Hvordan kryptere filer på en Ubuntu-server med Tomb

Bilde: Jack Wallen

Datasikkerhet: To ord som får flere og flere IT-administratorer til å miste håret. Med hver uke som går, blir det vanskeligere og vanskeligere å sikre at dataene dine er trygge mot ondsinnede, nysgjerrige øyne. I den forbindelse gjør du alt du kan for å låse dataene opp. Hvis noen av de sensitive dataene dine ligger på en Linux-server, hva gjør du da? Heldigvis er det mange verktøy du kan bruke for å låse dataene ned. Et slikt verktøy er Tomb.

Tomb er et gratis og åpen kildekodeverktøy som brukes til å generere krypterte lagringshvelv som skal åpnes og lukkes ved hjelp av tilhørende keyfiles (keyfiles beskyttet med et passord valgt av brukeren). Selv om Tomb ble designet for å brukes fra kommandolinjen, har den en GUI. Imidlertid vil jeg fokusere på kommandolinjeversjonen av verktøyet, ettersom jeg vil demonstrere Tombs bruk, da det gjelder en hodeløs Linux-server.

Jeg skal demonstrere på Ubuntu Server 16.04.

Installasjon

Grav finnes ikke i standardlagringsplassene, så vi må først lage en listefil for apt. For å gjøre dette, utgi kommandoen sudo nano /etc/apt/sources.list.d/sparky-repo.list . Legg til følgende innhold i denne nye filen:

 deb https://sparkylinux.org/repo stable main deb-src https://sparkylinux.org/repo stable main deb https://sparkylinux.org/repo testing main deb-src https://sparkylinux.org/repo testing hoved

Lagre og lukk filen.

Før vi oppdaterer apt, må vi legge til den gnistrende repo-keyfilen med kommandoen:

 wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -

Når kommandoen ovenfor er fullført, kan du utstede følgende to kommandoer for å installere graven:

 sudo apt oppdatering sudo apt install graven

Med Tomb installert er du klar til å opprette og bruke et nytt kryptert hvelv.

Vær oppmerksom på at Tomb installerer på de fleste Linux-systemer. Du kan laste ned og installere fra kilden, men du må sørge for å installere følgende avhengigheter ved å bruke pakkehåndtereren:

  • zsh
  • sudo
  • GnuPG
  • cryptsetup
  • pinentry-forbannelser

Når du har installert de nødvendige pakkene, kan du laste ned kilden til ~ / Downloads- katalogen, pakke den ut og utgi følgende kommandoer fra en terminal:

 cd Nedlastinger tar xvfz Tomb * .tar.gz cd Tomb- * sudo make install

bruk

Det første som må gjøres er opprettelsen av en ny grav. La oss lage en grav som heter Westminster som er 100 MB i størrelse. Kommandoen for dette vil være:

 sudo grav graver 100 Westminster.tomb

Utdataene skal se ut som vist i figur A.

Figur A

Å lage en grav som heter Westminster.

Når graven er opprettet, må det genereres en nøkkelfil. For å gjøre dette, må bytten være slått av, ellers avbrytes nøkkelopprettingsoperasjonen på grunn av en sikkerhetsrisiko - Figur B.

Figur B

Graven vil ikke opprette en nøkkelfil med en aktiv byttepartisjon.

For å slå av bytte, gir du kommandoen sudo swapoff -a .

Når du bytter av, kan du nå opprette tastefilen med kommandoen:

 sudo graven smi Westminster.tomb.key

Du blir bedt om å bevege musen rundt for å lage entropi. Hvis du har brukt ssh til å fjernkontrolle inn i denne maskinen, må du sannsynligvis fjerne til en andre økt og kjøre noen oppgaver for å lage den nødvendige mengden entropi. Når dette er fullført, blir du bedt om å opprette et passord for nøkkelfilen ( figur C ).

Figur C

Opprette et passord for keyfilen.

MERKNAD: Når du er ferdig, kan du slå på byttet igjen med kommandoen sudo swapon -a .

Lås den nye graven med kommandoen:

 sudo gravlås Westminster.tomb -k Westminster.tomb.key

Du blir bedt om å angi passordet for nøkkelfilen. Graven vil da være låst og klar til bruk. Fra dette tidspunktet bør du flytte nøkkelfilen din for graven. Ikke hus den nøkkelen i den samme filen som selve graven (fordi ... sikkerhet!). Bare for moro skyld lager vi en skjult katalog kalt .abbey med kommandoen mkdir ~ / .abbey . Flytt den nye nøkkelen til den mappen med kommandoen mv Westminster.tomb.key ~ / .abbey .

La oss låse graven opp med kommandoen:

 sudo grav åpen Westminster.tomb -k ~ / .abbey / Westminster.tomb.key

Du blir bedt om nøkkelpassordet. Ved vellykket godkjenning vil graven åpne ( figur D ).

Figur D

Åpning av graven vår.

Med graven åpen, vil den bli montert i / media . Gi kommandoen cd / media / Westminster . På dette tidspunktet kan du legge til filer i graven (MERK: Du må ha administratorrettigheter for å legge til, redigere eller slette filer i en gravsted). Når du har lagt til nødvendige filer, kan du deretter lukke graven med kommandoen:

 sudo graven tett

Graven lukkes og låses. Alle dataene i graven er låst bort og kan ikke nås før graven er åpnet med riktig tastatur.

Et solid valg for kryptering

Hvis du har lett etter en enkel løsning for å lage krypterte hvelv, kan du ikke gå galt med Tomb. Det kan ta litt å venne seg til, men din innsats vil være verdt tiden det er involvert.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag
Se Også
Slik aktiverer du logging i Nextcloud 16 RWD-fokus: Responsiv typografi, del 1 Slacks nye sikkerhetsfunksjoner gir bedriftsadministratorer mer kontroll over data Slik administrerer du appene dine i iOS 13 og iPadOS 13

© Copyright 2021 | mobilegn.com