Szyfrowanie i silne hasła

• Kategoria: Linux

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Szyfrowanie jest coraz bardziej zalecane, a coraz rzadziej w przypadku czapki z folii aluminiowej. Nierzadko słyszy się o ludziach ze świata technologii szyfrujących swoje dyski twarde tylko w celu zwiększenia bezpieczeństwa. Osobiście szyfruję laptopa; zarówno po stronie Windows, którą trzymam do edycji obrazu i audio / wideo, jak i po stronie GNU / Linux, której używam do wszystkiego innego.

Ale chociaż popularność szyfrowania całego dysku rośnie, to z mojego doświadczenia wynika, że ​​wiele osób rozumie je poza tym: „Oznacza to, że jeśli ktoś dostanie mojego laptopa, nie będzie miał dostępu do moich plików”, co jest tylko w połowie poprawne; pełne szyfrowanie dysku ochroni cię przed dostępem przeciwnika do twoich plików, jeśli twój komputer jest wyłączony w momencie, gdy wpadnie w niepowołane ręce.

Wszystkie znane mi systemy operacyjne GNU / Linux obsługują użycie dm-crypt do szyfrowania całego dysku, ponieważ jest on wbudowany bezpośrednio w jądro Linuksa począwszy od jądra 2.6. Jednak nie wszystkie graficzne narzędzia instalacyjne zawarte w niektórych dystrybucjach oferują opcję pełnego szyfrowania dysku.

Aby zainstalować narzędzia dm-crypt, jeśli nie są jeszcze dostępne, użyj

• aktualizacja apt-get
• apt-get install cryptsetup

Podczas szyfrowania systemu podczas początkowej instalacji zostanie użyty jeden z dwóch szyfrów, w zależności od dystrybucji:

• aes-xts-plain64: sha256 (bardziej powszechne obecnie)
• aes-cbc-essiv: sha256 (bardziej powszechne w starszych wersjach dystrybucji)

Oba wykorzystują AES , która jest tą samą kryptografią, której używa się, gdy mówimy o SSL, TLS i programach podobnie jak Veracrypt, również go wykorzystują . Algorytm haszowania to SHA-256, który jest również standardem branżowym. Ani AES, ani SHA-256 nie mają żadnych dziur ani nie zostały uszkodzone, więc jeśli zdecydujesz się zaszyfrować swoją instalację; możesz być pewien, że Twoja konfiguracja jest w miarę bezpieczna.

Silne hasła są kluczem

Mając to na uwadze, absolutnie MUSISZ upewnić się, że używasz bezpiecznego hasła. Hasła takie jak „hasło123” mogą zostać odgadnięte w ciągu kilku minut lub nawet sekund przez amatorów, nie wspominając o adwersarzach z know-how, botnetach czy superkomputerach. Dobrym przykładem bezpiecznego hasła może być coś w rodzaju „! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!” Co byłoby prawie niemożliwe do złamania, zanim umrzesz na starość.

Uwaga : Bezpieczne hasło chroni zaszyfrowaną partycję lub dysk. Ponieważ nie możesz zapisać hasła w menedżerze haseł na dysku, musisz je zapamiętać lub użyć innych środków, aby je zapamiętać (na przykład inny menedżer haseł na smartfonie).

Pozostaje pytanie, w jaki sposób można stworzyć bezpieczne hasło, takie jak na przykładzie, które można faktycznie zapamiętać? Nauczę cię mojej metody; to może nie działać dla Ciebie, ale może!

Najpierw pomyśl o piosence, którą NAPRAWDĘ lubisz. Powiedzmy, że piosenka to „Michael Jackson - Dirty Diana”. Wybierz dowolną część piosenki, która Cię wyróżnia, wybrałem:

Diana podeszła do mnie,
Powiedziała, że ​​jestem dziś cały twój
W tym momencie pobiegłem do telefonu
Kochanie, wszystko w porządku
Powiedziałem, ale otwórz drzwi.
Ponieważ zapomniałem klucza.
Powiedziała, że ​​nie wróci
Ponieważ śpi ze mną

Teraz chcemy wziąć pierwszą literę każdego słowa i dodać symbole oraz wielkie litery. Lubię to robić, to obracać każde „zdanie” w kapsle / nocapsy. Po każdym zdaniu dodaję również symbol. Przykładem może być:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Jak widać, piosenka Dirty Diana stała się teraz bardzo bezpiecznym i łatwym do zapamiętania hasłem; każde zdanie zostało zapisane wielkimi literami lub nie, a po każdym zdaniu dodałem symbol w kolejności, w dół klawiszy numerycznych klawiatury. Jeśli pamiętasz piosenkę, możesz zapamiętać to hasło.
To hasło jest bezpieczne. Czy to mogłoby być bezpieczniejsze? Prawdopodobnie, czy ktoś kiedykolwiek zdoła to brutalnie wykorzystać? Byłbym skłonny postawić wszystko, co posiadam, a nie.

Ta metoda może działać na twoją pamięć lub nie, ale być może zainicjuje dla ciebie inną metodę!

Słowa końcowe

Osobiście polecam wszystkim szyfrowanie dysków twardych. Występuje znikomy wzrost wydajności, którego na nowoczesnym sprzęcie prawdopodobnie nawet nie poczujesz, ale dodaje to piękną warstwę dodatkowego bezpieczeństwa na urządzeniach. Nawet jeśli „nie masz nic do ukrycia”, dlaczego nie miałbyś podjąć dodatkowych środków bezpieczeństwa, gdy są one dostępne? Pamiętaj jednak, że możesz użyć każdej metody szyfrowania opisanej w książce, ale jeśli używasz słabych haseł, nie będzie to miało znaczenia!

A co z tobą, szyfrujesz? Czy masz inną metodę tworzenia silnych haseł?