Kuinka salata Ubuntu-palvelimen tiedostoja Tombilla

Kuva: Jack Wallen

Tietoturva: Kaksi sanaa, joiden vuoksi yhä useammat IT-järjestelmänvalvojat menettävät hiuksensa. Jokaisella viikolla se kasvaa entistä vaikeammin varmistaaksesi, että tietosi ovat turvassa haitallisilta, uteliailta silmiltä. Tätä varten teet kaikkensa lukitaksesi tiedot. Mitä teet jos jokin arkaluontoisesta tiedostasi on Linux-palvelimella? Onneksi on paljon työkaluja, joiden avulla voit lukita kyseiset tiedot. Yksi tällainen työkalu on Tomb.

Tomb on ilmainen ja avoimen lähdekoodin työkalu, jota käytetään salattujen tallennusvarastojen luomiseen, jotka avataan ja suljetaan niihin liittyvien avaintiedostojen avulla (käyttäjän valitsemalla salasanalla suojatut avaintiedostot). Vaikka Tomb on suunniteltu käytettäväksi komentoriviltä, ​​siinä on GUI. Haluan kuitenkin keskittyä työkalun komentoriviversioon, koska haluan osoittaa Tommin käytön, koska se liittyy päättömään Linux-palvelimeen.

Esitän Ubuntu-palvelimella 16.04.

Asennus

Hautaa ei löydy vakiovarastoista, joten meidän on ensin luotava luettelotiedosto apt: lle. Anna tämä komento sudo nano /etc/apt/sources.list.d/sparky-repo.list . Lisää uuteen tiedostoon seuraava sisältö:

 deb https://sparkylinux.org/repo vakaa pää deb-src https://sparkylinux.org/repo vakaa päädeb https://sparkylinux.org/repo testaa päädeb-src https://sparkylinux.org/repo testaus pää 

Tallenna ja sulje tiedosto.

Ennen kuin päivitämme apt: n, meidän on lisättävä pirteä repo-avaintiedosto komennolla:

 wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add - 

Kun yllä oleva komento on valmis, anna seuraava kaksi komentoa asentaa hauta:

 sudo apt päivitys sudo apt install tomb 

Kun Tomb on asennettu, olet valmis luomaan ja käyttämään uutta salattua holvia.

Huomaa, että Tomb asentaa useimpiin Linux-järjestelmiin. Voit ladata ja asentaa lähteestä, mutta sinun on varmistettava, että asennat seuraavat riippuvuudet paketinhallinnan avulla:

  • zsh
  • sudo
  • GnuPG
  • cryptsetup
  • pinentry-kirouksia

Kun olet asentanut vaadittavat paketit, lataa lähde ~ / Downloads- hakemistoon, pakkaa se ja anna seuraavat komennot terminaalista:

 cd-lataukset tar xvfz Tomb * .tar.gz cd Tomb- * sudo make install 

Käyttö

Ensimmäinen asia, joka on tehtävä, on uuden haudan luominen. Luomme Westminster-niminen hauta, jonka koko on 100MB. Tämän komento olisi:

 sudo tomb dig -s 100 Westminster.tomb 

Lähtön tulisi näyttää kuvan A mukaiselta .

Kuvio A

Luomalla hauta nimeltä Westminster.

Kun hauta on luotu, avaintiedosto on luotava. Tätä varten vaihto on kytkettävä pois päältä, muuten avaimen luontitoiminto keskeytetään tietoturvariskin vuoksi - Kuva B.

Kuvio B

Hauta ei luo avaintiedostoa aktiivisella vaihto-osiolla.

Voit kytkeä vaihdon pois päältä antamalla komennon sudo swapoff -a .

Kun vaihto on pois päältä, voit nyt luoda avaintiedoston komennolla:

 sudo hauta takaa Westminster.tomb.key 

Sinua pyydetään siirtämään hiirtä ympäri, jotta voit luoda entropian. Jos olet käyttänyt ssh: tä etälaitteeseen tähän koneeseen, joudut todennäköisesti etäistymään toiseen istuntoon ja suorittamaan joitain tehtäviä tarvittavan määrän entropian luomiseksi. Kun se on valmis, sinua pyydetään luomaan salasana avaintiedostoon ( kuva C ).

Kuvio C

Salasanan luominen avaintiedostoon.

HUOMAUTUS: Kun olet valmis, voit kytkeä vaihdon takaisin päälle komennolla sudo swapon -a .

Lukitse uusi hauta komennolla:

 sudo hauta lukko Westminster.tomb -k Westminster.tomb.key 

Sinulta kysytään avaintiedoston salasanaa. Hauta lukitaan sitten ja käyttövalmis. Tästä eteenpäin sinun tulisi siirtää haudan avaintiedosto. Älä säilytä tätä avainta samassa tiedostossa kuin varsinainen hauta (koska ... turvallisuus!). Hauskanpitoa varten luomme piilotetun hakemiston nimeltä .abbey komennolla mkdir ~ / .abbey . Siirrä uusi avain kyseiseen kansioon komennolla mv Westminster.tomb.key ~ / .abbey .

Vapautamme haudan komennolla:

 sudo hauta auki Westminster.tomb -k ~ / .abbey / Westminster.tomb.key 

Sinulta kysytään avaimen salasanaa. Kun onnistunut todennus, hauta aukeaa ( kuva D ).

Kuvio D

Haudan avaaminen.

Kun hauta on auki, se asennetaan / mediaan . Anna komento cd / media / Westminster . Tässä vaiheessa voit lisätä tiedostoja hautaan (HUOMAUTUS: Sinulla on oltava järjestelmänvalvojan oikeudet lisätä, muokata tai poistaa tiedostoja haudassa). Kun olet lisännyt tarvittavat tiedostot, voit sulkea haudan komennolla:

 sudo hauta lähellä 

Hauta sulkeutuu ja lukittuu. Kaikki haudassa olevat tiedot on lukittu pois, eikä niihin pääse käsiksi ennen kuin hauta avataan oikealla avaintiedostolla.

Vakaa valinta salausta varten

Jos olet etsinyt suoraviivaista ratkaisua salattujen holvien luomiseen, et voi mennä pieleen Tombin kanssa. Tottuminen voi viedä hiukan, mutta pyrkimyksesi ovat kannattavan mukana käytetyn ajan.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2021 | mobilegn.com