Kryptering og stærke adgangskoder

• Kategori: Linux

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Kryptering bliver mere og mere anbefalet og mindre og mindre for slidstyven på slibet. Det er ikke ualmindeligt at høre om mennesker i den teknologiske verden, der krypterer deres harddiske bare med henblik på ekstra sikkerhed. Jeg personligt krypterer min bærbare computer; både den Windows-side, jeg opbevarer til billed- og lyd / video-redigering, og den GNU / Linux-side, jeg bruger til alt andet.

Men selvom populariteten af ​​fuld diskkryptering er stigende, er det fra min erfaring, at mange mennesker faktisk forstår det ud over, 'Det betyder, at hvis nogen får min bærbare computer, kan de ikke få adgang til mine filer,' hvilket kun er halvt korrekt; Fuld diskkryptering beskytter dig mod en modstand, der får adgang til dine filer, hvis din maskine er slukket på det tidspunkt, hvor den falder i de forkerte hænder.

Alle GNU / Linux-operativsystemer, som jeg er opmærksom på, understøtter brugen af ​​dm-crypt til at udføre fuld diskkryptering, da det er indbygget direkte i selve Linux-kernen som i kernel 2.6. Dog ikke alle grafiske installationsværktøjer, der er inkluderet i nogle distributioner, giver fuld diskkryptering som en mulighed.

Brug af dm-crypt-værktøjer, hvis de ikke allerede er tilgængelige

• apt-get-opdatering
• apt-get install cryptsetup

Når du krypterer dit system ved den første installation, bruges en af ​​to cifre, afhængigt af din distribution:

• aes-xts-plain64: sha256 (Mere almindeligt i dag)
• aes-cbc-essiv: sha256 (Mere almindeligt i ældre distributionsversioner)

Begge disse udnytter AES , som er den samme kryptografi, der bruges, når vi taler om SSL, TLS og programmer ligesom Veracrypt også bruge det . Hashingsalgoritmen er SHA-256, som også er branchestandard. Hverken AES eller SHA-256 er kendt for at have nogen huller i dem, eller at de er blevet brudt, så hvis du vælger at kryptere din installation; Du kan være sikker på, at dit setup er rimeligt sikkert.

Stærke adgangskoder er nøglen

Når det er sagt, SKAL du absolut sikre dig, at du bruger en sikker adgangskode. Adgangskoder som 'password123' kan regnes ud inden for minutter eller endda sekunder af amatører, husk modstandere med know-how eller botnet eller supercomputere. Et godt eksempel på en sikker adgangskode ville være noget i retning af, '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Hvilket ville være næsten umuligt at knække, før du døde alderdom.

Bemærk : Den sikre adgangskode beskytter din krypterede partition eller drev. Da du ikke kan gemme adgangskoden i en adgangskodemanager på drevet, skal du enten huske det, eller bruge et andet middel til at huske det (f.eks. En anden adgangskodemanager på din smartphone).

Nu giver dette et spørgsmål om, hvordan opretter man en sikker adgangskode som eksemplet, som du faktisk kan huske? Jeg lærer dig min metode; det fungerer måske ikke for dig, men det kan måske!

Tænk først på en sang, du virkelig synes om. Lad os sige, at sangen er 'Michael Jackson - Dirty Diana.' Vælg hvilken som helst del af sangen, der skiller sig ud i dit sind, jeg valgte:

Diana gik op til mig,
Hun sagde, at jeg er din i aften
Derefter løb jeg til telefonen
Sayin 'baby, jeg er okay
Jeg sagde, men lås døren op.
Fordi jeg glemte nøglen.
Hun sagde, at han ikke kommer tilbage
Fordi han sover med mig

Nu vil vi tage det første bogstav i hvert ord og tilføje symboler og store bogstaver. Hvordan jeg kan lide at gøre dette er at rotere hver 'sætning' til kasketter. Efter hver sætning tilføjer jeg også et symbol. Et eksempel på dette kunne være:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Som du kan se, blev sangen Dirty Diana nu en meget sikker adgangskode og let at huske; hver sætning er enten aktiveret eller ej, og jeg har tilføjet et symbol efter hver sætning, i rækkefølge, nede på tastaturets nummertaster. Hvis du kan huske sangen, kan du huske denne adgangskode.
Denne adgangskode er sikker. Kan det være mere sikkert? Er det sandsynligvis nogen, der nogensinde vil klare sig med at brute-force det? Jeg ville være villig til at satse alt, hvad jeg ejer, ikke.

Denne metode fungerer muligvis ikke for din hukommelse, men måske vil den udløse en anden metode for dig!

Afsluttende ord

Jeg anbefaler personligt, at alle krypterer deres harddiske. Der er et ubetydeligt ydeevne, som på moderne hardware du sandsynligvis ikke engang føler, men det tilføjer et dejligt lag ekstra sikkerhed på dine enheder. Selv hvis du 'ikke har noget at skjule', hvorfor ville du ikke tage ekstra sikkerhedsforanstaltninger, når de er tilgængelige for dig? Men husk, du kunne bruge enhver krypteringsmetode i bogen, men hvis du bruger svage adgangskoder, betyder det ikke noget!

Hvad med dig, krypterer du? Har du en anden metode til at oprette stærke adgangskoder?