Šifravimas ir stiprūs slaptažodžiai

• Kategorija: „Linux“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Šifravimas tampa vis labiau rekomenduojamas, o skardinių skrybėlių dėvėjimo tipo - vis mažiau. Neretai tenka girdėti, kaip technologijų pasaulyje žmonės šifruoja savo standžiojo disko diskusijas tik dėl papildomo saugumo. Aš asmeniškai šifruoju savo nešiojamąjį kompiuterį; tiek „Windows“ pusei, kurią laikau vaizdo ir garso / vaizdo redagavimui, tiek „GNU“ / „Linux“ pusei, kurią naudoju viskam.

Nors visiškas disko šifravimo populiarumas auga, mano patirtis rodo, kad daugelis žmonių supranta jį anapus „Tai reiškia, kad jei kas nors gauna mano nešiojamąjį kompiuterį, jis negali pasiekti mano failų“, kuris yra tik pusiau teisingas; visas disko šifravimas apsaugos jus nuo priešininko, turinčio prieigą prie jūsų failų, jei jūsų kompiuteris išjungtas tuo metu, kai jis patenka į netinkamas rankas.

Visos GNU / Linux operacinės sistemos, apie kurias aš žinau, palaiko „dm-crypt“ naudojimą visam disko šifravimui, nes ji yra įmontuota tiesiai į patį „Linux“ branduolį kaip 2.6 branduolys. Tačiau ne visos grafinės diegimo priemonės, įtrauktos į kai kuriuos paskirstymus, suteikia galimybę visišką disko šifravimą.

Norėdami įdiegti „dm-crypt“ įrankius, jei jų dar nėra, naudokite

• „apt-get“ atnaujinimas
• apt-get install cryptsetup

Kai užšifruojate sistemą pradinio diegimo metu, atsižvelgiant į paskirstymą, bus naudojamas vienas iš dviejų šifrų:

• aes-xts-plain64: sha256 (labiau paplitusi šiais laikais)
• aes-cbc-essiv: sha256 (labiau paplitęs senesnėse platinimo versijose)

Abu jie naudojami AES , kuri yra ta pati kriptografija, naudojama kalbant apie SSL, TLS ir programas kaip ir „Veracrypt“, taip pat ja naudojasi . Maišymo algoritmas yra SHA-256, kuris taip pat yra pramonės standartas. Nei AES, nei SHA-256 nežinoma, ar jose nėra skylių, ar jos buvo pažeistos, taigi, jei pasirinksite užšifruoti diegimą; galite būti tikri, kad jūsų sąranka yra pakankamai saugi.

Svarbūs slapti slaptažodžiai

Tai sakydami, jūs visiškai BŪTINA įsitikinti, kad naudojate saugų slaptažodį. Tokius slaptažodžius, kaip „password123“, mėgėjai gali išsiaiškinti per kelias minutes ar net sekundes. Niekada neprieštaraukite priešams, turintiems žinių, robotams ar superkompiuteriams. Geras saugaus slaptažodžio pavyzdys yra kažkas tokio: „! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!“ Kuris būtų beveik neįmanoma nulaužti prieš jums mirus senatvei.

Pastaba : Saugus slaptažodis apsaugo užšifruotą skaidinį ar diską. Kadangi negalite išsaugoti slaptažodžio slaptažodžio tvarkytuvėje esančio slaptažodžio, turite jį įsiminti arba naudokite kitas priemones, kad jį atsimintumėte (pavyzdžiui, kitą slaptažodžių tvarkytuvą savo išmaniajame telefone).

Dabar kyla klausimas, kaip sukurti saugų slaptažodį, pvz., Pavyzdį, kurį iš tikrųjų galite atsiminti? Aš išmokysiu jus savo metodo; tai gali neveikti jūsų, bet gali!

Pirmiausia pagalvokite apie dainą, kuri jums tikrai patinka. Tarkime, kad daina yra „Michael Jackson - Dirty Diana“. Pasirinkite bet kurią dainos dalį, kuri išsiskiria jūsų galvoje. Aš pasirinkau:

Diana priėjo prie manęs,
Ji pasakė, kad aš visas tavo vakaras
Tuo metu nubėgau prie telefono
Sakyk, vaikeli, man viskas gerai
Aš pasakiau, bet atrakinau duris.
Nes pamiršau raktą.
Ji sakė, kad negrįš
Nes jis miega su manimi

Dabar norime paimti pirmąją kiekvieno žodžio raidę ir pridėti simbolius bei didžiąsias raides. Kaip man patinka tai daryti, kiekvieną „sakinį“ pasukite didžiosiomis / mažosiomis raidėmis. Po kiekvieno sakinio pridedu ir simbolį. To pavyzdys galėtų būti:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Kaip matai, daina „Dirty Diana“ dabar tapo labai saugiu slaptažodžiu ir lengvai įsimenama; kiekvienas sakinys buvo rašomas didžiosiomis raidėmis, arba ne, ir aš pridėjau simbolį po kiekvienu sakiniu eilės tvarka klaviatūros skaičių klavišais. Jei galite atsiminti dainą, galite atsiminti šį slaptažodį.
Šis slaptažodis yra saugus. Ar gali būti saugiau? Tikriausiai, ar kada nors kam nors pavyks tai padaryti? Aš būčiau pasirengęs lažintis už viską, kas man priklauso, o ne.

Šis metodas gali arba gali neveikti jūsų atminties, bet galbūt tai paskatins kitą metodą jums!

Baigiamieji žodžiai

Aš asmeniškai visiems rekomenduoju užšifruoti savo standiuosius diskus. Neįmanoma pastebėti, kad šiuolaikinės aparatinės įrangos, apie kurią greičiausiai net nepajusite, našumas, tačiau tai suteikia puikų papildomą įrenginių saugumo sluoksnį. Net jei neturėtumėte „nieko slėpti“, kodėl gi nesiimtumėte papildomų saugumo priemonių, kai jos jums prieinamos? Tačiau atminkite, kad knygoje galėjote naudoti kiekvieną šifravimo metodą, tačiau jei naudosite silpnus slaptažodžius, tai nesvarbu!

O kaip tu, ar tu šifruoji? Ar turite kitą metodą, kaip sukurti stiprius slaptažodžius?