Crittografia e password complesse

• Categoria: Linux

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

La crittografia sta diventando sempre più consigliata e sempre meno per il tipo che indossa il cappello di carta stagnola. Non è raro sentire di persone nel mondo della tecnologia che crittografano i propri dischi rigidi solo allo scopo di una maggiore sicurezza. Cifro personalmente il mio laptop; sia il lato Windows che tengo per l'editing di immagini e audio / video, sia il lato GNU / Linux che uso per tutto il resto.

Ma, sebbene la popolarità della crittografia dell'intero disco sia in aumento, è dalla mia esperienza che molte persone lo capiscono oltre: 'Significa che se qualcuno prende il mio laptop, non può accedere ai miei file', che è corretto solo a metà; la crittografia completa del disco ti proteggerà da un avversario che accede ai tuoi file se la tua macchina è spenta nel momento in cui cade nelle mani sbagliate.

Tutti i sistemi operativi GNU / Linux di cui sono a conoscenza supportano l'uso di dm-crypt per eseguire la crittografia completa del disco, poiché è integrato direttamente nel kernel Linux stesso a partire dal kernel 2.6. Tuttavia, non tutte le utilità grafiche di installazione incluse in alcune distribuzioni offrono la crittografia completa del disco come opzione.

Per installare gli strumenti dm-crypt se non sono già disponibili utilizzare

• aggiornamento apt-get
• apt-get install cryptsetup

Quando si crittografa il sistema durante l'installazione iniziale, verrà utilizzato uno dei due codici, a seconda della distribuzione:

• aes-xts-plain64: sha256 (più comune al giorno d'oggi)
• aes-cbc-essiv: sha256 (più comune nelle versioni di distribuzione precedenti)

Entrambi utilizzano AES , che è la stessa crittografia utilizzata quando parliamo di SSL, TLS e programmi come Veracrypt anche lo utilizzano . L'algoritmo di hashing è SHA-256, che è anche lo standard del settore. Né AES né SHA-256 sono noti per avere buchi o per essere stati danneggiati, quindi se scegli di crittografare la tua installazione; puoi essere certo che la tua configurazione è ragionevolmente sicura.

Le password complesse sono fondamentali

Detto questo, DEVI assolutamente assicurarti di utilizzare una password sicura. Password come 'password123' possono essere individuate in pochi minuti o addirittura secondi da dilettanti, per non parlare degli avversari con know-how, o botnet o supercomputer. Un buon esempio di password sicura potrebbe essere qualcosa del tipo '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Che sarebbe quasi impossibile da decifrare prima di morire di vecchiaia.

Nota : La password sicura protegge la partizione o l'unità crittografata. Poiché non è possibile salvare la password in un gestore di password sull'unità, è necessario memorizzarla o utilizzare un altro mezzo per ricordarla (ad esempio un altro gestore di password sul proprio smartphone).

Ora, questo lascia una domanda su come si crea una password sicura come nell'esempio, che puoi effettivamente ricordare? Ti insegnerò il mio metodo; potrebbe non funzionare per te, ma potrebbe!

Per prima cosa, pensa a una canzone che ti piace VERAMENTE. Supponiamo che la canzone sia 'Michael Jackson - Dirty Diana'. Scegli una parte della canzone che ti viene in mente, ho selezionato:

Diana mi si è avvicinata
Ha detto che sono tutto tuo stasera
A quel punto sono corso al telefono
Sayin 'baby I'm alright
Ho detto ma apri la porta.
Perché ho dimenticato la chiave.
Ha detto che non tornerà
Perché va a letto con me

Ora, vogliamo prendere la prima lettera di ogni parola e aggiungere simboli e lettere maiuscole. Come mi piace farlo è ruotare ogni 'frase' in maiuscole / nocaps. Dopo ogni frase, aggiungo anche un simbolo. Un esempio di questo potrebbe essere:

DWUTM! Ssiayt @ # ATIRTTP sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Come puoi vedere, la canzone Dirty Diana ora è diventata una password altamente sicura e facile da ricordare; ogni frase è stata maiuscola o no e ho aggiunto un simbolo dopo ogni frase, in ordine, lungo i tasti numerici della tastiera. Se riesci a ricordare la canzone, puoi ricordare questa password.
Questa password è sicura. Potrebbe essere più sicuro? Probabilmente, qualcuno riuscirà mai a farlo con la forza bruta? Sarei disposto a scommettere su tutto quello che possiedo, no.

Questo metodo può o non può funzionare per la tua memoria, ma forse farà scattare un altro metodo per te!

Parole finali

Personalmente consiglio a tutti di crittografare i propri dischi rigidi. C'è un calo di prestazioni trascurabile che sull'hardware moderno probabilmente non sentirai nemmeno, ma aggiunge un bel livello di sicurezza extra ai tuoi dispositivi. Anche se 'non hai nulla da nascondere', perché non dovresti prendere misure di sicurezza aggiuntive quando sono a tua disposizione? Ma ricorda, puoi utilizzare tutti i metodi di crittografia del libro, ma se usi password deboli, non importa!

E tu, cripti? Hai un altro metodo per creare password complesse?