Cifrado y contraseñas seguras

• Categoría: Linux

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

La encriptación es cada vez más recomendada y cada vez menos para el tipo que usa sombrero de papel de aluminio. No es raro oír hablar de personas en el mundo de la tecnología que encriptan sus discos duros solo con el propósito de mayor seguridad. Yo personalmente cifro mi computadora portátil; tanto el lado de Windows que guardo para la edición de imágenes y audio / video, como el lado de GNU / Linux que uso para todo lo demás.

Pero, si bien la popularidad del cifrado de disco completo va en aumento, según mi experiencia, muchas personas realmente lo entienden más allá de lo siguiente: 'Significa que si alguien obtiene mi computadora portátil, no puede acceder a mis archivos', lo cual es sólo la mitad de lo correcto; El cifrado completo del disco lo protegerá de un adversario que acceda a sus archivos si su máquina está apagada en el momento en que cae en las manos equivocadas.

Todos los sistemas operativos GNU / Linux que conozco admiten el uso de dm-crypt para realizar el cifrado completo del disco, ya que está integrado directamente en el kernel de Linux a partir del kernel 2.6. Sin embargo, no todas las utilidades de instalación gráfica incluidas con algunas distribuciones ofrecen encriptación completa del disco como opción.

Para instalar las herramientas dm-crypt si aún no están disponibles, use

• apt-get update
• apt-get install cryptsetup

Al cifrar su sistema en la instalación inicial, se utilizará uno de dos cifrados, dependiendo de su distribución:

• aes-xts-plain64: sha256 (más común hoy en día)
• aes-cbc-essiv: sha256 (más común en versiones de distribución anteriores)

Ambos utilizan AES , que es la misma criptografía que se usa cuando hablamos de SSL, TLS y programas como Veracrypt también lo utilizan . El algoritmo hash es SHA-256, que también es estándar en la industria. No se sabe que AES ni SHA-256 tengan agujeros o que se hayan roto, por lo que si selecciona cifrar su instalación; puede estar seguro de que su configuración es razonablemente segura.

Las contraseñas seguras son la clave

Dicho esto, absolutamente DEBE asegurarse de usar una contraseña segura. Las contraseñas como 'contraseña123' pueden ser descubiertas en minutos o incluso segundos por aficionados, sin importar los adversarios con conocimientos técnicos, redes de bots o supercomputadoras. Un buen ejemplo de contraseña segura sería algo como, '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Lo que sería casi imposible de romper antes de morir de viejo.

Nota : La contraseña segura protege su unidad o partición cifrada. Dado que no puede guardar la contraseña en un administrador de contraseñas en la unidad, debe memorizarla o usar otro medio para recordarla (otro administrador de contraseñas en su teléfono inteligente, por ejemplo).

Ahora, esto deja una pregunta de cómo se crea una contraseña segura como la del ejemplo, que realmente puede recordar. Te enseñaré mi método; Puede que no funcione para usted, ¡pero podría!

Primero, piensa en una canción que REALMENTE disfrutes. Digamos que la canción es 'Michael Jackson - Dirty Diana'. Elija cualquier parte de la canción que se destaque en su mente, seleccioné:

Diana se acercó a mí
Ella dijo que soy todo tuyo esta noche
En eso corrí al teléfono
Diciendo bebé que estoy bien
Dije pero abre la puerta.
Porque olvidé la llave.
Ella dijo que no va a volver
Porque se acuesta conmigo

Ahora, queremos tomar la primera letra de cada palabra y agregar símbolos y letras mayúsculas. Cómo me gusta hacer esto es rotar cada 'oración' en mayúsculas / no mayúsculas. Después de cada oración, también agrego un símbolo. Un ejemplo de esto podría ser:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Como puede ver, la canción Dirty Diana ahora se convirtió en una contraseña muy segura y fácil de recordar; cada oración se ha escrito en mayúscula o no, y he agregado un símbolo después de cada oración, en orden, hacia abajo de las teclas numéricas del teclado. Si puede recordar la canción, puede recordar esta contraseña.
Esta contraseña es segura. ¿Podría ser más seguro? Probablemente, ¿alguien logrará alguna vez usar esa fuerza bruta? Estaría dispuesto a apostar todo lo que tengo, no.

Este método puede funcionar o no para su memoria, ¡pero tal vez le dé otro método!

Ultimas palabras

Personalmente, recomiendo a todos que cifren sus discos duros. Hay un impacto insignificante en el rendimiento que en el hardware moderno probablemente ni siquiera sentirá, pero agrega una hermosa capa de seguridad adicional a sus dispositivos. Incluso si 'no tiene nada que ocultar', ¿por qué no tomaría medidas de seguridad adicionales cuando están disponibles para usted? Pero recuerde, puede usar todos los métodos de encriptación en el libro, pero si usa contraseñas débiles, ¡no importará!

¿Y tú, encriptas? ¿Tiene otro método para crear contraseñas seguras?