Cryptage et mots de passe forts

• Catégorie: Linux

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Le cryptage est de plus en plus recommandé et de moins en moins pour le type de port de chapeau en papier d'aluminium. Il n’est pas rare d’entendre parler de personnes du monde de la technologie qui chiffrent leurs disques durs uniquement dans un but de sécurité supplémentaire. Je crypte personnellement mon ordinateur portable; je garde à la fois le côté Windows pour l'édition d'images et audio / vidéo, et le côté GNU / Linux que j'utilise pour tout le reste.

Mais, alors que la popularité du chiffrement intégral du disque est à la hausse, c'est d'après mon expérience que beaucoup de gens le comprennent au-delà: «Cela signifie que si quelqu'un obtient mon ordinateur portable, il ne peut pas accéder à mes fichiers», ce qui n'est qu'à moitié correct; le cryptage intégral du disque vous protégera d'un adversaire qui accède à vos fichiers si votre machine est éteinte au moment où elle tombe entre de mauvaises mains.

Tous les systèmes d'exploitation GNU / Linux que je connais prennent en charge l'utilisation de dm-crypt pour faire un chiffrement complet du disque, car il est intégré directement dans le noyau Linux lui-même à partir du noyau 2.6. Cependant, tous les utilitaires d'installation graphiques inclus avec certaines distributions ne proposent pas le cryptage complet du disque en option.

Pour installer les outils dm-crypt s'ils ne sont pas déjà disponibles, utilisez

• apt-get mise à jour
• apt-get installer cryptsetup

Lors du chiffrement de votre système lors de l'installation initiale, l'un des deux chiffrements sera utilisé, en fonction de votre distribution:

• aes-xts-plain64: sha256 (Plus courant de nos jours)
• aes-cbc-essiv: sha256 (plus courant dans les anciennes versions de distribution)

Ces deux utilisent AES , qui est la même cryptographie utilisée lorsque nous parlons de SSL, TLS et de programmes comme Veracrypt l'utilise également . L'algorithme de hachage est SHA-256, qui est également la norme de l'industrie. Ni AES ni SHA-256 ne sont connus pour avoir des trous ou pour avoir été cassés, donc si vous choisissez de crypter votre installation; vous pouvez être assuré que votre configuration est raisonnablement sûre.

Les mots de passe forts sont la clé

Cela étant dit, vous DEVEZ absolument vous assurer d'utiliser un mot de passe sécurisé. Des mots de passe tels que «password123» peuvent être trouvés en quelques minutes, voire quelques secondes par des amateurs, sans parler des adversaires avec savoir-faire, des botnets ou des superordinateurs. Un bon exemple de mot de passe sécurisé serait quelque chose comme, '! Gh $ mXjkKE4% 72 # Mxnb% $ k3 @!' Ce qui serait presque impossible à craquer avant de mourir vieux.

Remarque : Le mot de passe sécurisé protège votre partition ou lecteur crypté. Comme vous ne pouvez pas enregistrer le mot de passe dans un gestionnaire de mots de passe sur le lecteur, vous devez soit le mémoriser, soit utiliser un autre moyen pour le mémoriser (un autre gestionnaire de mots de passe sur votre smartphone par exemple).

Maintenant, cela laisse une question de savoir comment créer un mot de passe sécurisé comme l'exemple, dont vous pouvez vous souvenir? Je vais vous apprendre ma méthode; cela peut ne pas fonctionner pour vous, mais cela pourrait!

Tout d'abord, pensez à une chanson que vous appréciez VRAIMENT. Disons que la chanson est 'Michael Jackson - Dirty Diana'. Choisissez n'importe quelle partie de la chanson qui se démarque dans votre esprit, j'ai sélectionné:

Diana s'est approchée de moi,
Elle a dit que je suis tout à toi ce soir
Sur ce, j'ai couru vers le téléphone
Je dis bébé que je vais bien
J'ai dit mais déverrouillez la porte.
Parce que j'ai oublié la clé.
Elle a dit qu'il ne reviendrait pas
Parce qu'il couche avec moi

Maintenant, nous voulons prendre la première lettre de chaque mot et ajouter des symboles et des majuscules. La façon dont j'aime faire cela est de faire pivoter chaque «phrase» en majuscules / nocaps. Après chaque phrase, j'ajoute également un symbole. Un exemple de ceci pourrait être:

DWUTM! Ssiayt @ ATIRTTP # sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Comme vous pouvez le voir, la chanson Dirty Diana est maintenant devenue un mot de passe hautement sécurisé et facile à retenir; chaque phrase a été mise en majuscule ou non, et j’ai ajouté un symbole après chaque phrase, dans l’ordre, sur les touches numériques du clavier. Si vous vous souvenez de la chanson, vous pouvez vous souvenir de ce mot de passe.
Ce mot de passe est sécurisé. Cela pourrait-il être plus sûr? Probablement, est-ce que quelqu'un réussira à forcer cela? Je serais prêt à parier tout ce que je possède, non.

Cette méthode peut ou non fonctionner pour votre mémoire, mais peut-être qu'elle déclenchera une autre méthode pour vous!

Mots finaux

Je recommande personnellement à chacun de crypter son disque dur. Il y a un impact négligeable sur les performances que vous ne ressentirez probablement même pas sur le matériel moderne, mais cela ajoute une belle couche de sécurité supplémentaire sur vos appareils. Même si vous «n'avez rien à cacher», pourquoi ne prendriez-vous pas des mesures de sécurité supplémentaires lorsqu'elles sont à votre disposition? Mais rappelez-vous que vous pouvez utiliser toutes les méthodes de cryptage du livre, mais si vous utilisez des mots de passe faibles, cela n’a pas d’importance!

Et vous, chiffrez-vous? Avez-vous une autre méthode pour créer des mots de passe forts?