Arch Linux

Hvordan sette opp FDE i ArchLinux

Hvordan sette opp FDE i ArchLinux


Full disk kryptering (FDE) er en av de beste sikkerhetstiltakene du kan ta for å beskytte data i enhetens lagring. Som navnet antyder, krypterer FDE innholdet (filer, programvare) til en lagringsstasjon i sin helhet, inkludert selve operativsystemet. FDE kan aktiveres i Linux, Windows og macOS, samt Android-systemer.

Når FDE er aktivert på enheten din, må du oppgi en krypteringsnøkkel ved hvert påloggingsforsøk. Når du har angitt riktig krypteringsnøkkel, dekrypteres disken, og enheten starter som vanlig.

FDE skal ikke forveksles med File Level Encryption (FLE), da sistnevnte bare beskytter individuelle filer som har blitt kryptert manuelt av brukeren.

Det skal også bemerkes at Full Disk Encryption bare fungerer så lenge brukeren har logget av systemet. Når en autorisert bruker logger seg på systemet,

Selv om det ikke er tilstrekkelig alene, fungerer FDE som et flott første skritt mot å sikre dataene dine fra uautorisert tilgang.

I denne opplæringen lærer du hvordan du konfigurerer ArchLinux med Full Disk Encryption med UEFI firmware-modus og i en GPT-diskpartisjon.

Trinn 1: Sett oppstartsmodus til UEFI

For å følge denne veiledningen, må du først sette oppstartsmodus til UEFI.

For å sjekke om systemet ditt allerede er i UEFI, send ut følgende kommando for å tilkalle efivars-katalogen:

$ ls / sys / firmware / efi / efivars

Hvis det ikke blir bedt om noen feil før katalogen, kan du være sikker på at systemet har startet i UEFI.

Hvis systemet ikke har startet i UEFI, start på nytt og trykk på menytasten på tastaturet (hvilken tast som er avhengig av den spesifikke modellen du bruker; slå opp). Åpne firmwarefanen og sett systemet til å starte i UEFI-modus.

Trinn 2: Forsikre deg om at systemklokken er nøyaktig

Sjekk om systemklokken er oppdatert ved å skrive inn følgende:

$ timedatectl set-ntp true

Følgende syntaks vil stille inn tiden:

$ timedatectl set-time "åååå-MM-dd tt: mm: ss"

Trinn 3: Separate partisjoner i lagring

For å bruke gdisk til å lage rot- og oppstartspartisjoner, må du utstede følgende:

$ gdisk / dev / sda

Deretter sletter du eksisterende partisjoner ved å trykke på o, og trykk to ganger når du blir bedt om innspill. Trykk deretter på Trykk på for å liste opp eksisterende partisjoner for å overskrive disse partisjonene, og trykk å bekrefte.

Trinn 4: Klar rotpartisjon

Neste trinn er å sette opp en rotpartisjon. Gjør det ved å skrive inn følgende:

$ cryptsetup luksFormat / dev / sda2
$ cryptsetup open / dev / sda2 cryptroot
$ mkfs.ext4 / dev / mapper / cryptroot

Monter deretter den krypterte rotpartisjonen:

$ mount / dev / mapper / cryptroot / mnt

Trinn 5: Konfigurer oppstartspartisjonen

Kjør følgende kommando for å opprette oppstartspartisjonen:

$ mkfs.fett -F32 / dev / sda1
$ mkdir / mnt / boot

Monter deretter partisjonen ved å skrive inn følgende:

$ mount / dev / sda1 / mnt / boot

Trinn 6: Installer støtteavhengigheter

Utsted følgende kommando for å produsere en fstab-fil:

$ genfstab -U / mnt >> / mnt / etc / fstab


Last deretter ned vim- og dhcpcd-pakkene ved å skrive inn følgende:

$ pacstrap / mnt base linux linux-firmware vim dhcpcd

Trinn 7: Endre rotkatalog

Bruk følgende kommando for å endre rotkatalogen:

$ arch-chroot / mnt

Trinn 8: Angi tidssoner

Forsikre deg om at tidssonen stemmer overens med posisjonen din:

$ ln -sf / usr / share / zoneinfo / America / Los_Angeles / etc / localtime
$ hwclock --systohc

Trinn 9: Endre relevante steder

Kjør følgende kommando for å liste de aktuelle stedene:

$ locale-gen
$ localectl set-locale LANG = no_US.UTF-8


Spesielt vil du redigere / etc / locale.gen lokalitet.

Trinn 10: Bytt til mkinitcpio

Først legger du til / etc / hosts:

# 127.0.0.1 lokal vert
# :: 1 lokal vert


Så, slå opp og modifiser / etc / mkinitcpio.konf.

Sørg for å inkludere krypteringskrokene og overføre tastaturkrokene slik at krypteringen følger den.


Gi følgende kommando for å produsere oppstartsbildene:

$ mkinitcpio -P

Trinn 11: Skriv inn krypteringsnøkkel

$ passwd

Trinn 12: Installer ucode-pakke

Hvis du bruker intel, skriver du inn følgende kommando:

$ pacman -S intel-ucode


For AMD-brukere bør kommandoen være:

$ pacman -S amd-ucode

Trinn 13: Installer og sett opp EFI Boot Manager

For å installere en EFI boot manager, kjør følgende kommando:

$ bootctl install

Trinn 14: Kjør omstart

Skriv exit, og start deretter på nytt.

$ omstart

Ved omstart vil du bli bedt om å skrive inn et passord.

Det er det! Slik installerer du ArchLinux med Full Disk Encryption.

Konklusjon

En av de beste måtene å beskytte telefonen, datamaskinen og bærbare enheter mot uautoriserte pålogginger er Full Disk Encryption.

I denne opplæringen lærte du hvordan du installerer ArchLinux med Full Disk Encryption. Med FDE til din disposisjon, trenger du ikke lenger å bekymre deg for at andre trenger inn på systemet ditt.

Forhåpentligvis syntes du denne veiledningen var nyttig og enkel å følge. Hold deg ved linuxhint.com for flere innlegg relatert til datasikkerhet.

Spill Topp 10 spill å spille på Ubuntu
Topp 10 spill å spille på Ubuntu
Windows-plattformen har vært en av de dominerende plattformene for spill på grunn av den enorme andelen spill som utvikles i dag for å støtte Windows ...
Spill 5 beste arkadespill for Linux
5 beste arkadespill for Linux
I dag er datamaskiner seriøse maskiner som brukes til spill. Hvis du ikke kan få den nye høye poengsummen, vil du vite hva jeg mener. I dette innlegge...
Spill Kamp for Wesnoth 1.1. 3.6 Utvikling utgitt
Kamp for Wesnoth 1.1. 3.6 Utvikling utgitt
Kamp for Wesnoth 1.1. 3.6 utgitt i forrige måned, er den sjette utgivelsen i 1.1. 3.x-serien, og den leverer en rekke forbedringer, spesielt til bruke...