Cách mã hóa tệp trên máy chủ Ubuntu bằng Tomb

Hình: Jack Wallen

Bảo mật dữ liệu: Hai từ khiến ngày càng nhiều quản trị viên CNTT bị rụng tóc. Mỗi tuần trôi qua, càng ngày càng khó để đảm bảo dữ liệu của bạn được an toàn khỏi những con mắt tò mò, độc hại. Cuối cùng, bạn làm mọi thứ có thể để khóa dữ liệu đó. Nếu một số dữ liệu nhạy cảm của bạn được lưu trữ trên máy chủ Linux, bạn sẽ làm gì? May mắn thay, có rất nhiều công cụ bạn có thể sử dụng để khóa dữ liệu đó. Một công cụ như vậy là Tomb.

Tomb là một công cụ mã nguồn mở và miễn phí được sử dụng để tạo các kho lưu trữ được mã hóa để được mở và đóng bằng các keyfiles liên quan của chúng (các keyfiles được bảo vệ bằng mật khẩu do người dùng chọn). Mặc dù Tomb được thiết kế để được sử dụng từ dòng lệnh, nhưng nó có GUI. Tuy nhiên, tôi muốn tập trung vào phiên bản dòng lệnh của công cụ, vì tôi muốn chứng minh việc sử dụng Tomb, vì nó liên quan đến một máy chủ Linux không đầu.

Tôi sẽ trình diễn trên Ubuntu Server 16.04.

Cài đặt

Tomb không được tìm thấy trong kho lưu trữ tiêu chuẩn, vì vậy trước tiên chúng ta cần tạo một tệp danh sách cho apt. Để thực hiện việc này, hãy dùng lệnh sudo nano /etc/apt/source.list.d/sparky-repo.list . Trong tệp mới này, thêm các nội dung sau:

 deb https://sparkylinux.org/repo ổn định deb-src chính kiểm tra chính 

Lưu và đóng tập tin.

Trước khi cập nhật apt, chúng ta cần thêm keyfile lấp lánh bằng lệnh:

 wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add - 

Khi lệnh trên hoàn thành, hãy đưa ra hai lệnh sau để cài đặt Tomb:

 sudo apt cập nhật sudo apt cài đặt lăng mộ 

Khi Tomb được cài đặt, bạn đã sẵn sàng để tạo và sử dụng một hầm được mã hóa mới.

Xin lưu ý rằng Tomb không cài đặt trên hầu hết các hệ thống Linux. Bạn có thể tải xuống và cài đặt từ nguồn, nhưng bạn sẽ cần đảm bảo cài đặt các phụ thuộc sau bằng trình quản lý gói của mình:

  • zsh
  • sudo
  • gnupg
  • cryptsetup
  • pinentry-lời nguyền

Sau khi bạn đã cài đặt các gói cần thiết, hãy tải nguồn vào thư mục ~ / Tải xuống, giải nén nó và đưa ra các lệnh sau từ thiết bị đầu cuối:

 cd Tải xuống tar xvfz Tomb * .tar.gz cd Tomb- * sudo thực hiện cài đặt 

Sử dụng

Điều đầu tiên phải làm là tạo ra một ngôi mộ mới. Hãy tạo một ngôi mộ tên là Westminster có kích thước 100MB. Lệnh cho việc này sẽ là:

 sudo Tomb đào -s 100 Westminster.tomb 

Đầu ra sẽ trông giống như trong Hình A.

Hình A

Tạo một ngôi mộ gọi là Westminster.

Khi ngôi mộ đã được tạo, một keyfile phải được tạo. Để thực hiện việc này, hoán đổi phải được tắt, nếu không thao tác tạo khóa sẽ bị hủy bỏ, do rủi ro bảo mật-- Hình B.

Hình B

Tomb sẽ không tạo một keyfile với phân vùng trao đổi hoạt động.

Để tắt trao đổi, hãy ra lệnh sudo hoán đổi -a .

Khi hoán đổi, bây giờ bạn có thể tạo keyfile bằng lệnh:

 sudo lăng rèn Westminster.tomb.key 

Bạn sẽ được nhắc di chuyển chuột xung quanh để tạo entropy. Nếu bạn đã sử dụng ssh để điều khiển từ xa vào máy này, có lẽ bạn sẽ phải điều khiển từ xa sang phiên thứ hai và chạy một số tác vụ, để tạo ra lượng entropy cần thiết. Khi đã hoàn thành, bạn sẽ được nhắc tạo mật khẩu cho tệp khóa ( Hình C ).

Hình C

Tạo mật khẩu cho keyfile.

LƯU Ý: Khi bạn đã hoàn tất, bạn có thể bật lại trao đổi bằng lệnh sudo exchangeon -a .

Khóa ngôi mộ mới bằng lệnh:

 khóa mộ sudo Westminster.tomb -k Westminster.tomb.key 

Bạn sẽ được nhắc nhập mật khẩu cho tệp chính. Ngôi mộ sau đó sẽ được khóa và sẵn sàng để sử dụng. Từ thời điểm này, bạn nên di chuyển tệp chính của mình cho ngôi mộ. Không chứa khóa đó trong cùng một tệp với ngôi mộ thực sự (vì ... bảo mật!). Để giải trí, chúng tôi sẽ tạo một thư mục ẩn có tên .abbey với lệnh mkdir ~ / .abbey . Di chuyển khóa mới vào thư mục đó bằng lệnh mv Westminster.tomb.key ~ / .abbey .

Hãy mở khóa ngôi mộ bằng lệnh:

 sudo lăng mở Westminster.tomb -k ~ / .abbey / Westminster.tomb.key 

Bạn sẽ được nhắc nhập mật khẩu chính. Sau khi xác thực thành công, ngôi mộ sẽ mở ( Hình D ).

Hình dung

Khai trương lăng mộ của chúng tôi.

Với ngôi mộ mở, nó sẽ được gắn vào / phương tiện truyền thông . Ban hành lệnh cd / media / Westminster . Tại thời điểm này, bạn có thể thêm tệp vào ngôi mộ (LƯU Ý: Bạn phải có quyền quản trị viên để thêm, chỉnh sửa hoặc xóa tệp trong lăng mộ). Khi bạn đã thêm các tệp cần thiết, bạn có thể đóng mộ bằng lệnh:

 sudo lăng đóng 

Ngôi mộ sẽ đóng và khóa. Tất cả dữ liệu trong ngôi mộ bị khóa và không thể truy cập cho đến khi ngôi mộ được mở bằng keyfile thích hợp.

Một sự lựa chọn vững chắc cho mã hóa

Nếu bạn đang tìm kiếm một giải pháp đơn giản để tạo các hầm được mã hóa, bạn không thể sai với Tomb. Có thể mất một chút để làm quen, nhưng những nỗ lực của bạn sẽ rất xứng đáng với thời gian tham gia.

Bản tin nội bộ không gian mạng

Tăng cường phòng thủ bảo mật CNTT của tổ chức của bạn bằng cách theo kịp các tin tức, giải pháp và thực tiễn tốt nhất về an ninh mạng mới nhất. Giao hàng thứ ba và thứ năm

Đăng ký hôm nay

© Copyright 2020 | mobilegn.com