Mã hóa và mật khẩu mạnh

• Thể LoạI: Linux

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Mã hóa ngày càng trở nên được khuyến khích và ngày càng ít hơn đối với kiểu đội mũ giấy thiếc. Không có gì lạ khi nghe nói mọi người trong thế giới công nghệ mã hóa ổ cứng của họ chỉ nhằm mục đích tăng cường bảo mật. Cá nhân tôi mã hóa máy tính xách tay của mình; cả phía Windows tôi giữ để chỉnh sửa hình ảnh và âm thanh / video và phía GNU / Linux tôi sử dụng cho mọi thứ khác.

Tuy nhiên, trong khi tính phổ biến của mã hóa toàn bộ đĩa đang gia tăng, theo kinh nghiệm của tôi mà nhiều người thực sự hiểu nó xa hơn, “Có nghĩa là nếu ai đó lấy máy tính xách tay của tôi, họ không thể truy cập tệp của tôi”, điều này chỉ đúng một nửa; mã hóa toàn bộ đĩa sẽ bảo vệ bạn khỏi kẻ thù truy cập vào các tệp của bạn nếu máy của bạn tắt vào thời điểm nó rơi vào tay kẻ xấu.

Tất cả các hệ điều hành GNU / Linux mà tôi biết, đều hỗ trợ việc sử dụng dm-crypt để mã hóa toàn bộ ổ đĩa, vì nó được tích hợp trực tiếp vào chính nhân Linux kể từ nhân 2.6. Tuy nhiên, không phải tất cả các tiện ích cài đặt đồ họa đi kèm với một số bản phân phối đều cung cấp tùy chọn mã hóa toàn bộ đĩa.

Để cài đặt các công cụ dm-crypt nếu chúng chưa có sẵn, hãy sử dụng

• apt-get cập nhật
• apt-get install cryptsetup

Khi mã hóa hệ thống của bạn ở lần cài đặt ban đầu, một trong hai mật mã sẽ được sử dụng, tùy thuộc vào bản phân phối của bạn:

• aes-xts-trơn64: sha256 (Ngày nay phổ biến hơn)
• aes-cbc-essiv: sha256 (Phổ biến hơn trong các phiên bản phân phối cũ hơn)

Cả hai đều sử dụng AES , cũng chính là mật mã được sử dụng khi chúng ta nói về SSL, TLS và các chương trình như Veracrypt cũng sử dụng nó . Thuật toán băm là SHA-256, cũng là tiêu chuẩn ngành. Cả AES và SHA-256 đều không được biết là có bất kỳ lỗ hổng nào trong đó hoặc đã bị phá vỡ, vì vậy nếu bạn chọn mã hóa cài đặt của mình; bạn có thể yên tâm rằng thiết lập của bạn an toàn một cách hợp lý.

Mật khẩu mạnh là chìa khóa

Như đã nói, bạn hoàn toàn PHẢI đảm bảo rằng bạn sử dụng một mật khẩu an toàn. Những mật khẩu chẳng hạn như 'password123' có thể được những người nghiệp dư tìm ra trong vòng vài phút hoặc thậm chí vài giây, đừng bận tâm đến những kẻ thù có bí quyết hoặc botnet, hoặc siêu máy tính. Một ví dụ điển hình về mật khẩu an toàn sẽ là “! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!” Thứ tiếp theo sẽ không thể bị bẻ gãy trước khi bạn chết vì tuổi già.

Ghi chú : Mật khẩu an toàn bảo vệ phân vùng hoặc ổ đĩa được mã hóa của bạn. Vì bạn không thể lưu mật khẩu vào trình quản lý mật khẩu trên ổ đĩa, bạn cần phải ghi nhớ nó hoặc sử dụng phương tiện khác để ghi nhớ (ví dụ: một trình quản lý mật khẩu khác trên điện thoại thông minh của bạn).

Bây giờ, câu hỏi đặt ra là làm cách nào để tạo một mật khẩu an toàn như ví dụ mà bạn thực sự có thể nhớ được? Tôi sẽ dạy bạn phương pháp của tôi; nó có thể không hiệu quả với bạn, nhưng nó có thể!

Đầu tiên, hãy nghĩ về một bài hát mà bạn THỰC SỰ thích. Giả sử bài hát là “Michael Jackson - Dirty Diana.” Chọn bất kỳ phần nào của bài hát nổi bật trong tâm trí bạn, tôi đã chọn:

Diana bước đến gần tôi,
Cô ấy nói tôi là tất cả của bạn đêm nay
Lúc đó tôi chạy đến chỗ điện thoại
Sayin 'cưng, tôi ổn
Tôi nói nhưng mở khóa cửa.
Vì tôi quên chìa khóa.
Cô ấy nói anh ấy sẽ không trở lại
Bởi vì anh ấy đang ngủ với tôi

Bây giờ, chúng ta muốn lấy chữ cái đầu tiên của mỗi từ, và thêm các ký hiệu và chữ in hoa. Cách tôi muốn làm điều này là xoay từng ‘câu’ thành chữ hoa / chữ cái. Sau mỗi câu, tôi cũng thêm một ký hiệu. Ví dụ về điều này có thể là:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Như bạn có thể thấy, bài hát Dirty Diana giờ đây đã trở thành một mật khẩu bảo mật cao và dễ nhớ; mỗi câu có được viết hoa hoặc không, và tôi đã thêm một ký hiệu sau mỗi câu, theo thứ tự, xuống các phím số trên bàn phím. Nếu bạn có thể nhớ bài hát, bạn có thể nhớ mật khẩu này.
Mật khẩu này là an toàn. Nó có thể an toàn hơn? Có lẽ, có ai từng quản lý để vũ phu đó? Tôi sẵn sàng đánh cược mọi thứ tôi sở hữu, không.

Phương pháp này có thể có hoặc không hiệu quả với bộ nhớ của bạn, nhưng có lẽ nó sẽ kích hoạt một phương pháp khác cho bạn!

Từ cuối cùng

Cá nhân tôi khuyên mọi người nên mã hóa đĩa cứng của họ. Có một hiệu suất không đáng kể mà trên phần cứng hiện đại có thể bạn sẽ không cảm nhận được, nhưng nó bổ sung thêm một lớp bảo mật đáng kể trên thiết bị của bạn. Ngay cả khi bạn 'Không có gì để che giấu', tại sao bạn không thực hiện các biện pháp bảo mật bổ sung khi chúng có sẵn cho bạn? Nhưng hãy nhớ rằng, bạn có thể sử dụng mọi phương pháp mã hóa trong sách, nhưng nếu bạn sử dụng mật khẩu yếu, điều đó sẽ không thành vấn đề!

Còn bạn thì sao, bạn có mã hóa không? Bạn có phương pháp nào khác để tạo mật khẩu mạnh không?