Kryptering er ved at blive mere og mere vejledende og mindre og mindre for tinfoil hat iført type. Det er ikke ualmindeligt at høre om folk i tech verden kryptere deres harddiske, netop med henblik på ekstra sikkerhed. Jeg personligt kryptere min laptop; både Windows side holder jeg for billede og lyd/video-redigering, og GNU/Linux side, jeg bruger til alt andet.
Men, mens populariteten af fuld disk kryptering er på fremmarch, er det min erfaring, at mange folk faktisk forstår det ud, “Det betyder, at hvis nogen får min bærbar computer, kan de ikke få adgang til mine filer,” der er kun halvdelen korrekte; fuld disk kryptering, der vil beskytte dig mod en modstander at få adgang til dine filer, hvis din maskine er slukket på det tidspunkt det falder i de forkerte hænder.
Alle GNU/Linux-operativsystemer, at jeg er opmærksom på, at støtte brugen af dm-crypt med at gøre fuld disk kryptering, da det er bygget direkte ind i Linux-kernen selv som kernel 2.6. Det er dog ikke alle grafiske installation forsyningsselskaber inkluderet med nogle distributioner give fuld disk kryptering som en mulighed.
For at installere dm-crypt værktøjer, hvis de ikke allerede er til rådighed bruge
- apt-get update
- apt-get installere cryptsetup
Når kryptering af dit system ved den indledende installation, en af de to cifre, der skal bruges, afhængigt af din distribution:
- aes-xts-plain64:sha256 (Mere almindelige i dag)
- aes-cbc-essiv:sha256 (Mere almindelig i ældre distribution versioner)
Begge disse benytter AES, som er den samme kryptering, der bruges, når vi taler om SSL, TLS, og programmer som Veracrypt også udnytte det. Den hashing algoritme er SHA-256, som også er standard i branchen. Hverken AES eller SHA-256 er kendt for at have nogen huller i dem, eller for at have været brudt, så hvis du vælger at kryptere din installation, og du kan være sikker på, at din opsætning er rimeligt sikker.
Stærke Passwords er vigtige
Med det sagt, du absolut SKAL sikre, at du bruger en sikker adgangskode. Passwords som, “password123” kan være regnet ud inden for få minutter eller endda sekunder af amatører, pyt modstandere med ved hvordan, eller botnets, eller supercomputere. Et godt eksempel på en sikker adgangskode, ville være noget i retning af “!gh$mXjkKE4%72#Mxnb%$k3@!” Der ville være næste umuligt at knække, før du døde af alderdom.
Bemærk: sikker adgangskode beskytter dine krypterede partition eller drev. Da du ikke kan gemme en adgangskode til en adgangskode manager på det drev, du enten nødt til at huske det, eller benytte en anden måde at huske det (et andet password manager på din smartphone, for eksempel).
Nu, dette efterlader et spørgsmål om, hvordan man laver en sikker adgangskode som eksempel, at man faktisk kan huske? Jeg vil lære dig min metode; det kan ikke arbejde for dig, men det kan!
Første, tror på en sang, du VIRKELIG nyder. Lad os sige, at sangen er “Michael Jackson – Dirty Diana.” Vælg en anden del af sangen, der skiller sig ud i dit sind, jeg valgte:
Diana gik op for mig,
Hun sagde, at jeg er helt på din side i aften
Ved, at jeg løb hen til telefonen
Jeg siger’ baby, jeg er okay
Jeg har sagt, men låse døren.
Fordi jeg har glemt nøglen.
Hun sagde, at han ikke kommer tilbage
Fordi han sover hos mig
Nu ønsker vi at tage det første bogstav i hvert ord, og tilføj symboler og store bogstaver. Hvordan jeg kan godt lide at gøre dette, er at rotere hver ‘sætning’ i caps/nocaps. Efter hver sætning, jeg også tilføje et symbol. Et eksempel på dette kunne være:
[email protected]#sbia$ISBUTD%biftk^SSHNCB&bhswm*
Som du kan se, den sang Dirty Diana nu blev en meget sikker adgangskode, og let at huske, og hver sætning enten er blevet udnyttet eller ej, og jeg har tilføjet et symbol efter hver sætning, i orden, ned tastatur antal taster. Hvis du kan huske den sang, kan du huske denne adgangskode.
Denne adgangskode er sikker. Kunne det være mere sikker? Sandsynligvis er der nogen, der nogensinde kommer til at styre til at brute-force, at? Jeg ville være villig til at satse alt, hvad jeg ejer, ikke.
Denne metode måske eller måske ikke arbejde for din hukommelse, men måske vil det udløse en anden metode for dig!
Sidste Ord
Jeg personligt anbefale alle kryptere deres harddiske. Der er en ubetydelig performance hit, der på moderne hardware du vil sandsynligvis ikke selv føler, men det tilføjer en dejlig lag af ekstra sikkerhed på dine enheder. Selv hvis du “ikke Har noget at skjule,” hvorfor ville du ikke tage ekstra sikkerhedsforanstaltninger, når de er til rådighed for dig? Men husk, at du kan bruge hver krypteringsmetode i bogen, men hvis du bruger svage kodeord, er det ikke noget!
Hvad med dig, har du kryptere? Har du en anden metode til oprettelse af stærke adgangskoder?