Az FDE beállítása az ArchLinux-ban

A teljes lemezes titkosítás (FDE) az egyik legjobb biztonsági intézkedés, amelyet megtehet az eszközén tárolt adatok védelme érdekében. Ahogy a neve is mutatja, az FDE titkosítja a tároló meghajtó tartalmát (fájlokat, szoftvereket) teljes egészében, beleértve magát az operációs rendszert is. Az FDE aktiválható Linux, Windows és macOS, valamint Android rendszerekben.

Ha az eszközön engedélyezve van az FDE, minden bejelentkezési kísérletnél meg kell adnia egy titkosítási kulcsot. Miután megadta a megfelelő titkosítási kulcsot, a lemez visszafejtődik, és az eszköz a szokásos módon indul.

Az FDE-t nem szabad összetéveszteni a fájlszintű titkosítással (FLE), mivel ez utóbbi csak azokat az egyes fájlokat védi, amelyeket a felhasználó manuálisan titkosított.

Azt is meg kell jegyezni, hogy a teljes lemezes titkosítás csak addig működik, amíg a felhasználó kijelentkezett a rendszerből. Miután egy jogosult felhasználó bejelentkezett a rendszerbe,

Noha önmagában nem megfelelő, az FDE nagyszerű első lépés az adatok jogosulatlan hozzáférés elleni védelme felé.

Ebben az oktatóanyagban megtudhatja, hogyan állíthatja be az ArchLinux-ot teljes lemezes titkosítással UEFI firmware módban és GPT lemezpartícióban.

1. lépés: Állítsa a rendszerindítási módot UEFI-re

Az útmutató követéséhez először be kell állítania az indítási módot UEFI-re.

Annak ellenőrzéséhez, hogy a rendszere már UEFI-ben van-e, adja ki a következő parancsot az efivars könyvtár megidézéséhez:

$ ls / sys / firmware / efi / efivars

Ha a könyvtár előtt nincs hiba, akkor biztos lehet benne, hogy a rendszer az UEFI-ben indult.

Ha a rendszer még nem indult el az UEFI fájlban, indítsa újra és nyomja meg a billentyűzet menü gombját (melyik gomb az Ön által használt modelltől függ; keresse meg). Nyissa meg a firmware fület, és állítsa be a rendszert UEFI módban történő indításra.

2. lépés: Győződjön meg arról, hogy a rendszeróra pontos

A következők beírásával ellenőrizze, hogy a rendszer órája naprakész-e

$ timedatectl set-ntp true

A következő szintaxis állítja be az időt:

$ timedatectl beállítási idő "éééé-hh-nn óó: pp: ss"

3. lépés: Válassza szét a partíciókat a tárolóban

A gdisk használatával root és boot partíciók létrehozásához adja ki a következőket:

$ gdisk / dev / sda

Ezután törölje a már meglévő partíciókat a megnyomásával o, és nyomja meg n kétszer, amikor bemenetet kérnek tőlük. Ezután nyomja meg a gombot o a már meglévő partíciók felsorolásához nyomja meg a gombot w hogy felülírja ezeket a partíciókat, és nyomja meg a gombot y megerősítéséhez.

4. lépés: Kész gyökérpartíció

A következő lépés egy gyökérpartíció beállítása. Tegye ezt a következők beírásával:

$ cryptsetup luksFormat / dev / sda2
$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot

Ezután csatlakoztassa a titkosított gyökérpartíciót:

$ mount / dev / mapper / cryptroot / mnt

5. lépés: Konfigurálja a rendszerindító partíciót

Futtassa a következő parancsot a rendszerindító partíció létrehozásához:

$ mkfs.zsír -F32 / dev / sda1
$ mkdir / mnt / boot

Ezután illessze be a partíciót a következők beírásával:

$ mount / dev / sda1 / mnt / boot

6. lépés: Telepítse a támogató függőségeket

Fstab fájl előállításához adja ki a következő parancsot:

$ genfstab -U / mnt >> / mnt / etc / fstab

Ezután töltse le a vim és a dhcpcd csomagokat a következők beírásával:

$ pacstrap / mnt base linux linux-firmware vim dhcpcd

7. lépés: A gyökérkönyvtár módosítása

A gyökérkönyvtár megváltoztatásához használja a következő parancsot:

$ arch-chroot / mnt

8. lépés: Állítsa be az időzónákat

Ügyeljen arra, hogy az időzóna pontos legyen az Ön tartózkodási helyén:

$ ln -sf / usr / share / zoneinfo / Amerika / Los_Angeles / etc / localtime
$ hwclock - szisztohc

9. lépés: Módosítsa a releváns területi beállításokat

Futtassa a következő parancsot a releváns nyelvek felsorolásához:

$ locale-gen
$ localectl set-locale LANG = hu_HU.UTF-8

Különösen az / etc / locale fájlt fogja szerkeszteni.gen locale.

10. lépés: Váltás mkinitcpio-ra

Először csatolja az / etc / hosts fájlt:

# 127.0.0.1 helyi vendéglátó
# :: 1 helyi gazda

Ezután keresse meg és módosítsa az / etc / mkinitcpio fájlt.konf.

Ügyeljen arra, hogy tartalmazza a titkosító kampókat, és helyezze át a billentyűzet kampóit, hogy a titkosítás kövesse azokat.

A rendszerindító képek előállításához adja ki a következő parancsot:

$ mkinitcpio -P

11. lépés: Írja be a titkosítási kulcsot

$ passwd

12. lépés: Telepítse az ucode csomagot

Ha Intel-t használ, írja be a következő parancsot:

$ pacman -S intel-ucode

AMD felhasználók számára a parancsnak a következőknek kell lennie:

$ pacman -S amd-ucode

13. lépés: Telepítse és állítsa be az EFI Boot Manager alkalmazást

Az EFI rendszerindító-kezelő telepítéséhez futtassa a következő parancsot:

$ bootctl install

14. lépés: Futtassa az újraindítást

Írja be az exit parancsot, majd indítsa újra.

$ reboot

Újraindításkor a rendszer kéri a jelszó megadását.

Ez az! Így telepíti az ArchLinux programot teljes lemezes titkosítással.

Következtetés

Az egyik legjobb módja annak, hogy megvédje telefonját, számítógépét és laptop eszközeit az illetéktelen bejelentkezésektől, a teljes lemezes titkosítás.

Ebben az oktatóanyagban megtanulta, hogyan kell telepíteni az ArchLinux programot teljes lemezes titkosítással. Ha az FDE az Ön rendelkezésére áll, akkor már nem kell aggódnia a rendszerébe betolakodó mások miatt.

Remélhetőleg hasznosnak és könnyen követhetőnek találta ezt az oktatóanyagot. Maradjon körül a linuxhintnél.com az adatbiztonsággal kapcsolatos további bejegyzésekért.