Kā iestatīt FDE ArchLinux

Pilna diska šifrēšana (FDE) ir viens no labākajiem drošības pasākumiem, ko varat veikt, lai aizsargātu datus ierīces krātuvē. Kā norāda nosaukums, FDE pilnībā šifrē atmiņas diska saturu (failus, programmatūru), ieskaitot pašu operētājsistēmu. FDE var aktivizēt Linux, Windows un MacOS, kā arī Android sistēmās.

Ja ierīcē ir iespējota FDE, jums būs jāiesniedz šifrēšanas atslēga katram pieteikšanās mēģinājumam. Kad esat ievadījis pareizo šifrēšanas atslēgu, disks tiek atšifrēts, un jūsu ierīce tiks palaista kā parasti.

FDE nevajadzētu jaukt ar faila līmeņa šifrēšanu (FLE), jo pēdējais aizsargā tikai atsevišķus failus, kurus lietotājs ir šifrējis manuāli.

Jāņem vērā arī tas, ka pilnā diska šifrēšana darbojas tikai tik ilgi, kamēr lietotājs ir atteicies no sistēmas. Kad autorizēts lietotājs piesakās sistēmā,

Lai arī FDE pati par sevi nav piemērota, tā kalpo kā lielisks pirmais solis ceļā uz datu aizsardzību no nesankcionētas piekļuves.

Šajā apmācībā jūs uzzināsiet, kā iestatīt ArchLinux ar pilnas diska šifrēšanu ar UEFI programmaparatūras režīmu un GPT diska nodalījumā.

1. darbība: iestatiet sāknēšanas režīmu uz UEFI

Lai sekotu šai rokasgrāmatai, vispirms būs jāiestata sāknēšanas režīms uz UEFI.

Lai pārbaudītu, vai jūsu sistēma jau atrodas UEFI, izsniedziet šādu komandu, lai izsauktu efivars direktoriju:

$ ls / sys / programmaparatūra / efi / efivars

Ja pirms direktorijas netiek parādīta nekāda kļūda, varat būt pārliecināts, ka sistēma ir sāknēta UEFI.

Ja sistēma nav sāknēta UEFI, restartējiet un nospiediet tastatūras izvēlnes taustiņu (kurš taustiņš ir atkarīgs no konkrētā modeļa, kuru izmantojat; meklējiet to). Atveriet programmaparatūras cilni un iestatiet sistēmas sāknēšanu UEFI režīmā.

2. darbība. Pārliecinieties, vai sistēmas pulkstenis ir precīzs

Pārbaudiet, vai jūsu sistēmas pulkstenis ir atjaunināts, ievadot:

$ timedatectl set-ntp true

Laiks tiks iestatīts šajā sintaksē:

$ timedatectl iestatīšanas laiks "gggg-MM-dd hh: mm: ss"

3. darbība: atdaliet nodalījumu krātuvē

Lai izveidotu saknes un sāknēšanas nodalījumus, izmantojot gdisk, izdodiet šo:

$ gdisk / dev / sda

Pēc tam izdzēsiet jau esošos nodalījumus, nospiežot o, un nospiediet n divreiz, kad tiek prasīts ievadīt. Pēc tam nospiediet lpp lai uzskaitītu jau esošos nodalījumus, nospiediet w lai pārrakstītu šos nodalījumus, un nospiediet y apstiprināt.

4. solis: Gatavs saknes nodalījums

Nākamais solis ir saknes nodalījuma iestatīšana. Dariet to, ievadot šo:

$ cryptsetup luksFormat / dev / sda2
$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot

Pēc tam pievienojiet šifrēto saknes nodalījumu:

$ mount / dev / mapper / cryptroot / mnt

5. darbība: konfigurējiet sāknēšanas nodalījumu

Palaidiet šādu komandu, lai izveidotu sāknēšanas nodalījumu:

$ mkfs.tauki -F32 / dev / sda1
$ mkdir / mnt / boot

Pēc tam pievienojiet nodalījumu, ievadot šo:

$ mount / dev / sda1 / mnt / boot

6. darbība: instalējiet atbalstošās atkarības

Lai izveidotu fstab failu, izsniedziet šādu komandu:

$ genfstab -U / mnt >> / mnt / etc / fstab

Pēc tam lejupielādējiet vim un dhcpcd pakotnes, ievadot:

$ pacstrap / mnt bāzes linux linux-firmware vim dhcpcd

7. solis: Mainiet saknes direktoriju

Izmantojiet šo komandu, lai mainītu saknes direktoriju:

$ arch-chroot / mnt

8. solis: iestatiet laika joslas

Pārliecinieties, vai laika josla ir precīza jūsu atrašanās vietai:

$ ln -sf / usr / share / zoneinfo / Amerika / Los_Angeles / etc / localtime
$ hwclock - sistohc

9. solis: modificējiet atbilstošās lokalizācijas

Izpildiet šo komandu, lai uzskaitītu attiecīgās lokalizācijas:

$ locale-gen
$ localectl set-locale LANG = lv_US.UTF-8

Jo īpaši jūs rediģēsit / etc / locale.gen locale.

10. solis: pārejiet uz mkinitcpio

Vispirms pievienojiet / etc / hosts:

# 127.0.0.1 vietējais saimnieks
# :: 1 vietējais saimnieks

Pēc tam meklējiet un modificējiet / etc / mkinitcpio.konf.

Noteikti iekļaujiet šifrētos āķus un pārsūtiet tastatūras āķus, lai šifrētais sekotu tam.

Lai izveidotu sāknēšanas attēlus, izsniedziet šādu komandu:

$ mkinitcpio -P

11. darbība: ievadiet šifrēšanas atslēgu

$ passwd

12. darbība: instalējiet ucode paketi

Ja izmantojat intel, ierakstiet šādu komandu:

$ pacman -S intel-ucode

AMD lietotājiem komandai jābūt šādai:

$ pacman -S amd-ucode

13. darbība: instalējiet un iestatiet EFI sāknēšanas pārvaldnieku

Lai instalētu EFI sāknēšanas pārvaldnieku, palaidiet šādu komandu:

$ bootctl instalēt

14. solis: Palaidiet Reboot

Ierakstiet exit un pēc tam restartējiet.

$ atsāknēšana

Pēc restartēšanas jums tiks piedāvāts ievadīt paroli.

Tas ir viss! Tādā veidā jūs instalējat ArchLinux ar pilnas diska šifrēšanu.

Secinājums

Viens no labākajiem veidiem, kā aizsargāt tālruni, datoru un klēpjdatorus no nesankcionētas pieteikšanās, ir pilna diska šifrēšana.

Šajā apmācībā jūs uzzinājāt, kā instalēt ArchLinux ar pilnas diska šifrēšanu. Tā kā FDE ir jūsu rīcībā, jums vairs nav jāuztraucas par citu cilvēku iejaukšanos jūsu sistēmā.

Cerams, ka šī apmācība jums šķita noderīga un viegli sekojama. Palieciet pie linuxhint.com, lai iegūtu vairāk ziņu, kas saistītas ar datu drošību.