Arch Linux

Kuidas seadistada FDE ArchLinuxis

Kuidas seadistada FDE ArchLinuxis


Täisketta krüptimine (FDE) on üks parimaid turvameetmeid, mida saate oma seadme salvestusruumis olevate andmete kaitsmiseks rakendada. Nagu nimigi ütleb, krüpteerib FDE kogu draivisisu (failid, tarkvara), sealhulgas ka operatsioonisüsteemi enda. FDE-d saab aktiveerida Linuxis, Windowsis ja MacOS-is, samuti Android-süsteemides.

Kui teie seadmes on lubatud FDE, peate igal sisselogimiskatsel esitama krüptovõtme. Kui sisestate õige krüptovõtme, dekrüpteeritakse ketas ja teie seade käivitub tavapäraselt.

FDE-d ei tohiks segi ajada failitaseme krüptimisega (FLE), kuna viimane kaitseb ainult üksikuid faile, mille kasutaja on käsitsi krüptinud.

Samuti tuleb märkida, et täieliku ketta krüptimine töötab ainult seni, kuni kasutaja on süsteemist välja loginud. Kui volitatud kasutaja on süsteemi sisse loginud,

Ehkki FDE pole iseenesest piisav, on see suurepärane samm esimese sammu suunas, et kaitsta teie andmeid volitamata juurdepääsu eest.

Selles õpetuses saate teada, kuidas seadistada ArchLinux koos täieliku ketta krüptimisega UEFI püsivara režiimis ja GPT kettasektsioonis.

1. samm: määrake alglaadimisrežiimiks UEFI

Selle juhendi järgimiseks peate esmalt määrama alglaadimisrežiimi UEFI.

Kui soovite kontrollida, kas teie süsteem on juba UEFI-s, väljastage efivarsi kataloogi kutsumiseks järgmine käsk:

$ ls / sys / püsivara / efi / efivars

Kui enne kataloogi pole ühtegi viga, võite olla kindel, et süsteem on UEFI-s käivitatud.

Kui süsteem pole UEFI-s käivitunud, taaskäivitage ja vajutage oma klaviatuuri menüüklahvi (milline klahv sõltub kasutatavast konkreetsest mudelist; otsige üles). Avage püsivara vahekaart ja määrake süsteem UEFI režiimis käivitamiseks.

2. samm: veenduge, et süsteemikell oleks täpne

Kontrollige, kas teie süsteemi kell on ajakohane, sisestades järgmise:

$ timedatectl set-ntp true

Kellaaja määrab järgmine süntaks:

$ timedatectl määratud aeg "aaaa-KK-pp hh: mm: ss"

3. samm: eraldage jaotises olevad sektsioonid

Gdiski kasutamiseks juur- ja alglaadimispartitsioonide loomiseks väljastage järgmine:

$ gdisk / dev / sda

Järgmisena kustutage olemasolevad partitsioonid, vajutades o, ja vajutage kaks korda, kui küsitakse sisendit. Seejärel vajutage lk Eelmiste partitsioonide loendisse vajutamiseks vajutage nende partitsioonide ülekirjutamiseks ja vajutage kinnitada.

4. samm: valmis juurpartitsioon

Järgmine samm on juurpartitsiooni seadistamine. Tehke seda, sisestades järgmise:

$ cryptsetup luksFormat / dev / sda2
$ cryptsetup open / dev / sda2 krüptroot
$ mkfs.ext4 / dev / mapper / cryptroot

Seejärel ühendage krüptitud juurpartitsioon:

$ mount / dev / mapper / cryptroot / mnt

5. samm: konfigureerige alglaadimispartitsioon

Käivitage buutimispartitsiooni loomiseks järgmine käsk:

$ mkfs.rasv -F32 / dev / sda1
$ mkdir / mnt / boot

Seejärel ühendage partitsioon, sisestades järgmise:

$ mount / dev / sda1 / mnt / boot

6. samm: installige toetavad sõltuvused

Fstab-faili loomiseks väljastage järgmine käsk:

$ genfstab -U / mnt >> / mnt / etc / fstab


Seejärel laadige alla vim ja dhcpcd paketid, sisestades järgmise:

$ pacstrap / mnt base linux linux-firmware vim dhcpcd

7. samm: muutke juurkataloogi

Juurkataloogi muutmiseks kasutage järgmist käsku:

$ arch-chroot / mnt

8. samm: määrake ajavööndid

Veenduge, et ajavöönd oleks teie asukohale täpne:

$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime
$ hwclock - systohc

9. samm: muutke asjakohaseid lokaale

Asjakohaste lokaatide loetlemiseks käivitage järgmine käsk:

$ locale-gen
$ localectl set-locale LANG = et_US.UTF-8


Eelkõige muudate faili / etc / locale.gen locale.

10. samm: vahetage mkinitcpio

Esmalt lisage / etc / hosts:

# 127.0.0.1 kohalik host
# :: 1 kohalik host


Seejärel otsige üles ja muutke / etc / mkinitcpio.konf.

Lisage kindlasti krüptitud konksud ja teisaldage klaviatuuri konksud nii, et krüptimine järgiks seda.


Buutimispiltide loomiseks väljastage järgmine käsk:

$ mkinitcpio -P

11. samm: sisestage krüptovõti

$ passwd

12. samm: installige ucode-pakett

Kui kasutate intel, sisestage järgmine käsk:

$ pacman -S intel-ucode


AMD kasutajate jaoks peaks käsk olema järgmine:

$ pacman -S amd-ucode

13. samm: installige ja seadistage EFI Boot Manager

EFI alglaadimishalduri installimiseks käivitage järgmine käsk:

$ bootctl install

14. samm: käivitage taaskäivitamine

Sisestage exit ja taaskäivitage seejärel.

$ taaskäivitage

Taaskäivitamisel palutakse teil sisestada parool.

See on kõik! Nii installite ArchLinuxi täieliku ketta krüptimisega.

Järeldus

Üks parimatest viisidest oma telefoni, arvutit ja sülearvuti seadmeid volitamata sisselogimiste eest kaitsta on täieliku ketta krüptimine.

Selles õpetuses õppisite installima ArchLinuxi täieliku ketta krüptimisega. Kui teie käsutuses on FDE, ei pea te enam muretsema teiste teie süsteemi tungivate inimeste pärast.

Loodetavasti leidsite, et see õpetus on kasulik ja seda on lihtne jälgida. Kleepige linuxhinti juures.com rohkemate andmeturbega seotud postituste jaoks.

Mängud Sid Meieri Civilization VI allalaadimine ja mängimine Linuxis
Sid Meieri Civilization VI allalaadimine ja mängimine Linuxis
Sissejuhatus mängu Civilization 6 on kaasaegne kontseptsioon, mis tutvustati Age of Empires mängude sarjas. Idee oli üsna lihtne; alustaksite kõige põ...
Mängud Kuidas installida ja mängida Doomi Linuxis
Kuidas installida ja mängida Doomi Linuxis
Doomi sissejuhatus Doom-seeria sai alguse 90ndatel pärast algse Doomi väljaandmist. See oli kohene hitt ja sellest ajast alates on mänguseeria pälvinu...
Mängud Vulkan Linuxi kasutajatele
Vulkan Linuxi kasutajatele
Iga uue põlvkonna graafikakaartidega näeme, et mängude arendajad ületavad graafilise truuduse piire ja jõuavad fotorealismile ühe sammu lähemale. Kuid...