Täyden levyn salaus (FDE) on yksi parhaista suojaustoimenpiteistä, jotka voit toteuttaa laitteen tallennustilan tietojen suojaamiseksi. Kuten nimestä käy ilmi, FDE salaa tallennusaseman sisällön (tiedostot, ohjelmistot) kokonaisuudessaan, myös käyttöjärjestelmän itse. FDE voidaan aktivoida Linux-, Windows- ja macOS-käyttöjärjestelmissä sekä Android-järjestelmissä.
Kun laitteessa on käytössä FDE, joudut antamaan salausavaimen jokaiselle kirjautumisyritykselle. Kun annat oikean salausavaimen, levy puretaan ja laite käynnistyy normaalisti.
FDE: tä ei pidä sekoittaa tiedostotason salaukseen (FLE), koska jälkimmäinen suojaa vain yksittäisiä tiedostoja, jotka käyttäjä on salannut manuaalisesti.
On myös huomattava, että täyden levyn salaus toimii vain niin kauan kuin käyttäjä on kirjautunut ulos järjestelmästä. Kun valtuutettu käyttäjä kirjautuu järjestelmään,
Vaikka FDE ei yksinään ole riittävä, se on erinomainen ensimmäinen askel kohti tietojesi suojaamista luvattomalta käytöltä.
Tässä opetusohjelmassa opit asettamaan ArchLinuxin koko levyn salauksella UEFI-laiteohjelmistotilassa ja GPT-levyosioon.
Vaihe 1: Aseta käynnistystilaksi UEFI
Tämän oppaan noudattamiseksi sinun on ensin asetettava käynnistystilaksi UEFI.
Voit tarkistaa, onko järjestelmäsi jo UEFI: ssä, antamalla seuraava komento kutsua efivars-hakemisto:
$ ls / sys / laiteohjelmisto / efi / efivarsJos hakemiston edessä ei ole virhettä, voit olla varma, että järjestelmä on käynnistynyt UEFI: ssä.
Jos järjestelmä ei ole käynnistynyt UEFI: ssä, käynnistä se uudelleen ja paina näppäimistön valikkonäppäintä (mikä näppäin riippuu käyttämästäsi mallista; etsi se). Avaa laiteohjelmisto-välilehti ja aseta järjestelmä käynnistymään UEFI-tilassa.
Vaihe 2: Varmista, että järjestelmän kello on tarkka
Tarkista, onko järjestelmäkellosi ajan tasalla kirjoittamalla seuraavat:
$ timedatectl set-ntp trueSeuraava syntaksi asettaa ajan:
$ timedatectl asetettu aika "vvvv-kk-pp hh: mm: ss"Vaihe 3: Erota osiot tallennustilasta
Jos haluat luoda juuri- ja käynnistysosioita gdiskillä, anna seuraava:
$ gdisk / dev / sdaPoista seuraavaksi olemassa olevat osiot painamalla o, ja paina n kahdesti, kun sitä pyydetään syöttämään. Paina sitten s luettelo olemassa olevista osioista, paina w korvaa nämä osiot ja paina y vahvistaa.
Vaihe 4: Valmis pääosio
Seuraava vaihe on root-osion määrittäminen. Tee niin kirjoittamalla seuraava:
$ cryptsetup luksFormat / dev / sda2$ cryptsetup open / dev / sda2-salaus
$ mkfs.ext4 / dev / mapper / cryptroot
Asenna sitten salattu juuriosio:
$ mount / dev / mapper / cryptroot / mnt
Vaihe 5: Määritä käynnistysosio
Luo käynnistysosio suorittamalla seuraava komento:
$ mkfs.rasva -F32 / dev / sda1$ mkdir / mnt / boot
Asenna sitten osio kirjoittamalla seuraava:
$ mount / dev / sda1 / mnt / boot
Vaihe 6: Asenna tukevat riippuvuudet
Anna seuraava komento tuottaa fstab-tiedosto:
$ genfstab -U / mnt >> / mnt / etc / fstab
Lataa sitten vim- ja dhcpcd-paketit kirjoittamalla seuraava:
Vaihe 7: Muuta juurihakemistoa
Muuta juurihakemistoa seuraavalla komennolla:
$ arch-chroot / mnt
Vaihe 8: Aseta aikavyöhykkeet
Varmista, että aikavyöhyke on tarkka sijaintisi mukaan:
$ ln -sf / usr / share / zoneinfo / Amerikka / Los_Angeles / etc / localtime$ hwclock - systohc
Vaihe 9: Muokkaa osuvia kieliä
Suorita seuraava komento luetellaksesi asiaankuuluvat alueet:
$ locale-gen$ localectl set-locale LANG = fi_US.UTF-8
Erityisesti muokkaat tiedostoa / etc / locale.gen locale.
Vaihe 10: Vaihda mkinitcpioon
Liitä ensin / etc / hosts:
# 127.0.0.1 paikallinen isäntä# :: 1 paikallinen isäntä
Sitten, etsi ja muokkaa / etc / mkinitcpio.konf.
Muista sisällyttää salatut koukut ja siirtää näppäimistön koukut siten, että salaus seuraa sitä.
Anna seuraava komento käynnistyskuvien tuottamiseksi:
Vaihe 11: Anna salausavain
$ passwd
Vaihe 12: Asenna ucode-paketti
Jos käytät intel-tietokonetta, kirjoita seuraava komento:
$ pacman -S intel-ucode
AMD-käyttäjille komennon tulisi olla:
Vaihe 13: Asenna ja asenna EFI Boot Manager
Asenna EFI-käynnistyshallinta suorittamalla seuraava komento:
$ bootctl asenna
Vaihe 14: Suorita uudelleenkäynnistys
Kirjoita exit ja käynnistä se sitten uudelleen.
$ uudelleenkäynnistysUudelleenkäynnistyksen yhteydessä sinua pyydetään antamaan salasana.
Se on siinä! Näin asennat ArchLinuxin täyden levyn salauksella.
Johtopäätös
Yksi parhaista tavoista suojata puhelinta, tietokonetta ja kannettavia laitteita luvattomilta kirjautumisilta on täyden levyn salaus.
Tässä opetusohjelmassa opit, kuinka ArchLinux asennetaan Full Disk Encryption -ohjelmalla. Kun FDE on käytettävissäsi, sinun ei enää tarvitse huolehtia siitä, että muut ihmiset tunkeutuvat järjestelmään.
Toivottavasti pidit tästä oppaasta hyödyllistä ja helppoa seurata. Pysy linuxhintissa.fi lisää tietoturvaan liittyviä viestejä varten.