Пълното дисково криптиране (FDE) е една от най-добрите мерки за сигурност, които можете да предприемете, за да защитите данните в хранилището на вашето устройство. Както подсказва името, FDE криптира съдържанието (файлове, софтуер) на устройство за съхранение в неговата цялост, включително самата операционна система. FDE може да се активира в Linux, Windows и macOS, както и в Android системи.
Когато FDE е активирано на вашето устройство, ще трябва да предоставите ключ за криптиране при всеки опит за влизане. След като въведете правилния ключ за шифроване, дискът се дешифрира и устройството ви ще се зареди както обикновено.
FDE не трябва да се бърка с шифроване на ниво файл (FLE), тъй като последното защитава само отделни файлове, които са криптирани ръчно от потребителя.
Трябва също да се отбележи, че пълното шифроване на диска работи само докато потребителят е излязъл от системата. След като упълномощен потребител влезе в системата,
Макар да не е адекватен сам по себе си, FDE служи като чудесна първа стъпка към защитата на вашите данни от неоторизиран достъп.
В този урок ще научите как да настроите ArchLinux с пълно дисково шифроване с режим на фърмуер на UEFI и в GPT дисков дял.
Стъпка 1: Задайте режим на зареждане на UEFI
За да следвате това ръководство, първо ще трябва да зададете режим на зареждане на UEFI.
За да проверите дали вашата система вече е в UEFI, издайте следната команда, за да извикате директорията efivars:
$ ls / sys / фърмуер / efi / efivarsАко няма грешка, поискана преди директорията, можете да сте сигурни, че системата се е стартирала в UEFI.
Ако системата не се стартира в UEFI, рестартирайте и натиснете клавиша за меню на клавиатурата (кой ключ зависи от конкретния модел, който използвате; потърсете го). Отворете раздела на фърмуера и настройте системата да стартира в режим UEFI.
Стъпка 2: Уверете се, че системният часовник е точен
Проверете дали системният ви часовник е актуален, като въведете следното:
$ timedatectl set-ntp trueСледният синтаксис ще зададе времето:
$ timedatectl зададено време "гггг-ММ-дд чч: мм: сс"Стъпка 3: Отделни дялове в хранилището
За да използвате gdisk за създаване на root и boot дялове, издайте следното:
$ gdisk / dev / sdaСлед това изтрийте вече съществуващи дялове, като натиснете o, и натиснете н два пъти при запитване за въвеждане. След това натиснете стр за да изброите предишните дялове, натиснете w за да презапишете тези дялове и натиснете у за да потвърдите.
Стъпка 4: Готов корен дял
Следващата стъпка е да настроите корен дял. Направете го, като въведете следното:
$ cryptsetup luksFormat / dev / sda2$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot
След това монтирайте кодирания корен дял:
$ mount / dev / mapper / cryptroot / mnt
Стъпка 5: Конфигурирайте стартовия дял
Изпълнете следната команда, за да създадете дяла за зареждане:
$ mkfs.мазнини -F32 / dev / sda1$ mkdir / mnt / boot
След това монтирайте дяла, като въведете следното:
$ mount / dev / sda1 / mnt / boot
Стъпка 6: Инсталирайте поддържащи зависимости
Издайте следната команда, за да създадете fstab файл:
$ genfstab -U / mnt >> / mnt / etc / fstab
След това изтеглете пакетите vim и dhcpcd, като въведете следното:
Стъпка 7: Променете основната директория
Използвайте следната команда, за да промените главната директория:
$ arch-chroot / mnt
Стъпка 8: Задайте часови зони
Уверете се, че часовата зона е точна за вашето местоположение:
$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime$ hwclock --systohc
Стъпка 9: Модифицирайте съответните локали
Изпълнете следната команда, за да изброите съответните локали:
$ locale-gen$ localectl set-locale LANG = en_US.UTF-8
По-специално ще редактирате / etc / locale.род локал.
Стъпка 10: Променете на mkinitcpio
Първо добавете / etc / hosts:
# 127.0.0.1 локален хост# :: 1 localhost
След това потърсете и променете / etc / mkinitcpio.конф.
Не забравяйте да включите куките за криптиране и да прехвърлите куките за клавиатура, така че криптирането да го следва.
Издайте следната команда, за да създадете стартиращи изображения:
Стъпка 11: Въведете ключ за шифроване
$ passwd
Стъпка 12: Инсталирайте ucode пакет
Ако използвате intel, въведете следната команда:
$ pacman -S intel-ucode
За потребителите на AMD командата трябва да бъде:
Стъпка 13: Инсталирайте и настройте EFI Boot Manager
За да инсталирате EFI мениджър за стартиране, изпълнете следната команда:
$ bootctl инсталиране
Стъпка 14: Стартирайте Рестартиране
Въведете изход и след това рестартирайте.
$ рестартиранеПри рестартиране ще бъдете подканени да въведете парола.
Това е! Ето как инсталирате ArchLinux с пълно дисково шифроване.
Заключение
Един от най-добрите начини за защита на вашия телефон, компютър и лаптоп от неоторизирани влизания е пълното шифроване на диска.
В този урок научихте как да инсталирате ArchLinux с пълно дисково шифроване. С FDE на ваше разположение, вече не е нужно да се притеснявате за други хора, които се намесват във вашата система.
Надяваме се, че този урок Ви беше полезен и лесен за следване. Придържайте се към linuxhint.com за повече публикации, свързани със сигурността на данните.