Le chiffrement est de plus en plus et de plus en plus recommandé, et de moins en moins pour le papier d’aluminium porter un chapeau type. Il n’est pas rare d’entendre des gens dans le monde de la technologie de cryptage de leurs disques durs dans le but de renforcer la sécurité. Personnellement, je crypter mon ordinateur portable; les deux Fenêtres côte-je garder de l’image et de l’édition audio/vidéo, et GNU/Linux côté j’utilise pour tout le reste.
Mais, alors que la popularité du chiffrement intégral du disque est à la hausse, il est de mon expérience que beaucoup de gens comprennent réellement, au delà de, “Cela signifie que si quelqu’un obtient mon ordinateur portable, ils ne peuvent pas accéder à mes fichiers”, qui est seulement à moitié correct; le chiffrement intégral du disque va vous protéger contre un adversaire accéder à vos fichiers si votre machine est à l’arrêt au moment où il tombe entre de mauvaises mains.
Tous les systèmes GNU/Linux que je suis au courant de, soutien de l’utilisation de dm-crypt pour faire du chiffrement intégral du disque, car il est construit directement dans le noyau Linux lui-même comme de noyau 2.6. Cependant, pas tous les graphiques utilitaires d’installation fourni avec certaines distributions de donner plein de cryptage de disque comme une option.
Pour installer le dm-crypt outils si elles ne sont pas déjà disponibles utiliser
- apt-get update
- apt-get install cryptsetup
Lorsque le chiffrement de votre système lors de l’installation initiale, l’un des deux algorithmes seront utilisés, en fonction de votre distribution:
- aes-xts-plain64:sha256 (Plus fréquent de nos jours)
- aes-cbc-essiv:sha256 (Plus fréquent dans les anciennes distribution de versions)
Ces deux utiliser AES, qui est la même que celle de la cryptographie utilisés lorsque nous parlons de SSL, TLS, et des programmes comme Veracrypt également l’utiliser. L’algorithme de hachage est SHA-256, qui est aussi la norme de l’industrie. Ni AES ni SHA-256 sont connus pour avoir tous les trous en eux, ou ont été cassées, donc si vous sélectionnez cette option pour chiffrer votre installation, vous pouvez être assuré que votre installation est raisonnablement sûr.
Les mots de passe forts sont la clé
Avec cela étant dit, vous DEVEZ absolument vous assurer que vous utilisez un mot de passe sécurisé. Les mots de passe tels que “password123” peut être compris à l’intérieur de minutes ou même quelques secondes par des amateurs, jamais l’esprit des adversaires avec savoir-faire, ou les réseaux de zombies, ou des supercalculateurs. Un bon exemple d’un mot de passe sécurisé serait quelque chose comme, “!gh$mXjkKE4%72#Mxnb%$k3@!” Ce qui serait à peu près impossible de la fissure avant de vous est mort de vieillesse.
Remarque: Le mot de passe sécurisé protège votre partition chiffrée ou en voiture. Puisque vous ne pouvez pas enregistrer le mot de passe à un gestionnaire de mot de passe sur le disque, vous devez le mémoriser, ou utiliser un autre moyen pour me rappeler (un autre gestionnaire de mot de passe sur votre smartphone par exemple).
Maintenant, ce qui laisse une question de comment créer un mot de passe sécurisé comme dans l’exemple, que vous puissiez vous en souvenir? Je vais vous donner ma méthode; il peut ne pas fonctionner pour vous, mais il pourrait!
Tout d’abord, penser à une chanson que vous appréciez VRAIMENT. Disons que la chanson est “Michael Jackson – Dirty Diana.” Choisir n’importe quelle partie de la chanson qui se démarque dans votre esprit, j’ai choisi:
Diana s’est approché de moi,
Elle a dit je suis tout à toi ce soir
À qui j’ai couru vers le téléphone
Sayin’ bébé, je vais bien
Je l’ai dit, mais à déverrouiller la porte.
Parce que j’ai oublié la clé.
Elle a dit qu’il ne reviendra pas
Car il dort avec moi
Maintenant, nous voulons prendre la première lettre de chaque mot, et d’ajouter des symboles et des lettres majuscules. Combien de j’aime pour ce faire est de tourner chaque “phrase” en majuscules/nocaps. Après chaque phrase, j’ai aussi ajouter un symbole. Un exemple de cela pourrait être:
[email protected]#sbia$ISBUTD%biftk^SSHNCB&bhswm*
Comme vous pouvez le voir, la chanson Dirty Diana est maintenant devenu un hautement sécurisé par mot de passe, et facile à retenir; chaque phrase est en majuscule ou pas, et j’ai ajouté un symbole, après chaque phrase, dans l’ordre, le clavier, nombre de touches. Si vous vous souvenez de la chanson, vous pouvez vous souvenir de ce mot de passe.
Ce mot de passe est sécurisé. Pourrait-il être plus sécurisé? Probablement, est-on jamais à gérer par la force brute? Je serais prêt à parier tout ce que je possède, pas.
Cette méthode peut ou peut ne pas fonctionner pour votre mémoire, mais peut-être qu’il donnera lieu à une autre méthode pour vous!
Les Derniers Mots De
Personnellement, je recommande à tout le monde de chiffrer leurs disques durs. Est négligeable des performances que sur du matériel moderne, vous n’aurez probablement même pas le sentir, mais il ajoute une belle couche de sécurité supplémentaire sur vos appareils. Même si vous “n’Avez rien à cacher”, pourquoi ne pas vous prendre plus de mesures de sécurité lorsqu’elles sont disponibles pour vous? Mais n’oubliez pas, vous pouvez utiliser chaque méthode de chiffrement dans le livre, mais si vous utilisez des mots de passe faibles, il ne sera pas question!
Que diriez-vous, avez-vous chiffrer? Avez-vous une autre méthode pour créer des mots de passe forts?