Šifrēšana un spēcīgas paroles

• Kategorija: Linux

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Šifrēšana kļūst arvien ieteicama, un skārda cepuru nēsāšanas veidam paliek arvien mazāk. Nav retums dzirdēt par tehnoloģiju pasaules cilvēkiem, kuri šifrē cietos diskus tikai papildu drošības nolūkos. Es personīgi šifrēju savu klēpjdatoru; gan Windows puse, kuru glabāju attēlu un audio / video rediģēšanai, gan GNU / Linux puse, kuru izmantoju visam citam.

Kaut arī pilnīgas diska šifrēšanas popularitāte pieaug, pēc manas pieredzes daudzi cilvēki to faktiski saprot arī ārpus tā: “Tas nozīmē, ka, ja kāds saņem manu klēpjdatoru, viņš nevar piekļūt maniem failiem”, kas ir tikai puse pareizi; pilna diska šifrēšana pasargās jūs no pretinieka piekļuves jūsu failiem, ja mašīna ir izslēgta laikā, kad tā nonāk nepareizajās rokās.

Visas GNU / Linux operētājsistēmas, par kurām esmu informēts, atbalsta dm-crypt pilnīgas diska šifrēšanas izmantošanu, jo tā ir iebūvēta tieši pašā Linux kodolā kā 2.6. Tomēr ne visi grafiskās instalēšanas utilītas, kas iekļautas dažos izplatījumos, kā opcija dod pilnu diska šifrēšanu.

Lai instalētu dm-kripto rīkus, ja tie vēl nav pieejami, izmantojiet

• apt-get atjauninājums
• apt-get instalēt kriptonauda

Šifrējot sistēmu sākotnējā instalācijā, atkarībā no izplatīšanas tiks izmantots viens no diviem šifriem:

• aes-xts-plain64: sha256 (biežāk sastopams mūsdienās)
• aes-cbc-essiv: sha256 (Biežāk sastopams vecākās izplatīšanas versijās)

Abas no tām tiek izmantotas AES , kas ir tā pati kriptogrāfija, ko izmanto, runājot par SSL, TLS un programmām tāpat kā Veracrypt to arī izmanto . Jaukšanas algoritms ir SHA-256, kas arī ir nozares standarts. Ne AES, ne SHA-256 nav zināms, vai tajās būtu caurumi vai tie būtu izlauzti, tāpēc, ja izvēlaties šifrēt instalēšanu; varat būt drošs, ka iestatīšana ir diezgan droša.

Spēcīgas paroles ir atslēga

To sakot, jums absolūti OBLIGĀTI jāpārliecinās, ka izmantojat drošu paroli. Tādas paroles kā “password123” amatieri var izdomāt dažu minūšu vai pat dažu sekunžu laikā, nekad neaizmirstiet pretiniekus ar zinātību, robottīklus vai superdatorus. Labs drošas paroles piemērs ir kaut kas līdzīgs: “! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!” Kas būtu gandrīz neiespējami uzlauzt, pirms jūs nomirsit vecumdienās.

Piezīme : Drošā parole aizsargā jūsu šifrēto nodalījumu vai disku. Tā kā jūs nevarat saglabāt paroli paroli pārvaldītājā uz diska, jums tas ir vai nu jāiegaumē, vai arī jāizmanto citi līdzekļi, lai to atcerētos (piemēram, cits paroli pārvaldnieks viedtālrunī).

Tagad rodas jautājums, kā izveidot tādu drošu paroli kā piemērs, kuru jūs faktiski varat atcerēties? Es iemācīšu jums savu metodi; tas jums var nedarboties, bet varētu!

Vispirms padomājiet par dziesmu, kas jums patiešām patīk. Pieņemsim, ka dziesma ir “Maikls Džeksons - netīra Diāna”. Izvēlieties jebkuru dziesmas daļu, kas, jūsuprāt, izceļas:

Diāna piegāja pie manis,
Viņa teica, ka es šovakar esmu viss tavs
Tajā es pieskrēju pie telefona
Sakiet, bērniņ, man viss kārtībā
Es teicu, bet atslēdzu durvis.
Jo es aizmirsu atslēgu.
Viņa teica, ka viņš neatgriežas
Jo viņš guļ ar mani

Tagad mēs vēlamies ņemt katra vārda pirmo burtu un pievienot simbolus un lielos burtus. Kā man patīk to darīt, ir pagriezt katru “teikumu” ar burtiem / burtiem. Pēc katra teikuma pievienoju arī simbolu. Piemērs tam varētu būt:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Kā redzat, dziesma Dirty Diana tagad ir kļuvusi par īpaši drošu paroli un viegli atcerējama; katrs teikums ir vai nu rakstīts ar lielajiem burtiem, vai arī nav, un pēc katra teikuma es esmu pievienojis simbolu secībā pa tastatūras ciparu taustiņiem. Ja jūs varat atcerēties dziesmu, varat to atcerēties.
Šī parole ir droša. Vai tas varētu būt drošāks? Droši vien, vai kādam kādreiz izdosies to panākt ar brutālu spēku? Es būtu gatavs derēt par visu, kas man pieder, nevis par.

Iespējams, ka šī metode nedarbosies jūsu atmiņā, taču, iespējams, tā jums radīs citu metodi!

Nobeiguma vārdi

Es personīgi iesaku visiem šifrēt cietos diskus. Ir nenozīmīgs veiktspējas rezultāts, ko mūsdienu aparatūrā, iespējams, pat nejutīsit, taču tas ierīcēm piešķir jauku papildu drošības pakāpi. Pat ja jums “Nav ko slēpties”, kāpēc gan jūs neveiktu papildu drošības pasākumus, kad tie jums ir pieejami? Bet atcerieties, ka grāmatā varējāt izmantot katru šifrēšanas metodi, taču, ja jūs izmantojat vājas paroles, tas nav svarīgi.

Kā ar tevi, vai tu šifrē? Vai jums ir kāda cita metode spēcīgu paroļu izveidošanai?