Cómo cifrar su Fedora sistema de archivos

¿Qué es el cifrado?

En criptografía , cifrado está codificando información para que solo las partes autorizadas puedan leerla. El cifrado no impide necesariamente que otra persona acceda a sus datos. Sin embargo, si lo hacen, puede impedir que se lea el contenido de esos datos. El cifrado transforma la información deseada, denominada texto sin formato, utilizando un algoritmo en texto cifrado que solo se puede leer si se descifra.

¿Por qué debo cifrar?

El cifrado es importante porque le permite proteger de forma segura los datos a los que no desea que nadie más acceda. Las empresas utilizan el cifrado para proteger los secretos corporativos. Los gobiernos lo usan para asegurar información clasificada. Y muchas personas usan el cifrado para proteger la información personal, protegerse contra el robo de identidad o borrar los medios antes de reemplazarlos.

Por defecto Fedora y la mayoría de las distribuciones de Linux vienen con LUJO , el sistema de configuración de clave unificada de Linux. LUKS gestiona el cifrado en dispositivos de almacenamiento como discos duros.

Lección de criptografía: ¿Por qué usar una frase de contraseña fuerte?

Esta parte es para fanáticos de la criptografía. Necesita establecer una frase de contraseña fuerte porque FedoraLa implementación predeterminada de los usos de LUKS AES-256 con un SHA-256 hashing para cifrar el volumen del disco. También tiene una retroalimentación de cifrado para ayudar a protegerlo de ataques de frecuencia y otros ataques que tienen como objetivo datos cifrados estáticamente. Como algoritmo, las pruebas de criptoanálisis han demostrado que AES es seguro. La debilidad en realidad radica en el cifrado y el software que pasa las claves al cifrado. Específicamente, el riesgo radica en el almacén de claves, que se almacena en el encabezado del volumen. El almacén de claves está protegido por una frase de contraseña, que está abierta a elementos como ataques de diccionario o de fuerza bruta. Si dicho ataque tuviera éxito en adivinar su frase de contraseña, descifraría el almacén de claves. El uso de contraseñas sin palabras más largas y complejas reduce la posibilidad de que esto suceda.

Cifrando su Fedora sistema

Paso uno: instalar Fedora 24 en AMD e Intel de 32 y 64 bits

Si decide cifrar su Fedora almacenamiento del sistema, puede hacerlo con el instalador de Anaconda durante la configuración. Marque la opción Cifrar mis datos.

Después de confirmar, debe crear una frase de contraseña de cifrado. Nota: ¡El mejor cifrado se puede romper fácilmente si elige una contraseña débil! Elija uno fácil de recordar para usted, pero difícil de adivinar para los demás. Considere usar una herramienta como KeePass o la pwgen herramienta de línea de comandos, que se describe más adelante.

Paso dos: cambia tu frase de contraseña

Si no puede copiar y pegar una contraseña segura, como cuando usa Virtual Machine Manager, elija una simple y cámbiela inmediatamente después del primer reinicio. Para reemplazar su contraseña temporal con una frase de contraseña aleatoria, puede usar el KeePass herramienta; como alternativa, utilice el pwgen utilidad ejecutando los siguientes comandos:

                      # dnf install pwgen -y
# pwgen -C 10
                    

Una vez que tenga su frase de contraseña segura, ejecute:

                      # cryptsetup luksAddKey /dev/sda2
                    

El resultado debería ser algo como esto:

Captura de pantalla de 2016-07-23 19-13-31

Después de agregar la nueva frase de contraseña, elimine la ranura de la frase de contraseña antigua/débil:

                      # cryptsetup luksKillSlot /dev/sda2 0
                    

Luego, para confirmar, ingrese el fuerte frase de contraseña que acaba de agregar:

Captura de pantalla de 2016-07-23 19-14-32

Aprendiendo más

Para obtener más información sobre cómo cifrar su Fedora sistema en el momento de la instalación, considere revisar el Guía de instalación oficial y el Guía del usuario de Disk Encryption en la Fedora wiki .

Related Posts