Šifrovanie a silné heslá

• Kategórie: Linux

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Šifrovanie sa stáva čoraz viac odporúčaným a stále menej používaným typom klobúku tinfoil. Nie je neobvyklé počuť, ako ľudia v technologickom svete šifrujú svoje pevné disky iba za účelom zvýšenej bezpečnosti. Osobne šifrujem svoj laptop; tak na strane Windows, ktorú uchovávam, na úpravu obrázkov a zvuku / videa a na strane GNU / Linux, ktorú používam pre všetko ostatné.

Aj keď je popularita šifrovania celého disku na vzostupe, podľa mojej skúsenosti to mnohí skutočne rozumejú ďalej: „Znamená to, že ak niekto získa môj laptop, nebude mať prístup k mojim súborom,“ čo je iba polovica správnosti; plné šifrovanie disku vás ochráni pred nepriateľom, ktorý má prístup k vašim súborom, ak je zariadenie vypnuté v čase, keď spadne do nesprávnych rúk.

Všetky operačné systémy GNU / Linux, o ktorých viem, podporujú používanie dm-kryptovania na vykonanie úplného šifrovania disku, pretože je zabudované priamo do samotného jadra systému Linux od jadra 2.6. Nie všetky grafické inštalačné programy, ktoré sú súčasťou niektorých distribúcií, však poskytujú voliteľné šifrovanie celého disku.

Ak chcete nainštalovať nástroje dm-crypt, ak ešte nie sú k dispozícii, použite ich

• aktualizácia apt-get
• apt-get install cryptsetup

Pri šifrovaní systému pri počiatočnej inštalácii sa použije jedna z dvoch šifrov v závislosti od vašej distribúcie:

• aes-xts-plain64: sha256 (bežnejšie v súčasnosti)
• aes-cbc-essiv: sha256 (Bežnejšie v starších distribučných verziách)

Oba tieto využívajú AES , čo je tá istá kryptografia, ktorá sa používa, keď hovoríme o SSL, TLS a programoch ako Veracrypt ho tiež využívajú , Hašovací algoritmus je SHA-256, čo je tiež priemyselný štandard. Nie je známe, že v nich nie sú AES ani SHA-256 žiadne diery, alebo že boli rozbité, takže ak sa rozhodnete šifrovať svoju inštaláciu; môžete si byť istí, že vaše nastavenie je primerane bezpečné.

Kľúčové sú silné heslá

Keď už bolo povedané, musíte bezpodmienečne zabezpečiť bezpečné heslo. Heslá ako „heslo123“ môžu amatéri zistiť v priebehu niekoľkých minút alebo dokonca sekúnd, nevadí protivníkom, ktorí majú know-how, botnety alebo superpočítače. Dobrým príkladom bezpečného hesla by bolo niečo ako „! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!“ Čo by bolo takmer nemožné prasknúť skôr, ako zomrieš vo veku.

Poznámka : Zabezpečené heslo chráni váš šifrovaný oddiel alebo jednotku. Pretože nemôžete uložiť heslo do správcu hesiel na jednotke, musíte si ho zapamätať alebo si ho zapamätať pomocou iných prostriedkov (napríklad iného správcu hesiel na vašom smartfóne).

Teraz to necháva otázku, ako si človek vytvorí bezpečné heslo, ako je napríklad príklad, ktorý si skutočne pamätáte? Naučím vás svoju metódu; nemusí to fungovať pre vás, ale môže!

Najprv myslite na pieseň, ktorú si naozaj užívate. Povedzme, že pieseň je „Michael Jackson - Dirty Diana“. Vyberte si ktorúkoľvek časť piesne, ktorá vám vynikne, vybral som:

Diana pristúpila ku mne,
Dnes večer som tvoja
V tom čase som bežal k telefónu
Povedzte dieťaťu, som v poriadku
Povedal som, ale odomknem dvere.
Pretože som zabudol kľúč.
Povedala, že sa nevracia
Pretože so mnou spí

Teraz chceme vziať prvé písmeno každého slova a pridať symboly a veľké písmená. Ako sa mi to páči, otočte každú „vetu“ do veľkých a malých písmen. Po každej vete pridám aj symbol. Príkladom môže byť:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Ako vidíte, pieseň Dirty Diana sa teraz stala vysoko bezpečným heslom a ľahko zapamätateľná; každá veta bola kapitalizovaná alebo nie, a za každú vetu som pridal symbol, aby som zadal číselné klávesy klávesnice. Ak si pamätáte skladbu, môžete si zapamätať toto heslo.
Toto heslo je bezpečné. Mohlo by to byť bezpečnejšie? Pravdepodobne sa to niekedy podarí hrubou silou? Bol by som ochotný staviť všetko, čo vlastním, nie.

Táto metóda môže alebo nemusí fungovať pre vašu pamäť, ale pravdepodobne to pre vás vyvolá inú metódu!

Záverečné slová

Osobne odporúčam všetkým šifrovať svoje pevné disky. Je tu zanedbateľný zásah do výkonu, ktorý sa na modernom hardvéri pravdepodobne necítite, ale pridáva do vašich zariadení krásnu vrstvu dodatočného zabezpečenia. Aj keď nemáte „čo skrývať“, prečo by ste neprijali ďalšie bezpečnostné opatrenia, keď sú vám k dispozícii? Pamätajte však, že v knihe môžete použiť každú metódu šifrovania, ale ak používate slabé heslá, nezáleží na tom!

A čo ty, šifruješ to? Máte inú metódu na vytváranie silných hesiel?