怎样加密你的 Fedora 文件系统

什么是加密?

密码学, 加密 正在编码信息,以便只有授权方才能读取它。 加密不一定会阻止其他人访问您的数据。 但是,如果他们这样做,则可以阻止读取该数据的内容。 加密使用算法将预期信息(称为明文)转换为只有在解密后才能读取的密文。

为什么要加密?

加密很重要,因为它可以让您安全地保护您不希望其他人访问的数据。 企业使用加密来保护公司机密。 政府使用它来保护机密信息。 许多人使用加密来保护个人信息、防止身份盗用或在更换之前擦除媒体。

默认情况下 Fedora 并且大多数 Linux 发行版都带有 奢华,Linux 统一密钥设置系统。 LUKS 管理存储设备(如硬盘)上的加密。

密码学课程:为什么要使用强密码?

这部分是为密码学极客准备的。 您需要设置一个强密码,因为 FedoraLUKS 的默认实现使用 AES-256SHA-256 散列以加密磁盘卷。 它还具有密码反馈,以帮助保护它免受频率攻击和其他针对静态加密数据的攻击。 作为一种算法,AES 已通过密码分析测试证明是安全的。 弱点实际上在于密码和将密钥传递给密码的软件。 具体来说,风险在于密钥库,它存储在卷的标题中。 密钥库由密码保护,该密码对字典或蛮力攻击等内容开放。 如果这样的攻击成功地猜到了你的密码,它就会解密密钥库。 使用更长、更复杂的非单词密码可以减少发生这种情况的机会。

加密你的 Fedora 系统

第一步:安装 Fedora 24 在 32 位和 64 位 AMD 和 Intel

如果您决定加密您的 Fedora 系统的存储,您可以在安装过程中使用 Anaconda 安装程序执行此操作。 选中加密我的数据选项。

确认后,您必须创建一个加密密码。 注意:如果您选择弱密码,最好的加密很容易被破解! 选择一个你容易记住但别人很难猜到的。 考虑使用类似的工具 通行证 或者 pwgen 命令行工具,后面会介绍。

第二步:修改密码

如果您无法复制和粘贴强密码,例如在使用 Virtual Machine Manager 时,请选择一个简单的密码,并在第一次重新启动后立即更改。 要用随机密码替换临时密码,您可以使用 通行证 工具; 或者,使用 pwgen 通过运行以下命令实用程序:

# dnf install pwgen -y
# pwgen -C 10

获得强密码后,运行:

# cryptsetup luksAddKey /dev/sda2

结果应该是这样的:

截图来自2016-07-23 19-13-31

添加新密码后,删除旧/弱密码槽:

# cryptsetup luksKillSlot /dev/sda2 0

然后,要确认,请输入 强的 您刚刚添加的密码:

截图来自 2016-07-23 19-14-32

了解更多

有关加密您的更多信息 Fedora 系统在安装时,请考虑查看 官方安装指南磁盘加密用户指南 Fedora 维基.