Kryptering och starka lösenord

Prova Vårt Instrument För Att Eliminera Problem

Kryptering blir mer och mer rekommenderad och mindre och mindre för slitage av tennfoliehatt. Det är inte ovanligt att höra om människor i den tekniska världen som krypterar sina hårddiskar bara för extra säkerhet. Jag personligen krypterar min bärbara dator; både Windows-sidan som jag håller för bild- och ljud- / videoredigering, och GNU / Linux-sidan som jag använder för allt annat.

Men även om populariteten för fullständig diskkryptering ökar, är det från min erfarenhet att många faktiskt förstår det bortom, 'Det betyder att om någon får min bärbara dator, kan de inte få åtkomst till mina filer', vilket bara är halvt korrekt; fullständig diskkryptering kommer att skydda dig från att en motståndare får åtkomst till dina filer om din maskin är avstängd när den faller i fel händer.

Alla GNU / Linux-operativsystem som jag är medvetna om stöder användningen av dm-crypt för att utföra fullständig diskskryptering, eftersom den är inbyggd direkt i själva Linux-kärnan som i kärna 2.6. Men inte alla grafiska installationsverktyg som ingår i vissa distributioner ger full skivkryptering som tillval.

linux encryption

För att installera dm-krypteringsverktygen om de inte redan finns tillgängliga, använd

  • apt-get-uppdatering
  • apt-get install cryptsetup

När du krypterar ditt system vid den första installationen kommer en av två chiffer att användas, beroende på din distribution:

  • aes-xts-plain64: sha256 (Mer vanligt idag)
  • aes-cbc-essiv: sha256 (Mer vanligt i äldre distributionsversioner)

Båda dessa använder AES , vilket är samma kryptografi som används när vi pratar om SSL, TLS och program som Veracrypt använder det också . Hashingsalgoritmen är SHA-256, som också är industristandard. Varken AES eller SHA-256 är kända för att ha några hål i dem eller har brutits, så om du väljer att kryptera din installation; Du kan vara säker på att din installation är rimligt säker.

Starka lösenord är nyckeln

Med det sagt måste du absolut se till att du använder ett säkert lösenord. Lösenord som 'lösenord123' kan räknas ut inom några minuter eller till och med sekunder av amatörer, tänk inte på motståndare med know-how, eller botnät eller superdatorer. Ett bra exempel på ett säkert lösenord skulle vara något som '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Vilket skulle vara nästan omöjligt att knäcka innan du dog ålderdom.

Notera : Det säkra lösenordet skyddar din krypterade partition eller enhet. Eftersom du inte kan spara lösenordet i en lösenordshanterare på enheten måste du antingen memorera det eller använda ett annat sätt för att komma ihåg det (till exempel ett annat lösenordshanterare på din smartphone).

Nu lämnar det en fråga om hur skapar man ett säkert lösenord som exemplet som du faktiskt kan komma ihåg? Jag lär dig min metod; det kanske inte fungerar för dig, men det kanske!

Tänk först på en låt som du verkligen tycker om. Låt oss säga att låten är 'Michael Jackson - Dirty Diana.' Välj vilken del av låten som framträder i ditt sinne, jag valde:

Diana gick upp till mig,
Hon sa att jag är all din ikväll
Då sprang jag till telefonen
Sayin 'baby Jag är okej
Jag sa men lås upp dörren.
Eftersom jag glömde nyckeln.
Hon sa att han inte kommer tillbaka
För han sover med mig

Nu vill vi ta den första bokstaven i varje ord och lägga till symboler och versaler. Hur jag gillar att göra detta är att rotera varje 'mening' till mössor. Efter varje mening lägger jag också till en symbol. Ett exempel på detta kan vara:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Som ni ser blev låten Dirty Diana nu ett mycket säkert lösenord och lätt att komma ihåg; varje mening har antingen aktiverats eller inte, och jag har lagt till en symbol efter varje mening, i ordning, ner tangentbordets sifferknappar. Om du kommer ihåg låten kan du komma ihåg det här lösenordet.
Det här lösenordet är säkert. Kan det vara säkrare? Förmodligen kommer någon någonsin att lyckas med att brute-force det? Jag skulle vara villig att satsa allt jag äger, inte.

Den här metoden kanske inte fungerar för ditt minne, men kanske kommer det att leda till en annan metod för dig!

Sista ord

Jag rekommenderar personligen att alla krypterar sina hårddiskar. Det finns en försumbar prestandahit som på modern maskinvara du sannolikt inte ens känner, men det ger ett härligt lager av extra säkerhet på dina enheter. Även om du 'har inget att dölja', varför skulle du inte vidta extra säkerhetsåtgärder när de är tillgängliga för dig? Men kom ihåg att du kan använda alla krypteringsmetoder i boken, men om du använder svaga lösenord spelar det ingen roll!

Vad sägs om dig, krypterar du? Har du en annan metod för att skapa starka lösenord?