шифрование бекапа
1. Чем лучше зашифровать флешку с бекпом:truecrypt или dm-crypt(в посл. случае объясните, как пользоваться без luks-а)?
2. Операционка зашифрована luks-ом. В случае затирания/повпеждения заголовка раздела, можно ли восстановить его и как или прощай информация?
Ну, если вы заинтересовались безопасностью не вчера, то у вас в копилке в голове наверняка уже есть несколько стойких случайных паролей, одним из которых вы можете пожертвовать для бессигнатурного несменяемого шифрования (внутри него можете завести LUKS и делать, как вам нравится). К примеру, я надёжно помню наизусть уже 4 разных пароля стойкостью 256 бит, выглядит это примерно так:
комментариев: 9796 документов: 488 редакций: 5664
Пусть выберут две группы: одну заставят учить и набирать пароли в base-128 (ASCII-7), как в примере выше, а другую — рэндомные наборы по 20 слов из специального словаря Diceware с приёмами для ассоциаций.
Подозреваю, что несмотря на неудобство набора более длинных паролей, вторая группа добьётся большего практического успеха.
Собственно, сравнение методов уже разобрано в вики: Random Password Generator. И вообще, это отдельная тема.
С этим никто не спорит. Речь о том, что если вы будете вбивать даже рандомный пароль по нескольку раз в день, то через неделю-две-три вы его выучите непроивзольно. Я когда делал компьютер для родителей, дал им бумажку с таким паролем (20 символов, 128 бит). Где-то через месяц мне они сами сказали, что уже помнят его наизусть. Люди никогда ранее не работали за компьютером и его клавиатуру видели вживую впервые.
Массы вообще ИБ не интересуются, а те, кому это надо, и кто осознаёт цену паролей, сами выучат, даже заставлять не придётся.
комментариев: 9796 документов: 488 редакций: 5664
Я вот иногда, например, могу внезапно, к примеру, заболеть или заниматься чем-то, что забивает мысли и не иметь доступа к какому-то компьютеру, скажем неделю. Так многие даже простые пароли улетучиваются из памяти, практически безвозвратно. Даже Шнайер похожими словами жаловался, что регулярно забывает пароли.
Если по ассоциациям рэндомно-словесный пароль ещё как-то можно восстановить, то рэндомно буквенный — никак. Ваша полушутливая ассоциация с формулами мало того, что подойдёт даже меньшинству из ИБ, она даже мне плохо подойдёт, хотя формулы воспринимаю нормально. Но тупо выучивать, не понимая смысла всей конструкции и её вывода, как когда-то иногда студентом для экзаментов, уже не получится. Проще какую-то нелепую словесную сцену запомнить.
Иначе будет как-то так. Так, что ж там было то? Вроде год подряд набирал моментально. В пароле было какое-то QE, теплота с энергией, или EQ, ведь от перестановки смысл реальной формулы бы не поменялся. Или Eq, может там была эквивалентность какая-то. Или одно было в другом пароле, а другое в другом, с похожим фрагментом на этот, но тот пароль уже нигде не используется и только его остатки мешаются в памяти и путаются с новыми паролями? А на каком месте это Eq находилось? Вроде где-то в середине это набиралось. А была перед ним вроде точка, или двоеточие. Или после него…
У меня на пароли моторная память. Мне будет затруднительно его написать по памяти (хотя можно), но «пальцы помнят».
Вы когда-нибудь играли на пианино? Неужели вы думаете, что
игрецигрунигрюкигрокмаэстро помнит наизусть, после какой клавиши на какую нажать? У него голова работает сама по себе, а руки сами по себе, он ими управляет только с точки зрения «высших команд». Вы же не думаете, когда идёте по улице, какую мышцу вам сократить, чтобы сделать шаг вперёд, вы просто даёте команду — sample «вперёд». Точно так же и с паролями — я даю команду «пароль, начинющийся на такие-то символы...», и всё, дальше пальцы сами оттарабанят, они к этому привыкли. После того, как я перестал играть очередное произведение, которое меня засталяли отдолбить на конкус (Кобалевский, «Клоуны»), я его ещё лет 5 после того мог сыграть по памяти, пока не забыл окончательно.Кстати, обратите внимание, что профессиональные пианисты-исполнители играют свои концерты без нот. Посмотрите, как Березовский нашпаривает трансцендентные этюды Листа (обзор тут), а ведь если это концерт, он играется не 5 минут, а часы. И всё это — без нот, суфлёров и подсказок. Расскажите ему, что не можете запомнить 20 случайных нажатий на клавиатуре. :-) Судя по опроссам ressa'ы, вам ещё нет и 60-ти, так что это... не записаться ли вам в ДМШ? Учиться никогда не поздно.
Были какие-то старые пароли, которые долго (много лет) использовались, а потом не было необходимости их вводить или помнить. Однажды спустя месяцы решил вспомнить — и всё вспоминается, пальцы помнят.
Обычно вы не уверены в каких-то символах. Это можно восстановить перебором. Приходилось что-то такое делать, когда выяснилось, что я нажимаю не на ту клавишу, которую нужно (трудно работать с неанглийской клавиатурой, да ещё и с нестандартными расположениями клавиш, но потом привыкаешь). Конечно, в любом случае, для первичного разучивания паролей используется вами описанная методика.
комментариев: 9796 документов: 488 редакций: 5664
Вот у кого-то формулы, у кого-то музыка, у кого-то слова, у кого-то всё сразу, но в определённом приоритете. Слишком индивидуально, как раз интересно было бы практическое исследование психологами на разных выборках.