Cifrado y contraseñas seguras

El cifrado se recomienda cada vez más y menos para aquellos que usan un sombrero de aluminio. No es raro escuchar acerca de personas en el mundo de la tecnología que encriptan sus discos duros solo para mayor seguridad. Yo personalmente encripto mi computadora portátil; tanto el lado de Windows, que conservo para la edición de imagen y audio/video, como el lado de GNU/Linux, que uso para todo lo demás.

Pero mientras la popularidad del cifrado de disco completo está creciendo, según mi experiencia, muchas personas entienden esto mejor: "Significa que si alguien obtiene mi computadora portátil, no puede acceder a mis archivos", lo cual es solo la mitad de correcto; El cifrado completo del disco lo protegerá del acceso del enemigo a sus archivos si su máquina se apaga en el momento en que cae en las manos equivocadas.

Todos los sistemas operativos GNU/Linux que conozco admiten el uso de dm-crypt para el cifrado de disco completo, ya que está integrado directamente en el kernel de Linux desde la versión 2.6 del kernel. Sin embargo, no todas las utilidades de instalación gráfica incluidas en algunas distribuciones brindan la opción de cifrar completamente el disco.

cifrado de linux

Para instalar las herramientas dm-crypt, si aún no están disponibles, use

  • apt-obtener actualización
  • apt-get install cryptsetup

Al cifrar su sistema, se utilizará uno de dos cifrados durante la instalación inicial, según su distribución:

  • aes-xts-plain64: sha256 (Más común hoy en día)
  • aes-cbc-essiv: sha256 (Más común en versiones anteriores de la distribución)

Ambos usan AES, que es la misma criptografía que se usa cuando hablamos de SSL, TLS y programas como Veracrypt también la usan. El algoritmo hash es SHA-256, que también es un estándar de la industria. No se sabe que AES ni SHA-256 tengan agujeros o estén rotos, por lo que si elige cifrar su instalación; puede estar seguro de que su instalación es lo suficientemente segura.

Las contraseñas seguras son clave

Dicho esto, absolutamente DEBE asegurarse de usar una contraseña segura. Los aficionados pueden encontrar contraseñas como "contraseña123" en minutos o incluso segundos, sin mencionar a los oponentes con conocimientos, redes de bots o supercomputadoras. Un buen ejemplo de contraseña segura podría ser algo como: “!Gh$mXjkKE4%72#Mxnb%[email protected]¡Eso sería casi imposible de descifrar antes de morir en la vejez!

Nota: Una contraseña segura protege su partición o unidad cifrada. Debido a que no puede guardar la contraseña en Disk Password Manager, debe recordarla o usar otra forma de recordarla (como otro administrador de contraseñas en su teléfono inteligente).

Esto deja la pregunta de cómo crear una contraseña segura, como en el ejemplo que realmente puedes recordar. Te enseñaré mi método; Puede que no funcione para ti, ¡pero puede!

Primero, inventa una canción que REALMENTE te guste. Digamos la canción "Michael Jackson - Dirty Diana". Elige cualquier parte de la canción que se te pase por la cabeza, yo elegí:

Diana se acercó a mí,
Ella dijo que estuve despierto toda la noche
En esto corrí al teléfono
Dicen, nena, estoy bien
Dije, pero abre la puerta.
Porque olvidé la llave.
ella dijo que no volveria
porque duerme conmigo

Ahora queremos tomar la primera letra de cada palabra y agregar caracteres y letras mayúsculas. Por mucho que disfruto haciéndolo, gira cada "frase" en grande / pequeño. Después de cada oración también agrego un símbolo. Un ejemplo de esto es:

[email protected]# sbia $ ISBUTD% biftk ^ SSHNCB & bhswm *

Como puedes ver, la canción Dirty Diana ahora se ha convertido en una contraseña muy segura y fácil de recordar; cada oración estaba en mayúsculas o no, y añadí un carácter después de cada oración, en orden, con las teclas del teclado numérico. Si recuerdas la canción, puedes recordar esta contraseña.
Esta contraseña es segura. ¿Podría ser más seguro? Probablemente, ¿alguien logrará hacerlo por la fuerza bruta? Estaría dispuesto a apostar por todo lo que tengo, no.

Este método puede o no funcionar para su memoria, ¡pero tal vez cause otro método para usted!

Observaciones finales

Personalmente, recomiendo a todos que encripten sus discos duros. En el hardware moderno, probablemente ni siquiera experimente una ligera reducción en el rendimiento, pero agrega un excelente nivel de seguridad adicional a sus dispositivos. Incluso si no tiene "nada que ocultar", ¿por qué no toma medidas de seguridad adicionales si están disponibles para usted? Pero recuerde, puede usar cualquier método de encriptación en el libro, pero si usa contraseñas débiles, ¡no importará!

¿Y tú, cifrar? ¿Tienes otro método para crear contraseñas seguras?

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información