten coderen en welke tool we moeten gebruiken en daarom zullen we ons bij Solvetic concentreren op het hulpprogramma Tomb.

Voor deze analyse gebruiken we Ubuntu 17.10.

Wat is TombTomb (Tumba), is een gratis en open source coderingssysteem dat wordt gebruikt om bestandscoderingstaken uit te voeren in GNU / Linux-omgevingen, waardoor de back-up van de meest persoonlijke en delicate bestanden in de omgeving wordt vergemakkelijkt.

Tomb is geschreven in gemakkelijk te ontleden code en koppelt veelgebruikte componenten, waardoor de reikwijdte ervan wordt vergroot.

Op beveiligingsniveau maakt Tomb gebruik van de coderingsstandaard, dezelfde Veracrypt-codering, AES-256, waarmee de gegevens echt veilig zijn.

De manier om het te gebruiken is eenvoudig, Tomb maakt gecodeerde opslagmappen die kunnen worden geopend en gesloten met behulp van de bijbehorende sleutelbestanden, die ook worden beschermd met een wachtwoord dat we definiëren op het moment van configuratie.

Tomb is een praktisch hulpmiddel voor het beheren en alles met betrekking tot versleutelde opslag in Linux-besturingssystemen, dit dankzij het feit dat het gebruik maakt van de hash of the dyne: bolic nesting-mechanisme, en daarnaast, wanneer we Tomb gebruiken, zal het mogelijk zijn om onze vergrendelde map te verplaatsen en veilig te verbergen in een compatibel bestandssysteem, zodat de sleutels gescheiden kunnen zijn, bijvoorbeeld het bestand gemaakt door Tomb kan op de harde schijf staan ​​en de sleutelbestanden op een USB-stick of externe schijf , zoals dit We voorkomen dat de sleutels zich op dezelfde plaats bevinden als de beveiligde bestanden, waardoor de veiligheid toeneemt.

Tomb is alleen compatibel met GNU / Linux-systemen.

Het doel van Tomb is om beveiliging van militaire kwaliteit te bieden door gebruik te maken van:

  • Een minimalistisch ontwerp dat is gemaakt als een kleine code en gemakkelijk te lezen is voor beheerders en ontwikkelaars
  • Gebruik van goede praktijken op beveiligingsniveau
  • Vaststelling van nieuwe standaardimplementaties

Op ontwikkelingsniveau bestaat Tomb uit een eenvoudig shellscript (Zsh) dat gebruikmaakt van de standaardtools van het GNU-bestandssysteem en de cryptografische API van de Linux-kernel (cryptsetup en LUKS). Tomb kan een machine-parseerbare uitvoer genereren voor gebruiksgemak in GUI of grafische toepassingen.

Hoe Tomb werktDe Tomb-tool kan worden gebruikt om bestanden te "graven", dwz te verbergen. tomb, genaamd LUKS-volumes, maak met wachtwoord beveiligde sleutels met behulp van GnuPG-codering en gebruik de sleutels om de sleutels te vergrendelen die we hebben gemaakt. De "tombes" zijn unieke bestanden waarvan de inhoud niet toegankelijk is omdat ze niet de sleutel hebben waarmee ze worden geblokkeerd en niet omdat ze hun wachtwoord kennen.

Eenmaal geopend met het juiste wachtwoord, zijn de "tombs" normale mappen en kunnen ze verschillende bestanden bevatten, waar we geavanceerde taken kunnen uitvoeren, zoals uitvoering en snel zoeken, of ze kunnen worden gesloten met een enkele klik.

De sleutels die door Tomb worden gegenereerd, kunnen worden opgeslagen op onafhankelijke media, zoals we hebben vermeld, zoals USB-sticks, NFC, online SSH-servers of bluetooth-apparaten, waardoor het gegevenstransport veiliger en niet op dezelfde locatie kan zijn. bestanden.

Het Tomb-script heeft functies zoals:

  • Beschermt schrijven tegen wachtwoordaanvallen door keyloggers (toetsenbordaanvallen).
  • Het maakt het mogelijk om sleutels in afbeeldingen te verbergen en zo een nieuwe beveiligingstechniek te creëren.
  • Indexeer en doorzoek de inhoud van een 'graf'.
  • U kunt mappen mounten.
  • Het geeft een lijst van open "graven" en sluit ze selectief waar nodig.
  • Het waarschuwt de gebruiker over de vrije ruimte en het gebruik van de laatste keer, waardoor een betere controle over de gegevens mogelijk is.

1. Installeer Tomb op Ubuntu 17.10

Stap 1
Om het Tomb-script uit te voeren, moeten we root-gebruikers zijn, in het geval van Ubuntu kunnen we de volgende opdracht uitvoeren om als gebruiker toegang te krijgen: 

 sudo -i

Stap 2
Zodra we root-gebruikers zijn, gaan we de volgende regel uitvoeren met onze gewenste editor: 

 nano /etc/apt/sources.list.d/sparky-repo.list
Stap 3
Hiermee wordt een nieuw bestand gemaakt waarin we de volgende regels zullen plakken: 
 deb https://sparkylinux.org/repo stable main deb-src https://sparkylinux.org/repo stable main deb https://sparkylinux.org/repo testing main deb-src https://sparkylinux.org/repo hoofdtest

Stap 3
We slaan de wijzigingen op met de volgende toetsencombinatie:

Ctrl + O

We verlaten de editor met:

Ctrl + X

2. Installeer Sparky Public Key op Ubuntu 17.10

Stap 1
Zodra we deze regels hebben toegevoegd, kunnen we een van de volgende opties uitvoeren: 

 apt-get install sparky-keyring wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -

Stap 2
We gaan verder met het updaten van de systeempakketten: 

 apt-get update Tomb installeren
Stap 3
Zodra de pakketten zijn bijgewerkt, voeren we de volgende regel uit om Tomb te installeren: 
 apt-get install tomb

VERGROTEN

Stap 4
Daar voeren we de letter S in om de download en installatie te bevestigen en in sommige gevallen zien we het volgende bericht tijdens het installatieproces:

VERGROTEN

Stap 5
Klik op Accepteren om het proces af te sluiten. Als we de grafische versie van Tomb willen installeren, moeten we de volgende regel uitvoeren: 

 apt-get install gtomb

VERGROTEN

3. Tomb gebruiken in Ubuntu 17.10


Eerst zullen we het gebruik van Tomb als consoleregel analyseren, wat de standaardwaarde is bij het maken van het hulpprogramma.

Stap 1
De eerste stap die u moet nemen, is om de "tombe" te maken en de grootte ervan toe te wijzen, in dit geval zullen we 50 MB toewijzen, we voeren het volgende uit: 

 tomb dig -s 50 TombSolvetic.tomb

VERGROTEN

Stap 2
De volgende stap is het aanmaken van een sleutelbestand om het aangemaakte graf te blokkeren, hiervoor voeren we het volgende uit: 

 tomb forge TombSolvetic.tomb.key

VERGROTEN

Stap 3
We kunnen zien dat een "een actieve swap-partitie"-fout wordt gegenereerd, dit wordt gecorrigeerd door alle swap- of swap-partities te deactiveren met behulp van de volgende opdracht: 

 swapoff -a
Stap 4
Vervolgens voeren we de regel "tomb forge TombSolvetic.tomb.key" opnieuw uit en we zullen zien dat het proces van het schrijven van blokken begint:

VERGROTEN

Stap 5
Zodra dit proces is voltooid, wordt het volgende venster weergegeven waarin we de sleutel van het gemaakte graf invoeren:

VERGROTEN

Stap 6
Klik op OK en we moeten het wachtwoord opnieuw bevestigen:

VERGROTEN

Belangrijke notitieAls het wachtwoord niet op tijd wordt ingevoerd, wordt het proces afgebroken en moeten we een nieuwe tombe maken, in dit geval hebben we de nieuwe tombe gemaakt met de naam "TombSolvetic1.tomb".

Stap 7
Als we nogmaals op OK drukken, kunnen we zien dat de nieuwe sleutel voor dat graf is gemaakt:

VERGROTEN

Stap 8
Nu zal het nodig zijn om het graf te vergrendelen met de nieuwe sleutel die is gemaakt, hiervoor voeren we uit: 

 tomb lock TombSolvetic1.tomb -k TombSolvetic1.tomb.key
Stap 9
Bij het uitvoeren hiervan moet het gemaakte wachtwoord worden ingevoerd:

VERGROTEN

Stap 10
Klik op OK en we zullen zien dat het wachtwoord correct is gekoppeld:

VERGROTEN

Stap 11
Op dit punt is Tomb geconfigureerd en kunnen we gebruik maken van de gemaakte tombe. Om te onthouden waar de sleutel is opgeslagen, kunnen we de volgende regel uitvoeren: 

 tomb open TombSolvetic1.tomb -k /path/TombSolvetic1.tomb.key
Stap 12
Bij het uitvoeren van deze opdracht moet het wachtwoord opnieuw worden ingevoerd:

VERGROTEN

Stap 13
Klik op OK en we zullen zien dat de gemaakte tombe is geopend:

VERGROTEN

Stap 14
We hebben toegang tot de Ubuntu-verkenner en daar zullen we het graf zien gemonteerd waar we toegang hebben tot de te beschermen informatie en deze kunnen opslaan:

VERGROTEN

Stap 15
Voer het volgende uit om de tombe te sluiten: 

 graf dichtbij
Stap 16
Zoals we kunnen zien, is de boodschap zeer bevredigend: "Onze botten kunnen in vrede rusten":

VERGROTEN

Stap 17
Als we de sluiting van alle graven willen forceren, moeten we het volgende doen: 

 tomb slam allemaal

4. Gebruik Tomb in grafische omgeving in Ubuntu 17.10

Stap 1
Omdat we de grafische omgeving van Tomb hebben geïnstalleerd, kunnen we deze rechtstreeks vanuit de Ubuntu 17-zoekmachine openen door het woord tomb in te voeren:

Stap 2
Bij het selecteren van het hulpprogramma zien we het volgende:

Stap 3
Daar kunnen we de uit te voeren taak selecteren, in dit geval om een ​​nieuwe tombe te maken, selecteren we graven en klikken op OK, we zullen het volgende venster zien waar we het pad zullen selecteren waar de tombe zal worden opgeslagen en bovenaan zullen we voer de naam ervan in:

VERGROTEN

Stap 4
Zodra dit is gedefinieerd, klikt u op OK en dan definiëren we de grootte van deze tombe:

Stap 5
We wijzen de grootte toe en klikken op OK en we zullen een bevestigingsbericht zien van het maken van dit nieuwe graf. Om de tombe te sluiten, klikt u op de optie Forge.

OpmerkingDe volumes die in Tomb worden gebruikt en gemaakt, voldoen volledig aan de geavanceerde FIPS 197-coderingsstandaarden die zijn gepubliceerd door NIST en aan de volgende huidige standaarden.

  • Informatietechnologie - Beveiligingstechnieken - Encryptie-algoritmen:
 ISO / IEC 18033-1: 2015 - Deel 1: Algemeen ISO / IEC 18033-3: 2010 - Deel 3: Blokcodering
  • Informatietechnologie - Beveiligingstechnieken - Sleutelbeheer
 ISO / IEC 11770-1: 2010 - Deel 1: ISO / IEC 11770-2: 2008 Framework - Deel 2: Mechanismen die symmetrische technieken gebruiken

We kunnen zien hoe een geweldige beveiligingsoplossing is om Tomb te gebruiken voor alle codering met hoge coderingsniveaus in Ubuntu 17 en zo veilig te zijn voor onze gegevens.

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Hoe een veegoptie toe te voegen om Windows 10 af te sluiten
2
post-title
▷ CPU-gebruik beperken Windows Defender Windows 10 - PowerShell, GPO of register
3
post-title
Beste gratis internetbrowsers voor Android2021-2022
4
post-title
Hoe debugging-modus te activeren (USB Debuggin) Xiaomi Mi A2
5
post-title
▷ TeamViewer gebruiken om een ​​andere pc 2021 te bedienen ✔️

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -