Encryption at Malakas na Mga Password

• Kategorya: Linux

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ang pag-encrypt ay nagiging higit na inirerekomenda at mas kaunti at mas kaunti para sa mga sumbrero na may suot na tinfoil. Hindi bihira ang marinig ng mga tao sa tech mundo na naka-encrypt ng kanilang mga harddrives para lamang sa layunin ng labis na seguridad. Personal kong naka-encrypt ang aking laptop; kapwa ang Windows side na pinapanatili ko para sa imahe at pag-edit ng audio / video, at ang GNU / Linux na bahagi na ginagamit ko para sa lahat.

Ngunit, habang ang pagtaas ng buong disk sa pag-encrypt ay tumataas, mula sa aking karanasan na maraming mga tao ang nakakaintindi nito sa kabila, 'Nangangahulugan ito na kung ang isang tao ay nakakakuha ng aking laptop, hindi nila mai-access ang aking mga file,' na kung saan ay kalahati lamang; maprotektahan ka ng buong disk encryption mula sa isang kaaway na mai-access ang iyong mga file kung ang iyong makina ay naka-off sa oras na nahulog ito sa mga maling kamay.

Ang lahat ng mga operating system na GNU / Linux na alam ko, ay sumusuporta sa paggamit ng dm-crypt upang gawin ang buong disk encryption, dahil ito ay binuo nang direkta sa Linux kernel mismo bilang ng kernel 2.6. Gayunpaman, hindi lahat ng mga kagamitan sa pag-install ng grapikong kasama kasama ang ilang mga pamamahagi ay nagbibigay ng buong disc encryption bilang isang pagpipilian.

Upang mai-install ang mga tool ng dm-crypt kung hindi pa magagamit ang mga ito

• apt-makakuha ng pag-update
• apt-get install cryptsetup

Kapag nai-encrypt ang iyong system sa paunang pag-install, ang isa sa dalawang ciphers ay gagamitin, depende sa iyong pamamahagi:

• aes-xts-plain64: sha256 (Mas pangkaraniwan ngayon)
• aes-cbc-essiv: sha256 (Mas karaniwan sa mga mas lumang bersyon ng pamamahagi)

Parehong ito ay gumagamit AES , na kung saan ay ang parehong parehong kriptograpiya na ginamit kapag pinag-uusapan natin ang SSL, TLS, at mga programa tulad ng Veracrypt din gamitin ito . Ang hashing algorithm ay SHA-256, na pamantayan din sa industriya. Ni ang AES o SHA-256 ay kilala na mayroong anumang mga butas sa kanila, o na nasira, kaya kung pipiliin mong i-encrypt ang iyong pag-install; maaasahan mong ligtas ang iyong pag-setup.

Ang mga malakas na Password ay susi

Sa nasabing pag-uusap, siguradong DAPAT mong tiyakin na gumamit ka ng isang ligtas na password. Ang mga password tulad ng, 'password123' ay maaaring malaman sa loob ng ilang minuto o kahit na mga segundo ng mga amateurs, hindi alalahanin ang mga kalaban na alam kung paano, o mga botnets, o mga superkomputer. Ang isang magandang halimbawa ng isang secure na password ay magiging tulad ng, '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Alin ang susunod sa imposible na basag bago ka mamatay sa pagtanda.

Tandaan : Pinoprotektahan ng ligtas na password ang iyong naka-encrypt na pagkahati o drive. Dahil hindi mo mai-save ang password sa isang tagapamahala ng password sa drive, dapat mong kabisaduhin ito, o gumamit ng isa pang paraan upang matandaan ito (isa pang manager ng password sa iyong smartphone halimbawa).

Ngayon, nag-iiwan ng tanong kung paano lumikha ang isang ligtas na password tulad ng halimbawa, na maaari mo talagang matandaan? Tuturuan kita ng aking pamamaraan; maaaring hindi ito gumana para sa iyo, ngunit maaaring ito!

Una, mag-isip ng isang kanta na talagang tinatamasa mo. Sabihin nating ang kanta ay 'Michael Jackson - Dirty Diana.' Pumili ng anumang bahagi ng kanta na nasa isip mo, napili ko:

Naglakad si Diana sa akin,
Sinabi niya na lahat ako sa iyo ngayong gabi
Sa tumakbo ako sa telepono
Sayin 'baby tama lang ako
Sabi ko pero buksan ang pintuan.
Dahil nakalimutan ko ang susi.
Sinabi niya na hindi siya babalik
Dahil natutulog siya sa akin

Ngayon, nais naming kunin ang unang titik ng bawat salita, at magdagdag ng mga simbolo at mga titik ng kapital. Paano ko nais gawin ito ay paikutin ang bawat 'pangungusap' sa mga takip / nocaps. Pagkatapos ng bawat pangungusap, nagdaragdag din ako ng isang simbolo. Ang isang halimbawa nito ay maaaring:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Tulad ng nakikita mo, ang awit na Dirty Diana ay naging isang ligtas na password, at madaling tandaan; ang bawat pangungusap ay alinman sa malaking titik o hindi, at nagdagdag ako ng isang simbolo pagkatapos ng bawat pangungusap, sa pagkakasunud-sunod, ibinaba ang mga pindutan ng numero ng keyboard. Kung matatandaan mo ang kanta, maaari mong matandaan ang password na ito.
Ang password na ito ay ligtas. Maaari itong maging mas ligtas? Marahil, mayroon bang kailanman mapamamahalaang mag-brute-force na? Handa kong pustahan ang lahat ng pagmamay-ari ko, hindi.

Ang pamamaraang ito ay maaaring o hindi maaaring gumana para sa iyong memorya, ngunit marahil ito ay magpapalabas ng isa pang pamamaraan para sa iyo!

Pangwakas na Salita

Personal kong inirerekumenda ang lahat na i-encrypt ang kanilang mga hard disk. Mayroong isang napapabayaan hit sa pagganap na sa modernong hardware na malamang na hindi mo maramdaman, ngunit nagdaragdag ito ng isang magandang layer ng labis na seguridad sa iyong mga aparato. Kahit na 'Wala kang dapat itago,' bakit hindi ka makakakuha ng labis na mga hakbang sa seguridad kapag magagamit ito sa iyo? Ngunit tandaan, maaari mong gamitin ang bawat paraan ng pag-encrypt sa libro, ngunit kung gumamit ka ng mga mahina na password, hindi mahalaga!

Paano naman sa iyo, naka-encrypt ka ba? Mayroon ka bang ibang pamamaraan para sa paglikha ng malakas na mga password?