Arch Linux

Kako postaviti FDE u ArchLinux

Kako postaviti FDE u ArchLinux


Potpuno šifriranje diska (FDE) jedna je od najboljih sigurnosnih mjera koje možete poduzeti za zaštitu podataka u spremištu uređaja. Kao što i samo ime govori, FDE šifrira sadržaj (datoteke, softver) memorijskog pogona u cijelosti, uključujući sam operativni sustav. FDE se može aktivirati u Linuxu, Windowsima i macOS-ima, kao i Android sustavima.

Ako je FDE omogućen na vašem uređaju, morat ćete navesti ključ za šifriranje pri svakom pokušaju prijave. Nakon što unesete ispravan ključ za šifriranje, disk se dešifrira i uređaj će se pokrenuti kao i obično.

FDE se ne smije miješati s šifriranjem na razini datoteke (FLE), jer potonje štiti samo pojedinačne datoteke koje je korisnik ručno šifrirao.

Također treba napomenuti da Full Disk Encryption radi samo dok se korisnik odjavi iz sustava. Jednom kada se ovlašteni korisnik prijavi u sustav,

Iako sam po sebi nije adekvatan, FDE služi kao izvrstan prvi korak prema zaštiti vaših podataka od neovlaštenog pristupa.

U ovom vodiču naučit ćete kako postaviti ArchLinux s potpunim šifriranjem diska s UEFI načinom firmware-a i na GPT particiji diska.

Korak 1: Postavite način pokretanja na UEFI

Da biste slijedili ovaj vodič, prvo ćete morati postaviti način pokretanja na UEFI.

Da biste provjerili je li vaš sustav već u UEFI, izdajte sljedeću naredbu da pozovete direktorij efivars:

$ ls / sys / firmware / efi / efivars

Ako prije direktorija ne bude zatražena pogreška, možete biti sigurni da se sustav pokrenuo u UEFI.

Ako se sustav nije pokrenuo u UEFI, ponovno pokrenite i pritisnite tipku izbornika na tipkovnici (koja tipka ovisi o određenom modelu koji koristite; potražite). Otvorite karticu firmvera i postavite sustav za pokretanje u UEFI načinu.

Korak 2: Provjerite je li sistemski sat točan

Provjerite je li vaš sistemski sat ažuriran tako da unesete sljedeće:

$ timedatectl set-ntp true

Sljedeća će sintaksa postaviti vrijeme:

$ timedatectl vrijeme podešavanja "gggg-MM-dd hh: mm: ss"

Korak 3: Odvojite particije u spremištu

Da biste koristili gdisk za stvaranje root i boot particija, izdajte sljedeće:

$ gdisk / dev / sda

Zatim pritiskom na izbrišite postojeće particije o, i pritisnite dvaput kad se zatraži unos. Zatim pritisnite str za popis postojećih particija pritisnite da biste prepisali ove particije i pritisnite potvrditi.

Korak 4: Spremna root particija

Sljedeći je korak postavljanje korijenske particije. Učinite to tako da unesete sljedeće:

$ cryptsetup luksFormat / dev / sda2
$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot

Zatim montirajte šifriranu root particiju:

$ mount / dev / mapper / cryptroot / mnt

Korak 5: Konfigurirajte particiju za pokretanje

Pokrenite sljedeću naredbu da biste kreirali particiju za pokretanje:

$ mkfs.mast -F32 / dev / sda1
$ mkdir / mnt / boot

Zatim montirajte particiju unošenjem sljedećeg:

$ mount / dev / sda1 / mnt / boot

Korak 6: Instalirajte prateće ovisnosti

Izdajte sljedeću naredbu za stvaranje fstab datoteke:

$ genfstab -U / mnt >> / mnt / etc / fstab


Zatim preuzmite pakete vim i dhcpcd unošenjem sljedećeg:

$ pacstrap / mnt base linux linux-firmware vim dhcpcd

Korak 7: Promjena korijenskog direktorija

Koristite sljedeću naredbu za promjenu korijenskog direktorija:

$ arch-chroot / mnt

Korak 8: Postavite vremenske zone

Provjerite je li vremenska zona točna za vašu lokaciju:

$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime
$ hwclock --systohc

Korak 9: Izmijenite relevantne lokacije

Pokrenite sljedeću naredbu za popis relevantnih područja:

$ locale-gen
$ localectl set-locale LANG = hr_US.UTF-8


Konkretno, uredit ćete / etc / locale.gen locale.

Korak 10: Promijenite u mkinitcpio

Prvo dodajte / etc / hosts:

# 127.0.0.1 lokalnihost
# :: 1 lokalni domaćin


Zatim potražite i izmijenite / etc / mkinitcpio.konf.

Obavezno uključite kukice za šifriranje i prenesite kukice tipkovnice tako da ih šifriranje slijedi.


Izdajte sljedeću naredbu za stvaranje slika za pokretanje:

$ mkinitcpio -P

11. korak: Unesite ključ za šifriranje

$ passwd

Korak 12: Instalirajte ucode paket

Ako koristite Intel, upišite sljedeću naredbu:

$ pacman -S intel-ucode


Za korisnike AMD-a naredba bi trebala biti:

$ pacman -S amd-ucode

Korak 13: Instalirajte i postavite EFI Boot Manager

Da biste instalirali EFI upravitelj pokretanja, pokrenite sljedeću naredbu:

$ bootctl instalacija

Korak 14: Pokrenite ponovno pokretanje

Upišite exit, a zatim ponovno pokrenite sustav.

$ ponovno pokretanje

Nakon ponovnog pokretanja, od vas će se zatražiti da unesete lozinku.

To je to! Na taj način instalirate ArchLinux s Full Disk Encryption.

Zaključak

Jedan od najboljih načina zaštite telefona, računala i prijenosnih uređaja od neovlaštenih prijava je šifriranje s punim diskom.

U ovom vodiču naučili ste kako instalirati ArchLinux s Full Disk Encryption. S FDE-om na raspolaganju, više ne morate brinuti hoće li drugi ljudi upasti u vaš sustav.

Nadamo se da vam je ovaj vodič bio koristan i lak za slijediti. Držite se linuxhinta.com za više objava povezanih sa sigurnošću podataka.

Igre Kako koristiti AutoKey za automatizaciju Linux igara
Kako koristiti AutoKey za automatizaciju Linux igara
AutoKey je uslužni program za automatizaciju radne površine za Linux i X11, programiran na Python 3, GTK i Qt. Koristeći njegovu skriptiranje i MACRO ...
Igre Kako prikazati brojač FPS-a u Linux igrama
Kako prikazati brojač FPS-a u Linux igrama
Linux gaming dobio je velik poticaj kada je Valve najavio Linux podršku za Steam klijent i njihove igre 2012. godine. Od tada su mnoge AAA i indie igr...
Igre Kako preuzeti i igrati Sid Meier's Civilization VI na Linuxu
Kako preuzeti i igrati Sid Meier's Civilization VI na Linuxu
Uvod u igru Civilization 6 moderan je pogled na klasični koncept predstavljen u seriji igara Age of Empires. Ideja je bila prilično jednostavna; započ...