Não se sabe a ninguém que a cada dia aumenta a forma de acesso à rede, por onde se movem milhões de dados sensíveis, que se caírem em mãos erradas podem ter consequências delicadas tanto a nível pessoal como empresarial.
Os ataques estão na ordem do dia, ataques em nível de rede, ataques de dispositivos USB, ataques de senha e muitos mais, tornam nossas informações confidenciais e é por isso que, não apenas como administradores de sistema, mas como usuários em geral. Devemos tomar as medidas necessárias para evitar que um invasor acesse nosso sistema e viole, roube ou edite as informações nele armazenadas.
Existem várias maneiras de nos protegermos e uma das mais importantes é criptografando arquivos confidenciais, e vale a pena esclarecer que, embora usemos o Linux, que em si é um sistema seguro, com o passar dos dias os invasores conseguem violar acessá-lo em um ambiente que consideramos seguro.
Como mencionamos, a criptografia de arquivos é um método eficaz para aumentar a segurança dos dados, mas devemos estar cientes de como criptografá-los e qual ferramenta usar e é por isso que na Solvetic vamos nos concentrar no utilitário Tomb.
Para esta análise, usaremos o Ubuntu 17.10.
O que é a tumbaTomb (Tumba), é um sistema de criptografia gratuito e de código aberto que é utilizado para realizar tarefas de criptografia de arquivos em ambientes GNU / Linux, facilitando assim o backup dos arquivos mais pessoais e delicados do ambiente.
O Tomb foi escrito em código fácil de analisar e vincula componentes comumente compartilhados, aumentando assim seus recursos de alcance.
No nível de segurança, o Tomb faz uso do padrão de criptografia, a mesma criptografia Veracrypt, AES-256, com a qual os dados ficarão realmente seguros.
A sua forma de utilização é simples, o Tomb irá criar pastas de armazenamento encriptadas que podem ser abertas e fechadas utilizando os ficheiros de chave associados, os quais também são protegidos por uma palavra-passe que definimos no momento da configuração.
O Tomb é uma ferramenta prática de gerenciamento e tudo relacionado ao armazenamento criptografado em sistemas operacionais Linux, isso graças ao fato de que faz uso do hash do dyne: mecanismo de aninhamento bolic, e além disso, quando usamos o Tomb, ele será possível mover nossa pasta bloqueada e ocultá-la com segurança em um sistema de arquivos compatível, de forma que as chaves possam ser separadas, por exemplo, o arquivo criado pelo Tomb pode estar no disco rígido e os arquivos da chave em um stick USB ou unidade externa , assim Evitamos que as chaves fiquem no mesmo local onde estão os arquivos protegidos, aumentando a segurança.
Tomb só é compatível com sistemas GNU / Linux.
O objetivo do Tomb é fornecer segurança de nível militar, fazendo uso de:
- Um design minimalista que foi criado como um pequeno código e fácil de ler para administradores e desenvolvedores
- Uso de boas práticas no nível de segurança
- Adoção de novas implementações padrão
No nível de desenvolvimento, o Tomb consiste em um script de shell simples (Zsh) que usa as ferramentas padrão do sistema de arquivos GNU e a API criptográfica do kernel Linux (cryptsetup e LUKS). O Tomb é capaz de gerar uma saída analisável por máquina para facilidade de uso em GUI ou aplicativos gráficos.
Como funciona a tumbaA ferramenta Tomb pode ser usada para "cavar", ou seja, ocultar arquivos. tomb, chamados de volumes LUKS, criam chaves protegidas por senha, usando criptografia GnuPG, e usam as chaves para bloquear as chaves que criamos. As “tumbas” são arquivos únicos onde seu conteúdo é inacessível porque não possuem a chave com a qual estão bloqueados e não porque conhecem sua senha.
Depois de abertos com a senha correta, os "túmulos" são pastas normais e podem conter diversos arquivos, onde podemos realizar tarefas avançadas como execução e busca rápida, ou podem ser fechados com um único clique.
As chaves geradas pelo Tomb podem ser armazenadas em mídias independentes, como já mencionamos, como pen drives, NFC, servidores SSH online ou dispositivos bluetooth, permitindo assim que o transporte de dados seja mais seguro e não no mesmo local protegido. arquivos.
O script Tomb tem funções como:
- Protege a escrita contra ataques de senha por keyloggers (ataques de teclado).
- Permite ocultar chaves dentro de imagens criando assim uma nova técnica de segurança.
- Indexar e pesquisar o conteúdo de um "túmulo".
- Você pode montar diretórios.
- Ele lista "sepulturas" abertas e as fecha seletivamente conforme apropriado.
- Avisa o usuário sobre o espaço livre e o uso da última vez permitindo assim um melhor controle sobre os dados.
1. Instale o Tomb no Ubuntu 17.10
Passo 1
Para executar o script Tomb devemos ser usuários root, no caso do Ubuntu podemos executar o seguinte comando para acessar como referido usuário:
sudo -i
Passo 2
Uma vez que somos usuários root, vamos executar a seguinte linha com nosso editor desejado:
nano /etc/apt/sources.list.d/sparky-repo.listetapa 3
Isso criará um novo arquivo onde colaremos as seguintes linhas:
deb https://sparkylinux.org/repo stable principal deb-src https://sparkylinux.org/repo stable principal deb https://sparkylinux.org/repo testing main deb-src https://sparkylinux.org/repo teste principal
etapa 3
Salvamos as alterações usando a seguinte combinação de teclas:
Ctrl + O
Saímos do editor usando:
Ctrl + X
2. Instale a chave pública Sparky no Ubuntu 17.10
Passo 1
Depois de adicionar essas linhas, podemos executar qualquer uma das seguintes opções:
apt-get install sparky-keyring wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -
Passo 2
Prosseguimos para atualizar os pacotes do sistema:
apt-get update Instalando o Tombetapa 3
Assim que os pacotes forem atualizados, executaremos a seguinte linha para instalar o Tomb:
apt-get install tomb
PROLONGAR
Passo 4
Lá, inserimos a letra S para confirmar o download e a instalação e em alguns casos veremos a seguinte mensagem durante o processo de instalação:
PROLONGAR
Etapa 5
Clique em Aceitar para concluir o processo. Se quisermos instalar a versão gráfica do Tomb devemos executar a seguinte linha:
apt-get install gtomb
PROLONGAR
3. Usando o Tomb no Ubuntu 17.10
Primeiro, vamos analisar o uso de Tomb como uma linha de console, que é o valor padrão na criação do utilitário.
Passo 1
O primeiro passo a tomar é criar a "tumba" e atribuir seu tamanho, neste caso atribuiremos 50 MB, executamos o seguinte:
escavação da tumba -s 50 TombSolvetic.tomb
PROLONGAR
Passo 2
A próxima etapa é criar um arquivo de chave para bloquear a tumba criada, para isso executamos o seguinte:
tomb forge TombSolvetic.tomb.key
PROLONGAR
etapa 3
Podemos ver que um erro "uma partição de troca ativa" é gerado, isso é corrigido desativando todas as partições de troca ou troca usando o seguinte comando:
swapoff -aPasso 4
Em seguida, executamos a linha "tomb forge TombSolvetic.tomb.key" novamente e veremos que inicia o processo de gravação de blocos:
PROLONGAR
Etapa 5
Uma vez concluído este processo, será exibida a seguinte janela onde inseriremos a chave da sepultura criada:
PROLONGAR
Etapa 6
Clique em OK e devemos confirmar a senha novamente:
PROLONGAR
Nota importanteSe a senha não for inserida a tempo, o processo será abortado e devemos criar uma nova tumba, neste caso criamos uma nova tumba chamada "TombSolvetic1.tomb".
Etapa 7
Quando pressionamos OK novamente, podemos ver que a nova chave para o referido túmulo foi criada:
PROLONGAR
Etapa 8
Agora será necessário trancar o túmulo com a nova chave criada, para isso executamos:
tomb lock TombSolvetic1.tomb -k TombSolvetic1.tomb.keyEtapa 9
Ao fazer isso, será necessário inserir a senha criada:
PROLONGAR
Etapa 10
Clique em OK e veremos que a senha foi vinculada corretamente:
PROLONGAR
Etapa 11
Neste ponto, a tumba foi configurada e podemos fazer uso da tumba criada. Para lembrar onde a chave foi armazenada, podemos executar a seguinte linha:
abrir tomb TombSolvetic1.tomb -k /path/TombSolvetic1.tomb.keyEtapa 12
Ao executar este comando, será necessário inserir a senha novamente:
PROLONGAR
Etapa 13
Clique em OK e veremos que a tumba criada foi aberta:
PROLONGAR
Etapa 14
Podemos acessar o Ubuntu explorer e lá veremos a sepultura montada onde podemos acessar e armazenar as informações a serem protegidas:
PROLONGAR
Etapa 15
Para fechar a tumba, basta executar o seguinte:
tumba pertoEtapa 16
Como podemos ver, a mensagem é muito satisfatória, "Nossos ossos podem descansar em paz":
PROLONGAR
Etapa 17
Se quisermos forçar o fechamento de todas as tumbas, será necessário executar o seguinte:
tombar tudo
4. Use Tomb em ambiente gráfico no Ubuntu 17.10
Passo 1
Como instalamos o ambiente gráfico do Tomb, podemos acessá-lo diretamente do mecanismo de busca do Ubuntu 17 digitando a palavra tomb:
Passo 2
Ao selecionar o utilitário, veremos o seguinte:
etapa 3
Lá podemos selecionar a tarefa a ser executada, neste caso para criar uma nova tumba selecionamos cavar e clicar em OK, veremos a seguinte janela onde selecionaremos o caminho onde a tumba será armazenada e no topo iremos insira o nome dele:
PROLONGAR
Passo 4
Uma vez definido, clique em OK e então definimos o tamanho desta tumba:
Etapa 5
Atribuímos o tamanho e clicamos em OK e veremos uma mensagem de confirmação da criação desta nova tumba. Para fechar a tumba, clique na opção Forjar.
ObservaçãoOs volumes que são usados e criados no Tomb estão em total conformidade com os padrões de criptografia avançados FIPS 197 publicados pelo NIST e com os seguintes padrões atuais.
- Tecnologia da informação - Técnicas de segurança - Algoritmos de criptografia:
ISO / IEC 18033-1: 2015 - Parte 1: Geral ISO / IEC 18033-3: 2010 - Parte 3: criptografia de bloco
- Tecnologia da Informação - Técnicas de Segurança - Gerenciamento de Chaves
ISO / IEC 11770-1: 2010 - Parte 1: Estrutura ISO / IEC 11770-2: 2008 - Parte 2: Mecanismos usando técnicas simétricas
Podemos ver como uma ótima solução de segurança é usar o Tomb para toda a criptografia com altos níveis de criptografia no Ubuntu 17 e, assim, estar seguro de nossos dados.
