Šifriranje in močna gesla

• Kategorija: Linux

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Šifriranje postaja vse bolj priporočljivo in vse manj za tip nošenja klobuka tinfoil. Niso redki slišati, da ljudje v tehnološkem svetu širirajo trde diske samo z namenom dodatne varnosti. Osebno šifriram prenosnik; tako stran Windows, ki jo hranim za urejanje slik in avdio / video posnetkov, kot tudi stran GNU / Linux, ki jo uporabljam za vse drugo.

Medtem ko priljubljenost šifriranja s polnim diskom narašča, po mojih izkušnjah marsikdo dejansko to razume tudi: 'To pomeni, da če nekdo dobi moj prenosni računalnik, ne bo mogel dostopati do mojih datotek', kar je le polovica; Popolno šifriranje diska vas bo zaščitilo pred nasprotnikom, ki bo dostopal do datotek, če bo vaš računalnik izklopljen, ko pade v napačne roke.

Vsi operacijski sistemi GNU / Linux, ki jih poznam, podpirajo uporabo dm-crypt za šifriranje celotnega diska, saj je v jedru Linux vgrajeno neposredno v jedru 2.6. Vendar pa vsi pripomočki za grafično namestitev, ki so priloženi nekaterim distribucijam, omogočajo popolno šifriranje diskov kot možnosti.

Namestite orodja dm-crypt, če že niso na voljo

• apt-get update
• apt-get namestitev cryptsetup

Pri šifriranju vašega sistema ob začetni namestitvi bo uporabljena ena od dveh šifrantov, odvisno od vaše distribucije:

• aes-xts-plain64: sha256 (danes je bolj pogosto)
• aes-cbc-essiv: sha256 (pogostejše v starejših različicah distribucije)

Oboje izkorišča AES , kar je enaka kriptografija, ki jo uporabljamo, ko govorimo o SSL, TLS in programih tako kot Veracrypt tudi to uporabljajo . Algoritem mešanja je SHA-256, ki je tudi industrijski standard. Niti znano, da imata AES in SHA-256 luknje v njih ali da sta bili zlomljeni, zato če izberete šifriranje namestitve; lahko ste prepričani, da je vaša nastavitev dokaj varna.

Močna gesla so ključna

Ob navedenem morate popolnoma zagotoviti, da uporabljate varno geslo. Gesla, kot je 'password123', lahko amaterji ugotovijo v nekaj minutah ali celo sekundah, ne glede na to, kakšni so nasprotniki z 'know howom', ali botneti ali superračunalniki. Dober primer varnega gesla bi bil nekaj takega, '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Kar bi bilo poleg nemogočega, da bi se zlomil, preden bi umrl.

Opomba : Varno geslo ščiti vašo šifrirano particijo ali pogon. Ker gesla ne morete shraniti v upravitelja gesel na pogon, ga morate zapomniti ali pa si ga zapomniti na drug način (na primer drug upravitelj gesel na vašem pametnem telefonu).

Zdaj se postavlja vprašanje, kako si ustvarite varno geslo, kot je primer, ki se ga dejansko lahko spomnite? Naučil te bom moje metode; morda ne bo delovalo za vas, ampak morda!

Najprej pomislite na pesem, v kateri V resnici uživate. Recimo, da je pesem 'Michael Jackson - umazana Diana.' Izberite kateri koli del pesmi, ki se vam izstopa v mislih, izbral sem:

Diana je stopila do mene,
Rekla je, da sem nocoj ves tvoj
Ob tem sem stekel do telefona
Recimo, da sem v redu
Rekel sem, vendar odkleni vrata.
Ker sem pozabil ključ.
Rekla je, da se ne vrača
Ker spi pri meni

Zdaj želimo vzeti prvo črko vsake besede in dodati simbole in velike črke. Kako to želim storiti je, da vsak 'stavek' zavrtim v kapice / nokape. Po vsakem stavku dodam tudi simbol. Primer tega je lahko:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Kot vidite, je pesem Dirty Diana zdaj postala zelo varno geslo in si jo je enostavno zapomniti; vsak stavek je napisana z veliko začetnico ali ne, in po vsakem stavku sem dodal simbol v vrstnem redu navzdol s številčnimi tipkami na tipkovnici. Če se spomnite pesmi, se lahko spomnite tega gesla.
To geslo je varno. Bi lahko bil bolj varen? Verjetno se bo komu kdaj to posrečilo? Bil bi pripravljen staviti vse, kar imam, ne.

Ta metoda morda ali ne deluje v vašem spominu, morda pa bo za vas sprožila drugo metodo!

Končne besede

Osebno priporočam vsem, da svoje trde diske šifrirajo. Zanemarljiv je učinek uspešnosti, ki ga na sodobni strojni opremi verjetno sploh ne boste občutili, vendar pa v vaše naprave doda še lep sloj dodatne varnosti. Tudi če 'nimate česa skrivati', zakaj ne bi sprejeli dodatnih varnostnih ukrepov, ko so vam na voljo? Ne pozabite pa, da lahko v knjigi uporabite vsak način šifriranja, če pa uporabljate šibka gesla, to ne bo pomembno!

Kaj pa vi, šifrirate? Ali imate še en način ustvarjanja močnih gesel?