什么是加密?
在 密码学, 加密 正在编码信息,以便只有授权方才能读取它。 加密不一定会阻止其他人访问您的数据。 但是,如果他们这样做,则可以阻止读取该数据的内容。 加密使用算法将预期信息(称为明文)转换为只有在解密后才能读取的密文。
为什么要加密?
加密很重要,因为它可以让您安全地保护您不希望其他人访问的数据。 企业使用加密来保护公司机密。 政府使用它来保护机密信息。 许多人使用加密来保护个人信息、防止身份盗用或在更换之前擦除媒体。
默认情况下 Fedora 并且大多数 Linux 发行版都带有 奢华,Linux 统一密钥设置系统。 LUKS 管理存储设备(如硬盘)上的加密。
密码学课程:为什么要使用强密码?
这部分是为密码学极客准备的。 您需要设置一个强密码,因为 FedoraLUKS 的默认实现使用 AES-256 与 SHA-256 散列以加密磁盘卷。 它还具有密码反馈,以帮助保护它免受频率攻击和其他针对静态加密数据的攻击。 作为一种算法,AES 已通过密码分析测试证明是安全的。 弱点实际上在于密码和将密钥传递给密码的软件。 具体来说,风险在于密钥库,它存储在卷的标题中。 密钥库由密码保护,该密码对字典或蛮力攻击等内容开放。 如果这样的攻击成功地猜到了你的密码,它就会解密密钥库。 使用更长、更复杂的非单词密码可以减少发生这种情况的机会。
加密你的 Fedora 系统
第一步:安装 Fedora 24 在 32 位和 64 位 AMD 和 Intel
如果您决定加密您的 Fedora 系统的存储,您可以在安装过程中使用 Anaconda 安装程序执行此操作。 选中加密我的数据选项。
确认后,您必须创建一个加密密码。 注意:如果您选择弱密码,最好的加密很容易被破解! 选择一个你容易记住但别人很难猜到的。 考虑使用类似的工具 通行证 或者 pwgen 命令行工具,后面会介绍。
第二步:修改密码
如果您无法复制和粘贴强密码,例如在使用 Virtual Machine Manager 时,请选择一个简单的密码,并在第一次重新启动后立即更改。 要用随机密码替换临时密码,您可以使用 通行证 工具; 或者,使用 pwgen 通过运行以下命令实用程序:
# dnf install pwgen -y # pwgen -C 10
获得强密码后,运行:
# cryptsetup luksAddKey /dev/sda2
结果应该是这样的:
添加新密码后,删除旧/弱密码槽:
# cryptsetup luksKillSlot /dev/sda2 0
然后,要确认,请输入 强的 您刚刚添加的密码:
了解更多
有关加密您的更多信息 Fedora 系统在安装时,请考虑查看 官方安装指南 和 磁盘加密用户指南 Fedora 维基.
