Täisketta krüptimine (FDE) on üks parimaid turvameetmeid, mida saate oma seadme salvestusruumis olevate andmete kaitsmiseks rakendada. Nagu nimigi ütleb, krüpteerib FDE kogu draivisisu (failid, tarkvara), sealhulgas ka operatsioonisüsteemi enda. FDE-d saab aktiveerida Linuxis, Windowsis ja MacOS-is, samuti Android-süsteemides.
Kui teie seadmes on lubatud FDE, peate igal sisselogimiskatsel esitama krüptovõtme. Kui sisestate õige krüptovõtme, dekrüpteeritakse ketas ja teie seade käivitub tavapäraselt.
FDE-d ei tohiks segi ajada failitaseme krüptimisega (FLE), kuna viimane kaitseb ainult üksikuid faile, mille kasutaja on käsitsi krüptinud.
Samuti tuleb märkida, et täieliku ketta krüptimine töötab ainult seni, kuni kasutaja on süsteemist välja loginud. Kui volitatud kasutaja on süsteemi sisse loginud,
Ehkki FDE pole iseenesest piisav, on see suurepärane samm esimese sammu suunas, et kaitsta teie andmeid volitamata juurdepääsu eest.
Selles õpetuses saate teada, kuidas seadistada ArchLinux koos täieliku ketta krüptimisega UEFI püsivara režiimis ja GPT kettasektsioonis.
1. samm: määrake alglaadimisrežiimiks UEFI
Selle juhendi järgimiseks peate esmalt määrama alglaadimisrežiimi UEFI.
Kui soovite kontrollida, kas teie süsteem on juba UEFI-s, väljastage efivarsi kataloogi kutsumiseks järgmine käsk:
$ ls / sys / püsivara / efi / efivarsKui enne kataloogi pole ühtegi viga, võite olla kindel, et süsteem on UEFI-s käivitatud.
Kui süsteem pole UEFI-s käivitunud, taaskäivitage ja vajutage oma klaviatuuri menüüklahvi (milline klahv sõltub kasutatavast konkreetsest mudelist; otsige üles). Avage püsivara vahekaart ja määrake süsteem UEFI režiimis käivitamiseks.
2. samm: veenduge, et süsteemikell oleks täpne
Kontrollige, kas teie süsteemi kell on ajakohane, sisestades järgmise:
$ timedatectl set-ntp trueKellaaja määrab järgmine süntaks:
$ timedatectl määratud aeg "aaaa-KK-pp hh: mm: ss"3. samm: eraldage jaotises olevad sektsioonid
Gdiski kasutamiseks juur- ja alglaadimispartitsioonide loomiseks väljastage järgmine:
$ gdisk / dev / sdaJärgmisena kustutage olemasolevad partitsioonid, vajutades o, ja vajutage n kaks korda, kui küsitakse sisendit. Seejärel vajutage lk Eelmiste partitsioonide loendisse vajutamiseks vajutage w nende partitsioonide ülekirjutamiseks ja vajutage y kinnitada.
4. samm: valmis juurpartitsioon
Järgmine samm on juurpartitsiooni seadistamine. Tehke seda, sisestades järgmise:
$ cryptsetup luksFormat / dev / sda2$ cryptsetup open / dev / sda2 krüptroot
$ mkfs.ext4 / dev / mapper / cryptroot
Seejärel ühendage krüptitud juurpartitsioon:
$ mount / dev / mapper / cryptroot / mnt
5. samm: konfigureerige alglaadimispartitsioon
Käivitage buutimispartitsiooni loomiseks järgmine käsk:
$ mkfs.rasv -F32 / dev / sda1$ mkdir / mnt / boot
Seejärel ühendage partitsioon, sisestades järgmise:
$ mount / dev / sda1 / mnt / boot
6. samm: installige toetavad sõltuvused
Fstab-faili loomiseks väljastage järgmine käsk:
$ genfstab -U / mnt >> / mnt / etc / fstab
Seejärel laadige alla vim ja dhcpcd paketid, sisestades järgmise:
7. samm: muutke juurkataloogi
Juurkataloogi muutmiseks kasutage järgmist käsku:
$ arch-chroot / mnt
8. samm: määrake ajavööndid
Veenduge, et ajavöönd oleks teie asukohale täpne:
$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime$ hwclock - systohc
9. samm: muutke asjakohaseid lokaale
Asjakohaste lokaatide loetlemiseks käivitage järgmine käsk:
$ locale-gen$ localectl set-locale LANG = et_US.UTF-8
Eelkõige muudate faili / etc / locale.gen locale.
10. samm: vahetage mkinitcpio
Esmalt lisage / etc / hosts:
# 127.0.0.1 kohalik host# :: 1 kohalik host
Seejärel otsige üles ja muutke / etc / mkinitcpio.konf.
Lisage kindlasti krüptitud konksud ja teisaldage klaviatuuri konksud nii, et krüptimine järgiks seda.
Buutimispiltide loomiseks väljastage järgmine käsk:
11. samm: sisestage krüptovõti
$ passwd
12. samm: installige ucode-pakett
Kui kasutate intel, sisestage järgmine käsk:
$ pacman -S intel-ucode
AMD kasutajate jaoks peaks käsk olema järgmine:
13. samm: installige ja seadistage EFI Boot Manager
EFI alglaadimishalduri installimiseks käivitage järgmine käsk:
$ bootctl install
14. samm: käivitage taaskäivitamine
Sisestage exit ja taaskäivitage seejärel.
$ taaskäivitageTaaskäivitamisel palutakse teil sisestada parool.
See on kõik! Nii installite ArchLinuxi täieliku ketta krüptimisega.
Järeldus
Üks parimatest viisidest oma telefoni, arvutit ja sülearvuti seadmeid volitamata sisselogimiste eest kaitsta on täieliku ketta krüptimine.
Selles õpetuses õppisite installima ArchLinuxi täieliku ketta krüptimisega. Kui teie käsutuses on FDE, ei pea te enam muretsema teiste teie süsteemi tungivate inimeste pärast.
Loodetavasti leidsite, et see õpetus on kasulik ja seda on lihtne jälgida. Kleepige linuxhinti juures.com rohkemate andmeturbega seotud postituste jaoks.