Pilna diska šifrēšana (FDE) ir viens no labākajiem drošības pasākumiem, ko varat veikt, lai aizsargātu datus ierīces krātuvē. Kā norāda nosaukums, FDE pilnībā šifrē atmiņas diska saturu (failus, programmatūru), ieskaitot pašu operētājsistēmu. FDE var aktivizēt Linux, Windows un MacOS, kā arī Android sistēmās.
Ja ierīcē ir iespējota FDE, jums būs jāiesniedz šifrēšanas atslēga katram pieteikšanās mēģinājumam. Kad esat ievadījis pareizo šifrēšanas atslēgu, disks tiek atšifrēts, un jūsu ierīce tiks palaista kā parasti.
FDE nevajadzētu jaukt ar faila līmeņa šifrēšanu (FLE), jo pēdējais aizsargā tikai atsevišķus failus, kurus lietotājs ir šifrējis manuāli.
Jāņem vērā arī tas, ka pilnā diska šifrēšana darbojas tikai tik ilgi, kamēr lietotājs ir atteicies no sistēmas. Kad autorizēts lietotājs piesakās sistēmā,
Lai arī FDE pati par sevi nav piemērota, tā kalpo kā lielisks pirmais solis ceļā uz datu aizsardzību no nesankcionētas piekļuves.
Šajā apmācībā jūs uzzināsiet, kā iestatīt ArchLinux ar pilnas diska šifrēšanu ar UEFI programmaparatūras režīmu un GPT diska nodalījumā.
1. darbība: iestatiet sāknēšanas režīmu uz UEFI
Lai sekotu šai rokasgrāmatai, vispirms būs jāiestata sāknēšanas režīms uz UEFI.
Lai pārbaudītu, vai jūsu sistēma jau atrodas UEFI, izsniedziet šādu komandu, lai izsauktu efivars direktoriju:
$ ls / sys / programmaparatūra / efi / efivarsJa pirms direktorijas netiek parādīta nekāda kļūda, varat būt pārliecināts, ka sistēma ir sāknēta UEFI.
Ja sistēma nav sāknēta UEFI, restartējiet un nospiediet tastatūras izvēlnes taustiņu (kurš taustiņš ir atkarīgs no konkrētā modeļa, kuru izmantojat; meklējiet to). Atveriet programmaparatūras cilni un iestatiet sistēmas sāknēšanu UEFI režīmā.
2. darbība. Pārliecinieties, vai sistēmas pulkstenis ir precīzs
Pārbaudiet, vai jūsu sistēmas pulkstenis ir atjaunināts, ievadot:
$ timedatectl set-ntp trueLaiks tiks iestatīts šajā sintaksē:
$ timedatectl iestatīšanas laiks "gggg-MM-dd hh: mm: ss"3. darbība: atdaliet nodalījumu krātuvē
Lai izveidotu saknes un sāknēšanas nodalījumus, izmantojot gdisk, izdodiet šo:
$ gdisk / dev / sdaPēc tam izdzēsiet jau esošos nodalījumus, nospiežot o, un nospiediet n divreiz, kad tiek prasīts ievadīt. Pēc tam nospiediet lpp lai uzskaitītu jau esošos nodalījumus, nospiediet w lai pārrakstītu šos nodalījumus, un nospiediet y apstiprināt.
4. solis: Gatavs saknes nodalījums
Nākamais solis ir saknes nodalījuma iestatīšana. Dariet to, ievadot šo:
$ cryptsetup luksFormat / dev / sda2$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot
Pēc tam pievienojiet šifrēto saknes nodalījumu:
$ mount / dev / mapper / cryptroot / mnt
5. darbība: konfigurējiet sāknēšanas nodalījumu
Palaidiet šādu komandu, lai izveidotu sāknēšanas nodalījumu:
$ mkfs.tauki -F32 / dev / sda1$ mkdir / mnt / boot
Pēc tam pievienojiet nodalījumu, ievadot šo:
$ mount / dev / sda1 / mnt / boot
6. darbība: instalējiet atbalstošās atkarības
Lai izveidotu fstab failu, izsniedziet šādu komandu:
$ genfstab -U / mnt >> / mnt / etc / fstab
Pēc tam lejupielādējiet vim un dhcpcd pakotnes, ievadot:
7. solis: Mainiet saknes direktoriju
Izmantojiet šo komandu, lai mainītu saknes direktoriju:
$ arch-chroot / mnt
8. solis: iestatiet laika joslas
Pārliecinieties, vai laika josla ir precīza jūsu atrašanās vietai:
$ ln -sf / usr / share / zoneinfo / Amerika / Los_Angeles / etc / localtime$ hwclock - sistohc
9. solis: modificējiet atbilstošās lokalizācijas
Izpildiet šo komandu, lai uzskaitītu attiecīgās lokalizācijas:
$ locale-gen$ localectl set-locale LANG = lv_US.UTF-8
Jo īpaši jūs rediģēsit / etc / locale.gen locale.
10. solis: pārejiet uz mkinitcpio
Vispirms pievienojiet / etc / hosts:
# 127.0.0.1 vietējais saimnieks# :: 1 vietējais saimnieks
Pēc tam meklējiet un modificējiet / etc / mkinitcpio.konf.
Noteikti iekļaujiet šifrētos āķus un pārsūtiet tastatūras āķus, lai šifrētais sekotu tam.
Lai izveidotu sāknēšanas attēlus, izsniedziet šādu komandu:
11. darbība: ievadiet šifrēšanas atslēgu
$ passwd
12. darbība: instalējiet ucode paketi
Ja izmantojat intel, ierakstiet šādu komandu:
$ pacman -S intel-ucode
AMD lietotājiem komandai jābūt šādai:
13. darbība: instalējiet un iestatiet EFI sāknēšanas pārvaldnieku
Lai instalētu EFI sāknēšanas pārvaldnieku, palaidiet šādu komandu:
$ bootctl instalēt
14. solis: Palaidiet Reboot
Ierakstiet exit un pēc tam restartējiet.
$ atsāknēšanaPēc restartēšanas jums tiks piedāvāts ievadīt paroli.
Tas ir viss! Tādā veidā jūs instalējat ArchLinux ar pilnas diska šifrēšanu.
Secinājums
Viens no labākajiem veidiem, kā aizsargāt tālruni, datoru un klēpjdatorus no nesankcionētas pieteikšanās, ir pilna diska šifrēšana.
Šajā apmācībā jūs uzzinājāt, kā instalēt ArchLinux ar pilnas diska šifrēšanu. Tā kā FDE ir jūsu rīcībā, jums vairs nav jāuztraucas par citu cilvēku iejaukšanos jūsu sistēmā.
Cerams, ka šī apmācība jums šķita noderīga un viegli sekojama. Palieciet pie linuxhint.com, lai iegūtu vairāk ziņu, kas saistītas ar datu drošību.