Шифрування та сильні паролі

• Категорія: Linux

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Шифрування стає все більш і більш рекомендованим і все менше і менше для типу носіння капелюшків з тинділа. Не рідкість, коли люди в світі технологій шифрують свої жорсткі диски лише з метою додаткової безпеки. Я особисто шифрую свій ноутбук; як сторону Windows, яку я зберігаю для редагування зображень і аудіо / відео, так і сторону GNU / Linux, яку я використовую для всього іншого.

Але, хоча популярність повного шифрування диска зростає, з мого досвіду багато людей насправді розуміють це далі: 'Це означає, що якщо хтось отримає мій ноутбук, він не може отримати доступ до моїх файлів', що є лише наполовину правильним; повне шифрування диска захистить вас від супротивника, який має доступ до ваших файлів, якщо ваш апарат вимкнеться в той момент, коли він потрапить в чужі руки.

Усі відомі мені відомості про операційні системи GNU / Linux підтримують використання dm-crypt для повного шифрування диска, оскільки він вбудований безпосередньо в саме ядро ​​Linux на основі ядра 2.6. Однак не всі утиліти для графічного встановлення, що входять до деяких дистрибутивів, дають повне шифрування диска як опцію.

Щоб встановити інструменти dm-crypt, якщо вони вже не доступні

• apt-get update
• apt-get встановити cryptsetup

Під час шифрування вашої системи при початковій установці буде використовуватися одна з двох шифрів, залежно від вашого розповсюдження:

• aes-xts-plain64: sha256 (Більш поширене в наш час)
• aes-cbc-essiv: sha256 (частіше зустрічається у старих версіях розповсюдження)

І те і інше використовують AES , яка є тією ж самою криптографією, яка використовується, коли ми говоримо про SSL, TLS та програми як і Veracrypt, також використовують його . Алгоритм хешування - SHA-256, що також є галузевим стандартом. Ні AES, ні SHA-256 не мають жодних отворів у них або були зламані, тому якщо ви вирішите зашифрувати встановлення; ви можете бути впевнені, що ваша установка досить безпечна.

Сильні паролі є ключовими

Зважаючи на це, ви абсолютно ОБОВ'ЯЗКОВЕ забезпечити використання захищеного пароля. Такі паролі, як, наприклад, 'password123', можна зрозуміти протягом декількох хвилин або навіть секунд любителями, незважаючи на супротивників із ноу-хау, ботнетами чи суперкомп'ютерами. Хорошим прикладом безпечного пароля може стати щось на зразок '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Що було б поруч із неможливим розірвати, перш ніж ти помер старість.

Примітка : Безпечний пароль захищає ваш зашифрований розділ або диск. Оскільки ви не можете зберегти пароль до диспетчера паролів на диску, вам потрібно запам'ятати його або використати інший спосіб його запам'ятовування (наприклад, інший менеджер паролів на вашому смартфоні).

Тепер це залишає питання про те, як можна створити захищений пароль, як приклад, який ви насправді можете запам'ятати? Я навчу тебе свого методу; це може не працювати для вас, але може!

По-перше, придумайте пісню, яка вам дійсно подобається. Скажімо, пісня - Майкл Джексон - Брудна Діана. Виберіть будь-яку частину пісні, яка виділяється у вас на увазі, я вибрав:

Діана підійшла до мене,
Вона сказала, що я весь твій сьогодні ввечері
При цьому я підбіг до телефону
Кажу, дитина, все в порядку
Я сказав, але відчиніть двері.
Тому що я забув ключ.
Вона сказала, що він не повертається
Бо він спить зі мною

Тепер ми хочемо взяти першу букву кожного слова і додати символи та великі літери. Як я люблю це робити, це повертати кожне 'речення' у великі літери / номери. Після кожного речення я також додаю символ. Прикладом цього можуть бути:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Як бачите, пісня Dirty Diana тепер стала надзвичайно захищеним паролем і легко запам'ятовується; кожне речення було написано з великої літери чи ні, і я додав символ після кожного речення в порядку, вниз цифровими клавішами клавіатури. Якщо ви можете запам'ятати пісню, ви можете запам'ятати цей пароль.
Цей пароль захищено. Чи може бути більш безпечним? Напевно, хтось коли-небудь встигне зробити це жорстокою силою? Я хотів би зробити ставку на все, що у мене є, ні.

Цей метод може чи не може працювати для вашої пам’яті, але, можливо, він іскрить інший метод для вас!

Заключні слова

Я особисто рекомендую всім зашифрувати свої жорсткі диски. Існує незначний показник продуктивності, який на сучасному обладнанні ви, мабуть, навіть не відчуєте, але це додає чудовий шар додаткової безпеки на ваших пристроях. Навіть якщо ви 'нічого не приховуєте', чому б ви не вживали додаткових заходів безпеки, коли вони вам доступні? Але пам’ятайте, ви можете використовувати кожен метод шифрування в книзі, але якщо ви використовуєте слабкі паролі, це не матиме значення!

Як щодо вас, ви шифруєте? Чи є у вас інший метод створення надійних паролів?