Criptografia e senhas fortes

• Categoria: Linux

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

A criptografia está se tornando cada vez mais recomendada e cada vez menos para o tipo que usa chapéu de papel alumínio. Não é incomum ouvir falar de pessoas no mundo da tecnologia criptografando seus discos rígidos apenas para fins de segurança extra. Eu pessoalmente criptografo meu laptop; mantenho o lado do Windows para edição de imagem e áudio / vídeo e o lado do GNU / Linux para todo o resto.

Mas, embora a popularidade da criptografia de disco completo esteja em alta, é por experiência que muitas pessoas realmente entendem, 'Isso significa que se alguém pegar meu laptop, não poderá acessar meus arquivos', o que é apenas parcialmente correto; a criptografia de disco completo irá protegê-lo de um adversário acessar seus arquivos se sua máquina estiver desligada no momento em que cair em mãos erradas.

Todos os sistemas operacionais GNU / Linux que eu conheço suportam o uso de dm-crypt para fazer a criptografia completa do disco, uma vez que é construído diretamente no próprio kernel Linux a partir do kernel 2.6. No entanto, nem todos os utilitários de instalação gráfica incluídos em algumas distribuições oferecem criptografia completa do disco como opção.

Para instalar as ferramentas dm-crypt, se ainda não estiverem disponíveis, use

• apt-get update
• apt-get install cryptsetup

Ao criptografar seu sistema na instalação inicial, uma das duas cifras será usada, dependendo de sua distribuição:

• aes-xts-plain64: sha256 (mais comum hoje em dia)
• aes-cbc-essiv: sha256 (mais comum em versões de distribuição mais antigas)

Ambos utilizam AES , que é a mesma criptografia usada quando falamos sobre SSL, TLS e programas como o Veracrypt, também o utilizam . O algoritmo de hashing é SHA-256, que também é padrão da indústria. Nem o AES nem o SHA-256 são conhecidos por terem falhas ou que foram quebrados, portanto, se você selecionar criptografar sua instalação; você pode ter certeza de que sua configuração é razoavelmente segura.

Senhas fortes são essenciais

Com isso dito, você DEVE garantir que está usando uma senha segura. Senhas como “password123” podem ser descobertas em minutos ou mesmo segundos por amadores, quanto mais adversários com know how, botnets ou supercomputadores. Um bom exemplo de senha segura seria algo como “! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!” O que seria quase impossível de quebrar antes de morrer na velhice.

Nota : A senha segura protege sua partição ou unidade criptografada. Como você não pode salvar a senha em um gerenciador de senhas na unidade, você precisa memorizá-la ou usar outro meio para lembrá-la (outro gerenciador de senhas em seu smartphone, por exemplo).

Agora, isso deixa uma questão de como criar uma senha segura como a do exemplo, que você possa realmente lembrar? Eu vou te ensinar meu método; pode não funcionar para você, mas pode!

Primeiro, pense em uma música que você realmente goste. Digamos que a música seja “Michael Jackson - Dirty Diana”. Escolha qualquer parte da música que se destaque em sua mente, eu selecionei:

Diana se aproximou de mim,
Ela disse que sou todo seu esta noite
Corri para o telefone
Dizendo baby, estou bem
Eu disse, mas destranque a porta.
Porque esqueci a chave.
Ela disse que ele não vai voltar
Porque ele esta dormindo comigo

Agora, queremos pegar a primeira letra de cada palavra e adicionar símbolos e letras maiúsculas. Gosto de fazer isso girar cada 'frase' em maiúsculas / nocaps. Após cada frase, também adiciono um símbolo. Um exemplo disso poderia ser:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Como você pode ver, a música Dirty Diana agora se tornou uma senha altamente segura e fácil de lembrar; cada frase foi maiúscula ou não, e eu adicionei um símbolo após cada frase, em ordem, nas teclas numéricas do teclado. Se você se lembra da música, pode se lembrar desta senha.
Esta senha é segura. Poderia ser mais seguro? Provavelmente, alguém vai conseguir usar a força bruta disso? Eu estaria disposto a apostar tudo o que possuo, não.

Este método pode ou não funcionar para sua memória, mas talvez desencadeie outro método para você!

Palavras Finais

Eu pessoalmente recomendo a todos que criptografem seus discos rígidos. Há um impacto de desempenho insignificante que em hardware moderno você provavelmente nem sentirá, mas adiciona uma adorável camada de segurança extra em seus dispositivos. Mesmo que você “não tenha nada a esconder”, por que não tomaria medidas de segurança extras quando elas estiverem disponíveis para você? Mas lembre-se, você pode usar todos os métodos de criptografia do livro, mas se usar senhas fracas, não importa!

E você, você criptografa? Você tem outro método para criar senhas fortes?