Krüptimine ja tugevad paroolid

Krüpteerimine on üha enam soovitatav ja tinafooliumi mütsi kandmise tüübi jaoks jääb üha vähem. Pole tavaline, et tehnoloogiamaailmas kuulevad inimesed kõvakettaid krüpteerimas just täiendava turvalisuse huvides. Ma krüptin isiklikult oma sülearvuti; nii Windowsi poolt, mida ma hoian piltide ja heli / video redigeerimiseks, kui ka GNU / Linuxi poolt, mida kasutan kõige muu jaoks.

Ehkki ketta täieliku krüptimise populaarsus on tõusuteel, on minu kogemuste põhjal aru saada, et paljud inimesed mõistavad seda kaugemalgi: 'See tähendab, et kui keegi saab minu sülearvuti, ei pääse ta minu failidele juurde', mis on ainult pool õige; ketta täielik krüptimine kaitseb teid failidele juurdepääsu eest vastase eest, kui teie masin on valedesse kätesse sattumise ajal välja lülitatud.

Kõik GNU / Linuxi opsüsteemid, millest ma olen teadlik, toetavad dm-crypt kasutamist ketta täielikuks krüptimiseks, kuna see on kerneli 2.6 sisse ehitatud otse Linuxi tuuma. Kuid mitte kõik mõne jaotusega kaasas olevad graafilised installiutiliidid ei võimalda ketta täielikku krüptimist.

linux encryption

Dm-crypt tööriistade installimiseks, kui need pole veel saadaval, kasutage

  • apt-get värskendus
  • apt-get install cryptsetup

Süsteemi krüpteerimisel esmasel installimisel kasutatakse sõltuvalt levitamisest ühte kahest šifrist:

  • aes-xts-plain64: sha256 (tänapäeval levinum)
  • aes-cbc-essiv: sha256 (tavalisem vanemates levitamisversioonides)

Neid mõlemaid kasutatakse ära AES , mis on sama krüptograafia, mida kasutatakse SSL-ist, TLS-ist ja programmidest rääkimisel nagu Veracrypt, kasutavad ka seda . Räsimisalgoritm on SHA-256, mis on ka tööstuse standard. Ei AES-il ega SHA-256-l ole teadaolevaid auke või kui need on katki, nii et kui valite oma installimise krüptimise; võite olla kindel, et teie seadistamine on mõistlikult ohutu.

Tugevad paroolid on võtmetähtsusega

Seda öeldes peate kindlasti tagama, et kasutate turvalist parooli. Paroolid, näiteks „password123”, saavad amatöörid välja mõelda mõne minuti või isegi sekunditega, ärge kunagi unustage, kas vastased on teadmistega, või robotivõrgud või superarvutid. Hea näide turvalisest paroolist on näiteks '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Mida oleks võimatu purustada enne, kui teie vanadus suri.

Märge : Turvaline parool kaitseb teie krüptitud sektsiooni või draivi. Kuna te ei saa parooli halduri paroolide haldurisse parooli salvestada, peate selle kas meelde jätma või kasutama selle meeldejätmiseks mõnda muud vahendit (näiteks teine ​​nutitelefoni paroolide haldur).

Nüüd jätab see küsimuse, kuidas luua turvaline parool, nagu näites, mida te tegelikult mäletate? Õpetan sulle oma meetodit; see ei pruugi teie jaoks töötada, kuid võib!

Kõigepealt mõelge välja laul, mida teile TÕELISELT naudite. Ütleme nii, et laul on “Michael Jackson - Dirty Diana”. Valige mõni laulu osa, mis teie arvates silma paistab, ma valisin:

Diana kõndis minu juurde,
Ta ütles, et ma olen täna kõik sinu oma
Sellel jooksin telefoni juurde
Ütle, et mul on kõik korras
Ma ütlesin, kuid tee uks lahti.
Sest ma unustasin võtme.
Ta ütles, et ta ei tule tagasi
Sest ta magab minuga

Nüüd tahame võtta iga sõna esitähe ja lisada sümboleid ja suuri tähti. Mulle meeldib seda teha, kui pöörata iga lause suurusteks ja suurtähtedeks. Iga lause järel lisan ka sümboli. Selle näiteks võiks olla:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Nagu näete, sai laulust Dirty Diana nüüd väga turvaline parool ja seda on lihtne meelde jätta; iga lause on kas suurtähtedega kirjutatud või mitte, ja ma olen iga lause järel lisanud sümboli, klaviatuurinumbrite alla järjekorras. Kui mäletate laulu, saate selle parooli meelde jätta.
See parool on turvaline. Kas see võiks olla kindlam? Tõenäoliselt on kellelgi kunagi õnnestunud seda vägivaldselt sundida? Ma oleksin nõus panustama kõike, mis mulle kuulub, mitte.

See meetod võib teie mälu jaoks töötada või mitte, kuid võib-olla annab see teile uue meetodi!

Lõppsõnad

Isiklikult soovitan kõigil oma kõvakettad krüptida. Esineb ebaoluline jõudlus, mida tänapäevases riistvaras te isegi ei tunne, kuid see lisab teie seadmetele täiendava turvalisuse kihi. Isegi kui teil pole midagi varjata, miks te ei võtaks täiendavaid turvameetmeid, kui need on teile kättesaadavad? Kuid pidage meeles, et te võiksite kasutada raamatus kõiki krüptimismeetodeid, kuid kui kasutate nõrku paroole, pole sellel tähtsust!

Kuidas sinuga on, kas sa krüptid? Kas teil on mõni teine ​​meetod tugevate paroolide loomiseks?