Никоме није познато да се сваким даном повећава облик приступа мрежи, где се крећу милиони осетљивих података, који ако дођу у погрешне руке могу имати деликатне последице како на личном тако и на корпоративном нивоу.
Напади су редослед дана, напади на нивоу мреже, напади са УСБ уређаја, напади лозинком и још много тога, чине наше податке осетљивим и зато, не само као администратори система, већ и као корисници уопште. Морамо предузети потребне мере да спречимо нападача да приступи нашем систему и прекрши, украде или измени податке који су тамо ускладиштени.
Постоји неколико начина на које се можемо заштитити, а један од најважнијих је шифрирање осјетљивих датотека, а вриједно је појаснити да, иако користимо Линук, који је сам по себи сигуран систем, нападачи успијевају да га прекрше и тиме приступ у окружењу које сматрамо безбедним.
Као што смо споменули, шифрирање датотека је ефикасан начин за повећање сигурности података, али морамо бити свјесни како то шифрирати и који алат користити и зато ћемо се у Солветићу фокусирати на услужни програм Томб.
За ову анализу користићемо Убунту 17.10.
Шта је ТомбТомб (Тумба), је бесплатан систем за шифровање отвореног кода који се користи за извршавање задатака шифровања датотека у ГНУ / Линук окружењима, чиме се олакшава прављење резервних копија најособнијих и најосетљивијих датотека у систему.
Томб је написан у коду који се лако рашчлањује и повезује заједничке компоненте чиме се повећавају његове могућности досега.
На нивоу безбедности, Томб користи стандард за шифровање, исту Верацрипт енкрипцију, АЕС-256, са којом ће подаци бити заиста безбедни.
Његов начин коришћења је једноставан, Томб ће креирати шифроване фасцикле за складиштење које се могу отварати и затварати користећи повезане датотеке кључева, које су такође заштићене лозинком коју дефинишемо у време конфигурације.
Томб је практичан алат за управљање и све у вези са шифрованом меморијом у оперативним системима Линук, захваљујући чињеници да користи хасх механизма дине: болиц гнежђење, а поред тога, када користимо Томб, он биће могуће преместити закључану фасциклу и безбедно је сакрити у компатибилни систем датотека, тако да се кључеви могу одвојити, на пример, датотека коју је створио Томб може бити на чврстом диску, а датотеке са кључем на УСБ кључу или спољном диску , овако. Спречавамо да кључеви буду на истом месту где се налазе заштићене датотеке, повећавајући сигурност.
Томб је компатибилан само са ГНУ / Линук системима.
Циљ Томб-а је да обезбеди војну безбедност користећи:
- Минималистички дизајн који је креиран као мали код и једноставан за читање за администраторе и програмере
- Коришћење добрих пракси на нивоу безбедности
- Усвајање нових имплементација стандарда
На развојном нивоу, Томб се састоји од једноставне љуске скрипте (Зсх) која користи стандардне алате датотечног система ГНУ и криптографски АПИ језгра Линукса (цриптсетуп и ЛУКС). Томб је способан да генерише машински рашчлањиви излаз ради лакше употребе у ГУИ или графичким апликацијама.
Како Томб функционишеАлат Томб се може користити за „копање“, односно скривање датотека. томб, назване ЛУКС волумени, креирајте кључеве заштићене лозинком, користећи ГнуПГ шифровање, и користите их за закључавање кључева које смо креирали. „Гробнице“ су јединствене датотеке у којима је њихов садржај недоступан јер немају кључ којим су блокиране, а не зато што знају своју лозинку.
Након што се отворе са исправном лозинком, "гробнице" су нормалне фасцикле и могу садржати различите датотеке у којима можемо извршавати напредне задатке, попут извршења и брзог претраживања, или се могу затворити једним кликом.
Кључеви које генерише Томб могу се складиштити на независним медијима, као што смо споменули, као што су УСБ кључеви, НФЦ, мрежни ССХ сервери или Блуетоотх уређаји, омогућавајући тако пренос података да буде сигурнији и да није на истој локацији. фајлови.
Скрипта Томб има функције као што су:
- Штити писање од напада лозинки од стране кеилоггера (напади тастатуре).
- Омогућава скривање кључева унутар слика стварајући тако нову сигурносну технику.
- Индексирајте и претражите садржај „гроба“.
- Можете монтирати директоријуме.
- Он наводи отворене „гробове“ и селективно их затвара према потреби.
- Упозорава корисника на слободан простор и коришћење последњег пута, омогућавајући тако бољу контролу над подацима.
1. Инсталирајте Томб на Убунту 17.10
Корак 1
Да бисмо извршили Томб скрипту морамо бити роот корисници, у случају Убунту -а можемо извршити следећу команду за приступ као наведени корисник:
судо -и
Корак 2
Када постанемо роот корисници, извршићемо следећи ред са нашим жељеним уређивачем:
нано /етц/апт/соурцес.лист.д/спарки-репо.листКорак 3
Ово ће створити нову датотеку у коју ћемо залепити следеће редове:
деб хттпс://спаркилинук.орг/репо стабилан главни деб-срц хттпс://спаркилинук.орг/репо стабилан главни деб хттпс://спаркилинук.орг/репо тестирање главног деб-срц хттпс://спаркилинук.орг/репо главни тест
Корак 3
Промене чувамо помоћу следеће комбинације тастера:
Цтрл + О.
Остављамо уредника користећи:
Цтрл + Кс
2. Инсталирајте Спарки јавни кључ на Убунту 17.10
Корак 1
Када додамо ове редове, можемо извршити било коју од следећих опција:
апт -гет инсталл спарки -кеиринг вгет -О -хттпс://спаркилинук.орг/репо/спаркилинук.гпг.кеи | судо апт -кеи адд -
Корак 2
Настављамо са ажурирањем системских пакета:
апт-гет упдате Инсталирање Томб-аКорак 3
Када се пакети ажурирају, извршићемо следећи ред да бисмо инсталирали Томб:
апт-гет инсталл томб
ЕНЛАРГЕ
Корак 4
Тамо уносимо слово С да бисмо потврдили преузимање и инсталацију, а у неким случајевима ћемо видети следећу поруку током процеса инсталације:
ЕНЛАРГЕ
Корак 5
Кликните на Прихвати да бисте завршили процес. Ако желимо да инсталирамо графичку верзију Томб -а, морамо извршити следећи ред:
апт-гет инсталл гтомб
ЕНЛАРГЕ
3. Коришћење Томб -а у Убунту -у 17.10
Прво ћемо анализирати употребу Томб -а као линије конзоле, што је подразумевана вредност при креирању помоћног програма.
Корак 1
Први корак који треба предузети је стварање "гробнице" и додељивање његове величине, у овом случају ћемо доделити 50 МБ, извршавамо следеће:
томб диг -с 50 ТомбСолветиц.томб
ЕНЛАРГЕ
Корак 2
Следећи корак је креирање кључне датотеке за блокирање створене гробнице, за то извршавамо следеће:
гробница ТомбСолветиц.томб.кеи
ЕНЛАРГЕ
Корак 3
Можемо видети да се генерише грешка „активна свап партиција“, која се исправља деактивирањем свих свап или свап партиција помоћу следеће команде:
свапофф -аКорак 4
Затим поново извршавамо ред "томб форге ТомбСолветиц.томб.кеи" и видећемо да покреће процес писања блокова:
ЕНЛАРГЕ
Корак 5
Када се овај процес заврши, приказаће се следећи прозор у који ћемо унети кључ створене гробнице:
ЕНЛАРГЕ
Корак 6
Притисните ОК и морамо поново потврдити лозинку:
ЕНЛАРГЕ
Важна напоменаАко лозинка није унета на време, процес ће бити прекинут и морамо створити нову гробницу, у овом случају смо креирали нову гробницу под називом "ТомбСолветиц1.томб".
Корак 7
Када поново притиснемо ОК, можемо видети да је креиран нови кључ за поменуту гробницу:
ЕНЛАРГЕ
Корак 8
Сада ће бити потребно закључати гроб са новим креираним кључем, за ово извршавамо:
томб лоцк ТомбСолветиц1.томб -к ТомбСолветиц1.томб.кеиКорак 9
Приликом извршавања ове операције биће потребно унети креирану лозинку:
ЕНЛАРГЕ
Корак 10
Кликните на ОК и видећемо да је лозинка исправно повезана:
ЕНЛАРГЕ
Корак 11
У овом тренутку Томб је конфигурисан и можемо користити створену гробницу. Да бисмо запамтили где је кључ ускладиштен можемо извршити следећи ред:
томб опен ТомбСолветиц1.томб -к /патх/ТомбСолветиц1.томб.кеиКорак 12
Приликом извршавања ове команде биће потребно поново унети лозинку:
ЕНЛАРГЕ
Корак 13
Кликните на ОК и видећемо да је створена гробница отворена:
ЕНЛАРГЕ
Корак 14
Можемо приступити Убунту истраживачу и тамо ћемо видети монтирану гробницу где можемо приступити и складиштити податке које треба заштитити:
ЕНЛАРГЕ
Корак 15
Да бисте затворили гробницу, само извршите следеће:
гробница близуКорак 16
Као што видимо, порука је веома задовољавајућа: "Наше кости могу почивати у миру":
ЕНЛАРГЕ
Корак 17
Ако желимо на силу затворити све гробнице, биће потребно извршити следеће:
гробница залупити све
4. Користи Томб у графичком окружењу у Убунту 17.10
Корак 1
Пошто смо инсталирали графичко окружење Томб, можемо му приступити директно са Убунту 17 претраживача уносом речи томб:
Корак 2
Приликом одабира услужног програма видећемо следеће:
Корак 3
Тамо можемо изабрати задатак који ћемо извршити, у овом случају за креирање нове гробнице одабиремо копање и кликните на У реду, видећемо следећи прозор у коме ћемо изабрати путању где ће се гробница чувати, а на врху ћемо унесите његово име:
ЕНЛАРГЕ
Корак 4
Када се ово дефинише, кликните на ОК, а затим дефинишемо величину ове гробнице:
Корак 5
Додељујемо величину и кликнемо ОК и видећемо поруку потврде стварања ове нове гробнице. Да бисте затворили гробницу, кликните на опцију Форге.
БелешкаСвеске које се користе и стварају у Томбу у потпуности су у складу са ФИПС 197 напредним стандардима шифровања које је објавио НИСТ и са следећим тренутним стандардима.
- Информациона технологија - Технике безбедности - Алгоритми шифровања:
ИСО / ИЕЦ 18033-1: 2015 - Део 1: Опште ИСО / ИЕЦ 18033-3: 2010 - Део 3: Блок шифровање
- Информационе технологије - Технике безбедности - Управљање кључевима
ИСО / ИЕЦ 11770-1: 2010 - Део 1: Оквир ИСО / ИЕЦ 11770-2: 2008 - Део 2: Механизми који користе симетричне технике
Можемо видети како је одлично безбедносно решење користити Томб за сву енкрипцију са високим нивоом шифровања у Убунту 17 и на тај начин бити безбедан за наше податке.
