Šifrování a silná hesla

• Kategorie: Linux

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Šifrování je stále více doporučováno a stále méně pro typ nošení klobouku tinfoil. Není neobvyklé slyšet, jak lidé v tech světě šifrují své pevné disky pouze za účelem další bezpečnosti. Osobně šifruji svůj laptop; jak na straně Windows jsem si ponechat pro editaci obrázků a audio / video, a na straně GNU / Linux používám pro všechno ostatní.

Ale zatímco popularita šifrování celého disku je na vzestupu, je to z mé zkušenosti, že mnoho lidí ve skutečnosti pochopit, že za, 'To znamená, že pokud někdo dostane můj notebook, nemohou přistupovat k mým souborům,' což je jen polovina správné; plné šifrování disku vás ochrání před protivníkem, který přistupuje k vašim souborům, pokud je stroj vypnutý v okamžiku, kdy spadne do nesprávných rukou.

Všechny operační systémy GNU / Linux, o kterých vím, podporují použití dm-krypty pro úplné šifrování disku, protože je zabudováno přímo do samotného jádra Linuxu od jádra 2.6. Ne všechny grafické instalační nástroje obsažené v některých distribucích však nabízejí možnost šifrování celého disku.

Chcete-li nainstalovat nástroje dm-crypt, pokud již nejsou k dispozici, použijte použití

• aktualizace apt-get
• apt-get install cryptsetup

Při šifrování systému při počáteční instalaci bude použit jeden ze dvou kódů v závislosti na distribuci:

• aes-xts-plain64: sha256 (běžnější v dnešní době)
• aes-cbc-essiv: sha256 (Častější ve starších distribučních verzích)

Oba tyto využívají AES , což je stejná kryptografie, která se používá, když mluvíme o SSL, TLS a programech jako Veracrypt jej také využívají . Algoritmus hashování je SHA-256, což je také průmyslový standard. O AES ani SHA-256 není známo, že by v nich byly nějaké díry, nebo že byly rozbity, takže pokud se rozhodnete zašifrovat vaši instalaci; můžete si být jisti, že vaše nastavení je přiměřeně bezpečné.

Klíčová jsou silná hesla

V tomto případě musíte bezpodmínečně zajistit bezpečné heslo. Hesla, jako je „heslo123“, si mohou amatéři vymyslet během několika minut nebo dokonce vteřin, nevadí protivníkům s know how, botnety nebo superpočítači. Dobrým příkladem bezpečného hesla by bylo například „! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!“ Což by bylo téměř nemožné prasknout dříve, než zemřete stáří.

Poznámka : Zabezpečené heslo chrání váš šifrovaný oddíl nebo jednotku. Protože heslo nemůžete uložit do správce hesel na jednotce, musíte si jej zapamatovat nebo si jej zapamatovat jiným způsobem (například jiný správce hesel na vašem smartphonu).

Teď to nechává otázku, jak si člověk vytvoří bezpečné heslo, jako je příklad, na který si vlastně pamatujete? Naučím tě svou metodu; nemusí to fungovat pro vás, ale může!

Nejprve si představte píseň, kterou si opravdu užijete. Řekněme, že píseň je „Michael Jackson - Dirty Diana“. Vyberte si jakoukoli část písně, která vynikne ve vaší mysli, vybral jsem:

Diana ke mně přistoupila,
Řekla, že jsem dnes večer tvoje
V tom jsem běžel k telefonu
Řekni 'dítě, jsem v pořádku
Řekl jsem, ale odemkněte dveře.
Protože jsem zapomněl klíč.
Řekla, že se nevrací
Protože se mnou spí

Nyní chceme vzít první písmeno každého slova a přidat symboly a velká písmena. Jak to rád dělám, otočím každou „větu“ na velká písmena / nocaps. Po každé větě přidám také symbol. Příkladem může být:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Jak vidíte, píseň Dirty Diana se nyní stala vysoce bezpečným heslem a snadno zapamatovatelná; každá věta byla buď kapitalizována, nebo ne, a za každou větu jsem přidal symbol, v pořadí, dolů číselné klávesy klávesnice. Pokud si pamatujete skladbu, můžete si toto heslo zapamatovat.
Toto heslo je bezpečné. Mohlo by to být bezpečnější? Pravděpodobně se to někdy podaří hrubou silou? Byl bych ochoten vsadit všechno, co mám, ne.

Tato metoda může nebo nemusí fungovat pro vaši paměť, ale možná to zažehne jinou metodu pro vás!

Závěrečná slova

Osobně doporučuji každému zašifrovat své pevné disky. Je zde zanedbatelný zásah do výkonu, který na moderním hardwaru pravděpodobně necítíte, ale přidává do vašich zařízení krásnou vrstvu dalšího zabezpečení. I když „nemáte co skrývat“, proč byste neučinili další bezpečnostní opatření, když jsou vám k dispozici? Nezapomeňte však, že v knize byste mohli použít každou metodu šifrování, ale pokud používáte slabá hesla, nezáleží na tom!

A co ty, zašifruješ? Máte jinou metodu vytváření silných hesel?