Шифроване

Настройка LUKS Encryption на Arch Linux

Настройка LUKS Encryption на Arch Linux
В тази статия ще ви покажа как да инсталирате Arch Linux с LUKS криптиране. Да започваме.

Стартиране в инсталатора на Arch Linux

Изберете стартиращ носител Arch Linux от BIOS на вашия компютър и трябва да видите следния екран. Изберете Arch Linux archiso x86_64 UEFI CD от менюто и натиснете .

Трябва да влезете в конзолата на Arch Linux. Можете да инсталирате Arch Linux от тук.

Диск за разделяне

Преди да можете да инсталирате Arch Linux, трябва да разделите правилно диска. В тази статия ще използвам cfdisk помощна програма за команден ред за разделяне на диска.

Моят твърд диск е / dev / sda. Вашият твърд диск може да бъде идентифициран от системата по различен начин. Бягай lsblk команда, за да разберете какво е за вас и да замените / dev / sda в тази статия според изискванията.

К дял / dev / sda с cfdisk, изпълнете следната команда:

$ cfdisk / dev / sda

Трябва да видите следния прозорец. Ако вашият хардуер поддържа UEFI, изберете gpt. В противен случай изберете дос. Моят хардуер поддържа UEFI. Така че подбирам gpt.

След като изберете метод за разделяне, трябва да видите следния прозорец. Тук трябва да създадете 3 дяла, ако сте избрали gpt, в противен случай са достатъчни 2 дяла.

За gpt таблица на дяловете:

Дял 1 трябва да бъде EFI системен дял от около 256MB
Раздел 2 трябва да бъде зареждане дял от около 512MB
Раздел 3 трябва да бъде корен дял. Дайте му останалото свободно пространство.

За дос таблица на дяловете:

Раздел 1 трябва да бъде дял за зареждане от около 512MB.
Раздел 2 трябва да бъде основният дял. Дайте му останалото свободно пространство.

За да създадете дял, отворете [Ново] използвайки и клавишите със стрелки и натиснете

Сега въведете размера на дяла. В моя случай първият дял е дялът EFI. Така че ще му дам 256MB. След като приключите, натиснете .

Разделът трябва да бъде създаден. Сега трябва да промените типа на файловата система на EFI системен дял. За да направите това, отидете до [ Тип ] и натиснете .

Трябва да видите следния прозорец. Изберете EFI система от списъка и натиснете .

Разделът трябва да бъде създаден.

Сега ще създам 512MB зареждане дял.

The зареждане трябва да се създаде дял.

Сега ще създам корен дял. Ще му дам останалото свободно пространство.

Всички дялове са създадени.

Сега ще запишем промените на диска. За да направите това, отидете до [Пишете] и натиснете .

Сега въведете да и натиснете .

Сега отидете до [Изход] и натиснете . Трябва да се върнете към конзолата на Arch Linux.

Конфигуриране на LUKS криптиране на диска

Първо заредете dm-крипта модул на ядрото със следната команда:

$ modprobe dm-crypt

Сега заредете dm-mod модул на ядрото със следната команда:

$ modprobe dm-mod

Сега можете да шифровате главния дял (в моя случай / dev / sda3) с LUKS със следната команда:

$ cryptsetup luksFormat -v -s 512 -h sha512 / dev / sda3

Сега въведете ДА (трябва да е с главни букви) и натиснете .

Сега въведете парола и натиснете .

Въведете отново паролата и натиснете .

Криптирането LUKS е завършено.

Сега отворете / dev / sda3 устройство със следната команда, така че можем да инсталираме Arch Linux на него.

$ cryptsetup отворен / dev / sda3 luks_root

Сега въведете паролата, която току-що сте задали, и натиснете .

Шифрованият диск LUKS вече трябва да е достъпен на / dev / mapper / luks_root

Форматиране и монтиране на дяловете

Сега трябва да форматирате дяловете.

Изпълнете следната команда, за да форматирате EFI системен дял / dev / sda1:

$ mkfs.vfat -n "EFI системен дял" / dev / sda1

Изпълнете следната команда, за да форматирате зареждащ дял / dev / sda2:

$ mkfs.ext4 -L boot / dev / sda2

Изпълнете следната команда, за да форматирате LUKS криптиран корен дял / dev / mapper / luks_root:

$ mkfs.ext4 -L корен / dev / mapper / luks_root

Сега монтирайте / dev / mapper / luks_root в / mnt директория:

$ mount / dev / mapper / luks_root / mnt

Създайте обувка / директория в / mnt със следните команди:

$ cd / mnt

$ mkdir зареждане

Сега монтирайте / dev / sda2 да се обувка /:

$ mount / dev / sda2 зареждане

Сега създайте a boot / efi / директория в / mnt:

$ mkdir boot / efi

Сега монтирайте системния дял EFI / dev / sda1 да се boot / efi / директория:

$ mount / dev / sda1 boot / efi

Създайте 1GB суап файл в / mnt със следната команда:

$ dd, ако = / dev / нула на = swap bs = 1M брой = 1024

Форматирайте файла на суап блока:

$ mkswap суап

Сега активирайте суапа:

суап на $ swapon

Променете разрешението за суап файл на предложената стойност:

$ chmod 0600 суап

Инсталиране на Arch Linux

Изпълнете следната команда, за да инсталирате Arch Linux:

$ pacstrap -i / mnt base base-devel efibootmgr grub

Натиснете .

Натиснете отново.

Натиснете у и след това натиснете .

Инсталацията трябва да започне и може да отнеме известно време, за да завърши.

След като инсталацията приключи, генерирайте fstab файл:

$ genfstab -U / mnt> / mnt / etc / fstab

Сега chroot в новоинсталираната Arch Linux:

$ arch-chroot / mnt

Първо настройте root парола със следната команда:

$ passwd

Сега редактирайте / etc / locale.ген:

$ nano / etc / locale.ген

Премахнете # от началото на един от реда в зависимост от вашия език. След това запазете файла.

Сега изпълнете следните команди:

$ locale-gen

$ echo LANG = YOUR_LOCALE> / etc / locale.конф

$ износ LANG = YOUR_LOCALE

Сега задайте часовата зона със следните команди:

$ ln -sf / usr / share / zoneinfo / YOUR_REGION / YOUR_CIT / etc / localtime

Задайте хардуерен часовник:

$ hwclock --systohc --utc

Сега задайте име на хост със следната команда:

$ echo YOUR_HOSTNAME> / etc / hostname

редактиране / etc / hosts:

$ nano / etc / hosts

Добавете следните редове към / etc / hosts и запазете файла.

Сега редактирайте / etc / default / grub:

$ nano / etc / default / grub

Комплект GRUB_CMDLINE_LINUX = ”cryptdevice = / dev / sda3: luks_root” и запазете файла.

Сега редактирайте / и т.н. / mkinitcpio.конф:

$ nano / etc / mkinitcpio.конф

В раздела КУКИ добавете криптиране след блок както е показано в маркирания раздел на екранната снимка по-долу. След това запазете файла.

Сега изпълнете следната команда за генериране initramfs:

$ mkinitcpio -p linux

Сега инсталирайте GRUB със следните команди:

$ grub-install --boot-directory = / boot --efi-directory = / boot / efi / dev / sda2

Сега генерирайте GRUB конфигурация със следните команди:

$ grub-mkconfig -o / boot / grub / grub.cfg

$ grub-mkconfig -o / boot / efi / EFI / arch / grub.cfg

Сега излезте от chroot:

$ изход

Сега рестартирайте компютъра си:

$ рестартиране

Стартиране в LUKS Encrypted Arch Linux

След като компютърът ви се зареди отново, трябва да видите следния прозорец. Изберете Arch Linux и натиснете .

Трябва да бъдете подканени за вашата парола за криптиране на LUKS, която сте задали по-рано. Въведете паролата и натиснете продължавам.

Вашият Arch Linux трябва да стартира.

Сега можете да влезете във вашия Arch Linux, както можете да видите на екранната снимка по-долу.

Така инсталирате Arch Linux с LUKS Encryption. Благодаря, че прочетохте тази статия.

Мишка Как да използвам Xdotool за стимулиране на кликвания и натискания на мишката в Linux
Как да използвам Xdotool за стимулиране на кликвания и натискания на мишката в Linux
Xdotool е безплатен инструмент с команден ред с отворен код за симулиране на щраквания и натискания на мишката. Тази статия ще обхване кратко ръководс...
Мишка Топ 5 продукти за ергономична компютърна мишка за Linux
Топ 5 продукти за ергономична компютърна мишка за Linux
Продължителната употреба на компютър причинява ли болка в китката или пръстите? Страдате ли от схванати стави и постоянно ли ви се налага да си ръкува...
Мишка Как да променяте настройките на мишката и тъчпада с помощта на Xinput в Linux
Как да променяте настройките на мишката и тъчпада с помощта на Xinput в Linux
Повечето дистрибуции на Linux се доставят с библиотека “libinput” по подразбиране за обработка на входни събития в системата. Той може да обработва вх...