Comment crypter des fichiers avec Tomb dans Ubuntu 17.10

Comment crypter des fichiers avec Tomb dans Ubuntu 17.10

Nul n'ignore que chaque jour, la forme d'accès au réseau augmente, où se déplacent des millions de données sensibles, qui, si elles tombent entre de mauvaises mains, peuvent avoir des conséquences délicates tant au niveau personnel qu'au niveau de l'entreprise.

Les attaques sont à l'ordre du jour, les attaques au niveau du réseau, les attaques à partir de périphériques USB, les attaques par mot de passe et bien d'autres, rendent nos informations sensibles et c'est pourquoi, non seulement en tant qu'administrateurs système mais en tant qu'utilisateurs en général.Nous devons prendre les mesures nécessaires. pour empêcher un attaquant d'accéder à notre système et de violer, voler ou modifier les informations qui y sont stockées.

Il existe plusieurs façons de se protéger et l'une des plus importantes est de chiffrer les fichiers sensibles, et il convient de préciser que, bien que nous utilisions Linux, qui est en soi un système sécurisé, au fil des jours, les attaquants parviennent à violer et ainsi accéder dans un environnement que nous considérons sûr.

Comme nous l'avons mentionné, le cryptage des fichiers est une méthode efficace pour augmenter la sécurité des données, mais nous devons savoir comment les crypter et quel outil utiliser et c'est pourquoi chez Solvetic nous nous concentrerons sur l'utilitaire Tomb.

Pour cette analyse, nous utiliserons Ubuntu 17.10.

Qu'est-ce que la tombeTomb (Tumba), est un système de chiffrement gratuit et open source qui permet d'effectuer des tâches de chiffrement de fichiers dans les environnements GNU/Linux, facilitant ainsi la sauvegarde des fichiers les plus personnels et délicats de l'environnement système.

Tomb a été écrit dans un code facile à analyser et relie des composants communément partagés, augmentant ainsi ses capacités de portée.

Au niveau de la sécurité, Tomb utilise la norme de cryptage, le même cryptage Veracrypt, AES-256, avec lequel les données seront vraiment sécurisées.

Son utilisation est simple, Tomb va créer des dossiers de stockage cryptés qui peuvent être ouverts et fermés à l'aide des fichiers clés associés, qui sont également protégés par un mot de passe que nous définissons au moment de la configuration.

Tomb est un outil pratique pour gérer et tout ce qui concerne le stockage chiffré dans les systèmes d'exploitation Linux, ceci grâce au fait qu'il utilise le hash de la dyne : mécanisme d'imbrication bolique, et en plus de cela, quand on utilise Tomb, il sera possible de déplacer notre dossier verrouillé et de le cacher en toute sécurité dans un système de fichiers compatible, afin que les clés puissent être séparées, par exemple, le fichier créé par Tomb peut être sur le disque dur et les fichiers clés sur une clé USB ou un lecteur externe , comme ceci Nous empêchons les clés d'être au même endroit où se trouvent les fichiers protégés, augmentant ainsi la sécurité.

Tomb n'est compatible qu'avec les systèmes GNU/Linux.

L'objectif de Tomb est de fournir une sécurité de niveau militaire en utilisant :

  • Un design minimaliste qui a été créé comme un petit code et facile à lire pour les administrateurs et les développeurs
  • Utilisation de bonnes pratiques au niveau de la sécurité
  • Adoption de nouvelles implémentations standard

Au niveau du développement, Tomb se compose d'un simple script shell (Zsh) qui utilise les outils standards du système de fichiers GNU et l'API cryptographique du noyau Linux (cryptsetup et LUKS). Tomb est capable de générer une sortie analysable par machine pour une utilisation facile dans l'interface graphique ou les applications graphiques.

Comment fonctionne la tombeL'outil Tomb peut être utilisé pour "creuser", c'est-à-dire cacher, des fichiers. tomb, appelés volumes LUKS, créez des clés protégées par mot de passe, en utilisant le cryptage GnuPG, et utilisez les clés pour verrouiller les clés que nous avons créées. Les « tombeaux » sont des fichiers uniques où leur contenu est inaccessible car ils n'ont pas la clé avec laquelle ils sont bloqués et non parce qu'ils connaissent leur mot de passe.

Une fois ouverts avec le bon mot de passe, les "tombes" sont des dossiers normaux et peuvent contenir différents fichiers, où nous pouvons effectuer des tâches avancées telles que l'exécution et la recherche rapide, ou ils peuvent être fermés en un seul clic.

Les clés qui sont générées par Tomb peuvent être stockées sur des supports indépendants, comme nous l'avons évoqué, tels que des clés USB, NFC, serveurs SSH en ligne ou périphériques bluetooth, permettant ainsi que le transport des données soit plus sécurisé et non au même endroit protégé. des dossiers.

Le script Tomb a des fonctions telles que :

  • Protège l'écriture contre les attaques de mot de passe par les keyloggers (attaques au clavier).
  • Il permet de cacher les clés dans les images créant ainsi une nouvelle technique de sécurité.
  • Indexez et recherchez le contenu d'une "tombe".
  • Vous pouvez monter des répertoires.
  • Il répertorie les "tombes" ouvertes et les ferme sélectivement selon les besoins.
  • Il avertit l'utilisateur de l'espace libre et de l'utilisation de la dernière fois permettant ainsi un meilleur contrôle sur les données.

1. Installer Tomb sur Ubuntu 17.10

Étape 1
Pour exécuter le script Tomb, nous devons être des utilisateurs root, dans le cas d'Ubuntu, nous pouvons exécuter la commande suivante pour accéder en tant qu'utilisateur : 

 sudo -i

Étape 2
Une fois que nous sommes en tant qu'utilisateurs root, nous allons exécuter la ligne suivante avec notre éditeur souhaité : 

 nano /etc/apt/sources.list.d/sparky-repo.list
Étape 3
Cela créera un nouveau fichier dans lequel nous collerons les lignes suivantes : 
 deb https://sparkylinux.org/repo stable main deb-src https://sparkylinux.org/repo stable main deb https://sparkylinux.org/repo test principal deb-src https://sparkylinux.org/repo test principal

Étape 3
Nous enregistrons les modifications à l'aide de la combinaison de touches suivante :

Ctrl + O

Nous quittons l'éditeur en utilisant :

Ctrl + X

2. Installer la clé publique Sparky sur Ubuntu 17.10

Étape 1
Une fois ces lignes ajoutées, nous pouvons exécuter l'une des options suivantes : 

 apt-get install sparky-keyring wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key ajouter -

Étape 2
Nous procédons à la mise à jour des packages système : 

 apt-get update Installation de Tomb
Étape 3
Une fois les packages mis à jour, nous exécuterons la ligne suivante pour installer Tomb : 
 apt-get install tombe

AGRANDIR

Étape 4
Là, nous entrons la lettre S pour confirmer le téléchargement et l'installation et dans certains cas, nous verrons le message suivant pendant le processus d'installation :

AGRANDIR

Étape 5
Cliquez sur Accepter pour terminer le processus. Si nous voulons installer la version graphique de Tomb, nous devons exécuter la ligne suivante : 

 apt-get installer gtomb

AGRANDIR

3. Utiliser Tomb dans Ubuntu 17.10


Dans un premier temps, nous analyserons l'utilisation de Tomb comme ligne de console, qui est la valeur par défaut lors de la création de l'utilitaire.

Étape 1
La première étape à faire est de créer le "tombeau" et d'attribuer sa taille, dans ce cas nous allons attribuer 50 Mo, nous exécutons ce qui suit : 

 fouille des tombes -s 50 TombSolvetic.tomb

AGRANDIR

Étape 2
L'étape suivante consiste à créer un fichier clé pour bloquer la tombe créée, pour cela, nous exécutons ce qui suit : 

 forge des tombes TombSolvetic.tomb.key

AGRANDIR

Étape 3
Nous pouvons voir qu'une erreur "une partition de swap active" est générée, ceci est corrigé en désactivant toutes les partitions de swap ou de swap à l'aide de la commande suivante : 

 échange -a
Étape 4
Ensuite, nous exécutons à nouveau la ligne "tomb forge TombSolvetic.tomb.key" et nous verrons qu'elle démarre le processus d'écriture des blocs :

AGRANDIR

Étape 5
Une fois ce processus terminé, la fenêtre suivante s'affichera où nous entrerons la clé de la tombe créée :

AGRANDIR

Étape 6
Cliquez sur OK et nous devons à nouveau confirmer le mot de passe :

AGRANDIR

Note importanteSi le mot de passe n'est pas entré à temps, le processus sera abandonné et nous devons créer une nouvelle tombe, dans ce cas nous avons créé la nouvelle tombe appelée "TombSolvetic1.tomb".

Étape 7
Lorsque nous appuyons à nouveau sur OK, nous pouvons voir que la nouvelle clé pour ladite tombe a été créée :

AGRANDIR

Étape 8
Maintenant, il va falloir verrouiller la tombe avec la nouvelle clé créée, pour cela nous exécutons : 

 serrure tombale TombSolvetic1.tomb -k TombSolvetic1.tomb.key
Étape 9
Lors de son exécution, il sera nécessaire de saisir le mot de passe créé :

AGRANDIR

Étape 10
Cliquez sur OK et nous verrons que le mot de passe a été correctement associé :

AGRANDIR

Étape 11
À ce stade, Tomb a été configuré et nous pouvons utiliser la tombe créée. Pour se rappeler où la clé a été stockée, nous pouvons exécuter la ligne suivante : 

 tomb open TombSolvetic1.tomb -k /chemin/TombSolvetic1.tomb.key
Étape 12
Lors de l'exécution de cette commande, il sera nécessaire de saisir à nouveau le mot de passe :

AGRANDIR

Étape 13
Cliquez sur OK et nous verrons que le tombeau créé a été ouvert :

AGRANDIR

Étape 14
Nous pouvons accéder à l'explorateur Ubuntu et là nous verrons la tombe montée où nous pouvons accéder et stocker les informations à protéger :

AGRANDIR

Étape 15
Pour fermer le tombeau, exécutez simplement ce qui suit : 

 tombe près
Étape 16
Comme on peut le voir, le message est très satisfaisant, « Nos os peuvent reposer en paix » :

AGRANDIR

Étape 17
Si l'on veut forcer la fermeture de toutes les tombes, il faudra exécuter ce qui suit : 

 tombe claquer tous

4. Utiliser Tomb dans un environnement graphique sous Ubuntu 17.10

Étape 1
Comme nous avons installé l'environnement graphique de Tomb, nous pouvons y accéder directement depuis le moteur de recherche Ubuntu 17 en entrant le mot tomb :

Étape 2
Lors de la sélection de l'utilitaire, nous verrons ce qui suit :

Étape 3
Là, nous pouvons sélectionner la tâche à exécuter, dans ce cas pour créer une nouvelle tombe, nous sélectionnons creuser et cliquez sur OK, nous verrons la fenêtre suivante où nous sélectionnerons le chemin où la tombe sera stockée et en haut nous allons entrez le nom de celui-ci:

AGRANDIR

Étape 4
Une fois celle-ci définie, cliquez sur OK puis nous définissons la taille de cette tombe :

Étape 5
Nous attribuons la taille et cliquez sur OK et nous verrons un message de confirmation de la création de cette nouvelle tombe. Pour fermer la tombe, cliquez sur l'option Forger.

NoterLes volumes qui sont utilisés et créés dans Tomb sont entièrement conformes aux normes de chiffrement avancées FIPS 197 publiées par le NIST et aux normes actuelles suivantes.

  • Technologies de l'information - Techniques de sécurité - Algorithmes de chiffrement :
 ISO / IEC 18033-1: 2015 - Partie 1 : Général ISO / IEC 18033-3: 2010 - Partie 3 : Chiffrement par blocs
  • Technologies de l'information - Techniques de sécurité - Gestion des clés
 ISO / IEC 11770-1: 2010 - Partie 1 : Cadre ISO / IEC 11770-2: 2008 - Partie 2 : Mécanismes utilisant des techniques symétriques

Nous pouvons voir à quel point une excellente solution de sécurité consiste à utiliser Tomb pour tous les cryptages avec des niveaux de cryptage élevés dans Ubuntu 17 et ainsi protéger nos données.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Paramètres de sécurité du serveur pour Apache et PHP
2
post-title
SUPPRIMER LE MOT DE PASSE WINDOWS 10 oublié 2021 ✔️ Récupérer, supprimer ou réinitialiser
3
post-title
Comment installer et configurer Red Hat 8 (REHL 8)
4
post-title
▷ Effacer le cache DNS Windows 10 ✔️ CMD ou PowerShell
5
post-title
Installer VirtualBox sur Ubuntu 21.04

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -