การเข้ารหัสและรหัสผ่านที่รัดกุม
- หมวดหมู่: ลินุกซ์
การเข้ารหัสได้รับการแนะนำมากขึ้นเรื่อย ๆ และน้อยลงสำหรับประเภทการสวมหมวกดีบุก ไม่ใช่เรื่องแปลกที่จะได้ยินว่าผู้คนในโลกเทคโนโลยีเข้ารหัสฮาร์ดไดรฟ์เพียงเพื่อจุดประสงค์ในการรักษาความปลอดภัยเพิ่มเติม ฉันเข้ารหัสแล็ปท็อปของฉันเป็นการส่วนตัว ทั้งฝั่ง Windows ที่ฉันเก็บไว้สำหรับการตัดต่อภาพและเสียง / วิดีโอและฝั่ง GNU / Linux ที่ฉันใช้สำหรับอย่างอื่น
แต่ในขณะที่ความนิยมในการเข้ารหัสดิสก์แบบเต็มกำลังเพิ่มสูงขึ้น แต่จากประสบการณ์ของฉันที่หลายคนเข้าใจเรื่องนี้ว่า“ หมายความว่าถ้ามีคนเอาแล็ปท็อปของฉันไปก็จะไม่สามารถเข้าถึงไฟล์ของฉันได้” ซึ่งถูกต้องเพียงครึ่งเดียว การเข้ารหัสดิสก์เต็มรูปแบบจะป้องกันคุณจากศัตรูที่เข้าถึงไฟล์ของคุณหากเครื่องของคุณปิดอยู่ในเวลาที่ตกอยู่ในมือคนผิด
ระบบปฏิบัติการ GNU / Linux ทั้งหมดที่ฉันรู้จักสนับสนุนการใช้ dm-crypt เพื่อทำการเข้ารหัสดิสก์แบบเต็มเนื่องจากมีการติดตั้งไว้ในเคอร์เนลของ Linux โดยตรงเหมือนกับเคอร์เนล 2.6 อย่างไรก็ตามยูทิลิตีการติดตั้งแบบกราฟิกบางตัวที่มาพร้อมกับดิสทริบิวชันบางตัวอาจไม่ได้ให้การเข้ารหัสดิสก์แบบเต็ม
ในการติดตั้งเครื่องมือ dm-crypt หากยังไม่มีให้ใช้งาน
- อัปเดต apt-get
- apt-get ติดตั้ง cryptsetup
เมื่อเข้ารหัสระบบของคุณในการติดตั้งครั้งแรกระบบจะใช้หนึ่งในสองการเข้ารหัสขึ้นอยู่กับการแจกจ่ายของคุณ:
- aes-xts-plain64: sha256 (พบมากในปัจจุบัน)
- aes-cbc-essiv: sha256 (พบมากในเวอร์ชันการแจกจ่ายที่เก่ากว่า)
ทั้งสองอย่างนี้ใช้ประโยชน์ AES ซึ่งเป็นการเข้ารหัสแบบเดียวกับที่ใช้เมื่อเราพูดถึง SSL, TLS และโปรแกรม เช่นเวราคริปต์ยังใช้มัน . อัลกอริทึมการแฮชคือ SHA-256 ซึ่งเป็นมาตรฐานอุตสาหกรรมเช่นกัน ไม่ทราบว่า AES หรือ SHA-256 มีช่องโหว่ใด ๆ หรือชำรุดดังนั้นหากคุณเลือกเข้ารหัสการติดตั้งของคุณ คุณสามารถมั่นใจได้ว่าการตั้งค่าของคุณปลอดภัยพอสมควร
รหัสผ่านที่รัดกุมเป็นกุญแจสำคัญ
ด้วยเหตุนี้คุณต้องแน่ใจว่าคุณใช้รหัสผ่านที่ปลอดภัย รหัสผ่านเช่น 'password123' สามารถหาได้ภายในไม่กี่นาทีหรือแม้แต่วินาทีโดยมือสมัครเล่นไม่ต้องกังวลกับศัตรูที่มีโนว์ฮาวหรือบ็อตเน็ตหรือซูเปอร์คอมพิวเตอร์ ตัวอย่างที่ดีของรหัสผ่านที่ปลอดภัยจะเป็นเช่น“! gh $ mXjkKE4% 72 # Mxnb% $ k3 @!” ซึ่งจะเป็นไปไม่ได้ที่จะแตกก่อนที่คุณจะเสียชีวิตด้วยวัยชรา
บันทึก : รหัสผ่านที่ปลอดภัยจะปกป้องพาร์ติชันหรือไดรฟ์ที่เข้ารหัสของคุณ เนื่องจากคุณไม่สามารถบันทึกรหัสผ่านไปยังโปรแกรมจัดการรหัสผ่านในไดรฟ์คุณจึงจำเป็นต้องจดจำรหัสผ่านหรือใช้วิธีอื่นในการจำรหัสผ่าน (เช่นตัวจัดการรหัสผ่านอื่นในสมาร์ทโฟนของคุณ)
ตอนนี้ทำให้เกิดคำถามว่าจะสร้างรหัสผ่านที่ปลอดภัยดังตัวอย่างได้อย่างไรซึ่งคุณจำได้จริงหรือ? ฉันจะสอนวิธีการของฉัน มันอาจไม่ได้ผลสำหรับคุณ แต่มันอาจจะ!
ขั้นแรกให้นึกถึงเพลงที่คุณชอบจริงๆ สมมติว่าเพลงนี้คือ“ Michael Jackson - Dirty Diana” เลือกส่วนใดส่วนหนึ่งของเพลงที่โดดเด่นในใจของคุณฉันเลือก:
ไดอาน่าเดินมาหาฉัน
เธอบอกว่าคืนนี้ฉันเป็นของคุณทั้งหมด
ตอนนั้นฉันวิ่งไปที่โทรศัพท์
พูดว่าที่รักฉันไม่เป็นไร
ฉันพูดแต่ว่าปลดล็อกประตู
เพราะลืมกุญแจ.
เธอบอกว่าเขาจะไม่กลับมา
เพราะเขานอนกับฉัน
ตอนนี้เราต้องการใช้ตัวอักษรตัวแรกของแต่ละคำและเพิ่มสัญลักษณ์และตัวพิมพ์ใหญ่ วิธีที่ฉันชอบทำคือหมุนแต่ละ 'ประโยค' เป็นตัวพิมพ์ใหญ่ / nocaps หลังจากแต่ละประโยคฉันยังเพิ่มสัญลักษณ์ ตัวอย่างนี้อาจเป็น:
DWUTM! ssiayt @ ATIRTTP # การสร้างสาร $ ISBUTD% biftk ^ SSHNCB & bhswm *
อย่างที่คุณเห็นตอนนี้เพลง Dirty Diana กลายเป็นรหัสผ่านที่มีความปลอดภัยสูงและง่ายต่อการจดจำ แต่ละประโยคเป็นตัวพิมพ์ใหญ่หรือไม่และฉันได้เพิ่มสัญลักษณ์หลังแต่ละประโยคตามลำดับลงแป้นหมายเลขแป้นพิมพ์ หากคุณจำเพลงได้คุณจะจำรหัสผ่านนี้ได้
รหัสผ่านนี้ปลอดภัย จะปลอดภัยกว่านี้ไหม เป็นไปได้ว่ามีใครจะจัดการกับเดรัจฉานบังคับได้หรือไม่? ฉันยินดีที่จะเดิมพันทุกอย่างที่ฉันเป็นเจ้าของไม่ใช่
วิธีนี้อาจได้ผลหรือไม่ได้ผลกับความทรงจำของคุณ แต่บางทีมันอาจจะจุดประกายวิธีอื่นให้คุณ!
คำพูดสุดท้าย
ฉันแนะนำให้ทุกคนเข้ารหัสฮาร์ดดิสก์ของตนเป็นการส่วนตัว มีประสิทธิภาพเล็กน้อยที่พบได้ในฮาร์ดแวร์สมัยใหม่ที่คุณอาจไม่รู้สึกด้วยซ้ำ แต่มันเพิ่มความปลอดภัยพิเศษให้กับอุปกรณ์ของคุณอีกชั้นหนึ่ง แม้ว่าคุณจะ“ ไม่มีอะไรต้องซ่อน” เหตุใดคุณจึงไม่ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเมื่อมีให้ แต่อย่าลืมว่าคุณสามารถใช้วิธีการเข้ารหัสทุกอย่างในหนังสือ แต่ถ้าคุณใช้รหัสผ่านที่ไม่รัดกุมก็ไม่สำคัญ!
คุณเข้ารหัสแล้วหรือยัง? คุณมีวิธีอื่นในการสร้างรหัสผ่านที่คาดเดายากหรือไม่?