Encryptie wordt steeds meer en meer aanbevolen en minder en minder voor het zilverpapier hoed type. Het is niet ongebruikelijk om te horen van mensen in de moderne wereld van het versleutelen van hun harde schijven alleen voor het doel van extra veiligheid. Ik persoonlijk het coderen van mijn laptop; zowel de Windows-kant bewaar ik voor beeld en audio/video-editing, en het GNU/Linux kant gebruik ik voor alles anders.
Maar, terwijl de populariteit van full disk encryption is op de stijging, het is mijn ervaring dat veel mensen begrijp het eigenlijk verder, “betekent Dit dat als iemand krijgt mijn laptop, ze kan geen toegang krijgen tot mijn bestanden,” dat is slechts de helft van de juiste, volledige schijf versleuteling zal u beschermen tegen een tegenstander toegang tot uw bestanden als uw machine is uitgeschakeld op het moment dat het in de verkeerde handen valt.
Alle GNU/Linux operating systemen die ik ben me bewust van, ondersteuning voor het gebruik van dm-crypt doen van full disk encryption, want het is ingebouwd in de Linux kernel zelf als in de kernel 2.6. Echter, niet alle grafische installatie hulpprogramma ‘ s meegeleverd met sommige distributies geven volledige schijf versleuteling zoals een optie.
Het installeren van de dm-crypt programma ‘ s als deze niet reeds beschikbaar zijn
- apt-get update
- apt-get install cryptsetup
Bij het coderen van uw systeem bij de eerste installatie, een van de twee sleutels worden gebruikt, afhankelijk van uw distributie:
- aes-xts-plain64:sha256 (Meer gebruikelijk)
- aes-cbc-essiv:sha256 (vaker bij oudere distributie versies)
Beide maken gebruik van AES, dat is de zeer dezelfde cryptografie gebruikt wanneer we praten over SSL, TLS, en programma ‘ s als Veracrypt ook gebruik het. De hashing algoritme is ‘ SHA-256, dat is ook een industrie-standaard. Geen AES noch SHA-256 bekend zijn om eventuele gaten in hen, of aan zijn gebroken, dus als u kiest voor het coderen van uw installatie; u kunt er van verzekerd zijn dat uw installatie is redelijk veilig.
Sterke Wachtwoorden zijn de sleutel
Met dat gezegd zijnde, moet u absoluut MOET ervoor zorgen dat u gebruik maken van een veilig wachtwoord. Wachtwoorden zoals “password123” kan worden bedacht binnen enkele minuten of zelfs seconden door amateurs, never mind tegenstanders weten hoe, of botnets, of supercomputers. Een goed voorbeeld van een veilig wachtwoord zou iets als “het is!gh$mXjkKE4%72#Mxnb%$k3@!” Dat zou bijna onmogelijk om te kraken voordat je stierf op hoge leeftijd.
Opmerking: De secure wachtwoord beschermt uw versleutelde partitie of het station. Aangezien u niet het wachtwoord op te slaan in een wachtwoord manager op de schijf, moet u ofwel om het te onthouden, of gebruik een ander middel om te onthouden (een ander password manager op uw smartphone, bijvoorbeeld).
Nu, dit blijft een kwestie van hoe maakt men een veilig wachtwoord zoals het voorbeeld, dat je je kunt herinneren? Ik zal je leren mijn methode; het kan niet werken voor u, maar het kan!
Bedenk eerst een nummer dat je ECHT geniet. Laten we zeggen dat de song is “Michael Jackson – Dirty Diana.” Kies een deel van het nummer dat staat vermeld in uw gedachten, die ik heb geselecteerd:
Diana liep naar me toe,
Ze zei: ik ben helemaal voor jou vanavond
Op dat ik rende naar de telefoon
Sayin’ baby I ‘ m alright
Ik zei maar het ontgrendelen van de deur.
Omdat ik vergat de sleutel.
Ze zei dat hij niet meer terug
Want hij slaapt bij mij
Nu willen wij dat de eerste letter van elk woord, en het toevoegen van symbolen en hoofdletters. Hoe ik dit graag doen is draaien elke ‘zin’ in caps/nocaps. Na elke zin, ik heb ook een symbool. Een voorbeeld hiervan kan zijn:
[email protected]#sbia$ISBUTD%biftk^SSHNCB&bhswm*
Zoals u kunt zien, het nummer Dirty Diana werd nu een zeer veilig wachtwoord, en makkelijk te onthouden; elke zin is een hoofdletter of niet, en ik heb nog een symbool na elke zin, in orde, beneden het toetsenbord aantal toetsen. Als je je kunt herinneren van het nummer, kunt u dit wachtwoord onthouden.
Dit wachtwoord is beveiligd. Kan het veiliger? Waarschijnlijk is er ooit iemand zijn die gaat beheren, te brute-force? Ik zou bereid zijn om te wedden alles wat ik zelf niet.
Deze methode wel of niet werkt voor je geheugen, maar misschien wordt het vonkje een andere methode voor u!
Laatste Woorden
Persoonlijk adviseer ik iedereen versleutelen van harde schijven. Er is een verwaarloosbaar performance hit die op moderne hardware die u waarschijnlijk niet eens voelen, maar het voegt een mooie laag van extra beveiliging op uw apparaten. Zelfs als je “niets te verbergen,” waarom zou je niet extra veiligheidsmaatregelen nemen wanneer ze beschikbaar zijn voor u? Maar vergeet niet, je kan gebruiken om de encryptie-methode in het boek, maar als u het gebruik van zwakke wachtwoorden, het maakt niet uit!
Hoe zit het met jou, heb je het coderen? Heb je een andere methode voor het maken van sterke wachtwoorden?