Krüpteerimine

LUKSi krüptimise seadistamine Arch Linuxis

LUKSi krüptimise seadistamine Arch Linuxis
Selles artiklis näitan teile, kuidas Arch Linuxi installida LUKS-krüptimisega. Alustame.

Alglaadimine Arch Linuxi installerisse

Valige oma arvuti BIOS-ist Arch Linuxi käivitatav meedium ja peaksite nägema järgmist ekraani. Valige Arch Linux archiso x86_64 UEFI CD menüüst ja vajutage .

Peaksite olema sisse logitud Arch Linuxi konsooli. Arch Linuxi saate installida siit.

Ketta partitsioneerimine

Enne Arch Linuxi installimist peate oma ketta korralikult jaotama. Selles artiklis ma kasutan cfdisk käsurea utiliit ketta jaotamiseks.

Minu kõvaketas on / dev / sda. Kõvaketta võib süsteem tuvastada erinevalt. Jookse lsblk käsu, et teada saada, mis see teile sobib, ja asendada / dev / sda selles artiklis vastavalt vajadusele.

Jaotamiseks / dev / sda koos cfdisk, käivitage järgmine käsk:

$ cfdisk / dev / sda

Te peaksite nägema järgmist akent. Kui teie riistvara toetab UEFI-d, valige gpt. Muul juhul valige dos. Minu riistvara toetab UEFI-d. Nii et ma valin gpt.

Kui olete jaotamismeetodi valinud, peaksite nägema järgmist akent. Siin peate looma 3 sektsiooni, kui olete valinud gpt, muidu piisab 2 vaheseinast.

Sest gpt partitsioonitabel:

Partitsioon 1 peaks olema EFI süsteemi partitsioon umbes 256 MB
2. partitsioon peaks olema saabas umbes 512 MB suurune partitsioon
Partitsioon 3 peaks olema juur partitsioon. Andke talle ülejäänud vaba ruum.

Sest dos partitsioonitabel:

1. sektsioon peaks olema umbes 512 MB alglaadimispartitsioon.
Partitsioon 2 peaks olema juurpartitsioon. Andke talle ülejäänud vaba ruum.

Sektsiooni loomiseks navigeerige saidile [Uus] kasutades ja nooleklahve ja vajutage

Nüüd sisestage partitsiooni suurus. Minu puhul on esimene partitsioon EFI partitsioon. Nii et ma annan sellele 256 MB. Kui olete valmis, vajutage .

Partitsioon tuleks luua. Nüüd peate muutma failisüsteemi tüübi EFI süsteemi partitsioon. Selleks navigeerige [Tüüp] ja vajutage .

Te peaksite nägema järgmist akent. Valige EFI süsteem loendist ja vajutage .

Partitsioon tuleks luua.

Nüüd kavatsen luua 512 MB saabas partitsioon.

The saabas tuleks luua partitsioon.

Nüüd kavatsen luua juur partitsioon. Annan talle ülejäänud vaba ruumi.

Kõik vaheseinad on loodud.

Nüüd kirjutame muudatused kettale. Selleks navigeerige [Kirjuta] ja vajutage .

Sisestage nüüd jah ja vajutage .

Nüüd navigeerige [Lõpeta] ja vajutage . Peaksite olema tagasi Arch Linuxi konsooli juurde.

LUKSi krüptimise seadistamine kettal

Esmalt laadige dm-krüpt kerneli moodul järgmise käsuga:

$ modprobe dm-krüpt

Nüüd laadige dm-mod kerneli moodul järgmise käsuga:

$ modprobe dm-mod

Nüüd saate krüptida juurpartitsiooni (minu puhul / dev / sda3) koos LUKS-iga järgmise käsuga:

$ cryptsetup luksFormat -v -s 512 -h sha512 / dev / sda3

Sisestage nüüd JAH (peab olema suurtäht) ja vajutage .

Nüüd sisestage parool ja vajutage .

Sisestage parool uuesti ja vajutage .

LUKS-i krüptimine on lõpule viidud.

Nüüd avage / dev / sda3 seade järgmise käsuga, nii et saame selle installida Arch Linuxi.

$ cryptsetup open / dev / sda3 luks_root

Nüüd sisestage parool, mille olete varem määranud, ja vajutage .

LUKS-i krüptitud ketas peaks olema nüüd saadaval aadressil / dev / mapper / luks_root

Vaheseinte vormindamine ja paigaldamine

Nüüd peate partitsioonid vormindama.

Faili vormindamiseks käivitage järgmine käsk EFI süsteemi partitsioon / dev / sda1:

$ mkfs.vfat -n "EFI süsteemi partitsioon" / dev / sda1

Faili vormindamiseks käivitage järgmine käsk alglaadimispartitsioon / dev / sda2:

$ mkfs.ext4 -L alglaadimine / dev / sda2

Krüpteeritud LUKS-i vormindamiseks käivitage järgmine käsk juurpartitsioon / dev / mapper / luks_root:

$ mkfs.ext4 -L juur / dev / mapper / luks_root

Nüüd kinnitage / dev / mapper / luks_root aastal / mnt kataloog:

$ mount / dev / mapper / luks_root / mnt

Loo saabas / kataloogi / mnt järgmiste käskudega:

$ cd / mnt

$ mkdir alglaadimine

Nüüd kinnitage / dev / sda2 kuni saabas /:

$ mount / dev / sda2 alglaadimine

Nüüd looge a boot / efi / kataloogi / mnt:

$ mkdir boot / efi

Nüüd paigaldage EFI süsteemijaotus / dev / sda1 kuni boot / efi / kataloog:

$ mount / dev / sda1 boot / efi

Looge 1 GB suurune vahetusfail / mnt järgmise käsuga:

$ dd, kui = / dev / null = vahetada bs = 1 miljon arv = 1024

Vormindage vahetusploki fail:

$ mkswap vahetada

Nüüd lubage vahetus:

$ swapon swap

Muutke vahetusfaili luba soovitatud väärtuseks:

$ chmod 0600 vahetada

Arch Linuxi installimine

Arch Linuxi installimiseks käivitage järgmine käsk:

$ pacstrap -i / mnt base base-devel efibootmgr grub

Vajutage .

Vajutage uuesti.

Vajutage y ja seejärel vajutage .

Install peaks algama ja selle lõpuleviimiseks võib kuluda veidi aega.

Kui installimine on lõpule jõudnud, genereerige fstab fail:

$ genfstab -U / mnt> / mnt / etc / fstab

Nüüd värskelt installitud Arch Linuxisse:

$ arch-chroot / mnt

Esmalt seadistage juurparool järgmise käsuga:

$ passwd

Nüüd muutke / etc / locale.gen:

$ nano / etc / locale.gen

Eemaldage # rea ühe rea algusest, sõltuvalt teie keelest. Seejärel salvestage fail.

Nüüd käivitage järgmised käsud:

$ locale-gen

$ echo LANG = TEIE_KOHALIK> / etc / locale.konf

$ eksport LANG = YOUR_LOCALE

Nüüd määrake ajavöönd järgmiste käskudega:

$ ln -sf / usr / share / zoneinfo / YOUR_REGION / YOUR_CIT / etc / localtime

Määra riistvarakell:

$ hwclock --systohc --utc

Nüüd määrake hostinimi järgmise käsuga:

$ echo YOUR_HOSTNAME> / etc / hostinimi

Muuda / etc / hosts:

$ nano / etc / hosts

Lisage saidile järgmised read / etc / hosts ja salvestage fail.

Nüüd muutke / etc / default / grub:

$ nano / etc / default / grub

Määra GRUB_CMDLINE_LINUX = ”cryptdevice = / dev / sda3: luks_root” ja salvestage fail.

Nüüd muutke / etc / mkinitcpio.konf:

$ nano / etc / mkinitcpio.konf

Jaotises KONKSUD lisage krüptida pärast blokeerida nagu näidatud alloleva ekraanipildi märgitud osas. Seejärel salvestage fail.

Nüüd käivitage genereerimiseks järgmine käsk initramfs:

$ mkinitcpio -p linux

Nüüd installige GRUB järgmiste käskudega:

$ grub-install --boot-directory = / boot --efi-directory = / boot / efi / dev / sda2

Nüüd genereerige GRUB-i konfiguratsioon järgmiste käskudega:

$ grub-mkconfig -o / boot / grub / grub.vrd

$ grub-mkconfig -o / boot / efi / EFI / arch / grub.vrd

Nüüd väljuge chrootist:

$ väljumine

Nüüd taaskäivitage arvuti:

$ taaskäivitage

LUKSi krüptitud Arch Linuxi käivitamine

Kui teie arvuti uuesti käivitub, peaksite nägema järgmist akent. Valige Arch Linux ja vajutage .

Teilt tuleks küsida varem määratud LUKS-i krüptimisparooli. Sisestage parool ja vajutage jätkama.

Teie Arch Linux peaks käivituma.

Nüüd saate sisse logida oma Arch Linuxi, nagu näete alloleval ekraanipildil.

Nii installite Arch Linuxi LUKS-i krüptimisega. Täname selle artikli lugemise eest.

Mängud Kuidas installida ja mängida Doomi Linuxis
Kuidas installida ja mängida Doomi Linuxis
Doomi sissejuhatus Doom-seeria sai alguse 90ndatel pärast algse Doomi väljaandmist. See oli kohene hitt ja sellest ajast alates on mänguseeria pälvinu...
Mängud Vulkan Linuxi kasutajatele
Vulkan Linuxi kasutajatele
Iga uue põlvkonna graafikakaartidega näeme, et mängude arendajad ületavad graafilise truuduse piire ja jõuavad fotorealismile ühe sammu lähemale. Kuid...
Mängud OpenTTD vs Simutrans
OpenTTD vs Simutrans
Oma transpordisimulatsiooni loomine võib olla lõbus, lõõgastav ja äärmiselt köitev. Sellepärast peate endale meelepärase leidmiseks kindlasti proovima...