Viso disko šifravimas (FDE) yra viena iš geriausių saugos priemonių, kurių galite imtis, kad apsaugotumėte duomenis įrenginio saugykloje. Kaip rodo pavadinimas, FDE šifruoja visą atminties disko turinį (failus, programinę įrangą), įskaitant pačią operacinę sistemą. FDE galima suaktyvinti „Linux“, „Windows“ ir „MacOS“, taip pat „Android“ sistemose.
Kai jūsų įrenginyje įgalinta FDE, kiekvieną kartą bandydami prisijungti, turėsite pateikti šifravimo raktą. Įvedus teisingą šifravimo raktą, diskas iššifruojamas ir jūsų įrenginys bus paleistas kaip įprasta.
FDE nereikėtų painioti su failo lygio šifravimu (FLE), nes pastarasis apsaugo tik atskirus failus, kuriuos vartotojas užšifravo rankiniu būdu.
Taip pat reikėtų pažymėti, kad „Full Disk Encryption“ veikia tik tol, kol vartotojas atsijungia nuo sistemos. Įgaliotam vartotojui prisijungus prie sistemos,
Nors FDE savaime nėra pakankamas, tai yra puikus pirmasis žingsnis siekiant apsaugoti jūsų duomenis nuo neteisėtos prieigos.
Šioje pamokoje sužinosite, kaip nustatyti „ArchLinux“ su viso disko šifravimu naudojant UEFI programinės aparatinės įrangos režimą ir GPT disko skaidinyje.
1 žingsnis: Nustatykite įkrovos režimą į UEFI
Norėdami laikytis šio vadovo, pirmiausia turėsite nustatyti įkrovos režimą į UEFI.
Norėdami patikrinti, ar jūsų sistema jau yra UEFI, išeikite šią komandą, kad sukviestumėte „efivars“ katalogą:
$ ls / sys / firmware / efi / efivarsJei prieš katalogą nėra klaidos, galite būti tikri, kad sistema paleista UEFI.
Jei sistema neįkraunama UEFI, paleiskite iš naujo ir paspauskite klaviatūros meniu klavišą (kuris klavišas priklauso nuo konkretaus modelio, kurį naudojate; ieškokite jo). Atidarykite programinės aparatinės įrangos skirtuką ir nustatykite sistemos paleidimą UEFI režimu.
2 žingsnis: įsitikinkite, kad sistemos laikrodis yra tikslus
Patikrinkite, ar jūsų sistemos laikrodis yra atnaujintas, įvesdami šiuos duomenis:
$ timedatectl set-ntp trueŠi sintaksė nustatys laiką:
$ timedatectl nustatytas laikas „mmmm-mm-dd hh: mm: ss“3 žingsnis: atskirkite skaidinius saugykloje
Norėdami naudoti gdisk, kad sukurtumėte šaknų ir įkrovos skaidinius, išduokite:
$ gdisk / dev / sdaTada ištrinkite jau esančius skaidinius paspausdami o, ir paspauskite n du kartus, kai paprašoma įvesties. Tada paspauskite p Norėdami išvardyti jau esančias skaidinius, paspauskite w perrašyti šias pertvaras ir paspauskite y patvirtinti.
4 žingsnis: paruoštas šaknies skaidinys
Kitas žingsnis yra pagrindinio skaidinio nustatymas. Atlikite tai įvesdami:
$ cryptsetup luksFormat / dev / sda2$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot
Tada įdiekite užšifruotą šaknies skaidinį:
$ mount / dev / mapper / cryptroot / mnt
5 veiksmas: konfigūruokite įkrovos skaidinį
Norėdami sukurti įkrovos skaidinį, paleiskite šią komandą:
$ mkfs.riebalai -F32 / dev / sda1$ mkdir / mnt / boot
Tada įdiekite skaidinį įvesdami:
$ mount / dev / sda1 / mnt / boot
6 žingsnis: įdiekite palaikomas priklausomybes
Norėdami sukurti fstab failą, išleiskite šią komandą:
$ genfstab -U / mnt >> / mnt / etc / fstab
Tada atsisiųskite „vim“ ir „dhcpcd“ paketus įvesdami:
7 žingsnis: Pakeiskite šaknų katalogą
Norėdami pakeisti šakninį katalogą, naudokite šią komandą:
$ arch-chroot / mnt
8 žingsnis: nustatykite laiko juostas
Įsitikinkite, kad laiko juosta atitinka jūsų vietą:
$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime$ hwclock - sistohc
9 žingsnis: modifikuokite atitinkamas lokales
Paleiskite šią komandą, norėdami išvardyti atitinkamas lokales:
$ locale-gen$ localectl nustatyti lokalę LANG = lt_US.UTF-8
Visų pirma, jūs redaguosite / etc / locale.gen lokalė.
10 žingsnis: pereikite prie „mkinitcpio“
Pirmiausia pridėkite / etc / hosts:
# 127.0.0.1 vietinis šeimininkas# :: 1 vietinis šeimininkas
Tada ieškokite ir modifikuokite / etc / mkinitcpio.konf.
Įsitikinkite, kad įtraukėte šifruotus kabliukus ir perkelkite klaviatūros kabliukus, kad šifruotojas laikytųsi jo.
Norėdami sukurti įkrovos vaizdus, išleiskite šią komandą:
11 veiksmas: įveskite šifravimo raktą
$ passwd
12 žingsnis: įdiekite „ucode“ paketą
Jei naudojate „Intel“, įveskite šią komandą:
$ pacman -S intel-ucode
AMD vartotojams komanda turėtų būti tokia:
13 žingsnis: įdiekite ir nustatykite „EFI Boot Manager“
Norėdami įdiegti EFI įkrovos tvarkyklę, vykdykite šią komandą:
$ bootctl įdiegti
14 veiksmas: paleiskite perkrauti
Įveskite exit ir paleiskite iš naujo.
$ perkrautiPerkraunant, būsite paraginti įvesti slaptažodį.
Viskas! Taip įdiegiate „ArchLinux“ su visiško disko šifravimu.
Išvada
Vienas iš geriausių būdų apsaugoti savo telefoną, kompiuterį ir nešiojamąjį kompiuterį nuo neteisėtų prisijungimų yra visiško disko šifravimas.
Šioje pamokoje sužinojote, kaip įdiegti „ArchLinux“ su viso disko šifravimu. Turėdami savo žinioje FDE, nebereikės jaudintis dėl kitų į jūsų sistemą įsiveržiančių žmonių.
Tikimės, kad ši pamoka jums buvo naudinga ir lengvai sekama. Laikykitės linuxhint.lt daugiau įrašų, susijusių su duomenų saugumu.