Как да настроите FDE в ArchLinux

Пълното дисково криптиране (FDE) е една от най-добрите мерки за сигурност, които можете да предприемете, за да защитите данните в хранилището на вашето устройство. Както подсказва името, FDE криптира съдържанието (файлове, софтуер) на устройство за съхранение в неговата цялост, включително самата операционна система. FDE може да се активира в Linux, Windows и macOS, както и в Android системи.

Когато FDE е активирано на вашето устройство, ще трябва да предоставите ключ за криптиране при всеки опит за влизане. След като въведете правилния ключ за шифроване, дискът се дешифрира и устройството ви ще се зареди както обикновено.

FDE не трябва да се бърка с шифроване на ниво файл (FLE), тъй като последното защитава само отделни файлове, които са криптирани ръчно от потребителя.

Трябва също да се отбележи, че пълното шифроване на диска работи само докато потребителят е излязъл от системата. След като упълномощен потребител влезе в системата,

Макар да не е адекватен сам по себе си, FDE служи като чудесна първа стъпка към защитата на вашите данни от неоторизиран достъп.

В този урок ще научите как да настроите ArchLinux с пълно дисково шифроване с режим на фърмуер на UEFI и в GPT дисков дял.

Стъпка 1: Задайте режим на зареждане на UEFI

За да следвате това ръководство, първо ще трябва да зададете режим на зареждане на UEFI.

За да проверите дали вашата система вече е в UEFI, издайте следната команда, за да извикате директорията efivars:

$ ls / sys / фърмуер / efi / efivars

Ако няма грешка, поискана преди директорията, можете да сте сигурни, че системата се е стартирала в UEFI.

Ако системата не се стартира в UEFI, рестартирайте и натиснете клавиша за меню на клавиатурата (кой ключ зависи от конкретния модел, който използвате; потърсете го). Отворете раздела на фърмуера и настройте системата да стартира в режим UEFI.

Стъпка 2: Уверете се, че системният часовник е точен

Проверете дали системният ви часовник е актуален, като въведете следното:

$ timedatectl set-ntp true

Следният синтаксис ще зададе времето:

$ timedatectl зададено време "гггг-ММ-дд чч: мм: сс"

Стъпка 3: Отделни дялове в хранилището

За да използвате gdisk за създаване на root и boot дялове, издайте следното:

$ gdisk / dev / sda

След това изтрийте вече съществуващи дялове, като натиснете o, и натиснете н два пъти при запитване за въвеждане. След това натиснете стр за да изброите предишните дялове, натиснете w за да презапишете тези дялове и натиснете у за да потвърдите.

Стъпка 4: Готов корен дял

Следващата стъпка е да настроите корен дял. Направете го, като въведете следното:

$ cryptsetup luksFormat / dev / sda2
$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot

След това монтирайте кодирания корен дял:

$ mount / dev / mapper / cryptroot / mnt

Стъпка 5: Конфигурирайте стартовия дял

Изпълнете следната команда, за да създадете дяла за зареждане:

$ mkfs.мазнини -F32 / dev / sda1
$ mkdir / mnt / boot

След това монтирайте дяла, като въведете следното:

$ mount / dev / sda1 / mnt / boot

Стъпка 6: Инсталирайте поддържащи зависимости

Издайте следната команда, за да създадете fstab файл:

$ genfstab -U / mnt >> / mnt / etc / fstab

След това изтеглете пакетите vim и dhcpcd, като въведете следното:

$ pacstrap / mnt base linux linux-firmware vim dhcpcd

Стъпка 7: Променете основната директория

Използвайте следната команда, за да промените главната директория:

$ arch-chroot / mnt

Стъпка 8: Задайте часови зони

Уверете се, че часовата зона е точна за вашето местоположение:

$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime
$ hwclock --systohc

Стъпка 9: Модифицирайте съответните локали

Изпълнете следната команда, за да изброите съответните локали:

$ locale-gen
$ localectl set-locale LANG = en_US.UTF-8

По-специално ще редактирате / etc / locale.род локал.

Стъпка 10: Променете на mkinitcpio

Първо добавете / etc / hosts:

# 127.0.0.1 локален хост
# :: 1 localhost

След това потърсете и променете / etc / mkinitcpio.конф.

Не забравяйте да включите куките за криптиране и да прехвърлите куките за клавиатура, така че криптирането да го следва.

Издайте следната команда, за да създадете стартиращи изображения:

$ mkinitcpio -P

Стъпка 11: Въведете ключ за шифроване

$ passwd

Стъпка 12: Инсталирайте ucode пакет

Ако използвате intel, въведете следната команда:

$ pacman -S intel-ucode

За потребителите на AMD командата трябва да бъде:

$ pacman -S amd-ucode

Стъпка 13: Инсталирайте и настройте EFI Boot Manager

За да инсталирате EFI мениджър за стартиране, изпълнете следната команда:

$ bootctl инсталиране

Стъпка 14: Стартирайте Рестартиране

Въведете изход и след това рестартирайте.

$ рестартиране

При рестартиране ще бъдете подканени да въведете парола.

Това е! Ето как инсталирате ArchLinux с пълно дисково шифроване.

Заключение

Един от най-добрите начини за защита на вашия телефон, компютър и лаптоп от неоторизирани влизания е пълното шифроване на диска.

В този урок научихте как да инсталирате ArchLinux с пълно дисково шифроване. С FDE на ваше разположение, вече не е нужно да се притеснявате за други хора, които се намесват във вашата система.

Надяваме се, че този урок Ви беше полезен и лесен за следване. Придържайте се към linuxhint.com за повече публикации, свързани със сигурността на данните.