Come crittografare i file con Tomb in Ubuntu 17.10

Non è noto a nessuno che ogni giorno sia in aumento la forma di accesso alla rete, dove si muovono milioni di dati sensibili, che se cadono nelle mani sbagliate possono avere delicate conseguenze sia a livello personale che aziendale.

Gli attacchi sono all'ordine del giorno, attacchi a livello di rete, attacchi da dispositivi USB, attacchi di password e molti altri, rendono le nostre informazioni sensibili ed è per questo che, non solo come amministratori di sistema ma come utenti in generale, dobbiamo prendere le misure necessarie per impedire a un utente malintenzionato di accedere al nostro sistema e di violare, rubare o modificare le informazioni ivi memorizzate.

Ci sono diversi modi in cui possiamo proteggerci e uno dei più importanti è crittografare i file sensibili, e vale la pena chiarire che, sebbene utilizziamo Linux, che di per sé è un sistema sicuro, con il passare dei giorni gli aggressori riescono a violare esso e quindi accedere in un ambiente che consideriamo sicuro.

Come abbiamo accennato, la crittografia dei file è un metodo efficace per aumentare la sicurezza dei dati, ma dobbiamo essere consapevoli di come crittografarli e quale strumento utilizzare ed è per questo che in Solvetic ci concentreremo sull'utilità Tomb.

Per questa analisi utilizzeremo Ubuntu 17.10.

Cos'è la tomba?Tomb (Tumba), è un sistema di crittografia gratuito e open source che viene utilizzato per svolgere attività di crittografia dei file in ambienti GNU/Linux, facilitando così il backup dei file più personali e delicati nell'ambiente.

Tomb è stato scritto in un codice facile da analizzare e collega i componenti comunemente condivisi, aumentando così le sue capacità di copertura.

A livello di sicurezza, Tomb utilizza lo standard di crittografia, la stessa crittografia Veracrypt, AES-256, con la quale i dati saranno davvero al sicuro.

Il suo modo di usarlo è semplice, Tomb creerà cartelle di archiviazione crittografate che possono essere aperte e chiuse utilizzando i file chiave associati, anch'essi protetti con una password che definiamo al momento della configurazione.

Tomb è uno strumento pratico per la gestione e tutto ciò che riguarda l'archiviazione crittografata nei sistemi operativi Linux, questo grazie al fatto che utilizza l'hash del dyne: meccanismo di nidificazione bolica, e oltre a questo, quando utilizziamo Tomb, sarà possibile spostare la nostra cartella bloccata e nasconderla in sicurezza in un file system compatibile, così le chiavi potranno essere separate, ad esempio, il file creato da Tomb potrà trovarsi sull'hard disk e i file chiave su una chiavetta USB o un'unità esterna , in questo modo evitiamo che le chiavi si trovino nello stesso posto in cui si trovano i file protetti, aumentando la sicurezza.

Tomb è compatibile solo con i sistemi GNU/Linux.

L'obiettivo di Tomb è fornire sicurezza di livello militare utilizzando:

  • Un design minimalista che è stato creato come un piccolo codice e di facile lettura per amministratori e sviluppatori
  • Utilizzo di buone pratiche a livello di sicurezza
  • Adozione di nuove implementazioni standard

A livello di sviluppo, Tomb consiste in un semplice script di shell (Zsh) che utilizza gli strumenti standard del file system GNU e l'API crittografica del kernel Linux (cryptsetup e LUKS). Tomb è in grado di generare un output analizzabile dalla macchina per facilità d'uso in GUI o applicazioni grafiche.

Come funziona la tombaLo strumento Tomba può essere utilizzato per "scavare", cioè nascondere, file. tomb, chiamati volumi LUKS, creano chiavi protette da password, utilizzando la crittografia GnuPG e utilizzano le chiavi per bloccare le chiavi che abbiamo creato. Le "tombe" sono file unici il cui contenuto è inaccessibile perché non hanno la chiave con cui sono bloccati e non perché conoscono la loro password.

Una volta aperte con la password corretta, le "tombe" sono normali cartelle e possono contenere diversi file, dove possiamo svolgere attività avanzate come l'esecuzione e la ricerca rapida, oppure possono essere chiuse con un solo clic.

Le chiavi che vengono generate da Tomb possono essere archiviate su supporti indipendenti, come abbiamo detto, come chiavette USB, NFC, server SSH online o dispositivi bluetooth, permettendo così che il trasporto dei dati sia più sicuro e non nella stessa postazione. File.

Lo script Tomb ha funzioni come:

  • Protegge la scrittura dagli attacchi di password da parte dei keylogger (attacchi da tastiera).
  • Permette di nascondere le chiavi all'interno delle immagini creando così una nuova tecnica di sicurezza.
  • Indicizza e cerca il contenuto di una "tomba".
  • Puoi montare le directory.
  • Elenca le "tombe" aperte e le chiude selettivamente a seconda dei casi.
  • Avvisa l'utente dello spazio libero e dell'utilizzo dell'ultima volta permettendo così un miglior controllo sui dati.

1. Installa Tomb su Ubuntu 17.10

Passo 1
Per eseguire lo script Tomb dobbiamo essere utenti root, nel caso di Ubuntu possiamo eseguire il seguente comando per accedere come detto utente:

 sudo -i 

Passo 2
Una volta che saremo come utenti root, eseguiremo la seguente riga con il nostro editor desiderato:

 nano /etc/apt/sources.list.d/sparky-repo.list 
Passaggio 3
Questo creerà un nuovo file in cui incolleremo le seguenti righe:
 deb https://sparkylinux.org/repo stabile principale deb-src https://sparkylinux.org/repo stabile principale deb https://sparkylinux.org/repo testing principale deb-src https://sparkylinux.org/repo test principale

Passaggio 3
Salviamo le modifiche utilizzando la seguente combinazione di tasti:

Ctrl + O

Lasciamo l'editor utilizzando:

Ctrl + X

2. Installa Sparky Public Key su Ubuntu 17.10

Passo 1
Una volta aggiunte queste righe, possiamo eseguire una delle seguenti opzioni:

 apt-get install sparky-keyring wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -

Passo 2
Procediamo con l'aggiornamento dei pacchetti di sistema:

 apt-get update Installazione di Tomb
Passaggio 3
Una volta aggiornati i pacchetti, eseguiremo la seguente riga per installare Tomb:
 apt-get install tomb

INGRANDIRE

Passaggio 4
Lì inseriamo la lettera S per confermare il download e l'installazione e in alcuni casi vedremo il seguente messaggio durante il processo di installazione:

INGRANDIRE

Passaggio 5
Clicca su Accetta per concludere il processo. Se vogliamo installare la versione grafica di Tomb dobbiamo eseguire la seguente riga:

 apt-get install gtomb

INGRANDIRE

3. Utilizzo di Tomb in Ubuntu 17.10


Innanzitutto, analizzeremo l'uso di Tomb come linea di console, che è il valore predefinito nella creazione dell'utilità.

Passo 1
Il primo passo da compiere è creare la "tomba" e assegnarne la dimensione, in questo caso assegneremo 50 MB, eseguiamo quanto segue:

 tomb dig -s 50 TombSolvetic.tomb

INGRANDIRE

Passo 2
Il prossimo passo è creare un file chiave per bloccare la tomba creata, per questo eseguiamo quanto segue:

 tomb forge TombSolvetic.tomb.key

INGRANDIRE

Passaggio 3
Possiamo vedere che viene generato un errore "una partizione di swap attiva", questo viene corretto disattivando tutte le partizioni di swap o di swap utilizzando il seguente comando:

 swapoff -a
Passaggio 4
Quindi eseguiamo nuovamente la riga "tomb forge TombSolvetic.tomb.key" e vedremo che avvia il processo di scrittura dei blocchi:

INGRANDIRE

Passaggio 5
Una volta completato questo processo, verrà visualizzata la seguente finestra in cui inseriremo la chiave della tomba creata:

INGRANDIRE

Passaggio 6
Fare clic su OK e dobbiamo confermare nuovamente la password:

INGRANDIRE

Nota importanteSe la password non viene inserita in tempo, il processo verrà interrotto e dovremo creare una nuova tomba, in questo caso abbiamo creato la nuova tomba chiamata "TombSolvetic1.tomb".

Passaggio 7
Quando premiamo nuovamente OK possiamo vedere che la nuova chiave per detta tomba è stata creata:

INGRANDIRE

Passaggio 8
Ora sarà necessario bloccare la tomba con la nuova chiave creata, per questo eseguiamo:

 blocco tombale TombSolvetic1.tomb -k TombSolvetic1.tomb.key 
Passaggio 9
Durante l'esecuzione sarà necessario inserire la password creata:

INGRANDIRE

Passaggio 10
Fare clic su OK e vedremo che la password è stata collegata correttamente:

INGRANDIRE

Passaggio 11
A questo punto Tomba è stata configurata e possiamo utilizzare la tomba creata. Per ricordare dove è stata memorizzata la chiave possiamo eseguire la seguente riga:

 tomb open TombSolvetic1.tomb -k /path/TombSolvetic1.tomb.key 
Passaggio 12
Quando si esegue questo comando, sarà necessario inserire nuovamente la password:

INGRANDIRE

Passaggio 13
Fare clic su OK e vedremo che la tomba creata è stata aperta:

INGRANDIRE

Passaggio 14
Possiamo accedere all'esploratore di Ubuntu e lì vedremo montata la tomba dove possiamo accedere e archiviare le informazioni da proteggere:

INGRANDIRE

Passaggio 15
Per chiudere la tomba, esegui semplicemente quanto segue:

 tomba chiusa
Passaggio 16
Come possiamo vedere, il messaggio è molto soddisfacente, "Le nostre ossa possono riposare in pace":

INGRANDIRE

Passaggio 17
Se vogliamo forzare la chiusura di tutte le tombe, sarà necessario eseguire quanto segue:

 tomba sbattere tutto

4. Usa Tomb in ambiente grafico in Ubuntu 17.10

Passo 1
Avendo installato l'ambiente grafico di Tomb possiamo accedervi direttamente dal motore di ricerca di Ubuntu 17 inserendo la parola tomb:

Passo 2
Quando si seleziona l'utilità vedremo quanto segue:

Passaggio 3
Lì possiamo selezionare l'attività da eseguire, in questo caso per creare una nuova tomba selezioniamo dig e facciamo clic su OK, vedremo la seguente finestra in cui selezioneremo il percorso in cui verrà archiviata la tomba e in alto inseriscine il nome:

INGRANDIRE

Passaggio 4
Una volta definito questo, clicchiamo su OK e poi definiamo la dimensione di questa tomba:

Passaggio 5
Assegniamo la dimensione e clicchiamo su OK e vedremo un messaggio di conferma della creazione di questa nuova tomba. Per chiudere la tomba, fai clic sull'opzione Forge.

NotaI volumi che vengono utilizzati e creati in Tomb sono pienamente conformi agli standard di crittografia avanzata FIPS 197 pubblicati dal NIST e ai seguenti standard attuali.

  • Informatica - Tecniche di sicurezza - Algoritmi di crittografia:
 ISO/IEC 18033-1: 2015 - Parte 1: Generale ISO/IEC 18033-3: 2010 - Parte 3: Crittografia a blocchi
  • Informatica - Tecniche di sicurezza - Gestione delle chiavi
 ISO / IEC 11770-1: 2010 - Parte 1: ISO / IEC 11770-2: 2008 Framework - Parte 2: Meccanismi che utilizzano tecniche simmetriche

Possiamo vedere come una grande soluzione di sicurezza sia usare Tomb per tutta la crittografia con alti livelli di crittografia in Ubuntu 17 e quindi essere al sicuro dei nostri dati.

wave wave wave wave wave