Hvordan sette opp FDE i Archlinux

Full diskkryptering (FDE) er et av de beste sikkerhetstiltakene du kan ta for å beskytte data i enhetens lagring. Som navnet tilsier, krypterer FDE innholdet (filer, programvare) på en lagringsstasjon i sin helhet, inkludert selve operativsystemet. FDE kan aktiveres i Linux, Windows og MacOS, samt Android -systemer.

Med FDE aktivert på enheten din, må du oppgi en krypteringsnøkkel på hvert påloggingsforsøk. Når du har angitt riktig krypteringsnøkkel, dekrypteres disken, og enheten din vil starte som vanlig.

FDE skal ikke forveksles med kryptering av filnivå (FLE), da sistnevnte bare beskytter individuelle filer som er kryptert manuelt av brukeren.

Det skal også bemerkes at full diskkryptering bare fungerer så lenge brukeren har logget ut av systemet. Når en autorisert bruker logger seg inn i systemet,

Selv om det ikke er tilstrekkelig på egen hånd, fungerer FDE som et flott første skritt mot å sikre dataene dine fra uautorisert tilgang.

I denne opplæringen lærer du hvordan du setter opp Archlinux med full diskkryptering med UEFI firmware -modus og i en GPT -diskpartisjon.

Trinn 1: Sett oppstartsmodus til UEFI

For å følge denne guiden, må du først sette oppstartsmodus til UEFI.

For å sjekke om systemet ditt allerede er i UEFI, kan du utstede følgende kommando for å tilkalle EFIVARS -katalogen:

$ ls/sys/firmware/efi/efivars

Hvis det ikke blir bedt om noen feil før katalogen, kan du være sikker på at systemet har startet opp i UEFI.

Hvis systemet ikke har startet opp i UEFI, start på nytt og trykk på meny -tasten på tastaturet (hvilken tast som er avhenger av den spesifikke modellen du bruker; slå det opp). Åpne firmware -fanen og sett systemet til å starte opp i UEFI -modus.

Trinn 2: Forsikre deg om at systemklokken er nøyaktig

Sjekk om systemklokken din er oppdatert ved å legge inn følgende:

$ timedatectl set-ntp true

Følgende syntaks vil sette tiden:

$ timedatectl set-time "yyyy-mm-dd hh: mm: ss"

Trinn 3: Separate partisjoner i lagring

For å bruke GDisk for å lage rot- og oppstartspartisjoner, kan du utstede følgende:

$ gdisk /dev /sda

Deretter sletter du eksisterende partisjoner ved å trykke o, og trykk n To ganger når du blir bedt om innspill. Trykk deretter p For å liste opp de eksisterende partisjonene, trykk w For å overskrive disse partisjonene, og trykke på y å bekrefte.

Trinn 4: Klar rotpartisjon

Neste trinn er å sette opp en rotpartisjon. Gjør det ved å legge inn følgende:

$ CryptSetup Luksformat /dev /sda2
$ CryptSetup Open /Dev /SDA2 Cryptroot
$ MKFS.ext4/dev/mapper/cryptroot

Monter deretter den krypterte rotpartisjonen:

$ mount /dev /mapper /cryptroot /mnt

Trinn 5: Konfigurer oppstartspartisjonen

Kjør følgende kommando for å opprette oppstartspartisjonen:

$ MKFS.fett -f32 /dev /sda1
$ mkdir /mnt /boot

Monter deretter partisjonen ved å legge inn følgende:

$ montering /dev /sda1 /mnt /boot

Trinn 6: Installer støtteavhengigheter

Utsted følgende kommando for å produsere en FSTAB -fil:

$ genfstab -u /mnt >> /mnt /etc /fstab

Last ned VIM- og DHCPCD -pakkene ved å legge inn følgende:

$ pacstrap /mnt base linux linux-firmware vim dhcpcd

Trinn 7: Endre rotkatalog

Bruk følgende kommando for å endre rotkatalogen:

$ Arch-Chroot /MNT

Trinn 8: Sett tidssoner

Forsikre deg om at tidssonen er nøyaktig til ditt sted:

$ ln -sf/usr/share/soneinfo/America/los_angeles/etc/localime
$ HwClock -SYSTOHC

Trinn 9: Endre relevante lokaliteter

Kjør følgende kommando for å liste opp de aktuelle lokalitetene:

$ Locale-Gen
$ localEctl set-locale lang = en_us.UTF-8

Spesielt vil du redigere /etc /locale.Gen -lokalitet.

Trinn 10: Endre til mkinitcpio

Først må du legge til / etc / vertene:

# 127.0.0.1 localhost
#: 1 Localhost

Så, slå opp og endre /etc /mkinitcpio.konf.

Sørg for å inkludere krypterende kroker og overfør tastaturkrokene slik at krypten følger den.

Utsted følgende kommando for å produsere oppstartsbildene:

$ mkinitcpio -p

Trinn 11: Skriv inn krypteringsnøkkel

$ passwd

Trinn 12: Installer UCode -pakken

Hvis du bruker Intel, skriv inn følgende kommando:

$ pacman -s Intel -ucode

For AMD -brukere skal kommandoen være:

$ pacman -s amd -ucode

Trinn 13: Installer og sett opp EFI Boot Manager

For å installere en EFI -oppstartsbehandler, kjør følgende kommando:

$ bootctl installasjon

Trinn 14: Kjør omstart

Skriv inn avkjørsel, og start deretter på nytt.

$ omstart

Ved omstart blir du bedt om å oppgi et passord.

Det er det! Det er slik du installerer Archlinux med full diskkryptering.

Konklusjon

En av de beste måtene å beskytte telefon-, datamaskin- og bærbare enheter mot uautoriserte pålogginger er full diskkryptering.

I denne opplæringen lærte du hvordan du installerer Archlinux med full diskkryptering. Med FDE til din disposisjon, trenger du ikke lenger å bekymre deg for at andre mennesker inntrenger på systemet ditt.

Forhåpentligvis fant du denne opplæringen nyttig og enkel å følge. Hold deg rundt på Linuxhint.com for flere innlegg relatert til datasikkerhet.