Kryptering blir mer och mer rekommenderas och mindre och mindre för tinfoil hat bär typ. Det är inte ovanligt att höra av människor i den tekniska världen kryptera sina hårddiskar bara för att extra säkerhet. Jag personligen kryptera min laptop; både Windows sidan jag hålla för bild-och audio/video-redigering, och GNU/Linux-sida som jag använder för allt annat.
Men, medan populariteten för full disk encryption är på uppgång, det är min erfarenhet att många människor faktiskt förstå det längre, “Det innebär att om någon tar min bärbara, de kan inte komma åt mina filer”, som är endast hälften korrekt, full disk encryption för att skydda dig från en motståndare att komma åt dina filer om din maskin är avstängd vid den tid det hamnar i fel händer.
Alla GNU/Linux-operativsystem som jag är medveten om, att stödja användningen av dm-crypt för att göra full disk encryption, eftersom det är byggt direkt i Linux-kärnan själv från en 2.6-kärna. Det är dock inte alla grafiska installationen verktyg ingår med vissa distributioner ger hela skivan kryptering som alternativ.
För att installera dm-crypt verktyg om de inte redan finns tillgängliga användning
- apt-get update
- apt-get install cryptsetup
När du krypterar ditt system på den första installationen, en av två chiffer kommer att användas, beroende på din distribution:
- aes-xts-plain64:sha256 (Mer vanligt idag)
- aes-cbc-essiv:sha256 (vanligare hos äldre distribution versioner)
Båda dessa använder AES, vilket är samma kryptering som används när vi talar om SSL, TLS, och program som Veracrypt också utnyttja det. Hash-algoritm är SHA-256, vilket också är standard inom branschen. Varken AES eller SHA-256 är kända för att ha några hål i dem, eller att ha brutits, så om du väljer att kryptera din installation; du kan vara säker på att din inställning är någorlunda säker.
Starka Lösenord är nyckeln
Med detta sagt, du absolut MÅSTE se till att du använder ett säkert lösenord. Lösenord såsom, “password123” kan vara listat ut inom några minuter eller till och med sekunder av amatörer, aldrig tänka motståndare med vet hur, eller botnets, eller superdatorer. Ett bra exempel på ett säkert lösenord skulle vara något i stil med “!gh$mXjkKE4%72#Mxnb%$k3@!” Som skulle vara näst intill omöjligt att knäcka innan du dog ålder.
Observera: säkra lösenord skyddar dina krypterade partition eller disk. Eftersom du inte spara lösenord till ett lösenord chef på enheten, måste du antingen memorera det, eller använda ett annat sätt att komma ihåg det (en annan password manager på din smartphone, till exempel).
Nu, ger detta en fråga hur gör man för att skapa ett säkert lösenord som exempel, som du faktiskt kan komma ihåg? Jag ska lära dig min metod, det kanske inte fungerar för dig, men det kanske!
Börja med att tänka på en låt som du VERKLIGEN njuta. Låt oss säga att låten är “Michael Jackson – Dirty Diana.” Välja någon del av låten som sticker ut i ditt sinne, jag valde:
Diana gick fram till mig,
Hon sa att jag är din i kväll
På att jag sprang till telefonen
Sayin’ baby jag är okej
Jag sa men låsa upp dörren.
Eftersom jag glömde nyckeln.
Hon säger att han inte kommer tillbaka
Eftersom han sover med mig
Nu vill vi ta första bokstaven i varje ord, och lägga till symboler och bokstäver. Hur jag vill göra detta är rotera varje “mening” i caps/nocaps. Efter varje mening, jag lägger också till en symbol. Ett exempel på detta kan vara:
[email protected]#sbia$ISBUTD%biftk^SSHNCB&bhswm*
Som du kan se, låten Dirty Diana blev nu ett mycket säkert lösenord, och lätt att komma ihåg; varje mening har varit antingen aktiverad eller inte, och jag har lagt till en symbol efter varje mening, i ordning, ner tangentbordet sifferknapparna. Om du kan komma ihåg låten, du kan komma ihåg detta lösenord.
Detta lösenord är säkert. Kan det vara säkrare? Förmodligen är det någon som någonsin kommer att klara av att brute-force som? Jag skulle vara villig att satsa allt jag äger, inte.
Denna metod kanske inte fungerar för ditt minne, men det kanske kommer gnista annan metod för dig!
Avslutande Ord
Jag personligen rekommenderar alla att kryptera sina hårddiskar. Det är en försumbar prestanda som på modern hårdvara du förmodligen inte ens känner, men det ger en härlig lager av extra trygghet på dina enheter. Även om du “inte Har något att dölja”, varför skulle inte du vidta extra säkerhetsåtgärder när de är tillgängliga för dig? Men kom ihåg, kan du använda varje metod för kryptering i boken, men om du använder svaga lösenord, det kommer inte att fråga!
Hur är det med dig, har du kryptera? Har du en annan metod för att skapa starka lösenord?