Verschlüsselung wird immer mehr und mehr empfohlen und weniger für die Alufolie Hut tragen Art. Es ist nicht ungewöhnlich zu hören, von Menschen in der tech-Welt verschlüsseln Ihre Festplatten nur für den Zweck der zusätzlichen Sicherheit. Ich persönlich verschlüsseln meinem laptop, beide Windows-Seite halte ich für Bild-und audio – /video-editing, und die GNU/Linux-Seite, die ich für alles andere.
Aber, während die Popularität der full-disk-Verschlüsselung ist auf dem Vormarsch, es ist aus meiner Erfahrung, dass viele Menschen tatsächlich verstehen es darüber hinaus, “Es bedeutet, dass, wenn jemand ruft mein laptop, können Sie nicht Zugriff auf meine Dateien,” das ist nur zur Hälfte richtig; full-disk-Verschlüsselung schützt Sie vor einem Gegner den Zugriff auf Ihre Dateien, wenn Ihr Computer ausgeschaltet ist an der Zeit es in die falschen Hände geraten.
Alle GNU/Linux-Betriebssysteme, die ich kenne, unterstützen die Verwendung von dm-crypt zu tun, full-disk-Verschlüsselung, da es sich direkt in den Linux-kernel selbst als kernel 2.6. Jedoch, nicht alle grafischen Installations-Dienstprogramme enthalten einige Distributionen geben Sie vollständige Disk-Verschlüsselung als option.
Zum installieren der dm-crypt-tools, wenn Sie nicht bereits verwenden
- apt-get update
- apt-get install cryptsetup
Beim verschlüsseln Sie Ihr system bei der ersten Installation, eine von beiden Verschlüsselungen werden verwendet, je nach distribution:
- aes-xts-plain64:sha256 (Eher heute)
- aes-cbc-essiv:sha256 (häufiger bei älteren distribution-Versionen)
Beide nutzen AES, das ist die gleiche Kryptographie verwendet, wenn wir reden über SSL, TLS und Programme wie Veracrypt auch zu nutzen. Der hashing-Algorithmus SHA-256, das auch Industrie-standard. Weder AES noch SHA-256 bekannt sind, haben keine Löcher in Ihnen, oder gebrochen wurden, so dass, wenn Sie wählen Sie zur Verschlüsselung zu installieren; Sie können sicher sein, dass Sie Ihr setup ist ziemlich sicher.
Starke Passwörter sind der Schlüssel
Mit, die being said, MÜSSEN Sie unbedingt sicherstellen, dass Sie verwenden Sie ein Sicheres Passwort. Passwörter wie “password123″ kann gemeistert werden, innerhalb von Minuten oder sogar Sekunden von Amateuren, egal Gegnern mit know-how, oder botnets, oder Supercomputer. Ein gutes Beispiel für ein Sicheres Passwort wäre so etwas wie, “!gh$mXjkKE4%72#Mxnb%$k3@!” Das wäre unmöglich zu knacken, bevor Sie starb der alten Alter.
Hinweis: Die sichere Passwort-schützt Ihre verschlüsselten partition oder Laufwerk. Da kann man nicht speichern Sie das Kennwort in ein Kennwort-manager auf das Laufwerk, muss man entweder auswendig lernen, oder verwenden Sie ein anderes Mittel, um sich daran zu erinnern (ein weiteres Passwort-manager auf Ihrem smartphone zum Beispiel).
Nun, dies lässt eine Frage, wie schafft man ein Sicheres Passwort, wie im Beispiel, können Sie tatsächlich vergessen? Ich werde dich lehren, meine Methode; es kann nicht für Sie arbeiten, aber es könnte!
Zuerst denken Sie an ein Lied, das Sie WIRKLICH genießen. Sagen wir mal der song “Michael Jackson – Dirty Diana.” Wählen Sie einen Teil des Liedes, das sich in Ihrem Geist, den ich ausgewählt habe:
Diana ging auf mich zu,
Sie sagte, ich bin all yours tonight
An, dass ich ran an das Telefon
Sayin’ baby I ‘ m alright
Ich sagte aber, die Tür zu entriegeln.
Weil ich vergaß die Schlüssel.
Sie sagte, er kommt nicht zurück
Denn er schläft mit mir
Jetzt wollen wir den ersten Buchstaben jedes Wortes, und fügen Sie Symbole und Großbuchstaben. Wie ich mag, dies zu tun ist, drehen Sie jeden ‘Satz’ in caps/nocaps. Nach jedem Satz, den ich auch hinzufügen, ein symbol. Ein Beispiel HIERFÜR könnte sein:
[email protected]#sbia$ISBUTD%biftk^SSHNCB&bhswm*
Wie Sie sehen können, das Lied Dirty Diana wurde nun ein sehr Sicheres Kennwort, und leicht zu merken; jeder Satz wurde entweder aktiviert oder nicht, und ich habe ein symbol nach jedem Satz, um, unten die Tastatur, Anzahl Tasten. Wenn Sie sich erinnern können, das Lied, können Sie sich dieses Kennwort merken.
Dieses Passwort ist sicher. Könnte es sicherer sein? Wahrscheinlich ist jemand jemals zu verwalten, um brute-force? Ich wäre bereit zu Wetten, alles, was ich besitze, nicht.
Diese Methode kann oder auch nicht für Ihr Gedächtnis, aber vielleicht wird es Funken eine andere Methode für Sie!
Abschließende Worte
Ich persönlich empfehle jedem verschlüsseln Ihre Festplatten. Es ist eine zu vernachlässigende performance-hit, der auf der modernen hardware, die Sie wahrscheinlich nicht einmal fühlen, aber es fügt eine schöne Schicht zusätzliche Sicherheit auf Ihren Geräten. Auch wenn Sie “nichts zu verbergen Habe,” warum würde nicht Sie nehmen Sie zusätzliche Sicherheitsmaßnahmen, wenn Sie verfügbar sind? Aber denken Sie daran, Sie könnte verwenden, jede Verschlüsselungsmethode, die in dem Buch, aber wenn Sie schwache Passwörter zu verwenden, es wird nicht egal!
Wie über Sie, tun Sie verschlüsseln? Haben Sie eine andere Methode zum erstellen von starken Passwörtern?