Наши партнеры

Гробница Tomb — шифрование в Ubuntu

Безопасность данных — шифрование в Ubuntu: два слова сочетания, которые заставляют все больше и больше ИТ-администраторов заниматься этими вопросами. С каждой прошедшей неделей становится все труднее и труднее обеспечить безопасность ваших данных от злобных, любопытных глаз. С этой целью вы делаете все возможное, чтобы заблокировать эти данные. Если некоторые из ваших конфиденциальных данных размещены на сервере Linux, что вы можете сделать? К счастью, есть множество инструментов, которые вы можете использовать для блокировки этих данных. Одним из таких инструментов является Tomb (гробница).

Tomb - шифрование ubuntu

Гробница Tomb — это бесплатный инструмент с открытым исходным кодом, используемый для создания зашифрованных хранилищ, которые можно открывать и закрывать, используя связанные с ними файлы ключей (ключевые файлы, защищенные паролем, придуманный пользователем). Хотя Tomb была разработана для использования из командной строки, но у нее есть GUI. Тем не менее сосредоточимся на командной строке версии инструмента. Продемонстрируем использование Tomb, поскольку берем акцент на сервер Linux.

Примеры команд на Ubuntu Server 16.04.

Установка утилиты Tomb для шифрования файлов в Ubuntu

Tomb не найдена в стандартных репозиториях, поэтому нам нужно сначала создать файл списка для apt. Для этого выполните команду:

В этом новом файле добавьте следующее содержимое:

Сохраните и закройте файл.

Прежде чем мы обновим apt, нам нужно добавить искомый ключевой файл repo с помощью команды:

После завершения выполнения вышеуказанной команды выполните следующие две команды для установки Tomb:

С установленной гробницей tomb вы готовы создать и использовать новое зашифрованное хранилище.

Обратите внимание, что гробница tomb действительно устанавливается на большинство Linux-систем. Вы можете скачать и установить из исходников, но вам нужно будет установить следующие зависимости, используя ваш менеджер пакетов:

  • zsh
  • sudo
  • gnupg
  • cryptsetup
  • pinentry-curses

После установки необходимых пакетов загрузите архив tomb в каталог ~/Downloads, распакуйте его и выполните следующие команды с терминала:

Применение

Первое, что нужно сделать, это создать новую гробницу. Давайте создадим гробницу tomb под названием Storage размером 100 МБ. Команда для такой манипуляции следующая:

После создания гробницы Tomb, необходимо создать ключевой файл. Чтобы сделать это, свап (каталог подкачки) должен быть отключен, иначе операция создания ключа будет прервана из-за риска безопасности.

Чтобы отключить свап, выполните команду

Теперь вы можете создать ключевой файл с помощью команды:

Вам будет предложено передвинуть мышь для создания пространства. Как только это будет выполнено, вам будет предложено создать пароль для ключевого файла.

ПРИМЕЧАНИЕ. Как только вы закончите, вы можете включить swap с помощью команды

Заблокируйте новую гробницу командой:

Вам будет предложено ввести пароль для ключевого файла. Затем гробница будет заблокирована и готова к использованию. С этого момента вы должны перенести свой файл ключей для гробницы. Не размещайте этот ключ в том же файле, где и находится гробница (потому что … безопасность превыше всего!). Для правильной безопасности мы создадим скрытый каталог под названием .secret_directory командой:

Переместите новый ключ в эту папку с помощью команды:

Давайте разблокируем гробницу командой:

Вам будет предложено ввести пароль для ключа. После успешной проверки подлинности гробница откроется.

Открытая tomb гробница будет монтирована в /media. Выполните команду

На этом этапе вы можете добавить файлы в гробницу (ПРИМЕЧАНИЕ. У вас должны быть привилегии администратора для добавления, редактирования или удаления файлов в гробнице). После того, как вы добавили необходимые файлы, вы можете закрыть гробницу командой:

Гробница закроется. Все данные в гробнице заблокированы и не могут быть доступны, пока гробница не будет открыта с помощью соответствующего ключевого файла.

Если вы ищете простое решение для создания зашифрованных хранилищ, возможно tomb будет излишен. Но эта утилита стоит того, и ваши усилия будут не напрасны.

Комментарии:

Оставить комментарий

Вы можете использовать эти HTML тэги

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">