Шифрование и надежные пароли

Шифрование становится все более и более рекомендованным и все меньше и меньше для тех, кто носит шляпу из фольги. Нередко можно услышать, что люди в мире высоких технологий шифруют свои жесткие диски только в целях дополнительной безопасности. Я лично шифрую свой ноутбук; как часть Windows, которую я использую для редактирования изображений и аудио / видео, так и часть GNU / Linux, которую я использую для всего остального.

Но, хотя популярность полного шифрования диска растет, по моему опыту, многие люди действительно понимают это дальше, чем «это означает, что если кто-то получит мой ноутбук, он не сможет получить доступ к моим файлам», что верно только наполовину; полное шифрование диска защитит вас от злоумышленника, который получит доступ к вашим файлам, если ваш компьютер выключен в тот момент, когда он попадает в чужие руки.

Все известные мне операционные системы GNU / Linux поддерживают использование dm-crypt для полного шифрования диска, поскольку оно встроено непосредственно в ядро ​​Linux, начиная с ядра 2.6. Однако не все графические утилиты установки, включенные в некоторые дистрибутивы, предоставляют в качестве опции полное шифрование диска.

шифрование linux

Чтобы установить инструменты dm-crypt, если они еще не доступны, используйте

  • apt-get update
  • apt-get install cryptsetup

При шифровании вашей системы при первоначальной установке будет использоваться один из двух шифров, в зависимости от вашего дистрибутива:

  • aes-xts-plain64: sha256 (более распространен в настоящее время)
  • aes-cbc-essiv: sha256 (чаще встречается в старых версиях дистрибутива)

Оба они используют AES, это та же самая криптография, которая используется, когда мы говорим о SSL, TLS и программах как и Veracrypt, также используют его. Алгоритм хеширования — SHA-256, который также является отраслевым стандартом. Ни AES, ни SHA-256 не имеют каких-либо дыр или не работают, поэтому, если вы выберете шифрование своей установки; Вы можете быть уверены, что ваша установка достаточно безопасна.

Надежные пароли — ключ к успеху

С учетом вышесказанного вы ОБЯЗАТЕЛЬНО ДОЛЖНЫ использовать надежный пароль. Такие пароли, как «password123», могут быть вычислены в течение нескольких минут или даже секунд любителями, не говоря уже о злоумышленниках, обладающих знаниями, ботнетами или суперкомпьютерами. Хорошим примером безопасного пароля может быть что-то вроде: «! Gh $ mXjkKE4% 72 # Mxnb%[электронная почта защищена]! » Которое было бы почти невозможно взломать до того, как ты умрешь в старости.

Заметка : Надежный пароль защищает ваш зашифрованный раздел или диск. Поскольку вы не можете сохранить пароль в диспетчере паролей на диске, вам нужно либо запомнить его, либо использовать другие средства для его запоминания (например, другой диспетчер паролей на вашем смартфоне).

Остается вопрос, как создать безопасный пароль, как в примере, который вы действительно можете запомнить? Я научу вас своему методу; это может не сработать для вас, но может!

Сначала подумайте о песне, которая вам ДЕЙСТВИТЕЛЬНО нравится. Скажем, это песня «Майкл Джексон — Грязная Диана». Выберите любую часть песни, которая выделяется в вашей памяти, которую я выбрал:

Ко мне подошла Диана,
Она сказала, что я весь твой сегодня вечером
При этом я побежал к телефону
Sayin ‘baby, я в порядке
Я сказал, но открой дверь.
Потому что я забыл ключ.
Она сказала, что он не вернется
Потому что он спит со мной

Теперь мы хотим взять первую букву каждого слова и добавить символы и заглавные буквы. Мне нравится это делать, так как каждое «предложение» превращается в заглавные / без заглавных букв. После каждого предложения я также добавляю символ. Примером этого может быть:

[электронная почта защищена]# sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Как видите, песня Dirty Diana теперь стала надежным паролем, который легко запомнить; каждое предложение было либо написано с заглавной буквы, либо нет, и я добавил символ после каждого предложения, по порядку, вниз по цифровым клавишам клавиатуры. Если вы помните песню, вы можете запомнить этот пароль.
Этот пароль надежен. Что может быть безопаснее? Наверное, кому-нибудь когда-нибудь удастся это перебрать? Я готов поставить все, что у меня есть, нет.

Этот метод может работать, а может и не работать для вашей памяти, но, возможно, он поможет вам в другом!

Вывод

Я лично рекомендую всем зашифровать свои жесткие диски. Это незначительное снижение производительности, которое на современном оборудовании вы, вероятно, даже не почувствуете, но оно добавляет прекрасный уровень дополнительной безопасности на ваши устройства. Даже если вам «нечего скрывать», почему бы вам не принять дополнительные меры безопасности, когда они вам доступны? Но помните, вы можете использовать все методы шифрования, описанные в книге, но если вы используете слабые пароли, это не имеет значения!

Как насчет вас, вы шифруете? У вас есть другой метод создания надежных паролей?