Безопасность данных — шифрование в Ubuntu: два слова сочетания, которые заставляют все больше и больше ИТ-администраторов заниматься этими вопросами. С каждой прошедшей неделей становится все труднее и труднее обеспечить безопасность ваших данных от злобных, любопытных глаз. С этой целью вы делаете все возможное, чтобы заблокировать эти данные. Если некоторые из ваших конфиденциальных данных размещены на сервере Linux, что вы можете сделать? К счастью, есть множество инструментов, которые вы можете использовать для блокировки этих данных. Одним из таких инструментов является Tomb (гробница).
Гробница Tomb — это бесплатный инструмент с открытым исходным кодом, используемый для создания зашифрованных хранилищ, которые можно открывать и закрывать, используя связанные с ними файлы ключей (ключевые файлы, защищенные паролем, придуманный пользователем). Хотя Tomb была разработана для использования из командной строки, но у нее есть GUI. Тем не менее сосредоточимся на командной строке версии инструмента. Продемонстрируем использование Tomb, поскольку берем акцент на сервер Linux.
Примеры команд на Ubuntu Server 16.04.
Установка утилиты Tomb для шифрования файлов в Ubuntu
Tomb не найдена в стандартных репозиториях, поэтому нам нужно сначала создать файл списка для apt. Для этого выполните команду:
sudo nano /etc/apt/sources.list.d/sparky-repo.list.
В этом новом файле добавьте следующее содержимое:
deb https://sparkylinux.org/repo stable main deb-src https://sparkylinux.org/repo stable main deb https://sparkylinux.org/repo test main deb-src https://sparkylinux.org/repo test main
Сохраните и закройте файл.
Прежде чем мы обновим apt, нам нужно добавить искомый ключевой файл repo с помощью команды:
wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -
После завершения выполнения вышеуказанной команды выполните следующие две команды для установки Tomb:
sudo apt update sudo apt install tomb
С установленной гробницей tomb вы готовы создать и использовать новое зашифрованное хранилище.
Обратите внимание, что гробница tomb действительно устанавливается на большинство Linux-систем. Вы можете скачать и установить из исходников, но вам нужно будет установить следующие зависимости, используя ваш менеджер пакетов:
- zsh
- sudo
- gnupg
- cryptsetup
- pinentry-curses
После установки необходимых пакетов загрузите архив tomb в каталог ~/Downloads, распакуйте его и выполните следующие команды с терминала:
cd Downloads tar xvfz Tomb*.tar.gz cd Tomb-*sudo make install
Применение
Первое, что нужно сделать, это создать новую гробницу. Давайте создадим гробницу tomb под названием Storage размером 100 МБ. Команда для такой манипуляции следующая:
sudo tomb dig -s 100 Storage.tomb
После создания гробницы Tomb, необходимо создать ключевой файл. Чтобы сделать это, свап (каталог подкачки) должен быть отключен, иначе операция создания ключа будет прервана из-за риска безопасности.
Чтобы отключить свап, выполните команду
sudo swapoff -a.
Теперь вы можете создать ключевой файл с помощью команды:
sudo tomb forge Storage.tomb.key
Вам будет предложено передвинуть мышь для создания пространства. Как только это будет выполнено, вам будет предложено создать пароль для ключевого файла.
ПРИМЕЧАНИЕ. Как только вы закончите, вы можете включить swap с помощью команды
sudo swapon -a.
Заблокируйте новую гробницу командой:
sudo tomb lock Storage.tomb -k Storage.tomb.key
Вам будет предложено ввести пароль для ключевого файла. Затем гробница будет заблокирована и готова к использованию. С этого момента вы должны перенести свой файл ключей для гробницы. Не размещайте этот ключ в том же файле, где и находится гробница (потому что … безопасность превыше всего!). Для правильной безопасности мы создадим скрытый каталог под названием .secret_directory командой:
mkdir ~/.secret_directory
Переместите новый ключ в эту папку с помощью команды:
mv Storage.tomb.key ~/.secret_directory
Давайте разблокируем гробницу командой:
sudo tomb open Storage.tomb -k ~/.secret_directory/Storage.tomb.key
Вам будет предложено ввести пароль для ключа. После успешной проверки подлинности гробница откроется.
Открытая tomb гробница будет монтирована в /media. Выполните команду
cd /media/Storage
На этом этапе вы можете добавить файлы в гробницу (ПРИМЕЧАНИЕ. У вас должны быть привилегии администратора для добавления, редактирования или удаления файлов в гробнице). После того, как вы добавили необходимые файлы, вы можете закрыть гробницу командой:
sudo tomb close
Гробница закроется. Все данные в гробнице заблокированы и не могут быть доступны, пока гробница не будет открыта с помощью соответствующего ключевого файла.
Если вы ищете простое решение для создания зашифрованных хранилищ, возможно tomb будет излишен. Но эта утилита стоит того, и ваши усилия будут не напрасны.