Es ist niemandem bekannt, dass täglich die Form des Zugriffs auf das Netzwerk erhöht wird, in dem Millionen sensibler Daten gespeichert werden, die, wenn sie in die falschen Hände geraten, sowohl persönlich als auch auf Unternehmensebene heikle Folgen haben können.
Angriffe sind an der Tagesordnung, Angriffe auf Netzwerkebene, Angriffe von USB-Geräten, Kennwortangriffe und vieles mehr, machen unsere Informationen sensibel, und deshalb nicht nur als Systemadministratoren, sondern als Benutzer im Allgemeinen Wir müssen die erforderlichen Maßnahmen ergreifen , um zu verhindern, dass ein Angreifer auf unser System zugreift und die dort gespeicherten Informationen verletzt, stiehlt oder bearbeitet.
Es gibt verschiedene Möglichkeiten , sich zu schützen, und eine der wichtigsten ist das Verschlüsseln vertraulicher Dateien. Außerdem sollte klargestellt werden, dass die Angreifer, obwohl wir Linux verwenden, das an sich ein sicheres System ist , es von Tag zu Tag schaffen verletzen sie und damit den Zugang in einer Umgebung, die wir für sicher halten .
Wie bereits erwähnt, ist die Verschlüsselung der Dateien eine wirksame Methode, um die Sicherheit der Daten zu erhöhen. Wir müssen jedoch wissen, wie sie verschlüsselt werden sollen und welches Tool verwendet werden soll, und deshalb konzentrieren wir uns in TechnoWikis auf das Dienstprogramm Grab
Für diese Analyse verwenden wir Ubuntu 17.10.
Tomb wurde in einem einfachen Analysecode geschrieben und verknüpft gemeinsam genutzte Komponenten, um die Reichweite zu erhöhen.
Auf der Sicherheitsstufe verwendet Tomb den Verschlüsselungsstandard Veracrypt Encryption (AES-256), mit dem die Daten wirklich sicher sind.
Die Verwendung ist einfach. Tomb erstellt verschlüsselte Speicherordner, die mithilfe der zugehörigen Schlüsseldateien geöffnet und geschlossen werden können. Diese Dateien werden auch mit einem Kennwort geschützt, das wir zum Zeitpunkt der Konfiguration festgelegt haben.
Tomb ist ein praktisches Tool für die Verwaltung und alles, was mit in Linux-Betriebssystemen verschlüsseltem Speicher zu tun hat. Dies liegt daran, dass der Hash des Verschachtelungsmechanismus dyne: bolic verwendet wird. Wenn wir Tomb verwenden, ist es außerdem möglich, zu verschieben unseren gesperrten Ordner und verstecken Sie ihn sicher in einem kompatiblen Dateisystem, damit die Schlüssel getrennt werden können. Beispielsweise können sich die von Tomb erstellten Dateien auf der Festplatte und die Schlüsseldateien auf einem USB-Laufwerk oder einer externen Festplatte befinden Wir vermeiden, dass sich die Schlüssel an derselben Stelle befinden, an der sich die geschützten Dateien befinden, was die Sicherheit erhöht.
Tomb ist nur mit GNU / Linux-Systemen kompatibel.
Das Ziel von Tomb ist es, Sicherheit auf militärischem Niveau zu bieten, indem verwendet wird:
- Ein minimalistisches Design, das als kleiner, einfach zu lesender Code für Administratoren und Entwickler erstellt wurde
- Einsatz von Good Practices auf Sicherheitsebene
- Übernahme neuer Standardimplementierungen
In der Entwicklungsphase besteht Tomb aus einem einfachen Shellskript (Zsh), das die Standardwerkzeuge des GNU-Dateisystems und die kryptografische API des Linux-Kernels (Cryptsetup und LUKS) verwendet. Tomb kann pro Gerät eine auswertbare Ausgabe generieren, um die Verwendung in Grafikanwendungen oder in der grafischen Benutzeroberfläche zu erleichtern.
Einmal mit dem richtigen Schlüssel geöffnet, sind die “Gräber” normale Ordner und können verschiedene Dateien enthalten, in denen wir erweiterte Aufgaben wie die Ausführung und die Schnellsuche ausführen können, oder sie können mit einem einzigen Klick geschlossen werden.
Die von Tomb generierten Schlüssel können, wie bereits erwähnt, auf unabhängigen Datenträgern wie USB-Sticks, NFC-, SSH-Servern oder Bluetooth-Geräten gespeichert werden, damit der Datentransport sicherer und nicht am selben Ort erfolgt der geschützten Dateien.
Das Tomb-Skript hat Funktionen wie:
- Schützt das Schreiben vor Kennwortangriffen durch Keylogger (Tastaturangriffe).
- Es erlaubt das Verstecken von Schlüsseln in Bildern und schafft so eine neue Sicherheitstechnik.
- Indexa und suche den Inhalt eines “Grabes”.
- Sie können Verzeichnisse einbinden.
- Es listet offene “Gräber” auf und schließt sie gegebenenfalls selektiv.
- Es warnt den Benutzer vor dem freien Speicherplatz und der Verwendung des letzten Males und ermöglicht eine bessere Kontrolle über die Daten.
1. Installieren Sie Tomb in Ubuntu 17.10
Um das Tomb-Skript auszuführen, müssen wir Root-Benutzer sein. Im Falle von Ubuntu können wir den folgenden Befehl ausführen, um als dieser Benutzer zuzugreifen:
sudo -i
Sobald wir Root-Benutzer sind, führen wir die folgende Zeile mit unserem gewünschten Editor aus:
nano /etc/apt/sources.list.d/sparky-repo.list
Dadurch wird eine neue Datei erstellt, in die die folgenden Zeilen eingefügt werden:
deb https://sparkylinux.org/repo stable main deb-src https://sparkylinux.org/repo stable main deb https://sparkylinux.org/repo testing main deb-src https://sparkylinux.org/repo testing main
Wir speichern die Änderungen mit der folgenden Tastenkombination:
+ O Strg + O
Wir verlassen den Editor mit:
+ X Strg + X
2. Installieren Sie den öffentlichen Sparky-Schlüssel in Ubuntu 17.10
Sobald wir diese Zeilen hinzugefügt haben, können wir eine der folgenden Optionen ausführen:
apt-get install sparky-keyring wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -
Wir aktualisieren die Systempakete:
apt-get update Installation des Grabes
Sobald die Pakete aktualisiert sind, werden wir die folgende Zeile für die Installation von Tomb ausführen:
Apt-Get installieren Grab
Dort geben wir den Buchstaben S ein, um den Download und die Installation zu bestätigen. In einigen Fällen wird während des Installationsvorgangs die folgende Meldung angezeigt: 
Klicken Sie auf OK, um den Vorgang abzuschließen. Wenn wir die Grafikversion von Tomb installieren wollen, müssen wir die folgende Zeile ausführen:
apt-get install gtomb
3. Verwenden Sie Tomb unter Ubuntu 17.10
Als Erstes analysieren wir die Verwendung von Tomb als Konsolenzeile. Dies ist der Standardwert bei der Erstellung des Dienstprogramms.
Der erste Schritt besteht darin, das “Grab” zu erstellen und dessen Größe zuzuweisen. In diesem Fall weisen wir 50 MB zu. Führen Sie Folgendes aus:
Grab gräbt 50 TombTechnoWikis.tomb
Der nächste Schritt besteht darin, eine Schlüsseldatei zu erstellen, um das erstellte Grab zu blockieren. Dazu führen wir Folgendes aus:
Grabschmiede TombTechnoWikis.tomb.key
Wir können sehen, dass ein Fehler “eine aktive Swap-Partition” generiert wird. Dies wird korrigiert, indem alle Austausch- oder Swap-Partitionen mit dem folgenden Befehl deaktiviert werden:
Swapoff -a
Dann führen wir die Zeile “tomb forge TombTechnoWikis.tomb.key” erneut aus und wir werden sehen, dass sie den Prozess des Schreibens von Blöcken startet: 
Sobald dieser Vorgang abgeschlossen ist, wird das folgende Fenster angezeigt, in dem wir den Schlüssel des erstellten Grabes eingeben: 
Drücken Sie OK und wir müssen den Schlüssel erneut bestätigen: 
Wenn wir erneut auf OK klicken, sehen wir, dass der neue Schlüssel für dieses Grab erstellt wurde: 
Nun wird es notwendig sein, das Grab mit dem neu erstellten Schlüssel zu blockieren. Dazu führen wir Folgendes aus:
Grabschloss TombTechnoWikis1.tomb -k TombTechnoWikis1.tomb.key
Wenn Sie dies ausführen, müssen Sie das erstellte Passwort eingeben: 
Drücken Sie OK und wir werden sehen, dass das Passwort korrekt verlinkt wurde: 
Zu diesem Zeitpunkt wurde das Grab konfiguriert und wir können das erstellte Grab verwenden. Um sich zu erinnern, wo der Schlüssel gespeichert wurde, können wir die folgende Zeile ausführen:
Grab öffnen TombTechnoWikis1.tomb -k /route/TombTechnoWikis1.tomb.key
Wenn Sie diesen Befehl ausführen, müssen Sie das Passwort erneut eingeben: 
Klicken Sie auf OK und wir werden sehen, dass das erstellte Grab geöffnet wurde: 
Wir können auf den Ubuntu-Browser zugreifen und dort sehen wir das Grab montiert, wo wir die Informationen zum Schutz abrufen und speichern können: 
Um das Grab zu schließen, führen Sie einfach Folgendes aus:
Grab in der Nähe
Wie wir sehen, ist die Botschaft “Unsere Knochen können in Frieden ruhen” sehr zufriedenstellend: 
Wenn wir das Schließen aller Gräber erzwingen möchten, müssen Sie Folgendes ausführen:
Grab zuschlagen alle
4. Verwenden Sie Tomb in einer grafischen Umgebung in Ubuntu 17.10
Da wir die grafische Umgebung von Tomb installiert haben, können wir über die Ubuntu 17-Suchmaschine direkt darauf zugreifen, indem wir das Wort tomb eingeben:
Bei der Auswahl des Dienstprogramms sehen wir Folgendes:
Dort können wir die auszuführende Aufgabe auswählen, in diesem Fall eine neue Grabauswahlgrabung erstellen und auf OK klicken. Im nächsten Fenster wählen wir die Route aus, auf der das Grab aufbewahrt werden soll, und geben im oberen Teil den Namen ein: 
Sobald dies definiert ist, klicken Sie auf OK und dann definieren wir die Größe dieses Grabes:
Ordnen Sie die Größe zu und klicken Sie auf OK. Es wird eine Bestätigungsmeldung zur Erstellung dieses neuen Grabes angezeigt. Um das Grab zu schließen, klicken Sie auf die Option Forge.
- Informationstechnologie – Sicherheitstechniken – Verschlüsselungsalgorithmen:
ISO / IEC 18033-1: 2015 - Teil 1: Allgemeines ISO / IEC 18033-3: 2010 - Teil 3: Verschlüsselung von Blöcken
- Informationstechnologie – Sicherheitstechniken – Schlüsselverwaltung
ISO / IEC 11770-1: 2010 - Teil 1: Framework ISO / IEC 11770-2: 2008 - Teil 2: Mechanismen unter Verwendung symmetrischer Techniken
Wir können sehen, wie eine großartige Sicherheitslösung darin besteht, Tomb für die gesamte Verschlüsselung mit hohem Verschlüsselungsgrad in Ubuntu 17 zu verwenden, und sind uns daher unserer Daten sicher.
