Full disk kryptering (FDE) er en av de beste sikkerhetstiltakene du kan ta for å beskytte data i enhetens lagring. Som navnet antyder, krypterer FDE innholdet (filer, programvare) til en lagringsstasjon i sin helhet, inkludert selve operativsystemet. FDE kan aktiveres i Linux, Windows og macOS, samt Android-systemer.
Når FDE er aktivert på enheten din, må du oppgi en krypteringsnøkkel ved hvert påloggingsforsøk. Når du har angitt riktig krypteringsnøkkel, dekrypteres disken, og enheten starter som vanlig.
FDE skal ikke forveksles med File Level Encryption (FLE), da sistnevnte bare beskytter individuelle filer som har blitt kryptert manuelt av brukeren.
Det skal også bemerkes at Full Disk Encryption bare fungerer så lenge brukeren har logget av systemet. Når en autorisert bruker logger seg på systemet,
Selv om det ikke er tilstrekkelig alene, fungerer FDE som et flott første skritt mot å sikre dataene dine fra uautorisert tilgang.
I denne opplæringen lærer du hvordan du konfigurerer ArchLinux med Full Disk Encryption med UEFI firmware-modus og i en GPT-diskpartisjon.
Trinn 1: Sett oppstartsmodus til UEFI
For å følge denne veiledningen, må du først sette oppstartsmodus til UEFI.
For å sjekke om systemet ditt allerede er i UEFI, send ut følgende kommando for å tilkalle efivars-katalogen:
$ ls / sys / firmware / efi / efivarsHvis det ikke blir bedt om noen feil før katalogen, kan du være sikker på at systemet har startet i UEFI.
Hvis systemet ikke har startet i UEFI, start på nytt og trykk på menytasten på tastaturet (hvilken tast som er avhengig av den spesifikke modellen du bruker; slå opp). Åpne firmwarefanen og sett systemet til å starte i UEFI-modus.
Trinn 2: Forsikre deg om at systemklokken er nøyaktig
Sjekk om systemklokken er oppdatert ved å skrive inn følgende:
$ timedatectl set-ntp trueFølgende syntaks vil stille inn tiden:
$ timedatectl set-time "åååå-MM-dd tt: mm: ss"Trinn 3: Separate partisjoner i lagring
For å bruke gdisk til å lage rot- og oppstartspartisjoner, må du utstede følgende:
$ gdisk / dev / sdaDeretter sletter du eksisterende partisjoner ved å trykke på o, og trykk n to ganger når du blir bedt om innspill. Trykk deretter på s Trykk på for å liste opp eksisterende partisjoner w for å overskrive disse partisjonene, og trykk y å bekrefte.
Trinn 4: Klar rotpartisjon
Neste trinn er å sette opp en rotpartisjon. Gjør det ved å skrive inn følgende:
$ cryptsetup luksFormat / dev / sda2$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot
Monter deretter den krypterte rotpartisjonen:
$ mount / dev / mapper / cryptroot / mnt
Trinn 5: Konfigurer oppstartspartisjonen
Kjør følgende kommando for å opprette oppstartspartisjonen:
$ mkfs.fett -F32 / dev / sda1$ mkdir / mnt / boot
Monter deretter partisjonen ved å skrive inn følgende:
$ mount / dev / sda1 / mnt / boot
Trinn 6: Installer støtteavhengigheter
Utsted følgende kommando for å produsere en fstab-fil:
$ genfstab -U / mnt >> / mnt / etc / fstab
Last deretter ned vim- og dhcpcd-pakkene ved å skrive inn følgende:
Trinn 7: Endre rotkatalog
Bruk følgende kommando for å endre rotkatalogen:
$ arch-chroot / mnt
Trinn 8: Angi tidssoner
Forsikre deg om at tidssonen stemmer overens med posisjonen din:
$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime$ hwclock --systohc
Trinn 9: Endre relevante steder
Kjør følgende kommando for å liste de aktuelle stedene:
$ locale-gen$ localectl set-locale LANG = no_US.UTF-8
Spesielt vil du redigere / etc / locale.gen lokalitet.
Trinn 10: Bytt til mkinitcpio
Først legger du til / etc / hosts:
# 127.0.0.1 lokal vert# :: 1 lokal vert
Så, slå opp og modifiser / etc / mkinitcpio.konf.
Sørg for å inkludere krypteringskrokene og overføre tastaturkrokene slik at krypteringen følger den.
Gi følgende kommando for å produsere oppstartsbildene:
Trinn 11: Skriv inn krypteringsnøkkel
$ passwd
Trinn 12: Installer ucode-pakke
Hvis du bruker intel, skriver du inn følgende kommando:
$ pacman -S intel-ucode
For AMD-brukere bør kommandoen være:
Trinn 13: Installer og sett opp EFI Boot Manager
For å installere en EFI boot manager, kjør følgende kommando:
$ bootctl install
Trinn 14: Kjør omstart
Skriv exit, og start deretter på nytt.
$ omstartVed omstart vil du bli bedt om å skrive inn et passord.
Det er det! Slik installerer du ArchLinux med Full Disk Encryption.
Konklusjon
En av de beste måtene å beskytte telefonen, datamaskinen og bærbare enheter mot uautoriserte pålogginger er Full Disk Encryption.
I denne opplæringen lærte du hvordan du installerer ArchLinux med Full Disk Encryption. Med FDE til din disposisjon, trenger du ikke lenger å bekymre deg for at andre trenger inn på systemet ditt.
Forhåpentligvis syntes du denne veiledningen var nyttig og enkel å følge. Hold deg ved linuxhint.com for flere innlegg relatert til datasikkerhet.