Šifrování celého disku (FDE) je jedním z nejlepších bezpečnostních opatření, která můžete použít k ochraně dat v úložišti vašeho zařízení. Jak naznačuje název, FDE šifruje celý obsah (soubory, software) úložné jednotky, včetně samotného operačního systému. FDE lze aktivovat v systémech Linux, Windows a macOS, jakož i v systémech Android.
Je -li na vašem zařízení povoleno FDE, budete muset při každém pokusu o přihlášení zadat šifrovací klíč. Jakmile zadáte správný šifrovací klíč, disk se dešifruje a vaše zařízení se spustí jako obvykle.
FDE by nemělo být zaměňováno se šifrováním na úrovni souborů (FLE), protože chrání pouze jednotlivé soubory, které byly uživatelem zašifrovány ručně.
Je třeba také poznamenat, že šifrování celého disku funguje pouze tehdy, pokud se uživatel odhlásil ze systému. Jakmile se autorizovaný uživatel přihlásí do systému,
Ačkoli to samo o sobě není dostatečné, FDE slouží jako skvělý první krok k zabezpečení vašich dat před neoprávněným přístupem.
V tomto tutoriálu se naučíte, jak nastavit ArchLinux s šifrováním celého disku s režimem firmwaru UEFI a v diskové oblasti GPT.
Krok 1: Nastavte režim spouštění na UEFI
Chcete -li se řídit touto příručkou, musíte nejprve nastavit režim spouštění na UEFI.
Chcete -li zkontrolovat, zda je váš systém již v systému UEFI, vyvolejte následující příkaz pro vyvolání adresáře efivars:
$ls /sys/firmware/efi/efivaryPokud se před adresářem nezobrazí žádná chyba, můžete si být jisti, že systém byl spuštěn v UEFI.
Pokud se systém nespustí v UEFI, restartujte a stiskněte klávesu nabídky na klávesnici (která klávesa závisí na konkrétním modelu, který používáte; vyhledejte jej). Otevřete kartu firmwaru a nastavte systém tak, aby se zaváděl v režimu UEFI.
Krok 2: Zajistěte, aby systémové hodiny byly přesné
Zkontrolujte, zda jsou vaše systémové hodiny aktuální, zadáním následujícího:
$timedatectl set-ntpskutečnýNásledující syntax nastaví čas:
$timedatectl set-time'rrrr-MM-dd hh: mm: ss'Krok 3: Oddělte oddíly v úložišti
Chcete -li použít gdisk k vytvoření kořenových a spouštěcích oddílů, zadejte následující:
$gdisk /dev/sdaDále odstraňte již existující oddíly stisknutím nebo a stiskněte n dvakrát na výzvu k zadání. Poté stiskněte p Chcete-li zobrazit seznam již existujících oddílů, stiskněte v přepsat tyto oddíly a stiskněte a potvrdit.
Krok 4: Připravený kořenový oddíl
Dalším krokem je nastavení kořenového oddílu. Udělejte to zadáním následujícího:
$ cryptsetup luksFormat/dev/sda2$ cryptsetup otevřeno/dev/sda2 cryptroot
$ mkfs.ext4/dev/mapovač/kryptoměna
Poté připojte šifrovaný kořenový oddíl:
$namontovat /dev/mapovač/kryptoměna/mnt
Krok 5: Konfigurujte spouštěcí oddíl
Spuštěním následujícího příkazu vytvořte spouštěcí oddíl:
$ mkfs.fat-F32 /dev/sda1$mkdir /mnt/boot
Poté připojte oddíl zadáním následujícího:
$namontovat /dev/sda1/mnt/boot
Krok 6: Nainstalujte podpůrné závislosti
Chcete -li vytvořit soubor fstab, zadejte následující příkaz:
$genfstab-U /mnt>> /mnt/atd/fstab
Poté stáhněte balíčky vim a dhcpcd zadáním následujícího:
Krok 7: Změňte kořenový adresář
Ke změně kořenového adresáře použijte následující příkaz:
$arch-chroot/mnt
Krok 8: Nastavte časové zóny
Ujistěte se, že časové pásmo odpovídá vaší poloze:
$ln -sf /usr/podíl/zoneinfo/Amerika/Andělé/atd/místní čas$ hwclock--systohc
Krok 9: Upravte relevantní národní prostředí
Spuštěním následujícího příkazu vypište příslušná národní prostředí:
$ local-gen$ localectl set-localeLANG= en_US.UTF-8
Zejména upravíte národní prostředí /etc/locale.gen.
Krok 10: Přejděte na mkinitcpio
Nejprve připojte soubor / etc / hosts:
# 127.0.0.1 localhost# :: 1 localhost
Poté vyhledejte a upravte /etc/mkinitcpio.conf.
Nezapomeňte zahrnout šifrovací háčky a přenést háčky klávesnice tak, aby je šifrovací zařízení následovalo.
Chcete -li vytvořit spouštěcí bitovou kopii, zadejte následující příkaz:
Krok 11: Zadejte šifrovací klíč
$passwd
Krok 12: Nainstalujte balíček ucode
Pokud používáte Intel, zadejte následující příkaz:
$pacman-SIntel-ucode
Pro uživatele AMD by měl být tento příkaz:
Krok 13: Nainstalujte a nastavte EFI Boot Manager
Chcete -li nainstalovat správce spouštění EFI, spusťte následující příkaz:
$bootctlNainstalujte
Krok 14: Spusťte restart
Zadejte příkaz exit a restartujte počítač.
$restartovatPo restartu budete vyzváni k zadání hesla.
To je ono! Takto nainstalujete ArchLinux s šifrováním celého disku.
Závěr
Jedním z nejlepších způsobů, jak chránit telefon, počítač a přenosná zařízení před neoprávněným přihlášením, je šifrování celého disku.
V tomto kurzu jste se naučili, jak nainstalovat ArchLinux pomocí šifrování celého disku. S FDE, který máte k dispozici, si již nemusíte dělat starosti s zasahováním jiných lidí do vašeho systému.
Naštěstí vám tento návod pomohl a bylo snadné ho sledovat. Chcete -li získat další příspěvky týkající se zabezpečení dat, držte se na linuxhint.com.