Potpuno šifriranje diska (FDE) jedna je od najboljih sigurnosnih mjera koje možete poduzeti za zaštitu podataka u spremištu uređaja. Kao što i samo ime govori, FDE šifrira sadržaj (datoteke, softver) memorijskog pogona u cijelosti, uključujući sam operativni sustav. FDE se može aktivirati u Linuxu, Windowsima i macOS-ima, kao i Android sustavima.
Ako je FDE omogućen na vašem uređaju, morat ćete navesti ključ za šifriranje pri svakom pokušaju prijave. Nakon što unesete ispravan ključ za šifriranje, disk se dešifrira i uređaj će se pokrenuti kao i obično.
FDE se ne smije miješati s šifriranjem na razini datoteke (FLE), jer potonje štiti samo pojedinačne datoteke koje je korisnik ručno šifrirao.
Također treba napomenuti da Full Disk Encryption radi samo dok se korisnik odjavi iz sustava. Jednom kada se ovlašteni korisnik prijavi u sustav,
Iako sam po sebi nije adekvatan, FDE služi kao izvrstan prvi korak prema zaštiti vaših podataka od neovlaštenog pristupa.
U ovom vodiču naučit ćete kako postaviti ArchLinux s potpunim šifriranjem diska s UEFI načinom firmware-a i na GPT particiji diska.
Korak 1: Postavite način pokretanja na UEFI
Da biste slijedili ovaj vodič, prvo ćete morati postaviti način pokretanja na UEFI.
Da biste provjerili je li vaš sustav već u UEFI, izdajte sljedeću naredbu da pozovete direktorij efivars:
$ ls / sys / firmware / efi / efivarsAko prije direktorija ne bude zatražena pogreška, možete biti sigurni da se sustav pokrenuo u UEFI.
Ako se sustav nije pokrenuo u UEFI, ponovno pokrenite i pritisnite tipku izbornika na tipkovnici (koja tipka ovisi o određenom modelu koji koristite; potražite). Otvorite karticu firmvera i postavite sustav za pokretanje u UEFI načinu.
Korak 2: Provjerite je li sistemski sat točan
Provjerite je li vaš sistemski sat ažuriran tako da unesete sljedeće:
$ timedatectl set-ntp trueSljedeća će sintaksa postaviti vrijeme:
$ timedatectl vrijeme podešavanja "gggg-MM-dd hh: mm: ss"Korak 3: Odvojite particije u spremištu
Da biste koristili gdisk za stvaranje root i boot particija, izdajte sljedeće:
$ gdisk / dev / sdaZatim pritiskom na izbrišite postojeće particije o, i pritisnite n dvaput kad se zatraži unos. Zatim pritisnite str za popis postojećih particija pritisnite w da biste prepisali ove particije i pritisnite g potvrditi.
Korak 4: Spremna root particija
Sljedeći je korak postavljanje korijenske particije. Učinite to tako da unesete sljedeće:
$ cryptsetup luksFormat / dev / sda2$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot
Zatim montirajte šifriranu root particiju:
$ mount / dev / mapper / cryptroot / mnt
Korak 5: Konfigurirajte particiju za pokretanje
Pokrenite sljedeću naredbu da biste kreirali particiju za pokretanje:
$ mkfs.mast -F32 / dev / sda1$ mkdir / mnt / boot
Zatim montirajte particiju unošenjem sljedećeg:
$ mount / dev / sda1 / mnt / boot
Korak 6: Instalirajte prateće ovisnosti
Izdajte sljedeću naredbu za stvaranje fstab datoteke:
$ genfstab -U / mnt >> / mnt / etc / fstab
Zatim preuzmite pakete vim i dhcpcd unošenjem sljedećeg:
Korak 7: Promjena korijenskog direktorija
Koristite sljedeću naredbu za promjenu korijenskog direktorija:
$ arch-chroot / mnt
Korak 8: Postavite vremenske zone
Provjerite je li vremenska zona točna za vašu lokaciju:
$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime$ hwclock --systohc
Korak 9: Izmijenite relevantne lokacije
Pokrenite sljedeću naredbu za popis relevantnih područja:
$ locale-gen$ localectl set-locale LANG = hr_US.UTF-8
Konkretno, uredit ćete / etc / locale.gen locale.
Korak 10: Promijenite u mkinitcpio
Prvo dodajte / etc / hosts:
# 127.0.0.1 lokalnihost# :: 1 lokalni domaćin
Zatim potražite i izmijenite / etc / mkinitcpio.konf.
Obavezno uključite kukice za šifriranje i prenesite kukice tipkovnice tako da ih šifriranje slijedi.
Izdajte sljedeću naredbu za stvaranje slika za pokretanje:
11. korak: Unesite ključ za šifriranje
$ passwd
Korak 12: Instalirajte ucode paket
Ako koristite Intel, upišite sljedeću naredbu:
$ pacman -S intel-ucode
Za korisnike AMD-a naredba bi trebala biti:
Korak 13: Instalirajte i postavite EFI Boot Manager
Da biste instalirali EFI upravitelj pokretanja, pokrenite sljedeću naredbu:
$ bootctl instalacija
Korak 14: Pokrenite ponovno pokretanje
Upišite exit, a zatim ponovno pokrenite sustav.
$ ponovno pokretanjeNakon ponovnog pokretanja, od vas će se zatražiti da unesete lozinku.
To je to! Na taj način instalirate ArchLinux s Full Disk Encryption.
Zaključak
Jedan od najboljih načina zaštite telefona, računala i prijenosnih uređaja od neovlaštenih prijava je šifriranje s punim diskom.
U ovom vodiču naučili ste kako instalirati ArchLinux s Full Disk Encryption. S FDE-om na raspolaganju, više ne morate brinuti hoće li drugi ljudi upasti u vaš sustav.
Nadamo se da vam je ovaj vodič bio koristan i lak za slijediti. Držite se linuxhinta.com za više objava povezanih sa sigurnošću podataka.