Kryptering er blitt mer og mer anbefales og mindre og mindre for tinfoil hat iført type. Det er ikke uvanlig å høre folk i tech-verden kryptere sine harddrives bare for det formål ekstra sikkerhet. Jeg personlig krypter min laptop; både Windows siden jeg holder for bilde-og lyd – /video redigering, og GNU/Linux siden jeg bruker til alt annet.
Men, mens populariteten til full disk kryptering er på vei oppover, det er fra min erfaring er at mange mennesker faktisk forstå det utover, “Det betyr at hvis noen blir min laptop, de kan ikke få tilgang til filene mine”, som er bare halvparten riktig; full disk kryptering vil beskytte deg mot en motstander få tilgang til filene dine hvis maskinen din er slått av når den faller i gale hender.
Alle GNU/Linux-operativsystemer som jeg er klar over, støtte bruk av dm-krypten å gjøre full disk kryptering, siden det er bygget direkte inn i Linux-kjernen seg selv som av kernel 2.6. Imidlertid, ikke alle grafiske installasjon verktøy som følger med noen distribusjoner gi full disk kryptering som et alternativ.
For å installere dm-krypten verktøy hvis de ikke allerede er tilgjengelig for bruk
- apt-get update
- apt-get install cryptsetup
Når du krypterer systemet på den første installere, en av to sifre, vil bli brukt, avhengig av fordelingen:
- aes-xts-plain64:sha256 (Mer vanlig i dag)
- aes-cbc-essiv:sha256 (Mer vanlig i eldre distribusjon versjoner)
Begge disse benytter AES, som er det samme kryptografi brukes når vi snakker om SSL, TLS, og programmer som Veracrypt også bruke det. I hashing-algoritme er SHA-256, som også er standard i bransjen. Verken AES eller SHA-256 er kjent for å ha noen hull i dem, eller å ha blitt ødelagt, så hvis du velger å kryptere installere, og du kan være trygg på at ditt oppsett er rimelig trygg.
Sterke Passord er nøkkelen
Med som blir sagt, er du helt MÅ sørge for at du bruker et sikkert passord. Passord for eksempel, “password123” kan være funnet ut i løpet av minutter eller sekunder av amatører, never mind motstandere med vet hvordan, eller botnett, eller superdatamaskiner. Et godt eksempel på et sikkert passord ville være noe sånt som, “!gh$mXjkKE4%72#Mxnb%$k3@!” Noe som vil være neste umulig å knekke før du døde alder.
Merk: sikre passord beskytter din er kryptert partisjon eller harddisk. Siden du ikke vil lagre passordet ditt til et passord manager på harddisken, kan du enten trenger å huske det, eller bruk en annen måte å huske det (annet password manager på din smarttelefon for eksempel).
Nå, dette etterlater et spørsmål om hvordan kan man skape et sikkert passord som eksempel, du kan faktisk huske? Jeg vil lære deg min metode; det kan ikke fungere for deg, men det kan!
Først tenke på en sang som du liker VELDIG godt. La oss si at sangen er “Michael Jackson – Dirty Diana.” Plukke noen del av sangen som skiller seg ut i ditt sinn, jeg har valgt:
Diana gikk opp for meg,
Hun sa: jeg er på din side i kveld
Ved at jeg løp til telefonen
Sier ” baby jeg er alright
Jeg sa men låse døren.
Fordi jeg har glemt nøkkelen.
Hun sa at han ikke kommer tilbake
Fordi han sover med meg
Nå ønsker vi å ta den første bokstaven i hvert ord, og legge til symboler og bokstaver. Hvordan jeg liker å gjøre dette på er å rotere hver ‘setning’ i caps/nocaps. Etter hver setning, jeg også legge til et symbol. Et eksempel på dette kan være:
[email protected]#sbia$ISBUTD%biftk^SSHNCB&bhswm*
Som du kan se, sangen Dirty Diana, ble nå en svært sikker passord, og lett å huske, og hver setning har vært enten aktivert eller ikke, og jeg har lagt til et symbol etter hver setning, i rekkefølge, ned tastatur antall taster. Hvis du kan huske sangen, kan du huske dette passordet.
Dette passordet er riktig. Kunne det være mer sikker? Trolig er noen gang kommer til å klare å brute-force det? Jeg ville være villig til å satse alt jeg eier ikke.
Denne metoden kan eller ikke kan jobbe for hukommelsen, men kanskje det vil gnist en annen metode for deg!
Siste Ord
Jeg personlig anbefaler alle kryptere sine harddisker. Det er en ubetydelig ytelse hit som på moderne maskinvare du sannsynligvis ikke selv føler seg, men det gir en herlig lag med ekstra sikkerhet på dine enheter. Selv om du “ikke Har noe å skjule,” hvorfor skulle du ikke ta ekstra sikkerhetstiltak når de er tilgjengelig for deg? Men husk, du kan bruke hver kryptering metoden i boken, men hvis du bruker svake passord, spiller det ingen rolle!
Hvordan er det med deg, har du kryptere? Har du en annen metode for å opprette sterke passord?