Täielik ketta krüptimine (FDE) on üks parimaid turvameetmeid, mida saate seadme mälus olevate andmete kaitsmiseks võtta. Nagu nimigi ütleb, krüpteerib FDE mäluseadme sisu (failid, tarkvara) tervikuna, sealhulgas operatsioonisüsteemi ennast. FDE saab aktiveerida Linuxis, Windowsis ja macOS -is, samuti Android -süsteemides.
Kui FDE on teie seadmes lubatud, peate igal sisselogimiskatsel esitama krüptimisvõtme. Kui olete õige krüpteerimisvõtme sisestanud, dekrüpteeritakse ketas ja teie seade käivitub nagu tavaliselt.
FDE -d ei tohiks segi ajada failitaseme krüptimisega (FLE), kuna viimane kaitseb ainult üksikuid faile, mille kasutaja on käsitsi krüptinud.
Samuti tuleb märkida, et täieliku ketta krüptimine töötab ainult seni, kuni kasutaja on süsteemist välja loginud. Kui volitatud kasutaja on süsteemi sisse loginud,
Ehkki FDE ei ole iseenesest piisav, on see suurepärane esimene samm teie andmete kaitsmiseks volitamata juurdepääsu eest.
Selles õpetuses saate teada, kuidas seadistada ArchLinux koos täieliku ketta krüptimisega UEFI püsivara režiimis ja GPT kettapartitsioonis.
Samm: määrake alglaadimisrežiimiks UEFI
Selle juhendi järgimiseks peate esmalt määrama alglaadimisrežiimiks UEFI.
Et kontrollida, kas teie süsteem on juba UEFI -s, andke efivarsi kataloogi kutsumiseks järgmine käsk:
$ls /sys/püsivara/efi/efivaaridKui enne kataloogi ei küsita tõrkeid, võite olla kindel, et süsteem on UEFI -s käivitatud.
Kui süsteem pole UEFI -s käivitunud, taaskäivitage ja vajutage klaviatuuri menüüklahvi (see klahv, mis sõltub konkreetsest kasutatavast mudelist; otsige seda). Avage püsivara sakk ja seadistage süsteem UEFI -režiimis käivitama.
Samm: veenduge, et süsteemi kell on täpne
Kontrollige, kas teie süsteemi kell on ajakohane, sisestades järgmise:
$timedatectl set-ntptõsiJärgmine süntaks määrab kellaaja:
$timedatectl seadistatud aeg'aaaa-kk-pp hh: mm: ss'3. samm: eraldage partitsioonid salvestusruumis
Gdiski kasutamiseks juur- ja alglaadimissektsioonide loomiseks tehke järgmist.
$gdisk /arendaja/sdaSeejärel kustutage olemasolevad partitsioonid, vajutades või ja vajutage n kaks korda, kui küsitakse sisestust. Seejärel vajutage lk olemasolevate sektsioonide loendiks vajutage sisse nende partitsioonide ülekirjutamiseks ja vajutage ja kinnitada.
4. samm: valmis juurepartitsioon
Järgmine samm on juurpartitsiooni seadistamine. Tehke seda, sisestades järgmise:
$ cryptsetup luksFormat/arendaja/sda2$ krüptiseade on avatud/arendaja/sda2 krüptojuur
$ mkfs.ext4/arendaja/kaardistaja/krüptojuur
Seejärel ühendage krüptitud juurpartitsioon:
$kinnitama /arendaja/kaardistaja/krüptojuur/mnt
Samm: konfigureerige alglaadimissektsioon
Käivitussektsiooni loomiseks käivitage järgmine käsk:
$ mkfs.fat-F32 /arendaja/sda1$mkdir /mnt/saabas
Seejärel paigaldage partitsioon, sisestades järgmise:
$kinnitama /arendaja/sda1/mnt/saabas
Samm: installige toetavad sõltuvused
Fstab -faili loomiseks andke järgmine käsk:
$genfstab-U /mnt>> /mnt/jne/fstab
Seejärel laadige alla vim ja dhcpcd paketid, sisestades järgmise:
Samm: muutke juurkataloogi
Juurkataloogi muutmiseks kasutage järgmist käsku:
$arch-chroot/mnt
Samm: määrake ajavööndid
Veenduge, et ajavöönd vastab teie asukohale:
$ln -sf /usr/jaga/tsooniteave/Ameerika/Inglid/jne/kohalik aeg$ hwclock-süsteem
9. toiming: muutke asjakohaseid piirkondi
Käivitage järgmine käsk asjakohaste lokaatide loendiks:
$ local-gen$ localectl set-localeKEEL= et_US.UTF-8
Eelkõige muudate lokaati /etc/locale.gen.
10. samm: muutke mkinitcpio
Esiteks lisage / etc / hosts:
# 127.0.0.1 localhost# :: 1 localhost
Seejärel otsige üles ja muutke faili /etc/mkinitcpio.conf.
Lisage kindlasti krüpteerimiskonksud ja teisaldage klaviatuuri konksud nii, et krüpt järgneb sellele.
Käivituspiltide loomiseks andke järgmine käsk:
Samm: sisestage krüptimisvõti
$passwd
Samm: installige ucode pakett
Kui kasutate intelit, tippige järgmine käsk:
$pacman-Sintel-ucode
AMD kasutajate jaoks peaks käsk olema järgmine:
Samm: installige ja seadistage EFI alglaadimishaldur
EFI alglaadimishalduri installimiseks käivitage järgmine käsk:
$bootctlpaigaldada
Samm: käivitage taaskäivitamine
Tippige exit ja seejärel taaskäivitage.
$taaskäivitageTaaskäivitamisel palutakse teil sisestada parool.
See on kõik! Nii installite ArchLinuxi täieliku ketta krüptimisega.
Järeldus
Üks parimaid viise oma telefoni, arvuti ja sülearvuti kaitsmiseks volitamata sisselogimise eest on täielik ketta krüptimine.
Selles õpetuses õppisite ArchLinuxi installimist täieliku ketta krüptimisega. Kui FDE on teie käsutuses, ei pea te enam muretsema, et teised inimesed teie süsteemi tungivad.
Loodetavasti leidsite sellest õpetusest abi ja hõlpsasti järgitavat. Lisateavet andmete turvalisusega seotud postituste kohta leiate aadressilt linuxhint.com.