Nul n'ignore que chaque jour, la forme d'accès au réseau augmente, où se déplacent des millions de données sensibles, qui, si elles tombent entre de mauvaises mains, peuvent avoir des conséquences délicates tant au niveau personnel qu'au niveau de l'entreprise.
Les attaques sont à l'ordre du jour, les attaques au niveau du réseau, les attaques à partir de périphériques USB, les attaques par mot de passe et bien d'autres, rendent nos informations sensibles et c'est pourquoi, non seulement en tant qu'administrateurs système mais en tant qu'utilisateurs en général.Nous devons prendre les mesures nécessaires. pour empêcher un attaquant d'accéder à notre système et de violer, voler ou modifier les informations qui y sont stockées.
Il existe plusieurs façons de se protéger et l'une des plus importantes est de chiffrer les fichiers sensibles, et il convient de préciser que, bien que nous utilisions Linux, qui est en soi un système sécurisé, au fil des jours, les attaquants parviennent à violer et ainsi accéder dans un environnement que nous considérons sûr.
Comme nous l'avons mentionné, le cryptage des fichiers est une méthode efficace pour augmenter la sécurité des données, mais nous devons savoir comment les crypter et quel outil utiliser et c'est pourquoi chez Solvetic nous nous concentrerons sur l'utilitaire Tomb.
Pour cette analyse, nous utiliserons Ubuntu 17.10.
Qu'est-ce que la tombeTomb (Tumba), est un système de chiffrement gratuit et open source qui permet d'effectuer des tâches de chiffrement de fichiers dans les environnements GNU/Linux, facilitant ainsi la sauvegarde des fichiers les plus personnels et délicats de l'environnement système.
Tomb a été écrit dans un code facile à analyser et relie des composants communément partagés, augmentant ainsi ses capacités de portée.
Au niveau de la sécurité, Tomb utilise la norme de cryptage, le même cryptage Veracrypt, AES-256, avec lequel les données seront vraiment sécurisées.
Son utilisation est simple, Tomb va créer des dossiers de stockage cryptés qui peuvent être ouverts et fermés à l'aide des fichiers clés associés, qui sont également protégés par un mot de passe que nous définissons au moment de la configuration.
Tomb est un outil pratique pour gérer et tout ce qui concerne le stockage chiffré dans les systèmes d'exploitation Linux, ceci grâce au fait qu'il utilise le hash de la dyne : mécanisme d'imbrication bolique, et en plus de cela, quand on utilise Tomb, il sera possible de déplacer notre dossier verrouillé et de le cacher en toute sécurité dans un système de fichiers compatible, afin que les clés puissent être séparées, par exemple, le fichier créé par Tomb peut être sur le disque dur et les fichiers clés sur une clé USB ou un lecteur externe , comme ceci Nous empêchons les clés d'être au même endroit où se trouvent les fichiers protégés, augmentant ainsi la sécurité.
Tomb n'est compatible qu'avec les systèmes GNU/Linux.
L'objectif de Tomb est de fournir une sécurité de niveau militaire en utilisant :
- Un design minimaliste qui a été créé comme un petit code et facile à lire pour les administrateurs et les développeurs
- Utilisation de bonnes pratiques au niveau de la sécurité
- Adoption de nouvelles implémentations standard
Au niveau du développement, Tomb se compose d'un simple script shell (Zsh) qui utilise les outils standards du système de fichiers GNU et l'API cryptographique du noyau Linux (cryptsetup et LUKS). Tomb est capable de générer une sortie analysable par machine pour une utilisation facile dans l'interface graphique ou les applications graphiques.
Comment fonctionne la tombeL'outil Tomb peut être utilisé pour "creuser", c'est-à-dire cacher, des fichiers. tomb, appelés volumes LUKS, créez des clés protégées par mot de passe, en utilisant le cryptage GnuPG, et utilisez les clés pour verrouiller les clés que nous avons créées. Les « tombeaux » sont des fichiers uniques où leur contenu est inaccessible car ils n'ont pas la clé avec laquelle ils sont bloqués et non parce qu'ils connaissent leur mot de passe.
Une fois ouverts avec le bon mot de passe, les "tombes" sont des dossiers normaux et peuvent contenir différents fichiers, où nous pouvons effectuer des tâches avancées telles que l'exécution et la recherche rapide, ou ils peuvent être fermés en un seul clic.
Les clés qui sont générées par Tomb peuvent être stockées sur des supports indépendants, comme nous l'avons évoqué, tels que des clés USB, NFC, serveurs SSH en ligne ou périphériques bluetooth, permettant ainsi que le transport des données soit plus sécurisé et non au même endroit protégé. des dossiers.
Le script Tomb a des fonctions telles que :
- Protège l'écriture contre les attaques de mot de passe par les keyloggers (attaques au clavier).
- Il permet de cacher les clés dans les images créant ainsi une nouvelle technique de sécurité.
- Indexez et recherchez le contenu d'une "tombe".
- Vous pouvez monter des répertoires.
- Il répertorie les "tombes" ouvertes et les ferme sélectivement selon les besoins.
- Il avertit l'utilisateur de l'espace libre et de l'utilisation de la dernière fois permettant ainsi un meilleur contrôle sur les données.
1. Installer Tomb sur Ubuntu 17.10
Étape 1
Pour exécuter le script Tomb, nous devons être des utilisateurs root, dans le cas d'Ubuntu, nous pouvons exécuter la commande suivante pour accéder en tant qu'utilisateur :
sudo -i
Étape 2
Une fois que nous sommes en tant qu'utilisateurs root, nous allons exécuter la ligne suivante avec notre éditeur souhaité :
nano /etc/apt/sources.list.d/sparky-repo.listÉtape 3
Cela créera un nouveau fichier dans lequel nous collerons les lignes suivantes :
deb https://sparkylinux.org/repo stable main deb-src https://sparkylinux.org/repo stable main deb https://sparkylinux.org/repo test principal deb-src https://sparkylinux.org/repo test principal
Étape 3
Nous enregistrons les modifications à l'aide de la combinaison de touches suivante :
Ctrl + O
Nous quittons l'éditeur en utilisant :
Ctrl + X
2. Installer la clé publique Sparky sur Ubuntu 17.10
Étape 1
Une fois ces lignes ajoutées, nous pouvons exécuter l'une des options suivantes :
apt-get install sparky-keyring wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key ajouter -
Étape 2
Nous procédons à la mise à jour des packages système :
apt-get update Installation de TombÉtape 3
Une fois les packages mis à jour, nous exécuterons la ligne suivante pour installer Tomb :
apt-get install tombe
AGRANDIR
Étape 4
Là, nous entrons la lettre S pour confirmer le téléchargement et l'installation et dans certains cas, nous verrons le message suivant pendant le processus d'installation :
AGRANDIR
Étape 5
Cliquez sur Accepter pour terminer le processus. Si nous voulons installer la version graphique de Tomb, nous devons exécuter la ligne suivante :
apt-get installer gtomb
AGRANDIR
3. Utiliser Tomb dans Ubuntu 17.10
Dans un premier temps, nous analyserons l'utilisation de Tomb comme ligne de console, qui est la valeur par défaut lors de la création de l'utilitaire.
Étape 1
La première étape à faire est de créer le "tombeau" et d'attribuer sa taille, dans ce cas nous allons attribuer 50 Mo, nous exécutons ce qui suit :
fouille des tombes -s 50 TombSolvetic.tomb
AGRANDIR
Étape 2
L'étape suivante consiste à créer un fichier clé pour bloquer la tombe créée, pour cela, nous exécutons ce qui suit :
forge des tombes TombSolvetic.tomb.key
AGRANDIR
Étape 3
Nous pouvons voir qu'une erreur "une partition de swap active" est générée, ceci est corrigé en désactivant toutes les partitions de swap ou de swap à l'aide de la commande suivante :
échange -aÉtape 4
Ensuite, nous exécutons à nouveau la ligne "tomb forge TombSolvetic.tomb.key" et nous verrons qu'elle démarre le processus d'écriture des blocs :
AGRANDIR
Étape 5
Une fois ce processus terminé, la fenêtre suivante s'affichera où nous entrerons la clé de la tombe créée :
AGRANDIR
Étape 6
Cliquez sur OK et nous devons à nouveau confirmer le mot de passe :
AGRANDIR
Note importanteSi le mot de passe n'est pas entré à temps, le processus sera abandonné et nous devons créer une nouvelle tombe, dans ce cas nous avons créé la nouvelle tombe appelée "TombSolvetic1.tomb".
Étape 7
Lorsque nous appuyons à nouveau sur OK, nous pouvons voir que la nouvelle clé pour ladite tombe a été créée :
AGRANDIR
Étape 8
Maintenant, il va falloir verrouiller la tombe avec la nouvelle clé créée, pour cela nous exécutons :
serrure tombale TombSolvetic1.tomb -k TombSolvetic1.tomb.keyÉtape 9
Lors de son exécution, il sera nécessaire de saisir le mot de passe créé :
AGRANDIR
Étape 10
Cliquez sur OK et nous verrons que le mot de passe a été correctement associé :
AGRANDIR
Étape 11
À ce stade, Tomb a été configuré et nous pouvons utiliser la tombe créée. Pour se rappeler où la clé a été stockée, nous pouvons exécuter la ligne suivante :
tomb open TombSolvetic1.tomb -k /chemin/TombSolvetic1.tomb.keyÉtape 12
Lors de l'exécution de cette commande, il sera nécessaire de saisir à nouveau le mot de passe :
AGRANDIR
Étape 13
Cliquez sur OK et nous verrons que le tombeau créé a été ouvert :
AGRANDIR
Étape 14
Nous pouvons accéder à l'explorateur Ubuntu et là nous verrons la tombe montée où nous pouvons accéder et stocker les informations à protéger :
AGRANDIR
Étape 15
Pour fermer le tombeau, exécutez simplement ce qui suit :
tombe prèsÉtape 16
Comme on peut le voir, le message est très satisfaisant, « Nos os peuvent reposer en paix » :
AGRANDIR
Étape 17
Si l'on veut forcer la fermeture de toutes les tombes, il faudra exécuter ce qui suit :
tombe claquer tous
4. Utiliser Tomb dans un environnement graphique sous Ubuntu 17.10
Étape 1
Comme nous avons installé l'environnement graphique de Tomb, nous pouvons y accéder directement depuis le moteur de recherche Ubuntu 17 en entrant le mot tomb :
Étape 2
Lors de la sélection de l'utilitaire, nous verrons ce qui suit :
Étape 3
Là, nous pouvons sélectionner la tâche à exécuter, dans ce cas pour créer une nouvelle tombe, nous sélectionnons creuser et cliquez sur OK, nous verrons la fenêtre suivante où nous sélectionnerons le chemin où la tombe sera stockée et en haut nous allons entrez le nom de celui-ci:
AGRANDIR
Étape 4
Une fois celle-ci définie, cliquez sur OK puis nous définissons la taille de cette tombe :
Étape 5
Nous attribuons la taille et cliquez sur OK et nous verrons un message de confirmation de la création de cette nouvelle tombe. Pour fermer la tombe, cliquez sur l'option Forger.
NoterLes volumes qui sont utilisés et créés dans Tomb sont entièrement conformes aux normes de chiffrement avancées FIPS 197 publiées par le NIST et aux normes actuelles suivantes.
- Technologies de l'information - Techniques de sécurité - Algorithmes de chiffrement :
ISO / IEC 18033-1: 2015 - Partie 1 : Général ISO / IEC 18033-3: 2010 - Partie 3 : Chiffrement par blocs
- Technologies de l'information - Techniques de sécurité - Gestion des clés
ISO / IEC 11770-1: 2010 - Partie 1 : Cadre ISO / IEC 11770-2: 2008 - Partie 2 : Mécanismes utilisant des techniques symétriques
Nous pouvons voir à quel point une excellente solution de sécurité consiste à utiliser Tomb pour tous les cryptages avec des niveaux de cryptage élevés dans Ubuntu 17 et ainsi protéger nos données.