La crittografia è sempre più raccomandato e meno e meno per il cappello di carta stagnola indossare tipo. Non è raro sentire di persone nel mondo tech crittografia loro dischi solo per lo scopo di ulteriore sicurezza. Io personalmente crittografare il mio portatile; sia lato Windows tengo per immagine e di audio/video editing, e GNU/Linux lato lo uso per tutto il resto.
Ma, mentre la popolarità di cifratura completa del disco è in aumento, è la mia esperienza che molte persone in realtà capire che al di là “significa che se qualcuno ottiene il mio portatile, non possono accedere ai miei file”, che è solo la metà corrette; full disk encryption protegge da un avversario di accedere ai file, se il computer è spento nel momento in cui si cade nelle mani sbagliate.
Tutti i sistemi operativi GNU/Linux che io sono a conoscenza di, sostenere l’uso di dm-crypt fare di cifratura completa del disco, dal momento che è costruito direttamente nel kernel di Linux come kernel 2.6. Tuttavia, non tutti i grafici utilità di installazione incluso con alcune distribuzioni dare la crittografia completa del disco come un’opzione.
Per installare il dm-crypt strumenti, se non sono già disponibili
- apt-get update
- apt-get install cryptsetup
Quando la crittografia di sistema per l’installazione iniziale, uno dei due cifre potranno essere utilizzati, a seconda della distribuzione:
- aes-xts-plain64:sha256 (Più comune al giorno d’oggi)
- aes-cbc-essiv:sha256 (Più comune nei vecchi distribuzione versioni)
Entrambi questi utilizzano AES, che è la stessa crittografia utilizzata quando si parla di SSL, TLS, e programmi come Veracrypt anche utilizzare. L’algoritmo di hashing è SHA-256, che è anche lo standard del settore. Né AES né SHA-256 sono noti per avere i fori in loro, o di essere stato rotto, quindi se si sceglie di crittografare l’installazione, si può essere certi che la vostra installazione è ragionevolmente sicuro.
Le Password complesse sono la chiave
Con questo detto, è assolutamente NECESSARIO assicurarsi di utilizzare una password sicura. Le password, ad esempio, “password123” può essere capito in pochi minuti o addirittura secondi da dilettanti, non importa avversari con il know how, o botnet, o supercomputer. Un buon esempio di una password sicura sarebbe qualcosa di simile a “!gh$mXjkKE4%72#Mxnb%$k3@!” Che sarebbe quasi impossibile da decifrare prima è morto di vecchiaia.
Nota: La password di protezione protegge la vostra partizione cifrata o in auto. Dal momento che non è possibile salvare la password con una password manager in auto, vi sia bisogno di impararlo a memoria, o di utilizzare un altro mezzo per ricordare (un altro gestore di password sul vostro smartphone, per esempio).
Ora, questo lascia una questione di come si fa a creare una password sicura, come ad esempio, che si può effettivamente ricordare? Ti insegno il mio metodo, potrebbe non funzionare per voi, ma potrebbe!
Prima, pensare ad una canzone che ti piace VERAMENTE. Diciamo che la canzone è “Michael Jackson – Dirty Diana”. Scegliere qualsiasi parte del brano che si distingue nella tua mente, ho selezionato:
Diana si avvicinò a me,
Ha detto che io sono tutto tuo, stasera
Al che ho eseguito per il telefono cellulare
Sayin’ baby i’m alright
Ho detto, ma sbloccare la porta.
Perché ho dimenticato la chiave.
Lei ha detto che non si torna indietro
Perché lui è a letto con me
Ora, vogliamo prendere la prima lettera di ogni parola, e l’aggiunta di simboli e lettere maiuscole. Come mi piace fare è ruotare ogni frase’ in caps/nocaps. Dopo ogni frase, ho anche aggiungere un simbolo. Un esempio di questo potrebbe essere:
[email protected]#sbia$ISBUTD%biftk^SSHNCB&bhswm*
Come si può vedere, la canzone “Dirty Diana” ora è diventato altamente password sicura e facile da ricordare; ogni frase è stato in maiuscolo o non, e ho aggiunto un simbolo dopo ogni frase, in fine, lungo la tastiera numero di chiavi. Se si può ricordare la canzone, si può ricordare la password.
Questa password è sicura. Potrebbe essere più sicuro? Probabilmente, è che qualcuno abbia intenzione di gestire a forza bruta? Sarei pronto a scommettere tutto ciò che possiedo, non.
Questo metodo può o non può funzionare per la vostra memoria, ma forse non è in grado di suscitare un altro metodo per voi!
Le Parole Finali
Io personalmente consiglio a tutti di crittografare i loro dischi rigidi. C’è un lieve calo di prestazioni che su hardware moderno è probabile che non si sentono anche, ma aggiunge un bel livello di sicurezza extra sui tuoi dispositivi. Anche se “non Hanno nulla da nascondere,” perché non prendere ulteriori misure di sicurezza, quando questi sono disponibili per te? Ma ricordate, è possibile utilizzare ogni metodo di crittografia nel libro, ma se si utilizzano le password deboli, non importa!
Come su di te, cifrano? Avete un altro metodo per la creazione di password sicure?