Hvordan kryptere filer på en Ubuntu-server med Tomb

Datasikkerhet: To ord som får flere og flere IT-administratorer til å miste håret. Med hver uke som går, blir det vanskeligere og vanskeligere å sikre at dataene dine er trygge mot ondsinnede, nysgjerrige øyne. I den forbindelse gjør du alt du kan for å låse dataene opp. Hvis noen av de sensitive dataene dine ligger på en Linux-server, hva gjør du da? Heldigvis er det mange verktøy du kan bruke for å låse dataene ned. Et slikt verktøy er Tomb.
Tomb er et gratis og åpen kildekodeverktøy som brukes til å generere krypterte lagringshvelv som skal åpnes og lukkes ved hjelp av tilhørende keyfiles (keyfiles beskyttet med et passord valgt av brukeren). Selv om Tomb ble designet for å brukes fra kommandolinjen, har den en GUI. Imidlertid vil jeg fokusere på kommandolinjeversjonen av verktøyet, ettersom jeg vil demonstrere Tombs bruk, da det gjelder en hodeløs Linux-server.
Jeg skal demonstrere på Ubuntu Server 16.04.
Installasjon
Grav finnes ikke i standardlagringsplassene, så vi må først lage en listefil for apt. For å gjøre dette, utgi kommandoen sudo nano /etc/apt/sources.list.d/sparky-repo.list . Legg til følgende innhold i denne nye filen:
deb https://sparkylinux.org/repo stable main deb-src https://sparkylinux.org/repo stable main deb https://sparkylinux.org/repo testing main deb-src https://sparkylinux.org/repo testing hoved
Lagre og lukk filen.
Før vi oppdaterer apt, må vi legge til den gnistrende repo-keyfilen med kommandoen:
wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -
Når kommandoen ovenfor er fullført, kan du utstede følgende to kommandoer for å installere graven:
sudo apt oppdatering sudo apt install graven
Med Tomb installert er du klar til å opprette og bruke et nytt kryptert hvelv.
Vær oppmerksom på at Tomb installerer på de fleste Linux-systemer. Du kan laste ned og installere fra kilden, men du må sørge for å installere følgende avhengigheter ved å bruke pakkehåndtereren:
- zsh
- sudo
- GnuPG
- cryptsetup
- pinentry-forbannelser
Når du har installert de nødvendige pakkene, kan du laste ned kilden til ~ / Downloads- katalogen, pakke den ut og utgi følgende kommandoer fra en terminal:
cd Nedlastinger tar xvfz Tomb * .tar.gz cd Tomb- * sudo make install
bruk
Det første som må gjøres er opprettelsen av en ny grav. La oss lage en grav som heter Westminster som er 100 MB i størrelse. Kommandoen for dette vil være:
sudo grav graver 100 Westminster.tomb
Utdataene skal se ut som vist i figur A.
Figur A

Å lage en grav som heter Westminster.
Når graven er opprettet, må det genereres en nøkkelfil. For å gjøre dette, må bytten være slått av, ellers avbrytes nøkkelopprettingsoperasjonen på grunn av en sikkerhetsrisiko - Figur B.
Figur B

Graven vil ikke opprette en nøkkelfil med en aktiv byttepartisjon.
For å slå av bytte, gir du kommandoen sudo swapoff -a .
Når du bytter av, kan du nå opprette tastefilen med kommandoen:
sudo graven smi Westminster.tomb.key
Du blir bedt om å bevege musen rundt for å lage entropi. Hvis du har brukt ssh til å fjernkontrolle inn i denne maskinen, må du sannsynligvis fjerne til en andre økt og kjøre noen oppgaver for å lage den nødvendige mengden entropi. Når dette er fullført, blir du bedt om å opprette et passord for nøkkelfilen ( figur C ).
Figur C

Opprette et passord for keyfilen.
MERKNAD: Når du er ferdig, kan du slå på byttet igjen med kommandoen sudo swapon -a .
Lås den nye graven med kommandoen:
sudo gravlås Westminster.tomb -k Westminster.tomb.key
Du blir bedt om å angi passordet for nøkkelfilen. Graven vil da være låst og klar til bruk. Fra dette tidspunktet bør du flytte nøkkelfilen din for graven. Ikke hus den nøkkelen i den samme filen som selve graven (fordi ... sikkerhet!). Bare for moro skyld lager vi en skjult katalog kalt .abbey med kommandoen mkdir ~ / .abbey . Flytt den nye nøkkelen til den mappen med kommandoen mv Westminster.tomb.key ~ / .abbey .
La oss låse graven opp med kommandoen:
sudo grav åpen Westminster.tomb -k ~ / .abbey / Westminster.tomb.key
Du blir bedt om nøkkelpassordet. Ved vellykket godkjenning vil graven åpne ( figur D ).
Figur D

Åpning av graven vår.
Med graven åpen, vil den bli montert i / media . Gi kommandoen cd / media / Westminster . På dette tidspunktet kan du legge til filer i graven (MERK: Du må ha administratorrettigheter for å legge til, redigere eller slette filer i en gravsted). Når du har lagt til nødvendige filer, kan du deretter lukke graven med kommandoen:
sudo graven tett
Graven lukkes og låses. Alle dataene i graven er låst bort og kan ikke nås før graven er åpnet med riktig tastatur.
Et solid valg for kryptering
Hvis du har lett etter en enkel løsning for å lage krypterte hvelv, kan du ikke gå galt med Tomb. Det kan ta litt å venne seg til, men din innsats vil være verdt tiden det er involvert.
Cybersecurity Insider Nyhetsbrev
Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager
Registrer deg i dag