Versleuteling en sterke wachtwoorden

• Categorie: Linux

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Versleuteling wordt steeds meer aanbevolen en steeds minder voor het dragen van aluminiumfoliehoeden. Het is niet ongebruikelijk om te horen dat mensen in de technische wereld hun harde schijven versleutelen alleen met het oog op extra beveiliging. Ik codeer persoonlijk mijn laptop; zowel de Windows-kant die ik bewaar voor beeld- en audio- / videobewerking, als de GNU / Linux-kant die ik gebruik voor al het andere.

Maar hoewel de populariteit van volledige-schijfversleuteling toeneemt, is het uit mijn ervaring dat veel mensen het eigenlijk verder begrijpen: 'Het betekent dat als iemand mijn laptop krijgt, ze geen toegang hebben tot mijn bestanden', wat maar half correct is; volledige schijfversleuteling zal u beschermen tegen een tegenstander die toegang heeft tot uw bestanden als uw machine uitstaat op het moment dat deze in verkeerde handen valt.

Alle GNU / Linux-besturingssystemen waarvan ik op de hoogte ben, ondersteunen het gebruik van dm-crypt voor volledige schijfversleuteling, aangezien het vanaf kernel 2.6 direct in de Linux-kernel zelf is ingebouwd. Niet alle grafische installatiehulpprogramma's die bij sommige distributies worden geleverd, bieden echter volledige schijfversleuteling als een optie.

Gebruik om de dm-crypt-tools te installeren als ze nog niet beschikbaar zijn

• apt-get update
• apt-get install cryptsetup

Bij het versleutelen van uw systeem bij de eerste installatie, wordt een van de twee coderingen gebruikt, afhankelijk van uw distributie:

• aes-xts-plain64: sha256 (tegenwoordig gebruikelijker)
• aes-cbc-essiv: sha256 (komt vaker voor in oudere distributieversies)

Beide gebruiken AES , wat precies dezelfde cryptografie is die wordt gebruikt als we het hebben over SSL, TLS en programma's zoals Veracrypt het ook gebruiken . Het hash-algoritme is SHA-256, dat ook de industriestandaard is. Noch AES noch SHA-256 staan ​​erom bekend dat er gaten in zitten, of dat ze gebroken zijn, dus als je ervoor kiest om je installatie te versleutelen; u kunt er zeker van zijn dat uw installatie redelijk veilig is.

Sterke wachtwoorden zijn de sleutel

Met dat gezegd zijnde, MOET u er absoluut voor zorgen dat u een veilig wachtwoord gebruikt. Wachtwoorden zoals 'password123' kunnen binnen enkele minuten of zelfs seconden worden achterhaald door amateurs, laat staan ​​tegenstanders met knowhow, botnets of supercomputers. Een goed voorbeeld van een veilig wachtwoord is zoiets als: '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Wat bijna onmogelijk zou zijn om te kraken voordat je op hoge leeftijd stierf.

Notitie : Het veilige wachtwoord beschermt uw gecodeerde partitie of schijf. Omdat u het wachtwoord niet kunt opslaan in een wachtwoordbeheerder op de schijf, moet u het onthouden of een ander middel gebruiken om het te onthouden (bijvoorbeeld een andere wachtwoordbeheerder op uw smartphone).

Dit laat de vraag over hoe je een veilig wachtwoord kunt maken zoals in het voorbeeld, dat je echt kunt onthouden? Ik zal je mijn methode leren; het werkt misschien niet voor u, maar het kan!

Denk eerst aan een liedje waar je ECHT van geniet. Laten we zeggen dat het nummer 'Michael Jackson - Dirty Diana' is. Kies een deel van het nummer dat in je opkomt, ik heb geselecteerd:

Diana liep naar me toe
Ze zei dat ik vanavond helemaal van jou ben
Daarop rende ik naar de telefoon
Zeggen schat, ik ben in orde
Zei ik maar doe de deur open.
Omdat ik de sleutel ben vergeten.
Ze zei dat hij niet terugkomt
Omdat hij met mij naar bed gaat

Nu willen we de eerste letter van elk woord nemen en symbolen en hoofdletters toevoegen. Hoe ik dit graag doe, is elke ‘zin’ in hoofdletters / nocaps draaien. Na elke zin voeg ik ook een symbool toe. Een voorbeeld hiervan zou kunnen zijn:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Zoals je kunt zien, is het nummer Dirty Diana nu een zeer veilig wachtwoord geworden en gemakkelijk te onthouden; elke zin is al dan niet met een hoofdletter geschreven, en ik heb na elke zin een symbool toegevoegd, op volgorde van de cijfertoetsen op het toetsenbord. Als u het nummer nog kunt onthouden, kunt u dit wachtwoord onthouden.
Dit wachtwoord is veilig. Kan het veiliger zijn? Zal het waarschijnlijk ooit iemand lukken om dat bruut te forceren? Ik zou bereid zijn te wedden op alles wat ik bezit, niet.

Deze methode werkt misschien wel of niet voor uw geheugen, maar misschien roept het een andere methode voor u op!

Laatste woorden

Persoonlijk raad ik iedereen aan om hun harde schijven te versleutelen. Er is een verwaarloosbare prestatiehit die je op moderne hardware waarschijnlijk niet eens zult voelen, maar het voegt een mooie laag extra beveiliging toe aan je apparaten. Zelfs als u 'niets te verbergen heeft', waarom zou u dan geen extra beveiligingsmaatregelen nemen als deze voor u beschikbaar zijn? Maar vergeet niet dat u elke versleutelingsmethode in het boek zou kunnen gebruiken, maar als u zwakke wachtwoorden gebruikt, maakt het niet uit!

Hoe zit het met jou, versleutelt u? Heeft u een andere methode om sterke wachtwoorden te maken?