Kuinka määrittää FDE ArchLinuxissa

Täyden levyn salaus (FDE) on yksi parhaista suojaustoimenpiteistä, jotka voit toteuttaa laitteen tallennustilan tietojen suojaamiseksi. Kuten nimestä käy ilmi, FDE salaa tallennusaseman sisällön (tiedostot, ohjelmistot) kokonaisuudessaan, myös käyttöjärjestelmän itse. FDE voidaan aktivoida Linux-, Windows- ja macOS-käyttöjärjestelmissä sekä Android-järjestelmissä.

Kun laitteessa on käytössä FDE, joudut antamaan salausavaimen jokaiselle kirjautumisyritykselle. Kun annat oikean salausavaimen, levy puretaan ja laite käynnistyy normaalisti.

FDE: tä ei pidä sekoittaa tiedostotason salaukseen (FLE), koska jälkimmäinen suojaa vain yksittäisiä tiedostoja, jotka käyttäjä on salannut manuaalisesti.

On myös huomattava, että täyden levyn salaus toimii vain niin kauan kuin käyttäjä on kirjautunut ulos järjestelmästä. Kun valtuutettu käyttäjä kirjautuu järjestelmään,

Vaikka FDE ei yksinään ole riittävä, se on erinomainen ensimmäinen askel kohti tietojesi suojaamista luvattomalta käytöltä.

Tässä opetusohjelmassa opit asettamaan ArchLinuxin koko levyn salauksella UEFI-laiteohjelmistotilassa ja GPT-levyosioon.

Vaihe 1: Aseta käynnistystilaksi UEFI

Tämän oppaan noudattamiseksi sinun on ensin asetettava käynnistystilaksi UEFI.

Voit tarkistaa, onko järjestelmäsi jo UEFI: ssä, antamalla seuraava komento kutsua efivars-hakemisto:

$ ls / sys / laiteohjelmisto / efi / efivars

Jos hakemiston edessä ei ole virhettä, voit olla varma, että järjestelmä on käynnistynyt UEFI: ssä.

Jos järjestelmä ei ole käynnistynyt UEFI: ssä, käynnistä se uudelleen ja paina näppäimistön valikkonäppäintä (mikä näppäin riippuu käyttämästäsi mallista; etsi se). Avaa laiteohjelmisto-välilehti ja aseta järjestelmä käynnistymään UEFI-tilassa.

Vaihe 2: Varmista, että järjestelmän kello on tarkka

Tarkista, onko järjestelmäkellosi ajan tasalla kirjoittamalla seuraavat:

$ timedatectl set-ntp true

Seuraava syntaksi asettaa ajan:

$ timedatectl asetettu aika "vvvv-kk-pp hh: mm: ss"

Vaihe 3: Erota osiot tallennustilasta

Jos haluat luoda juuri- ja käynnistysosioita gdiskillä, anna seuraava:

$ gdisk / dev / sda

Poista seuraavaksi olemassa olevat osiot painamalla o, ja paina n kahdesti, kun sitä pyydetään syöttämään. Paina sitten s luettelo olemassa olevista osioista, paina w korvaa nämä osiot ja paina y vahvistaa.

Vaihe 4: Valmis pääosio

Seuraava vaihe on root-osion määrittäminen. Tee niin kirjoittamalla seuraava:

$ cryptsetup luksFormat / dev / sda2
$ cryptsetup open / dev / sda2-salaus
$ mkfs.ext4 / dev / mapper / cryptroot

Asenna sitten salattu juuriosio:

$ mount / dev / mapper / cryptroot / mnt

Vaihe 5: Määritä käynnistysosio

Luo käynnistysosio suorittamalla seuraava komento:

$ mkfs.rasva -F32 / dev / sda1
$ mkdir / mnt / boot

Asenna sitten osio kirjoittamalla seuraava:

$ mount / dev / sda1 / mnt / boot

Vaihe 6: Asenna tukevat riippuvuudet

Anna seuraava komento tuottaa fstab-tiedosto:

$ genfstab -U / mnt >> / mnt / etc / fstab

Lataa sitten vim- ja dhcpcd-paketit kirjoittamalla seuraava:

$ pacstrap / mnt base linux linux-firmware vim dhcpcd

Vaihe 7: Muuta juurihakemistoa

Muuta juurihakemistoa seuraavalla komennolla:

$ arch-chroot / mnt

Vaihe 8: Aseta aikavyöhykkeet

Varmista, että aikavyöhyke on tarkka sijaintisi mukaan:

$ ln -sf / usr / share / zoneinfo / Amerikka / Los_Angeles / etc / localtime
$ hwclock - systohc

Vaihe 9: Muokkaa osuvia kieliä

Suorita seuraava komento luetellaksesi asiaankuuluvat alueet:

$ locale-gen
$ localectl set-locale LANG = fi_US.UTF-8

Erityisesti muokkaat tiedostoa / etc / locale.gen locale.

Vaihe 10: Vaihda mkinitcpioon

Liitä ensin / etc / hosts:

# 127.0.0.1 paikallinen isäntä
# :: 1 paikallinen isäntä

Sitten, etsi ja muokkaa / etc / mkinitcpio.konf.

Muista sisällyttää salatut koukut ja siirtää näppäimistön koukut siten, että salaus seuraa sitä.

Anna seuraava komento käynnistyskuvien tuottamiseksi:

$ mkinitcpio -P

Vaihe 11: Anna salausavain

$ passwd

Vaihe 12: Asenna ucode-paketti

Jos käytät intel-tietokonetta, kirjoita seuraava komento:

$ pacman -S intel-ucode

AMD-käyttäjille komennon tulisi olla:

$ pacman -S amd-ucode

Vaihe 13: Asenna ja asenna EFI Boot Manager

Asenna EFI-käynnistyshallinta suorittamalla seuraava komento:

$ bootctl asenna

Vaihe 14: Suorita uudelleenkäynnistys

Kirjoita exit ja käynnistä se sitten uudelleen.

$ uudelleenkäynnistys

Uudelleenkäynnistyksen yhteydessä sinua pyydetään antamaan salasana.

Se on siinä! Näin asennat ArchLinuxin täyden levyn salauksella.

Johtopäätös

Yksi parhaista tavoista suojata puhelinta, tietokonetta ja kannettavia laitteita luvattomilta kirjautumisilta on täyden levyn salaus.

Tässä opetusohjelmassa opit, kuinka ArchLinux asennetaan Full Disk Encryption -ohjelmalla. Kun FDE on käytettävissäsi, sinun ei enää tarvitse huolehtia siitä, että muut ihmiset tunkeutuvat järjestelmään.

Toivottavasti pidit tästä oppaasta hyödyllistä ja helppoa seurata. Pysy linuxhintissa.fi lisää tietoturvaan liittyviä viestejä varten.