Criptare și parole puternice

• Categorie: Linux

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Criptarea devine din ce în ce mai recomandată și din ce în ce mai puțin pentru tipul de purtare a pălăriei de tinfoil. Nu este neobișnuit să auziți despre oameni din lumea tehnologică care își criptează harddrives-urile doar în scopul securității suplimentare. Eu personal îmi criptez laptopul; atât partea Windows pe care o păstrez pentru editare de imagini și audio / video, cât și partea GNU / Linux o folosesc pentru orice altceva.

Dar, în timp ce popularitatea criptării pe disc complet este în creștere, din experiența mea, mulți oameni o înțeleg de fapt dincolo, „Înseamnă că, dacă cineva primește laptopul meu, nu poate accesa fișierele mele”, ceea ce este doar pe jumătate corect; criptarea completă a discului vă va proteja de un adversar care vă va accesa fișierele dacă mașina dvs. este oprită în momentul în care va cădea în mâinile greșite.

Toate sistemele de operare GNU / Linux de care sunt conștient acceptă utilizarea dm-crypt pentru a efectua criptarea completă a discului, deoarece este încorporat direct în kernel-ul Linux de la kernel 2.6. Cu toate acestea, nu toate utilitățile de instalare grafice incluse cu unele distribuții oferă o opțiune de criptare completă a discului.

Pentru a instala instrumentele dm-crypt dacă nu sunt deja disponibile, utilizați

• actualizare apt-get
• apt-get install cryptsetup

Când criptați sistemul la instalarea inițială, una dintre cele două cifre va fi utilizată, în funcție de distribuția dvs.:

• aes-xts-plain64: sha256 (Mai des întâlnit în zilele noastre)
• aes-cbc-essiv: sha256 (Mai comun în versiunile de distribuție mai vechi)

Ambele folosesc AES , care este aceeași criptografie folosită atunci când vorbim despre SSL, TLS și programe ca și Veracrypt să-l folosească . Algoritmul de hashing este SHA-256, care este, de asemenea, standardul industriei. Nici AES, nici SHA-256 nu sunt cunoscute să aibă găuri în ele sau să fi fost rupte, deci dacă alegeți să criptați instalarea; puteți fi sigur că configurarea dvs. este rezonabilă în siguranță.

Parolele puternice sunt cheia

Acestea fiind spuse, trebuie să vă asigurați că utilizați o parolă sigură. Parolele, cum ar fi „password123” pot fi găsite în câteva minute sau chiar câteva secunde de către amatori, nu-i interesează niciodată pe adversarii cu know how, sau botnets sau supercomputere. Un bun exemplu de parolă sigură ar fi ceva de genul: '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Ceea ce ar fi imposibil să crape înainte de a muri la bătrânețe.

Notă : Parola securizată protejează partiția sau unitatea criptată. Deoarece nu puteți salva parola la un manager de parole de pe unitate, trebuie să o memorați sau să folosiți un alt mijloc pentru a vă aminti (de exemplu, un alt administrator de parole pe smartphone).

Acum, aceasta lasă o întrebare despre cum se creează o parolă sigură precum exemplul, pe care îl puteți aminti de fapt? Îți voi învăța metoda mea; s-ar putea să nu funcționeze pentru tine, dar s-ar putea!

În primul rând, gândiți-vă la o melodie de care vă bucurați într-adevăr. Să zicem că piesa este „Michael Jackson - Dirty Diana”. Alegeți orice parte a melodiei care vă iese în evidență în minte, am selectat:

Diana a urcat spre mine,
Ea a spus că sunt a ta toată noaptea asta
La asta am fugit la telefon
Spunând copil, sunt bine
Am spus, dar deblochează ușa.
Pentru că am uitat cheia.
Ea a spus că nu se va întoarce
Pentru că doarme cu mine

Acum, vrem să luăm prima literă a fiecărui cuvânt și să adăugăm simboluri și litere majuscule. Cum îmi place să fac asta este să rotiți fiecare „propoziție” în caps / nocaps. După fiecare propoziție, adaug și un simbol. Un exemplu în acest sens ar putea fi:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

După cum puteți vedea, piesa Dirty Diana a devenit acum o parolă extrem de sigură și ușor de reținut; fiecare propoziție a fost scrisă cu majuscule sau nu și am adăugat un simbol după fiecare propoziție, în ordine, în josul tastelor numerice ale tastaturii. Dacă vă puteți aminti melodia, vă puteți aminti această parolă.
Această parolă este securizată. Ar putea fi mai sigur? Probabil, cineva va reuși vreodată să reușească să forțeze asta? Aș fi dispus să pariez tot ceea ce dețin, nu.

Această metodă poate să funcționeze sau nu pentru memoria dvs., dar poate vă va stârni o altă metodă!

Cuvinte finale

Eu personal recomand tuturor să-și cripteze hard disk-urile. Există un impact neglijabil în ceea ce privește performanțele pe care hardware-ul modern probabil că nu le vei simți, dar adaugă un strat minunat de securitate suplimentară pe dispozitivele tale. Chiar dacă „Nu aveți nimic de ascuns”, de ce nu ați lua măsuri suplimentare de securitate atunci când vă sunt disponibile? Dar amintiți-vă, puteți utiliza fiecare metodă de criptare din carte, dar dacă utilizați parole slabe, nu va conta!

Ce zici de tine, criptezi? Aveți o altă metodă pentru crearea de parole puternice?