Cargando

Ir a contenido

X

 


Cómo encriptar archivos con Tomb en Ubuntu 17.10

Te enseñamos cómo puedes encriptar y proteger tus archivos usando Tomb desde Ubuntu 17.10 de Linux.


Escrito por el ene 26 2018 10:25 ubuntu



Para nadie es desconocido que cada día aumenta la forma de acceso a la red donde se mueven millones de datos delicados los cuales si caen en las manos erróneas pueden traer consecuencias delicadas tanto a nivel personal como corporativo.

 

Los ataques están a la orden del día, ataques a nivel de red, ataques desde dispositivos USB, ataques de contraseña y muchos más, hacen sensible nuestra información y es por ello por lo que, no solo como administradores de sistemas sino como usuarios en general debemos tomar las medidas del caso para prevenir que un atacante pueda acceder a nuestro sistema y vulnerar, robar o editar la información allí almacenada.

 

Existen diversas formas como podemos protegernos y una de las más importantes es encriptando los archivos delicados, y vale la pena aclarar que, aunque usemos Linux, que de por si es un sistema seguro, a medida que pasan los días los atacantes se las ingenian para vulnerarlo y de este modo acceder en un entorno que consideramos seguro.

 

Como hemos mencionado, la encriptación de los archivos es un método eficaz para aumentar la seguridad de los datos, pero debemos ser conscientes de la forma como se ha de encriptar y que herramienta usar y es por ello que en Solvetic enfocaremos la atención en la utilidad Tomb.

 

Para este análisis usaremos Ubuntu 17.10.

 

Qué es Tomb
Tomb (Tumba), es un sistema de encriptación gratuito y de código abierto el cual se usa para llevar a cabo las tareas de cifrado de archivos en ambientes GNU / Linux, facilitando así la copia de seguridad de los archivos más personales y delicados en el sistema.

 

Tomb ha sido escrito en un código de fácil análisis y vincula componentes comúnmente compartidos incrementando así sus capacidades de alcance.

 

A nivel de seguridad, Tomb hace uso del estándar de cifrado, mismo cifrado de Veracrypt, AES-256, con lo cual los datos estarán realmente seguros.

 

Su forma de uso es simple, Tomb creará carpetas de almacenamiento cifradas las cuales puede ser abiertas y cerradas haciendo uso de los archivos clave asociados, los cuales también están protegidos con una contraseña que definimos en el momento de configuración.

 

Tomb es una herramienta práctica para la gestión y todo lo relacionado con el almacenamiento encriptado en sistemas operativos Linux, esto gracia a que hace uso de los hash del mecanismo de anidamiento dyne: bolic, y adicional a esto, cuando usamos Tomb, será posible mover nuestra carpeta bloqueada y esconderla de forma segura en un sistema de archivos compatible, así, las claves pueden estar separadas, por ejemplo, el archivo creado por Tomb puede estar en el disco duro y los archivos clave en una memoria USB o disco externo, así evitamos que las claves estén en el mismo lugar donde están los archivos protegidos aumentando la seguridad.

 

Tomb solo es compatible con sistemas GNU/Linux.

 

El objetivo de Tomb es brindar seguridad de nivel militar haciendo uso de:

  • Un diseño minimalista el cual ha sido creado como un código pequeño y fácil de leer para los administradores y desarrolladores
  • Uso de buenas prácticas a nivel de seguridad
  • Adopción de nuevas implementaciones estándar

 

A nivel de desarrollo, Tomb consiste en un simple script de shell (Zsh) el cual usa las herramientas estándar del sistema de archivos GNU y la API criptográfica del kernel de Linux (cryptsetup y LUKS). Tomb está en la capacidad de generar una salida analizable por equipo para facilitar su uso en aplicaciones gráficas o GUI.

 

Funcionamiento de Tomb
La herramienta Tomb puede ser usada para “cavar”, es decir esconder, archivos. tomb, llamados volúmenes LUKS, crear claves protegidas por contraseña, usando el cifrado GnuPG y usar las teclas para bloquear las claves que hemos creado. Las “tumbas” son archivos únicos donde su contenido es inaccesible al no contar con la clave con la cual está bloqueado y tampoco al conocer su contraseña.

 

Una vez abiertas con la clave correcta, las “tumbas” son carpetas normales y pueden contener diferentes archivos, donde podremos llevar a cabo tareas avanzadas como ejecución y búsqueda rápida, o pueden cerrarse con un solo clic.

 

Las claves que son generadas por Tomb, pueden ser almacenadas en medios independientes, como hemos mencionado, tales como memorias USB, NFC, servidores SSH en línea o dispositivos bluetooth permitiendo asi que el transporte de datos sea más seguro y no estén en la misma ubicación de los archivos protegidos.

 

El script de Tomb cuenta con funciones como:

  • Protege la escritura contra ataques de contraseñas de keyloggers (ataques de teclado).
  • Permite ocultar claves dentro de imágenes creando así una nueva técnica de seguridad.
  • Indexa y busca el contenido de una “tumba”.
  • Puede montar directorios.
  • Enumera “tumbas” abiertas y selectivamente las cierra según sea el caso.
  • Advierte al usuario sobre el espacio libre y el uso del último tiempo permitiendo así un mejor control sobre los datos.

 

 


1. Instalar Tomb en Ubuntu 17.10

 

Paso 1

Para ejecutar el script de Tomb debemos ser usuarios root, en el caso de Ubuntu podemos ejecutar el siguiente comando para acceder como dicho usuario:
sudo -i

1-Instalar-Tomb-en-Ubuntu-17.10.png

 

Paso 2

Una vez estemos como usuarios root, vamos a ejecutar la siguiente línea con nuestro editor deseado:
nano /etc/apt/sources.list.d/sparky-repo.list
Paso 3

Esto creará un nuevo archivo donde pegaremos las siguientes líneas:
deb https://sparkylinux.org/repo stable main
deb-src https://sparkylinux.org/repo stable main
deb https://sparkylinux.org/repo testing main
deb-src https://sparkylinux.org/repo testing main

2-como-usuarios-root-linux.png

 

Paso 3

Guardamos los cambios usando la combinación de teclas siguiente:

 

 

Ctrl + O

 

 

Salimos del editor usando:

 

Ctrl + X

 

 


2. Instalar la clave pública de Sparky en Ubuntu 17.10

 

Paso 1

Una vez añadamos estas líneas, podremos ejecutar alguna de las siguientes opciones:
apt-get install sparky-keyring
wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add –

3-Instalar-la-clave-pública-de-Sparky.png

 

Paso 2

Procedemos a actualizar los paquetes del sistema:
apt-get update
Instalación de Tomb
Paso 3

Una vez actualizados los paquetes ejecutaremos la siguiente línea para la instalación de Tomb:
apt-get install tomb

 

Paso 4

Allí ingresamos la letra S para confirmar la descarga e instalación y en algunos casos veremos el siguiente mensaje durante el proceso de instalación:

 

 

Paso 5

Pulsamos en Aceptar para concluir el proceso. Si deseamos instalar la versión grafica de Tomb debemos ejecutar la siguiente línea:
apt-get install gtomb

 

 


3. Usar Tomb en Ubuntu 17.10


En primer lugar, analizaremos el uso de Tomb como línea de consola, lo cual es el valor por defecto en la creación de la utilidad.

 

Paso 1

El primer paso que dar consiste en crear la “tumba” y asignar el tamaño de la misma, en este caso asignaremos 50 MB, ejecutamos lo siguiente:
tomb dig -s 50 TombSolvetic.tomb

 

Paso 2

El siguiente paso consiste en crear un archivo de claves para bloquear la tumba creada, para ello ejecutamos lo siguiente:
tomb forge TombSolvetic.tomb.key

 

Paso 3

Podemos ver que se genera un error “an active swap partition”, esto se corrige desactivando todas las particiones de intercambio o swap haciendo uso del siguiente comando:
swapoff -a
Paso 4

Luego ejecutamos de nuevo la línea "tomb forge TombSolvetic.tomb.key" y veremos que inicia el proceso de escritura de bloques:

 

 

 

 

 

 

Paso 5

Una vez complete este proceso será desplegada la siguiente ventana donde ingresaremos la clave de la tumba creada:

 

 

Paso 6

Pulsamos en OK y debemos confirmar de nuevo la clave:

 

 

Nota importante
En caso de no ingresar la contraseña a tiempo, se abortará el proceso y debemos crear una nueva tumba, en este caso hemos creado la nueva tumba llamada "TombSolvetic1.tomb".

 

Paso 7

Cuando pulsemos de nuevo en OK podremos ver que se ha creado la nueva clave para dicha tumba:

 

 

 

Paso 8

Ahora, será necesario bloquear la tumba con la nueva llave creada, para ello ejecutamos:
tomb lock TombSolvetic1.tomb -k TombSolvetic1.tomb.key
Paso 9

Al ejecutar esto será necesario ingresar la contraseña creada:

 

 

 

Paso 10

Pulsamos en OK y veremos que se ha vinculado correctamente la contraseña:

 

 

Paso 11

En este punto Tomb ha sido configurado y podremos hacer uso de la tumba creada. Para recordar dónde fue almacenada la clave podremos ejecutar la siguiente línea:
tomb open TombSolvetic1.tomb -k /ruta/TombSolvetic1.tomb.key
Paso 12

Al ejecutar este comando será necesario ingresar de nuevo la contraseña:

 

 

 

 

Paso 13

Pulsamos en OK y veremos que se ha abierto la tumba creada:

 

 

 

Paso 14

Podremos acceder al explorador de Ubuntu y allí veremos montada la tumba donde podremos acceder y almacenar la información a proteger:

 

 

Paso 15

Para cerrar la tumba basta con ejecutar lo siguiente:
tomb close
Paso 16

Como vemos, el mensaje es muy satisfactorio, “Nuestros huesos pueden descansar en paz”:

 

 

Paso 17

Si deseamos forzar el cierre de todas las tumbas será necesario ejecutar lo siguiente:
tomb slam all

4. Usar Tomb en entorno gráfico en Ubuntu 17.10

 

Paso 1

Como hemos instalado el entorno grafico de Tomb podremos acceder a él directamente desde el buscador de Ubuntu 17 ingresando la palabra tomb:

 

19-Usar-Tomb-en-entorno-gráfico.png

 

Paso 2

Al seleccionar la utilidad veremos lo siguiente:

 

20-Usar-Tomb-en-entorno-gráfico.png

 

Paso 3

Allí podremos seleccionar la tarea a ejecutar, en este caso para crear una nueva tumba seleccionamos dig y pulsamos en Aceptar, veremos la siguiente ventana donde seleccionaremos la ruta donde será almacenada la tumba y en la parte superior ingresaremos el nombre de la misma:

 

 

Paso 4

Una vez definido esto pulsamos en Aceptar y a continuación definimos el tamaño de esta tumba:

 

22-tamaño-de-esta-tumba.png

 

Paso 5

Asignamos el tamaño y pulsamos en Aceptar y veremos un mensaje de confirmación de la creación de esta nueva tumba. Para cerrar la tumba pulsamos en la opción Forge.

 

23-creación-de-esta-nueva-tumba.png

 

Nota
Los volúmenes que son usados y creados en Tomb cumplen totalmente con los estándares de cifrado avanzado FIPS 197 publicados por NIST y con los siguientes estándares actuales.
  • Tecnología de la información - Técnicas de seguridad - Algoritmos de encriptación:
ISO / IEC 18033-1: 2015 - Parte 1: General
ISO / IEC 18033-3: 2010 - Parte 3: Cifrado de bloques
  • Tecnología de la información - Técnicas de seguridad - Gestión clave
ISO / CEI 11770-1: 2010 - Parte 1: Marco
ISO / CEI 11770-2: 2008 - Parte 2: Mecanismos que utilizan técnicas simétricas

 

Podemos ver como una gran solución de seguridad es usar Tomb para todo el cifrado con altos niveles de encriptación en Ubuntu 17 y así estar seguros de nuestros datos.

 

Protege tu información aprendiendo a cómo codificar tus discos duros cifrando la información en sistemas Ubuntu 16.


Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado ene 26 2018 10:25
  •   Actualizado ene 29 2018 17:14
  •   Visitas 1.4K
  •   Nivel
    Avanzado