A teljes lemezes titkosítás (FDE) az egyik legjobb biztonsági intézkedés, amelyet megtehet az eszközén tárolt adatok védelme érdekében. Ahogy a neve is mutatja, az FDE titkosítja a tároló meghajtó tartalmát (fájlokat, szoftvereket) teljes egészében, beleértve magát az operációs rendszert is. Az FDE aktiválható Linux, Windows és macOS, valamint Android rendszerekben.
Ha az eszközön engedélyezve van az FDE, minden bejelentkezési kísérletnél meg kell adnia egy titkosítási kulcsot. Miután megadta a megfelelő titkosítási kulcsot, a lemez visszafejtődik, és az eszköz a szokásos módon indul.
Az FDE-t nem szabad összetéveszteni a fájlszintű titkosítással (FLE), mivel ez utóbbi csak azokat az egyes fájlokat védi, amelyeket a felhasználó manuálisan titkosított.
Azt is meg kell jegyezni, hogy a teljes lemezes titkosítás csak addig működik, amíg a felhasználó kijelentkezett a rendszerből. Miután egy jogosult felhasználó bejelentkezett a rendszerbe,
Noha önmagában nem megfelelő, az FDE nagyszerű első lépés az adatok jogosulatlan hozzáférés elleni védelme felé.
Ebben az oktatóanyagban megtudhatja, hogyan állíthatja be az ArchLinux-ot teljes lemezes titkosítással UEFI firmware módban és GPT lemezpartícióban.
1. lépés: Állítsa a rendszerindítási módot UEFI-re
Az útmutató követéséhez először be kell állítania az indítási módot UEFI-re.
Annak ellenőrzéséhez, hogy a rendszere már UEFI-ben van-e, adja ki a következő parancsot az efivars könyvtár megidézéséhez:
$ ls / sys / firmware / efi / efivarsHa a könyvtár előtt nincs hiba, akkor biztos lehet benne, hogy a rendszer az UEFI-ben indult.
Ha a rendszer még nem indult el az UEFI fájlban, indítsa újra és nyomja meg a billentyűzet menü gombját (melyik gomb az Ön által használt modelltől függ; keresse meg). Nyissa meg a firmware fület, és állítsa be a rendszert UEFI módban történő indításra.
2. lépés: Győződjön meg arról, hogy a rendszeróra pontos
A következők beírásával ellenőrizze, hogy a rendszer órája naprakész-e
$ timedatectl set-ntp trueA következő szintaxis állítja be az időt:
$ timedatectl beállítási idő "éééé-hh-nn óó: pp: ss"3. lépés: Válassza szét a partíciókat a tárolóban
A gdisk használatával root és boot partíciók létrehozásához adja ki a következőket:
$ gdisk / dev / sdaEzután törölje a már meglévő partíciókat a megnyomásával o, és nyomja meg n kétszer, amikor bemenetet kérnek tőlük. Ezután nyomja meg a gombot o a már meglévő partíciók felsorolásához nyomja meg a gombot w hogy felülírja ezeket a partíciókat, és nyomja meg a gombot y megerősítéséhez.
4. lépés: Kész gyökérpartíció
A következő lépés egy gyökérpartíció beállítása. Tegye ezt a következők beírásával:
$ cryptsetup luksFormat / dev / sda2$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot
Ezután csatlakoztassa a titkosított gyökérpartíciót:
$ mount / dev / mapper / cryptroot / mnt
5. lépés: Konfigurálja a rendszerindító partíciót
Futtassa a következő parancsot a rendszerindító partíció létrehozásához:
$ mkfs.zsír -F32 / dev / sda1$ mkdir / mnt / boot
Ezután illessze be a partíciót a következők beírásával:
$ mount / dev / sda1 / mnt / boot
6. lépés: Telepítse a támogató függőségeket
Fstab fájl előállításához adja ki a következő parancsot:
$ genfstab -U / mnt >> / mnt / etc / fstab
Ezután töltse le a vim és a dhcpcd csomagokat a következők beírásával:
7. lépés: A gyökérkönyvtár módosítása
A gyökérkönyvtár megváltoztatásához használja a következő parancsot:
$ arch-chroot / mnt
8. lépés: Állítsa be az időzónákat
Ügyeljen arra, hogy az időzóna pontos legyen az Ön tartózkodási helyén:
$ ln -sf / usr / share / zoneinfo / Amerika / Los_Angeles / etc / localtime$ hwclock - szisztohc
9. lépés: Módosítsa a releváns területi beállításokat
Futtassa a következő parancsot a releváns nyelvek felsorolásához:
$ locale-gen$ localectl set-locale LANG = hu_HU.UTF-8
Különösen az / etc / locale fájlt fogja szerkeszteni.gen locale.
10. lépés: Váltás mkinitcpio-ra
Először csatolja az / etc / hosts fájlt:
# 127.0.0.1 helyi vendéglátó# :: 1 helyi gazda
Ezután keresse meg és módosítsa az / etc / mkinitcpio fájlt.konf.
Ügyeljen arra, hogy tartalmazza a titkosító kampókat, és helyezze át a billentyűzet kampóit, hogy a titkosítás kövesse azokat.
A rendszerindító képek előállításához adja ki a következő parancsot:
11. lépés: Írja be a titkosítási kulcsot
$ passwd
12. lépés: Telepítse az ucode csomagot
Ha Intel-t használ, írja be a következő parancsot:
$ pacman -S intel-ucode
AMD felhasználók számára a parancsnak a következőknek kell lennie:
13. lépés: Telepítse és állítsa be az EFI Boot Manager alkalmazást
Az EFI rendszerindító-kezelő telepítéséhez futtassa a következő parancsot:
$ bootctl install
14. lépés: Futtassa az újraindítást
Írja be az exit parancsot, majd indítsa újra.
$ rebootÚjraindításkor a rendszer kéri a jelszó megadását.
Ez az! Így telepíti az ArchLinux programot teljes lemezes titkosítással.
Következtetés
Az egyik legjobb módja annak, hogy megvédje telefonját, számítógépét és laptop eszközeit az illetéktelen bejelentkezésektől, a teljes lemezes titkosítás.
Ebben az oktatóanyagban megtanulta, hogyan kell telepíteni az ArchLinux programot teljes lemezes titkosítással. Ha az FDE az Ön rendelkezésére áll, akkor már nem kell aggódnia a rendszerébe betolakodó mások miatt.
Remélhetőleg hasznosnak és könnyen követhetőnek találta ezt az oktatóanyagot. Maradjon körül a linuxhintnél.com az adatbiztonsággal kapcsolatos további bejegyzésekért.