So verschlüsseln Sie Dateien mit Tomb in Ubuntu 17.10

Es ist niemandem bekannt, dass täglich die Form des Zugriffs auf das Netzwerk erhöht wird, in dem Millionen sensibler Daten gespeichert werden, die, wenn sie in die falschen Hände geraten, sowohl persönlich als auch auf Unternehmensebene heikle Folgen haben können.

Angriffe sind an der Tagesordnung, Angriffe auf Netzwerkebene, Angriffe von USB-Geräten, Kennwortangriffe und vieles mehr, machen unsere Informationen sensibel, und deshalb nicht nur als Systemadministratoren, sondern als Benutzer im Allgemeinen Wir müssen die erforderlichen Maßnahmen ergreifen , um zu verhindern, dass ein Angreifer auf unser System zugreift und die dort gespeicherten Informationen verletzt, stiehlt oder bearbeitet.

Es gibt verschiedene Möglichkeiten , sich zu schützen, und eine der wichtigsten ist das Verschlüsseln vertraulicher Dateien. Außerdem sollte klargestellt werden, dass die Angreifer, obwohl wir Linux verwenden, das an sich ein sicheres System ist , es von Tag zu Tag schaffen verletzen sie und damit den Zugang in einer Umgebung, die wir für sicher halten .

Wie bereits erwähnt, ist die Verschlüsselung der Dateien eine wirksame Methode, um die Sicherheit der Daten zu erhöhen. Wir müssen jedoch wissen, wie sie verschlüsselt werden sollen und welches Tool verwendet werden soll, und deshalb konzentrieren wir uns in TechnoWikis auf das Dienstprogramm Grab

Für diese Analyse verwenden wir Ubuntu 17.10.

Was ist Grab?
Tomb (Tumba) ist ein freies und Open Source-Verschlüsselungssystem, mit dem die Aufgaben der Dateiverschlüsselung in GNU / Linux-Umgebungen ausgeführt werden, wodurch die Sicherung der persönlichsten und vertraulichsten Dateien im Internet erleichtert wird System

Tomb wurde in einem einfachen Analysecode geschrieben und verknüpft gemeinsam genutzte Komponenten, um die Reichweite zu erhöhen.

Auf der Sicherheitsstufe verwendet Tomb den Verschlüsselungsstandard Veracrypt Encryption (AES-256), mit dem die Daten wirklich sicher sind.

Die Verwendung ist einfach. Tomb erstellt verschlüsselte Speicherordner, die mithilfe der zugehörigen Schlüsseldateien geöffnet und geschlossen werden können. Diese Dateien werden auch mit einem Kennwort geschützt, das wir zum Zeitpunkt der Konfiguration festgelegt haben.

Tomb ist ein praktisches Tool für die Verwaltung und alles, was mit in Linux-Betriebssystemen verschlüsseltem Speicher zu tun hat. Dies liegt daran, dass der Hash des Verschachtelungsmechanismus dyne: bolic verwendet wird. Wenn wir Tomb verwenden, ist es außerdem möglich, zu verschieben unseren gesperrten Ordner und verstecken Sie ihn sicher in einem kompatiblen Dateisystem, damit die Schlüssel getrennt werden können. Beispielsweise können sich die von Tomb erstellten Dateien auf der Festplatte und die Schlüsseldateien auf einem USB-Laufwerk oder einer externen Festplatte befinden Wir vermeiden, dass sich die Schlüssel an derselben Stelle befinden, an der sich die geschützten Dateien befinden, was die Sicherheit erhöht.

See also  SEO-Techniken Storytelling-Methode oder Geschichten erzählen

Tomb ist nur mit GNU / Linux-Systemen kompatibel.

Das Ziel von Tomb ist es, Sicherheit auf militärischem Niveau zu bieten, indem verwendet wird:

  • Ein minimalistisches Design, das als kleiner, einfach zu lesender Code für Administratoren und Entwickler erstellt wurde
  • Einsatz von Good Practices auf Sicherheitsebene
  • Übernahme neuer Standardimplementierungen

In der Entwicklungsphase besteht Tomb aus einem einfachen Shellskript (Zsh), das die Standardwerkzeuge des GNU-Dateisystems und die kryptografische API des Linux-Kernels (Cryptsetup und LUKS) verwendet. Tomb kann pro Gerät eine auswertbare Ausgabe generieren, um die Verwendung in Grafikanwendungen oder in der grafischen Benutzeroberfläche zu erleichtern.

Der Betrieb des Grabes
Mit dem Grabwerkzeug können Sie Dateien “graben”, dh verstecken. Das Grab, LUKS-Volumes genannt, erstellt passwortgeschützte Schlüssel mit der GnuPG-Verschlüsselung und blockiert die von uns erstellten Schlüssel mit den Schlüsseln. Die “Gräber” sind eindeutige Dateien, auf deren Inhalt nicht zugegriffen werden kann, wenn der Schlüssel, mit dem sie blockiert sind, nicht vorhanden ist und wenn Sie Ihr Passwort nicht kennen.

Einmal mit dem richtigen Schlüssel geöffnet, sind die “Gräber” normale Ordner und können verschiedene Dateien enthalten, in denen wir erweiterte Aufgaben wie die Ausführung und die Schnellsuche ausführen können, oder sie können mit einem einzigen Klick geschlossen werden.

Die von Tomb generierten Schlüssel können, wie bereits erwähnt, auf unabhängigen Datenträgern wie USB-Sticks, NFC-, SSH-Servern oder Bluetooth-Geräten gespeichert werden, damit der Datentransport sicherer und nicht am selben Ort erfolgt der geschützten Dateien.

Das Tomb-Skript hat Funktionen wie:

  • Schützt das Schreiben vor Kennwortangriffen durch Keylogger (Tastaturangriffe).
  • Es erlaubt das Verstecken von Schlüsseln in Bildern und schafft so eine neue Sicherheitstechnik.
  • Indexa und suche den Inhalt eines “Grabes”.
  • Sie können Verzeichnisse einbinden.
  • Es listet offene “Gräber” auf und schließt sie gegebenenfalls selektiv.
  • Es warnt den Benutzer vor dem freien Speicherplatz und der Verwendung des letzten Males und ermöglicht eine bessere Kontrolle über die Daten.

1. Installieren Sie Tomb in Ubuntu 17.10

Schritt 1

Um das Tomb-Skript auszuführen, müssen wir Root-Benutzer sein. Im Falle von Ubuntu können wir den folgenden Befehl ausführen, um als dieser Benutzer zuzugreifen:

 sudo -i 

1-Install-Tomb-in-Ubuntu-17.10.png

Schritt 2

Sobald wir Root-Benutzer sind, führen wir die folgende Zeile mit unserem gewünschten Editor aus:

 nano /etc/apt/sources.list.d/sparky-repo.list 
Schritt 3

Dadurch wird eine neue Datei erstellt, in die die folgenden Zeilen eingefügt werden:

 deb https://sparkylinux.org/repo stable main deb-src https://sparkylinux.org/repo stable main deb https://sparkylinux.org/repo testing main deb-src https://sparkylinux.org/repo testing main 

2-as-users-root-linux.png

Schritt 3

Wir speichern die Änderungen mit der folgenden Tastenkombination:

See also  Konfigurieren Sie DFS-Dateidienste und verschlüsseln Sie sie mit BitLocker

+ O Strg + O

Wir verlassen den Editor mit:

+ X Strg + X

2. Installieren Sie den öffentlichen Sparky-Schlüssel in Ubuntu 17.10

Schritt 1

Sobald wir diese Zeilen hinzugefügt haben, können wir eine der folgenden Optionen ausführen:

 apt-get install sparky-keyring wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add - 

3-Install-the-public-key-of-Sparky.png

Schritt 2

Wir aktualisieren die Systempakete:

 apt-get update Installation des Grabes 
Schritt 3

Sobald die Pakete aktualisiert sind, werden wir die folgende Zeile für die Installation von Tomb ausführen:

 Apt-Get installieren Grab 

4-apt-get-install-tomb.png

Schritt 4

Dort geben wir den Buchstaben S ein, um den Download und die Installation zu bestätigen. In einigen Fällen wird während des Installationsvorgangs die folgende Meldung angezeigt: 5-download-e-installation - tomb.png

Schritt 5

Klicken Sie auf OK, um den Vorgang abzuschließen. Wenn wir die Grafikversion von Tomb installieren wollen, müssen wir die folgende Zeile ausführen:

 apt-get install gtomb 

6-versión-grafica-de-Tomb.png

3. Verwenden Sie Tomb unter Ubuntu 17.10

Als Erstes analysieren wir die Verwendung von Tomb als Konsolenzeile. Dies ist der Standardwert bei der Erstellung des Dienstprogramms.

Schritt 1

Der erste Schritt besteht darin, das “Grab” zu erstellen und dessen Größe zuzuweisen. In diesem Fall weisen wir 50 MB zu. Führen Sie Folgendes aus:

 Grab gräbt 50 TombTechnoWikis.tomb 

7-Use-Tomb-in-Ubuntu-17.10.png

Schritt 2

Der nächste Schritt besteht darin, eine Schlüsseldatei zu erstellen, um das erstellte Grab zu blockieren. Dazu führen wir Folgendes aus:

 Grabschmiede TombTechnoWikis.tomb.key 

8-create-a-file-of-keys.png

Schritt 3

Wir können sehen, dass ein Fehler “eine aktive Swap-Partition” generiert wird. Dies wird korrigiert, indem alle Austausch- oder Swap-Partitionen mit dem folgenden Befehl deaktiviert werden:

 Swapoff -a 
Schritt 4

Dann führen wir die Zeile “tomb forge TombTechnoWikis.tomb.key” erneut aus und wir werden sehen, dass sie den Prozess des Schreibens von Blöcken startet: 9-inicia-el-escritura-de-bloques.png

Schritt 5

Sobald dieser Vorgang abgeschlossen ist, wird das folgende Fenster angezeigt, in dem wir den Schlüssel des erstellten Grabes eingeben: 10-key-of-the-tomb-created.png

Schritt 6

Drücken Sie OK und wir müssen den Schlüssel erneut bestätigen: 11-key-of-the-tomb-created.png

Wichtiger Hinweis
Wenn Sie das Passwort nicht rechtzeitig eingeben, wird der Vorgang abgebrochen und Sie müssen ein neues Grab erstellen. In diesem Fall haben Sie das neue Grab mit dem Namen “TombTechnoWikis1.tomb” erstellt.

Schritt 7

Wenn wir erneut auf OK klicken, sehen wir, dass der neue Schlüssel für dieses Grab erstellt wurde: 12-wurde-der-neue-key.png-erstellt

Schritt 8

Nun wird es notwendig sein, das Grab mit dem neu erstellten Schlüssel zu blockieren. Dazu führen wir Folgendes aus:

 Grabschloss TombTechnoWikis1.tomb -k TombTechnoWikis1.tomb.key 
Schritt 9

Wenn Sie dies ausführen, müssen Sie das erstellte Passwort eingeben: 13-enter-the-password-created.png

Schritt 10

Drücken Sie OK und wir werden sehen, dass das Passwort korrekt verlinkt wurde: 14-se-ha-vincula-la-contraseña.png

Schritt 11

Zu diesem Zeitpunkt wurde das Grab konfiguriert und wir können das erstellte Grab verwenden. Um sich zu erinnern, wo der Schlüssel gespeichert wurde, können wir die folgende Zeile ausführen:

 Grab öffnen TombTechnoWikis1.tomb -k /route/TombTechnoWikis1.tomb.key 
Schritt 12

Wenn Sie diesen Befehl ausführen, müssen Sie das Passwort erneut eingeben: 15-enter-de-nuevo-la-contraseña.png

Schritt 13

Klicken Sie auf OK und wir werden sehen, dass das erstellte Grab geöffnet wurde: 16-se-ha-abierto-la-tumba-creado.png

Schritt 14

Wir können auf den Ubuntu-Browser zugreifen und dort sehen wir das Grab montiert, wo wir die Informationen zum Schutz abrufen und speichern können: 17-se-ha-abierto-la-tumba-creado.png

Schritt 15

Um das Grab zu schließen, führen Sie einfach Folgendes aus:

 Grab in der Nähe 
Schritt 16

Wie wir sehen, ist die Botschaft “Unsere Knochen können in Frieden ruhen” sehr zufriedenstellend: 18-Unsere-Knochen-können-in-Frieden-ruhen.png

Schritt 17

Wenn wir das Schließen aller Gräber erzwingen möchten, müssen Sie Folgendes ausführen:

 Grab zuschlagen alle 

4. Verwenden Sie Tomb in einer grafischen Umgebung in Ubuntu 17.10

Schritt 1

Da wir die grafische Umgebung von Tomb installiert haben, können wir über die Ubuntu 17-Suchmaschine direkt darauf zugreifen, indem wir das Wort tomb eingeben:

See also  Laden, Ausschalten und Einschalten des Huawei Band 3 Pro

19-Use-Tomb-in-environment-graphic.png

Schritt 2

Bei der Auswahl des Dienstprogramms sehen wir Folgendes:

20-Use-Tomb-in-environment-graphic.png

Schritt 3

Dort können wir die auszuführende Aufgabe auswählen, in diesem Fall eine neue Grabauswahlgrabung erstellen und auf OK klicken. Im nächsten Fenster wählen wir die Route aus, auf der das Grab aufbewahrt werden soll, und geben im oberen Teil den Namen ein: 21-create-a-new-tumba-seleccionamos-dig.png

Schritt 4

Sobald dies definiert ist, klicken Sie auf OK und dann definieren wir die Größe dieses Grabes:

22-size-of-this-grave.png

Schritt 5

Ordnen Sie die Größe zu und klicken Sie auf OK. Es wird eine Bestätigungsmeldung zur Erstellung dieses neuen Grabes angezeigt. Um das Grab zu schließen, klicken Sie auf die Option Forge.

23-erstellung-dieses-neuen-grabes.png

Hinweis
Die in Tomb verwendeten und erstellten Volumes entsprechen vollständig den von NIST veröffentlichten erweiterten FIPS 197-Verschlüsselungsstandards und den folgenden aktuellen Standards.

  • Informationstechnologie – Sicherheitstechniken – Verschlüsselungsalgorithmen:
 ISO / IEC 18033-1: 2015 - Teil 1: Allgemeines ISO / IEC 18033-3: 2010 - Teil 3: Verschlüsselung von Blöcken 
  • Informationstechnologie – Sicherheitstechniken – Schlüsselverwaltung
 ISO / IEC 11770-1: 2010 - Teil 1: Framework ISO / IEC 11770-2: 2008 - Teil 2: Mechanismen unter Verwendung symmetrischer Techniken 

Wir können sehen, wie eine großartige Sicherheitslösung darin besteht, Tomb für die gesamte Verschlüsselung mit hohem Verschlüsselungsgrad in Ubuntu 17 zu verwenden, und sind uns daher unserer Daten sicher.

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *