Kaip nustatyti FDE „ArchLinux“

Viso disko šifravimas (FDE) yra viena iš geriausių saugos priemonių, kurių galite imtis, kad apsaugotumėte duomenis įrenginio saugykloje. Kaip rodo pavadinimas, FDE šifruoja visą atminties disko turinį (failus, programinę įrangą), įskaitant pačią operacinę sistemą. FDE galima suaktyvinti „Linux“, „Windows“ ir „MacOS“, taip pat „Android“ sistemose.

Kai jūsų įrenginyje įgalinta FDE, kiekvieną kartą bandydami prisijungti, turėsite pateikti šifravimo raktą. Įvedus teisingą šifravimo raktą, diskas iššifruojamas ir jūsų įrenginys bus paleistas kaip įprasta.

FDE nereikėtų painioti su failo lygio šifravimu (FLE), nes pastarasis apsaugo tik atskirus failus, kuriuos vartotojas užšifravo rankiniu būdu.

Taip pat reikėtų pažymėti, kad „Full Disk Encryption“ veikia tik tol, kol vartotojas atsijungia nuo sistemos. Įgaliotam vartotojui prisijungus prie sistemos,

Nors FDE savaime nėra pakankamas, tai yra puikus pirmasis žingsnis siekiant apsaugoti jūsų duomenis nuo neteisėtos prieigos.

Šioje pamokoje sužinosite, kaip nustatyti „ArchLinux“ su viso disko šifravimu naudojant UEFI programinės aparatinės įrangos režimą ir GPT disko skaidinyje.

1 žingsnis: Nustatykite įkrovos režimą į UEFI

Norėdami laikytis šio vadovo, pirmiausia turėsite nustatyti įkrovos režimą į UEFI.

Norėdami patikrinti, ar jūsų sistema jau yra UEFI, išeikite šią komandą, kad sukviestumėte „efivars“ katalogą:

$ ls / sys / firmware / efi / efivars

Jei prieš katalogą nėra klaidos, galite būti tikri, kad sistema paleista UEFI.

Jei sistema neįkraunama UEFI, paleiskite iš naujo ir paspauskite klaviatūros meniu klavišą (kuris klavišas priklauso nuo konkretaus modelio, kurį naudojate; ieškokite jo). Atidarykite programinės aparatinės įrangos skirtuką ir nustatykite sistemos paleidimą UEFI režimu.

2 žingsnis: įsitikinkite, kad sistemos laikrodis yra tikslus

Patikrinkite, ar jūsų sistemos laikrodis yra atnaujintas, įvesdami šiuos duomenis:

$ timedatectl set-ntp true

Ši sintaksė nustatys laiką:

$ timedatectl nustatytas laikas „mmmm-mm-dd hh: mm: ss“

3 žingsnis: atskirkite skaidinius saugykloje

Norėdami naudoti gdisk, kad sukurtumėte šaknų ir įkrovos skaidinius, išduokite:

$ gdisk / dev / sda

Tada ištrinkite jau esančius skaidinius paspausdami o, ir paspauskite n du kartus, kai paprašoma įvesties. Tada paspauskite p Norėdami išvardyti jau esančias skaidinius, paspauskite w perrašyti šias pertvaras ir paspauskite y patvirtinti.

4 žingsnis: paruoštas šaknies skaidinys

Kitas žingsnis yra pagrindinio skaidinio nustatymas. Atlikite tai įvesdami:

$ cryptsetup luksFormat / dev / sda2
$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot

Tada įdiekite užšifruotą šaknies skaidinį:

$ mount / dev / mapper / cryptroot / mnt

5 veiksmas: konfigūruokite įkrovos skaidinį

Norėdami sukurti įkrovos skaidinį, paleiskite šią komandą:

$ mkfs.riebalai -F32 / dev / sda1
$ mkdir / mnt / boot

Tada įdiekite skaidinį įvesdami:

$ mount / dev / sda1 / mnt / boot

6 žingsnis: įdiekite palaikomas priklausomybes

Norėdami sukurti fstab failą, išleiskite šią komandą:

$ genfstab -U / mnt >> / mnt / etc / fstab

Tada atsisiųskite „vim“ ir „dhcpcd“ paketus įvesdami:

$ pacstrap / mnt base linux linux-firmware vim dhcpcd

7 žingsnis: Pakeiskite šaknų katalogą

Norėdami pakeisti šakninį katalogą, naudokite šią komandą:

$ arch-chroot / mnt

8 žingsnis: nustatykite laiko juostas

Įsitikinkite, kad laiko juosta atitinka jūsų vietą:

$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime
$ hwclock - sistohc

9 žingsnis: modifikuokite atitinkamas lokales

Paleiskite šią komandą, norėdami išvardyti atitinkamas lokales:

$ locale-gen
$ localectl nustatyti lokalę LANG = lt_US.UTF-8

Visų pirma, jūs redaguosite / etc / locale.gen lokalė.

10 žingsnis: pereikite prie „mkinitcpio“

Pirmiausia pridėkite / etc / hosts:

# 127.0.0.1 vietinis šeimininkas
# :: 1 vietinis šeimininkas

Tada ieškokite ir modifikuokite / etc / mkinitcpio.konf.

Įsitikinkite, kad įtraukėte šifruotus kabliukus ir perkelkite klaviatūros kabliukus, kad šifruotojas laikytųsi jo.

Norėdami sukurti įkrovos vaizdus, ​​išleiskite šią komandą:

$ mkinitcpio -P

11 veiksmas: įveskite šifravimo raktą

$ passwd

12 žingsnis: įdiekite „ucode“ paketą

Jei naudojate „Intel“, įveskite šią komandą:

$ pacman -S intel-ucode

AMD vartotojams komanda turėtų būti tokia:

$ pacman -S amd-ucode

13 žingsnis: įdiekite ir nustatykite „EFI Boot Manager“

Norėdami įdiegti EFI įkrovos tvarkyklę, vykdykite šią komandą:

$ bootctl įdiegti

14 veiksmas: paleiskite perkrauti

Įveskite exit ir paleiskite iš naujo.

$ perkrauti

Perkraunant, būsite paraginti įvesti slaptažodį.

Viskas! Taip įdiegiate „ArchLinux“ su visiško disko šifravimu.

Išvada

Vienas iš geriausių būdų apsaugoti savo telefoną, kompiuterį ir nešiojamąjį kompiuterį nuo neteisėtų prisijungimų yra visiško disko šifravimas.

Šioje pamokoje sužinojote, kaip įdiegti „ArchLinux“ su viso disko šifravimu. Turėdami savo žinioje FDE, nebereikės jaudintis dėl kitų į jūsų sistemą įsiveržiančių žmonių.

Tikimės, kad ši pamoka jums buvo naudinga ir lengvai sekama. Laikykitės linuxhint.lt daugiau įrašų, susijusių su duomenų saugumu.