加密和强密码
- 类别: 的Linux
越来越多地建议使用加密,而对于锡箔帽子佩戴类型则越来越少。听到科技界的人们只是为了提高安全性而加密硬盘驱动器的情况并不少见。我个人对笔记本电脑进行加密;我保留用于图像和音频/视频编辑的Windows方面,以及我用于其他所有方面的GNU / Linux方面。
但是,尽管全盘加密的普及程度正在上升,但根据我的经验,很多人实际上还对它有所了解,“这意味着如果有人拿起了我的笔记本电脑,他们将无法访问我的文件”,这只是正确的一半。如果您的计算机在错误的时间内被关闭,全盘加密将保护您免受对手访问文件的侵害。
我所知道的所有GNU / Linux操作系统都支持使用dm-crypt进行全盘加密,因为它是从2.6内核开始直接内置在Linux内核中。但是,并非某些发行版中包含的所有图形安装实用程序都将完整磁盘加密作为选项提供。
要安装dm-crypt工具(如果尚不可用),请使用
- apt-get更新
- apt-get install cryptsetup
在初次安装时对系统进行加密时,将使用以下两种密码之一,具体取决于您的分发:
- aes-xts-plain64:sha256(如今更常见)
- aes-cbc-essiv:sha256(在较早的发行版中更常见)
这两个都利用 AES ,这与我们谈论SSL,TLS和程序时使用的加密方法非常相同 像Veracrypt一样利用它 。哈希算法是SHA-256,这也是行业标准。已知AES和SHA-256都没有漏洞,也没有漏洞,因此,如果您选择加密安装,则不会。您可以放心,您的设置是相当安全的。
强密码是关键
话虽如此,您绝对必须确保使用安全密码。业余爱好者可以在几分钟甚至几秒钟内找出诸如“ password123”之类的密码,不要管那些知道如何使用僵尸网络的对手,僵尸网络或超级计算机。安全密码的一个很好的例子就是“!gh $ mXjkKE4%72#Mxnb%$ k3 @!”。在您去世之前,几乎不可能破解。
注意 :安全密码可保护您的加密分区或驱动器。由于您无法将密码保存到驱动器上的密码管理器中,因此您要么需要记住它,要么使用其他方式来记住它(例如,智能手机上的另一个密码管理器)。
现在,剩下的问题是,如何像示例一样创建一个安全的密码,您实际上可以记住它?我会教你我的方法;它可能对您不起作用,但是可能!
首先,想一想您真正喜欢的歌曲。假设这首歌是“迈克尔·杰克逊–肮脏的戴安娜”。选择歌曲中您能想到的任何部分,我选择了:
戴安娜走到我身边,
她说我今晚都是你的
那时我跑到电话
说宝贝我没事
我说了,但要开门。
因为我忘记了钥匙。
她说他不回来了
因为他和我一起睡
现在,我们要获取每个单词的第一个字母,并添加符号和大写字母。我喜欢的方法是将每个“句子”旋转为大写/无大写。在每个句子之后,我还要添加一个符号。例如:
DWUTM!ssiayt @ ATIRTTP#sbia $ ISBUTD%biftk ^ SSHNCB&bhswm *
如您所见,Dirty Diana这首歌现在已成为高度安全的密码,并且易于记忆;每个句子都大写或不大写,我在每个句子后依次按键盘数字键添加了一个符号。如果您能记住歌曲,则可以记住该密码。
此密码是安全的。会更安全吗?可能有人会设法强行吗?我愿意打赌我拥有的一切,而不是。
此方法可能对您的记忆有效,也可能不起作用,但是也许它将为您激发出另一种方法!
最后的话
我个人建议每个人都加密其硬盘。在现代硬件上,您可能感觉不到的性能影响微不足道,但它为设备增加了一层额外的安全性。即使您“没有什么可隐藏的”,当您可以使用这些安全措施时,为什么不采取额外的安全措施呢?但是请记住,您可以使用本书中的所有加密方法,但是如果您使用弱密码,那就没关系了!
你呢,你加密吗?您还有另一种创建强密码的方法吗?