Visas disko šifravimas (FDE) yra viena iš geriausių saugumo priemonių, kurių galite imtis, kad apsaugotumėte įrenginio saugykloje esančius duomenis. Kaip rodo pavadinimas, FDE užšifruoja visą atminties įrenginio turinį (failus, programinę įrangą), įskaitant pačią operacinę sistemą. FDE galima suaktyvinti „Linux“, „Windows“ ir „MacOS“, taip pat „Android“ sistemose.
Įrenginyje įjungus FDE, kiekvieną prisijungimo bandymą turėsite pateikti šifravimo raktą. Įvedus teisingą šifravimo raktą, diskas iššifruojamas ir jūsų įrenginys bus paleistas kaip įprasta.
FDE nereikėtų painioti su failų lygio šifravimu (FLE), nes pastarasis apsaugo tik atskirus failus, kuriuos vartotojas užšifravo rankiniu būdu.
Taip pat reikėtų pažymėti, kad visas disko šifravimas veikia tik tol, kol vartotojas yra atsijungęs nuo sistemos. Kai įgaliotas vartotojas prisijungia prie sistemos,
Nors FDE nėra pakankamas, jis yra puikus pirmasis žingsnis siekiant apsaugoti jūsų duomenis nuo neteisėtos prieigos.
Šioje pamokoje sužinosite, kaip nustatyti „ArchLinux“ su viso disko šifravimu naudojant UEFI programinės įrangos režimą ir GPT disko skaidinį.
1 veiksmas: nustatykite įkrovos režimą į UEFI
Norėdami sekti šį vadovą, pirmiausia turėsite nustatyti įkrovos režimą į UEFI.
Norėdami patikrinti, ar jūsų sistema jau yra UEFI, paleiskite šią komandą, kad iškviestumėte „efivars“ katalogą:
$ls /sys/programinė įranga/efi/efivaraiJei prieš katalogą nepateikiama klaida, galite būti tikri, kad sistema buvo paleista UEFI.
Jei sistema nebuvo paleista naudojant UEFI, paleiskite iš naujo ir paspauskite klaviatūros meniu klavišą (kuris klavišas priklauso nuo konkretaus naudojamo modelio; ieškokite jo). Atidarykite programinės įrangos skirtuką ir nustatykite sistemą paleisti UEFI režimu.
2 veiksmas: įsitikinkite, kad sistemos laikrodis yra tikslus
Patikrinkite, ar jūsų sistemos laikrodis yra atnaujintas, įvesdami šiuos duomenis:
$timedatectl set-ntptiesaŠi sintaksė nustatys laiką:
$laiko nustatymo laikas'yyyy-MM-dd hh: mm: ss'3 žingsnis: Atskirkite skaidinius saugykloje
Norėdami naudoti „gdisk“ kurdami šakninius ir įkrovos skaidinius, atlikite šiuos veiksmus:
$gdisk /dev/sdaTada ištrinkite esamas skaidinius paspausdami arba ir paspauskite n du kartus, kai paprašoma įvesti. Tada paspauskite p Norėdami išvardyti esamas skaidinius, paspauskite į Norėdami perrašyti šiuos skaidinius, paspauskite ir patvirtinti.
4 žingsnis: paruoštas šaknų skaidinys
Kitas žingsnis yra nustatyti šakninį skaidinį. Padarykite tai įvesdami:
$ cryptsetup luksFormat/dev/sda2$ cryptsetup atidarytas/dev/sda2 kriptografija
$ mkfs.ext4/dev/žemėlapių kūrėjas/kriptosaknis
Tada įdiekite užšifruotą šakninį skaidinį:
$montuoti /dev/žemėlapių kūrėjas/kriptosaknis/mnt
5 veiksmas: sukonfigūruokite įkrovos skaidinį
Norėdami sukurti įkrovos skaidinį, paleiskite šią komandą:
$ mkfs.fat-F32 /dev/sda1$mkdir /mnt/įkrova
Tada sumontuokite skaidinį įvesdami šiuos duomenis:
$montuoti /dev/sda1/mnt/įkrova
6 veiksmas: įdiekite palaikomąsias priklausomybes
Išleiskite šią komandą, kad sukurtumėte fstab failą:
$genfstab-U /mnt>> /mnt/ir kt/fstab
Tada atsisiųskite „vim“ ir „dhcpcd“ paketus įvesdami:
7 veiksmas: pakeiskite šakninį katalogą
Norėdami pakeisti šakninį katalogą, naudokite šią komandą:
$arch-chroot/mnt
8 veiksmas: nustatykite laiko juostas
Įsitikinkite, kad laiko juosta tiksliai atitinka jūsų buvimo vietą:
$ln -f /usr/Dalintis/zonos informacija/Amerika/Angelai/ir kt/vietinis laikas$ hwclock--systohc
9 veiksmas: pakeiskite atitinkamas vietoves
Vykdykite šią komandą, kad išvardytumėte atitinkamas vietoves:
$ local-gen$ localectl set-localeLANG= lt_US.UTF-8
Visų pirma redaguosite /etc/locale.gen lokalę.
10 veiksmas: pakeiskite į „mkinitcpio“
Pirmiausia pridėkite / etc / hosts:
# 127.0.0.1 localhost# :: 1 localhost
Tada ieškokite ir pakeiskite /etc/mkinitcpio.conf.
Būtinai įtraukite šifravimo kabliukus ir perkelkite klaviatūros kabliukus taip, kad šifravimas sektų.
Norėdami sukurti įkrovos vaizdus, paleiskite šią komandą:
11 veiksmas: įveskite šifravimo raktą
$passwd
12 veiksmas: įdiekite „ucode“ paketą
Jei naudojate intel, įveskite šią komandą:
$Pacmanas-Sintel-ucode
AMD vartotojams komanda turėtų būti tokia:
13 veiksmas: įdiekite ir nustatykite „EFI Boot Manager“
Norėdami įdiegti EFI įkrovos tvarkyklę, paleiskite šią komandą:
$bootctldiegti
14 veiksmas: paleiskite „Reboot“
Įveskite exit ir paleiskite iš naujo.
$perkrautiKai paleisite iš naujo, būsite paraginti įvesti slaptažodį.
Viskas! Taip įdiegiate „ArchLinux“ su viso disko šifravimu.
Išvada
Vienas iš geriausių būdų apsaugoti savo telefoną, kompiuterį ir nešiojamąjį kompiuterį nuo neteisėto prisijungimo yra viso disko šifravimas.
Šioje pamokoje jūs sužinojote, kaip įdiegti „ArchLinux“ su viso disko šifravimu. Turėdami FDE, nebereikia jaudintis, kad kiti žmonės įsibrauna į jūsų sistemą.
Tikimės, kad ši pamoka jums buvo naudinga ir lengvai sekama. Jei norite daugiau įrašų, susijusių su duomenų saugumu, apsilankykite linuxhint.com.