Наши партнёры


Гробница Tomb — шифрование в Ubuntu

Безопасность данных — шифрование в Ubuntu: два слова сочетания, которые заставляют все больше и больше ИТ-администраторов заниматься этими вопросами. С каждой прошедшей неделей становится все труднее и труднее обеспечить безопасность ваших данных от злобных, любопытных глаз. С этой целью вы делаете все возможное, чтобы заблокировать эти данные. Если некоторые из ваших конфиденциальных данных размещены на сервере Linux, что вы можете сделать? К счастью, есть множество инструментов, которые вы можете использовать для блокировки этих данных. Одним из таких инструментов является Tomb (гробница).

Tomb - шифрование ubuntu

Гробница Tomb — это бесплатный инструмент с открытым исходным кодом, используемый для создания зашифрованных хранилищ, которые можно открывать и закрывать, используя связанные с ними файлы ключей (ключевые файлы, защищенные паролем, придуманный пользователем). Хотя Tomb была разработана для использования из командной строки, но у нее есть GUI. Тем не менее сосредоточимся на командной строке версии инструмента. Продемонстрируем использование Tomb, поскольку берем акцент на сервер Linux.

Примеры команд на Ubuntu Server 16.04.

Установка утилиты Tomb для шифрования файлов в Ubuntu

Tomb не найдена в стандартных репозиториях, поэтому нам нужно сначала создать файл списка для apt. Для этого выполните команду:

sudo nano /etc/apt/sources.list.d/sparky-repo.list.

В этом новом файле добавьте следующее содержимое:

deb https://sparkylinux.org/repo stable main
deb-src https://sparkylinux.org/repo stable main
deb https://sparkylinux.org/repo test main
deb-src https://sparkylinux.org/repo test main

Сохраните и закройте файл.

Прежде чем мы обновим apt, нам нужно добавить искомый ключевой файл repo с помощью команды:

wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -

После завершения выполнения вышеуказанной команды выполните следующие две команды для установки Tomb:

sudo apt update
sudo apt install tomb

С установленной гробницей tomb вы готовы создать и использовать новое зашифрованное хранилище.

Обратите внимание, что гробница tomb действительно устанавливается на большинство Linux-систем. Вы можете скачать и установить из исходников, но вам нужно будет установить следующие зависимости, используя ваш менеджер пакетов:

  • zsh
  • sudo
  • gnupg
  • cryptsetup
  • pinentry-curses

После установки необходимых пакетов загрузите архив tomb в каталог ~/Downloads, распакуйте его и выполните следующие команды с терминала:

cd Downloads
tar xvfz Tomb*.tar.gz
cd Tomb-*sudo make install

Применение

Первое, что нужно сделать, это создать новую гробницу. Давайте создадим гробницу tomb под названием Storage размером 100 МБ. Команда для такой манипуляции следующая:

sudo tomb dig -s 100 Storage.tomb

После создания гробницы Tomb, необходимо создать ключевой файл. Чтобы сделать это, свап (каталог подкачки) должен быть отключен, иначе операция создания ключа будет прервана из-за риска безопасности.

Чтобы отключить свап, выполните команду

sudo swapoff -a.

Теперь вы можете создать ключевой файл с помощью команды:

sudo tomb forge Storage.tomb.key

Вам будет предложено передвинуть мышь для создания пространства. Как только это будет выполнено, вам будет предложено создать пароль для ключевого файла.

ПРИМЕЧАНИЕ. Как только вы закончите, вы можете включить swap с помощью команды

sudo swapon -a.

Заблокируйте новую гробницу командой:

sudo tomb lock Storage.tomb -k Storage.tomb.key

Вам будет предложено ввести пароль для ключевого файла. Затем гробница будет заблокирована и готова к использованию. С этого момента вы должны перенести свой файл ключей для гробницы. Не размещайте этот ключ в том же файле, где и находится гробница (потому что … безопасность превыше всего!). Для правильной безопасности мы создадим скрытый каталог под названием .secret_directory командой:

mkdir ~/.secret_directory

Переместите новый ключ в эту папку с помощью команды:

mv Storage.tomb.key ~/.secret_directory

Давайте разблокируем гробницу командой:

sudo tomb open Storage.tomb -k ~/.secret_directory/Storage.tomb.key

Вам будет предложено ввести пароль для ключа. После успешной проверки подлинности гробница откроется.

Открытая tomb гробница будет монтирована в /media. Выполните команду

cd /media/Storage

На этом этапе вы можете добавить файлы в гробницу (ПРИМЕЧАНИЕ. У вас должны быть привилегии администратора для добавления, редактирования или удаления файлов в гробнице). После того, как вы добавили необходимые файлы, вы можете закрыть гробницу командой:

sudo tomb close

Гробница закроется. Все данные в гробнице заблокированы и не могут быть доступны, пока гробница не будет открыта с помощью соответствующего ключевого файла.

Если вы ищете простое решение для создания зашифрованных хранилищ, возможно tomb будет излишен. Но эта утилита стоит того, и ваши усилия будут не напрасны.

Комментарии:

Оставить комментарий

Вы можете использовать эти HTML тэги

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>