Xifrat i contrasenyes fortes

• Categoria: Linux

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

El xifratge és cada cop més recomanable i cada cop menys per al tipus de barret de tinfoil. No és estrany escoltar gent del món tecnològic que xifra els seus discos tan sols amb una finalitat de seguretat addicional. Jo personalment encripto el meu ordinador portàtil; tant el costat de Windows que guardo per a l’edició d’imatges i d’àudio / vídeo, com el costat GNU / Linux que faig servir per a tota la resta.

Però, tot i que la popularitat del xifratge de disc complet està en augment, a partir de la meva experiència, molta gent ho entén més enllà, 'Vol dir que si algú té el meu portàtil no pot accedir als meus fitxers', que només és la meitat correcta; El xifrat del disc complet us protegirà que un adversari accedeixi als vostres fitxers si la vostra màquina està apagada en el moment que cau en les mans equivocades.

Tots els sistemes operatius GNU / Linux dels quals sóc conscient admeten l'ús de dm-crypt per a xifrar el disc complet, ja que està integrat directament al nucli de Linux a partir del nucli 2.6. Tot i això, no totes les utilitats gràfiques d’instal·lació incloses en algunes distribucions ofereixen un xifratge complet del disc com a opció.

Per instal·lar les eines de dm-crypt si encara no estan disponibles, utilitzeu-les

• actualització apt-get
• apt-get install cryptsetup

Quan xifreu el vostre sistema a la instal·lació inicial, s'utilitzarà una de les dues xifrades, segons la vostra distribució:

• aes-xts-plain64: sha256 (Més comú avui dia)
• aes-cbc-essiv: sha256 (Més comú en versions de distribució antigues)

Totes dues utilitzen AES , que és la mateixa criptografia que es fa servir quan parlem de programes SSL, TLS i programes com Veracrypt, també l’utilitzen . L’algoritme de hashing és SHA-256, que també és estàndard de la indústria. Tampoc se sap que AES ni SHA-256 no hi ha forats, ni s'han trencat, de manera que si seleccioneu xifrar la instal·lació; podeu estar segur que la vostra configuració és raonablement segura.

Les contrasenyes fortes són claus

Dit això, NOMÉS has de garantir que utilitzis una contrasenya segura. Contrasenyes com, per exemple, 'password123' es poden trobar en pocs minuts o fins i tot segons per aficionats, que no importen els adversaris amb coneixement, o botnets o supercomputadors. Un bon exemple de contrasenya segura seria com: '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' La qual cosa seria al costat impossible de trencar-se abans de morir la vellesa.

Nota : La contrasenya segura protegeix la partició o la unitat xifrada. Com que no podeu desar la contrasenya en un gestor de contrasenyes a la unitat, cal que la memoritzeu, o bé utilitzeu un altre mitjà per recordar-la (un altre gestor de contrasenyes del vostre telèfon intel·ligent, per exemple).

Ara, això deixa una pregunta de com es pot crear una contrasenya segura com l'exemple, que pot recordar? T’ensenyaré el meu mètode; potser no us funciona, però pot ser!

Primer, penseu en una cançó que realment gaudiu. Diguem que la cançó és 'Michael Jackson - Dirty Diana'. Trieu qualsevol part de la cançó que us destaqui, he escollit:

Diana es va dirigir cap a mi,
Ha dit que sóc la teva aquesta nit
Aleshores em vaig posar al telèfon
Dient un nadó, estic bé
Vaig dir, però desbloquejar la porta.
Perquè vaig oblidar la clau.
Ella va dir que no tornarà
Perquè està dormint amb mi

Ara, volem agafar la primera lletra de cada paraula, i afegir símbols i majúscules. Com vull fer això és girar cada 'frase' en caps / nocaps. Després de cada frase, també afegeixo un símbol. Un exemple d’això podria ser:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Com podeu veure, la cançó Dirty Diana es va convertir ara en una contrasenya altament segura i fàcil de recordar; cada frase ha estat majúscula o no, i he afegit un símbol després de cada frase, per ordre, a la baixa de les tecles numèriques del teclat. Si podeu recordar la cançó, podeu recordar aquesta contrasenya.
Aquesta contrasenya és segura. Pot ser més segur? Probablement algú serà capaç de fer-ho amb força? Estaria disposat a apostar per tot el que jo posseeixo, no.

Aquest mètode pot funcionar o no per a la vostra memòria, però potser us provocarà un altre mètode.

Paraules finals

Personalment recomano a tothom xifrar els seus discos durs. Hi ha un impacte insignificant en el rendiment que en el maquinari modern és probable que ni us sentireu, però afegeix una bonica capa de seguretat addicional als vostres dispositius. Tot i que 'No teniu res a amagar', per què no prendríeu mesures addicionals de seguretat quan estiguin a la vostra disposició? Però recordeu, podeu utilitzar tots els mètodes de xifrat del llibre, però si feu servir contrasenyes febles, no serà important.

Què passa amb tu, xifres? Teniu un altre mètode per crear contrasenyes fortes?