تشفير وكلمات مرور قوية
- فئة: لينكس
أصبح التشفير موصى به أكثر فأكثر وأقل وأقل لنوع ارتداء قبعة الألمنيوم. ليس من غير المألوف أن تسمع عن أشخاص في عالم التكنولوجيا يشفرون محركات الأقراص الصلبة الخاصة بهم فقط لغرض توفير مزيد من الأمان. أنا شخصيا أقوم بتشفير جهاز الكمبيوتر المحمول الخاص بي ؛ كلا جانبي Windows الذي احتفظ به لتحرير الصور والصوت / الفيديو ، وجانب GNU / Linux الذي أستخدمه لكل شيء آخر.
ولكن ، في حين أن شعبية تشفير القرص الكامل آخذة في الازدياد ، فمن تجربتي أن العديد من الأشخاص يفهمونها بالفعل بعد ذلك ، 'هذا يعني أنه إذا حصل شخص ما على جهاز الكمبيوتر المحمول الخاص بي ، فلن يتمكن من الوصول إلى ملفاتي' ، وهو نصف صحيح فقط ؛ سيحميك تشفير القرص الكامل من وصول خصم إلى ملفاتك إذا كان جهازك مغلقًا في الوقت الذي يقع فيه في الأيدي الخطأ.
جميع أنظمة تشغيل GNU / Linux التي أعرفها ، تدعم استخدام dm-crypt للقيام بتشفير القرص بالكامل ، نظرًا لأنه مدمج مباشرةً في Linux kernel نفسه اعتبارًا من kernel 2.6. ومع ذلك ، لا توفر جميع أدوات التثبيت الرسومية المضمنة في بعض التوزيعات تشفير القرص بالكامل كخيار.
لتثبيت أدوات dm-crypt إذا لم تكن متوفرة بالفعل ، استخدم
- تحديث apt-get
- apt-get install cryptsetup
عند تشفير نظامك عند التثبيت الأولي ، سيتم استخدام واحد من اثنين من الأصفار ، اعتمادًا على التوزيع الخاص بك:
- aes-xts-Plain64: sha256 (أكثر شيوعًا في الوقت الحاضر)
- aes-cbc-essiv: sha256 (أكثر شيوعًا في إصدارات التوزيع القديمة)
كلاهما يستخدم AES ، وهو نفس التشفير المستخدم عندما نتحدث عن SSL و TLS والبرامج مثل Veracrypt يستخدمه أيضًا . خوارزمية التجزئة هي SHA-256 ، وهي أيضًا معيار صناعي. لا يُعرف أي من AES أو SHA-256 بوجود أي ثغرات فيهما ، أو أنهما مكسوران ، لذلك إذا اخترت تشفير التثبيت ؛ يمكنك التأكد من أن الإعداد الخاص بك آمن بشكل معقول.
كلمات المرور القوية هي المفتاح
مع ما يقال ، يجب عليك بالتأكيد التأكد من استخدام كلمة مرور آمنة. يمكن اكتشاف كلمات المرور مثل 'password123' في غضون دقائق أو حتى ثوانٍ بواسطة الهواة ، ناهيك عن الخصوم الذين يعرفون كيف ، أو الروبوتات ، أو أجهزة الكمبيوتر العملاقة. من الأمثلة الجيدة لكلمة مرور آمنة شيء مثل ، '! gh $ mXjkKE4٪ 72 # Mxnb٪ $ k3 @!' الذي سيكون أقرب إلى المستحيل كسره قبل أن تموت في سن الشيخوخة.
ملحوظة : تحمي كلمة المرور الآمنة القسم أو محرك الأقراص المشفر. نظرًا لأنه لا يمكنك حفظ كلمة المرور في مدير كلمات المرور على محرك الأقراص ، فإنك تحتاج إما إلى حفظها ، أو استخدام وسيلة أخرى لتذكرها (مدير كلمات مرور آخر على هاتفك الذكي على سبيل المثال).
الآن ، هذا يترك سؤالًا حول كيفية إنشاء كلمة مرور آمنة مثل المثال ، يمكنك تذكره بالفعل؟ سأعلمك طريقي. قد لا تعمل من أجلك ، لكنها قد!
أولاً ، فكر في أغنية تستمتع بها حقًا. لنفترض أن الأغنية هي 'Michael Jackson - Dirty Diana'. اختر أي جزء من الأغنية يبرز في ذهنك ، واخترت:
مشيت ديانا نحوي ،
قالت إنني كلكم الليلة
في ذلك الوقت ركضت إلى الهاتف
قل حبيبي أنا بخير
قلت ولكن افتح الباب.
لأنني نسيت المفتاح.
قالت إنه لن يعود
لأنه ينام معي
الآن ، نريد أن نأخذ الحرف الأول من كل كلمة ، ونضيف الرموز والأحرف الكبيرة. كيف أحب القيام بذلك هو تدوير كل 'جملة' إلى caps / nocaps. بعد كل جملة ، أقوم أيضًا بإضافة رمز. مثال على ذلك يمكن أن يكون:
DWUTM! ssiayt @ ATIRTTP # sbia $ ISBUTD٪ biftk ^ SSHNCB & bhswm *
كما ترى ، أصبحت أغنية Dirty Diana الآن كلمة مرور آمنة للغاية وسهلة التذكر ؛ تمت كتابة كل جملة بأحرف كبيرة أو لا ، وقد أضفت رمزًا بعد كل جملة ، بالترتيب ، أسفل مفاتيح أرقام لوحة المفاتيح. إذا كان بإمكانك تذكر الأغنية ، فيمكنك تذكر كلمة المرور هذه.
كلمة المرور هذه آمنة. هل يمكن أن يكون أكثر أمانًا؟ على الأرجح ، هل سينجح أي شخص في استخدام القوة الغاشمة؟ سأكون على استعداد للمراهنة على كل ما أملك ، لا.
قد تعمل هذه الطريقة مع ذاكرتك وقد لا تعمل ، لكنها ربما ستطلق طريقة أخرى لك!
الكلمات الأخيرة
أنا شخصيا أوصي الجميع بتشفير أقراصهم الصلبة. هناك أداء ضئيل للغاية على الأجهزة الحديثة لن تشعر به على الأرجح ، لكنه يضيف طبقة رائعة من الأمان الإضافي على أجهزتك. حتى لو لم يكن لديك ما تخفيه ، فلماذا لا تتخذ إجراءات أمنية إضافية عندما تكون متاحة لك؟ لكن تذكر أنه يمكنك استخدام كل طريقة تشفير في الكتاب ، ولكن إذا كنت تستخدم كلمات مرور ضعيفة ، فلن يكون ذلك مهمًا!
ماذا عنك ، هل تقوم بالتشفير؟ هل لديك طريقة أخرى لإنشاء كلمات مرور قوية؟