Šifriranje

Postavljanje šifriranja LUKS na Arch Linuxu

Postavljanje šifriranja LUKS na Arch Linuxu
U ovom članku pokazat ću vam kako instalirati Arch Linux s LUKS enkripcijom. Započnimo.

Dizanje u Arch Linux instalacijski program

Odaberite Arch Linux pokretački medij iz BIOS-a računala i trebali biste vidjeti sljedeći zaslon. Odaberi Arch Linux archiso x86_64 UEFI CD iz izbornika i pritisnite .

Trebali biste biti prijavljeni na Arch Linux konzolu. Arch Linux možete instalirati odavde.

Pregradni disk

Prije nego što možete instalirati Arch Linux, morate pravilno particionirati disk. U ovom ću članku koristiti cfdisk uslužni program naredbenog retka za particioniranje diska.

Moj tvrdi disk je / dev / sda. Sustav bi mogao drugačije prepoznati vaš tvrdi disk. Trčanje lsblk naredba da saznate što je za vas i zamijenite / dev / sda u ovom članku prema potrebi.

Na particiju / dev / sda s cfdisk, pokrenite sljedeću naredbu:

$ cfdisk / dev / sda

Trebali biste vidjeti sljedeći prozor. Ako vaš hardver podržava UEFI, odaberite gpt. U suprotnom odaberite dos. Moj hardver podržava UEFI. Pa odabirem gpt.

Nakon što odaberete metodu particioniranja, trebali biste vidjeti sljedeći prozor. Ovdje morate stvoriti 3 particije ako ste odabrali gpt, inače su dovoljne 2 particije.

Za gpt particijska tablica:

Particija 1 bi trebala biti Podjela EFI sustava od oko 256MB
Particija 2 trebala bi biti čizma particija od oko 512 MB
Particija 3 trebala bi biti korijen pregrada. Dajte mu ostatak slobodnog prostora.

Za dos particijska tablica:

Particija 1 trebala bi biti particija za pokretanje od oko 512 MB.
Particija 2 trebala bi biti root particija. Dajte mu ostatak slobodnog prostora.

Da biste stvorili particiju, idite na [ Novi ] koristiti i tipke sa strelicama i pritisnite

Sada unesite veličinu particije. U mom slučaju, prva particija je EFI particija. Pa ću mu dati 256MB. Kada završite, pritisnite .

Treba stvoriti particiju. Sada morate promijeniti vrstu datotečnog sustava u Podjela EFI sustava. Da biste to učinili, idite na [Vrsta] i pritisnite .

Trebali biste vidjeti sljedeći prozor. Odaberi EFI sustav s popisa i pritisnite .

Treba stvoriti particiju.

Sada ću stvoriti 512 MB čizma pregrada.

The čizma treba stvoriti particiju.

Sada ću stvoriti korijen pregrada. Dat ću mu ostatak slobodnog prostora.

Sve su particije stvorene.

Sada ćemo promjene zapisati na disk. Da biste to učinili, idite na [Napiši] i pritisnite .

Sad upišite Da i pritisnite .

Sada idite na [ Prestati ] i pritisnite . Trebali biste se vratiti na Arch Linux konzolu.

Konfiguriranje LUKS enkripcije na disku

Prvo učitajte dm-kripta kernel modul sa sljedećom naredbom:

$ modprobe dm-kripta

Sada učitajte dm-mod kernel modul sa sljedećom naredbom:

$ modprobe dm-mod

Sada možete šifrirati root particiju (u mom slučaju / dev / sda3) s LUKS-om uz sljedeću naredbu:

$ cryptsetup luksFormat -v -s 512 -h sha512 / dev / sda3

Sad upišite DA (mora biti velikim slovom) i pritisnite .

Sada unesite lozinku i pritisnite .

Ponovo unesite lozinku i pritisnite .

Šifriranje LUKS je završeno.

Sada otvorite / dev / sda3 uređaj sa sljedećom naredbom, tako da na njega možemo instalirati Arch Linux.

$ cryptsetup otvoren / dev / sda3 luks_root

Sada unesite lozinku koju ste upravo postavili i pritisnite .

LUKS šifrirani disk sada bi trebao biti dostupan na / dev / mapper / luks_root

Oblikovanje i montiranje particija

Sada morate formatirati particije.

Pokrenite sljedeću naredbu za formatiranje datoteke Podjela EFI sustava / dev / sda1:

$ mkfs.vfat -n "EFI particija sustava" / dev / sda1

Pokrenite sljedeću naredbu za formatiranje datoteke particija za pokretanje / dev / sda2:

$ mkfs.ext4 -L boot / dev / sda2

Izvedite sljedeću naredbu za formatiranje šifriranog LUKS-a root particija / dev / mapper / luks_root:

$ mkfs.ext4 -L root / dev / mapper / luks_root

Sad montiraj / dev / mapper / luks_root u / mnt imenik:

$ mount / dev / mapper / luks_root / mnt

Stvoriti čizma/ imenik u / mnt sa sljedećim naredbama:

$ cd / mnt

$ mkdir čizma

Sad montiraj / dev / sda2 do čizma/:

$ mount / dev / sda2 pokretanje

Sada stvorite a boot / efi / imenik u / mnt:

$ mkdir boot / efi

Sada montirajte sistemsku particiju EFI / dev / sda1 do boot / efi / imenik:

$ mount / dev / sda1 boot / efi

Stvorite datoteku za zamjenu od 1 GB u / mnt sa sljedećom naredbom:

$ dd ako = / dev / nula od = swap bs = 1M count = 1024

Formatirajte datoteku bloka zamjene:

zamjena $ mkswap

Sada omogućite zamjenu:

zamjena $ swapona

Promijenite dopuštenje za zamjensku datoteku na predloženu vrijednost:

zamjena $ chmod 0600

Instaliranje Arch Linuxa

Pokrenite sljedeću naredbu da biste instalirali Arch Linux:

$ pacstrap -i / mnt base base-devel efibootmgr grub

Pritisnite .

Pritisnite opet.

Pritisnite g a zatim pritisnite .

Instalacija bi trebala započeti, a može potrajati neko vrijeme.

Kada je instalacija završena, generirajte fstab datoteka:

$ genfstab -U / mnt> / mnt / etc / fstab

Sada chroot u novoinstalirani Arch Linux:

$ arch-chroot / mnt

Prvo postavite root lozinku sa sljedećom naredbom:

$ passwd

Sad uredite / etc / locale.gen:

$ nano / etc / locale.gen

Uklonite # s početka jednog retka, ovisno o vašem jeziku. Zatim spremite datoteku.

Sada pokrenite sljedeće naredbe:

$ locale-gen

$ echo LANG = YOUR_LOCALE> / etc / locale.konf

$ izvoz LANG = VAŠ_LOKAL

Sada postavite svoju vremensku zonu pomoću sljedećih naredbi:

$ ln -sf / usr / share / zoneinfo / YOUR_REGION / YOUR_CIT / etc / localtime

Postavljanje hardverskog sata:

$ hwclock --systohc --utc

Sada postavite ime hosta sljedećom naredbom:

$ echo YOUR_HOSTNAME> / etc / hostname

Uredi / etc / hosts:

$ nano / etc / hosts

Dodajte sljedeće retke u / etc / hosts i spremite datoteku.

Sada uredite / etc / default / grub:

$ nano / etc / default / grub

Postavi GRUB_CMDLINE_LINUX = ”cryptdevice = / dev / sda3: luks_root” i spremite datoteku.

Sad uredite / etc / mkinitcpio.konf:

$ nano / etc / mkinitcpio.konf

U odjeljku KUKE dodajte šifrirati nakon blok kao što je prikazano u označenom odjeljku snimke zaslona u nastavku. Zatim spremite datoteku.

Sada pokrenite sljedeću naredbu za generiranje initramfs:

$ mkinitcpio -p linux

Sada instalirajte GRUB sa sljedećim naredbama:

$ grub-install --boot-directory = / boot --efi-directory = / boot / efi / dev / sda2

Sada generirajte GRUB konfiguraciju sa sljedećim naredbama:

$ grub-mkconfig -o / boot / grub / grub.usp

$ grub-mkconfig -o / boot / efi / EFI / arch / grub.usp

Sada izađite iz chroota:

$ izlaz

Sada ponovno pokrenite računalo:

$ ponovno pokretanje

Pokretanje LUKS Encrypted Arch Linuxa

Nakon što se računalo ponovno pokrene, trebali biste vidjeti sljedeći prozor. Odaberi Arch Linux i pritisnite .

Trebali biste zatražiti lozinku za šifriranje LUKS koju ste prethodno postavili. Upišite lozinku i pritisnite nastaviti.

Vaš Arch Linux trebao bi se pokrenuti.

Sada se možete prijaviti na svoj Arch Linux kao što možete vidjeti na snimci zaslona u nastavku.

Tako instalirate Arch Linux s LUKS enkripcijom. Hvala što ste pročitali ovaj članak.

Igre SuperTuxKart za Linux
SuperTuxKart za Linux
SuperTuxKart sjajan je naslov osmišljen kako bi vam besplatno pružio iskustvo Mario Kart na vašem Linux sustavu. Prilično je izazovno i zabavno igrati...
Igre Vodič za bitku za Wesnoth
Vodič za bitku za Wesnoth
Bitka za Wesnoth jedna je od najpopularnijih strateških igara otvorenog koda koje trenutno možete igrati. Ne samo da se ova igra razvija već jako dugo...
Igre 0 A.D. Vodič
0 A.D. Vodič
Od mnogih strateških igara tamo, 0 A.D. uspijeva se istaknuti kao sveobuhvatan naslov i vrlo duboka, taktička igra unatoč tome što je otvoren izvor. R...