Cara Menyiapkan FDE di ArchLinux

Penyulitan cakera penuh (FDE) adalah salah satu langkah keselamatan terbaik yang boleh anda lakukan untuk melindungi data dalam simpanan peranti anda. Seperti namanya, FDE menyulitkan kandungan (fail, perisian) pemacu penyimpanan secara keseluruhan, termasuk sistem operasi itu sendiri. FDE dapat diaktifkan di Linux, Windows, dan macOS, serta sistem Android.

Dengan FDE diaktifkan pada peranti anda, anda perlu memberikan kunci penyulitan pada setiap percubaan masuk. Sebaik sahaja anda memasukkan kunci penyulitan yang betul, cakera akan didekripsi, dan peranti anda akan boot seperti biasa.

FDE tidak boleh dikelirukan dengan File Level Encryption (FLE), kerana yang terakhir hanya melindungi fail individu yang telah dienkripsi secara manual oleh pengguna.

Perlu juga diperhatikan bahawa Penyulitan Disk Penuh hanya berfungsi selagi pengguna keluar dari sistem. Setelah pengguna yang sah log masuk ke sistem,

Walaupun tidak mencukupi dengan sendirinya, FDE berfungsi sebagai langkah pertama yang baik untuk mengamankan data anda dari akses yang tidak sah.

Dalam tutorial ini, anda akan belajar bagaimana mengatur ArchLinux dengan Penyulitan Disk Penuh dengan mod firmware UEFI dan dalam partisi cakera GPT.

Langkah 1: Tetapkan Mod Boot ke UEFI

Untuk mengikuti panduan ini, anda perlu menetapkan mod but ke UEFI terlebih dahulu.

Untuk memeriksa apakah sistem anda sudah ada di UEFI, keluarkan perintah berikut untuk memanggil direktori efivars:

$ ls / sys / firmware / efi / efivars

Sekiranya tidak ada ralat yang diminta sebelum direktori, anda dapat memastikan bahawa sistem telah boot di UEFI.

Sekiranya sistem belum boot di UEFI, mulakan semula dan tekan kekunci menu pada papan kekunci anda (kekunci mana yang bergantung pada model tertentu yang anda gunakan; cari). Buka tab firmware dan tetapkan sistem untuk boot dalam mod UEFI.

Langkah 2: Pastikan Jam Sistem Tepat

Periksa sama ada jam sistem anda terkini dengan memasukkan yang berikut:

$ timedatectl set-ntp benar

Sintaks berikut akan menetapkan masa:

$ timedatectl set-time "yyyy-MM-dd hh: mm: ss"

Langkah 3: Partisi Berasingan dalam Penyimpanan

Untuk menggunakan gdisk untuk membuat partisi root dan boot, keluarkan perkara berikut:

$ gdisk / dev / sda

Seterusnya, hapus partisi yang sudah ada dengan menekan o, dan tekan n dua kali apabila diminta input. Kemudian, tekan hlm untuk menyenaraikan partisi yang sudah ada, tekan w untuk menimpa bahagian ini, dan tekan y untuk mengesahkan.

Langkah 4: Partisi Root Bersedia

Langkah seterusnya adalah menyediakan partition root. Lakukan dengan memasukkan perkara berikut:

$ cryptsetup luksFormat / dev / sda2
$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot

Kemudian, pasangkan partition root yang dienkripsi:

$ mount / dev / mapper / cryptroot / mnt

Langkah 5: Konfigurasikan Partition Boot

Jalankan arahan berikut untuk membuat partition boot:

$ mkfs.lemak -F32 / dev / sda1
$ mkdir / mnt / but

Kemudian, pasangkan partisi dengan memasukkan yang berikut:

$ mount / dev / sda1 / mnt / but

Langkah 6: Pasang Ketergantungan yang Menyokong

Keluarkan arahan berikut untuk menghasilkan fail fstab:

$ genfstab -U / mnt >> / mnt / etc / fstab

Kemudian, muat turun pakej vim dan dhcpcd dengan memasukkan yang berikut:

$ pacstrap / mnt asas linux linux-firmware vim dhcpcd

Langkah 7: Tukar Root Directory

Gunakan arahan berikut untuk mengubah direktori root:

$ arch-chroot / mnt

Langkah 8: Tetapkan Zon Waktu

Pastikan zon waktu tepat ke lokasi anda:

$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / waktu tempatan
$ hwclock --systohc

Langkah 9: Ubahsuai Lokasi yang Berkaitan

Jalankan arahan berikut untuk menyenaraikan tempat yang berkaitan:

$ lokal-gen
$ localectl set-locale LANG = en_US.UTF-8

Khususnya, anda akan mengedit / etc / locale.lokasi gen.

Langkah 10: Tukar ke mkinitcpio

Pertama, tambahkan / etc / host:

# 127.0.0.1 hos tempatan
# :: 1 localhost

Kemudian, cari dan ubah suai / etc / mkinitcpio.pengesahan.

Pastikan memasukkan cangkuk enkripsi dan pindahkan kait papan kekunci sehingga enkripsi mengikutinya.

Keluarkan arahan berikut untuk menghasilkan gambar but:

$ mkinitcpio -P

Langkah 11: Masukkan Kunci Penyulitan

$ passwd

Langkah 12: Pasang pakej ucode

Sekiranya anda menggunakan intel, ketik perintah berikut:

$ pacman -S intel-ucode

Untuk pengguna AMD, arahannya hendaklah:

$ pacman -S amd-ucode

Langkah 13: Pasang dan Siapkan EFI Boot Manager

Untuk memasang pengurus but EFI, jalankan arahan berikut:

pemasangan $ bootctl

Langkah 14: Jalankan Reboot

Taip keluar, dan kemudian but semula.

$ but semula

Setelah reboot, anda akan diminta memasukkan kata laluan.

Iaitu ia! Itulah cara anda memasang ArchLinux dengan Penyulitan Disk Penuh.

Kesimpulannya

Salah satu kaedah terbaik untuk melindungi telefon, komputer, dan komputer riba anda dari log masuk yang tidak dibenarkan adalah Penyulitan Cakera Penuh.

Dalam tutorial ini, anda belajar bagaimana memasang ArchLinux dengan Penyulitan Disk Penuh. Dengan adanya FDE, anda tidak perlu lagi risau tentang orang lain yang mengganggu sistem anda.

Semoga tutorial ini berguna dan senang diikuti. Terus menggunakan linuxhint.com untuk lebih banyak catatan yang berkaitan dengan keselamatan data.