Η πλήρης κρυπτογράφηση δίσκου (FDE) είναι ένα από τα καλύτερα μέτρα ασφαλείας που μπορείτε να λάβετε για την προστασία των δεδομένων στο χώρο αποθήκευσης της συσκευής σας. Όπως υποδηλώνει το όνομα, το FDE κρυπτογραφεί το περιεχόμενο (αρχεία, λογισμικό) μιας μονάδας αποθήκευσης στο σύνολό της, συμπεριλαμβανομένου του ίδιου του λειτουργικού συστήματος. Το FDE μπορεί να ενεργοποιηθεί σε Linux, Windows και macOS, καθώς και σε συστήματα Android.
Με ενεργοποιημένο το FDE στη συσκευή σας, θα πρέπει να παρέχετε ένα κλειδί κρυπτογράφησης σε κάθε προσπάθεια σύνδεσης. Μόλις εισαγάγετε το σωστό κλειδί κρυπτογράφησης, ο δίσκος αποκρυπτογραφείται και η συσκευή σας θα εκκινήσει ως συνήθως.
Το FDE δεν πρέπει να συγχέεται με την κρυπτογράφηση επιπέδου αρχείων (FLE), καθώς το τελευταίο προστατεύει μόνο μεμονωμένα αρχεία που έχουν κρυπτογραφηθεί χειροκίνητα από τον χρήστη.
Πρέπει επίσης να σημειωθεί ότι η πλήρης κρυπτογράφηση δίσκου λειτουργεί μόνο εφόσον ο χρήστης έχει αποσυνδεθεί από το σύστημα. Μόλις ένας εξουσιοδοτημένος χρήστης συνδεθεί στο σύστημα,
Αν και δεν είναι επαρκής από μόνο του, το FDE χρησιμεύει ως ένα μεγάλο πρώτο βήμα προς την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση.
Σε αυτό το σεμινάριο, θα μάθετε πώς να ρυθμίσετε το ArchLinux με πλήρη κρυπτογράφηση δίσκου με λειτουργία υλικολογισμικού UEFI και σε διαμέρισμα δίσκου GPT.
Βήμα 1: Ορίστε τη λειτουργία εκκίνησης σε UEFI
Για να ακολουθήσετε αυτόν τον οδηγό, θα πρέπει πρώτα να ορίσετε τη λειτουργία εκκίνησης σε UEFI.
Για να ελέγξετε εάν το σύστημά σας είναι ήδη σε UEFI, εκδώστε την ακόλουθη εντολή για να καλέσετε τον κατάλογο efivars:
$ls /sys/υλικολογισμικό/έφη/efivarsΕάν δεν ζητηθεί σφάλμα πριν από τον κατάλογο, μπορείτε να είστε βέβαιοι ότι το σύστημα έχει εκκινήσει σε UEFI.
Εάν το σύστημα δεν έχει εκκινήσει στο UEFI, κάντε επανεκκίνηση και πατήστε το πλήκτρο μενού στο πληκτρολόγιό σας (ποιο πλήκτρο εξαρτάται από το συγκεκριμένο μοντέλο που χρησιμοποιείτε. Αναζητήστε το). Ανοίξτε την καρτέλα υλικολογισμικού και ρυθμίστε το σύστημα να εκκινεί σε λειτουργία UEFI.
Βήμα 2: Βεβαιωθείτε ότι το ρολόι συστήματος είναι ακριβές
Ελέγξτε εάν το ρολόι του συστήματός σας είναι ενημερωμένο εισάγοντας τα ακόλουθα:
$timedatectl set-ntpαληθήςΗ ακόλουθη σύνταξη θα ορίσει την ώρα:
$timedatectl set-time'εεε-ΜΜ-ηη ω: χιλ: δδ'Βήμα 3: Ξεχωριστά διαμερίσματα στο χώρο αποθήκευσης
Για να χρησιμοποιήσετε το gdisk για τη δημιουργία διαμερισμάτων root και εκκίνησης, εκδώστε τα ακόλουθα:
$gdisk /dev/sdaΣτη συνέχεια, διαγράψτε τα προϋπάρχοντα διαμερίσματα πατώντας ή , και πατήστε ν δύο φορές όταν ζητηθεί εισαγωγή. Στη συνέχεια, πατήστε Π για να απαριθμήσετε τα προϋπάρχοντα διαμερίσματα, πατήστε σε για να αντικαταστήσετε αυτά τα διαμερίσματα και πατήστε και για να επιβεβαιώσετε.
Βήμα 4: Έτοιμο διαμέρισμα ρίζας
Το επόμενο βήμα είναι να δημιουργήσετε ένα διαμέρισμα ρίζας. Κάντε το εισάγοντας τα ακόλουθα:
$ cryptsetup luksFormat/dev/sda2$ cryptsetup ανοιχτό/dev/κρυπτογραφη sda2
$ mkfs.ext4/dev/χαρτογράφος/κρυπτόκοκκος
Στη συνέχεια, τοποθετήστε το κρυπτογραφημένο διαμέρισμα ρίζας:
$βουνό /dev/χαρτογράφος/κρυπτόκοκκος/mnt
Βήμα 5: Διαμορφώστε το διαμέρισμα εκκίνησης
Εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε το διαμέρισμα εκκίνησης:
$ mkfs.fat-F32 /dev/sda1$mkdir /mnt/μπότα
Στη συνέχεια, τοποθετήστε το διαμέρισμα εισάγοντας τα ακόλουθα:
$βουνό /dev/sda1/mnt/μπότα
Βήμα 6: Εγκαταστήστε τις εξαρτήσεις υποστήριξης
Εκδώστε την ακόλουθη εντολή για να δημιουργήσετε ένα αρχείο fstab:
$genfstab-U /mnt>> /mnt/και τα λοιπά/fstab
Στη συνέχεια, κατεβάστε τα πακέτα vim και dhcpcd εισάγοντας τα ακόλουθα:
Βήμα 7: Αλλαγή καταλόγου Root
Χρησιμοποιήστε την ακόλουθη εντολή για να αλλάξετε τον ριζικό κατάλογο:
$αρχι-chroot/mnt
Βήμα 8: Ορίστε ζώνες ώρας
Βεβαιωθείτε ότι η ζώνη ώρας είναι ακριβής για την τοποθεσία σας:
$ln -σφ /usr/μερίδιο/zoneinfo/Αμερική/Οι άγγελοι/και τα λοιπά/Τοπική ώρα$ hwclock--systohc
Βήμα 9: Τροποποίηση σχετικών περιοχών
Εκτελέστε την ακόλουθη εντολή για να εμφανίσετε τις σχετικές τοπικές ρυθμίσεις:
$ local-gen$ localectl set-localeLANG= en_US.UTF-8
Συγκεκριμένα, θα επεξεργαστείτε την /etc/locale.gen τοπική ρύθμιση.
Βήμα 10: Αλλαγή σε mkinitcpio
Προσθέστε πρώτα το / etc / hosts:
# 127.0.0.1 localhost# :: 1 localhost
Στη συνέχεια, αναζητήστε και τροποποιήστε /etc/mkinitcpio.conf.
Βεβαιωθείτε ότι έχετε συμπεριλάβει τα άγκιστρα κρυπτογράφησης και μεταφέρετε τα άγκιστρα του πληκτρολογίου έτσι ώστε να ακολουθεί η κρυπτογράφηση.
Εκδώστε την ακόλουθη εντολή για να δημιουργήσετε τις εικόνες εκκίνησης:
Βήμα 11: Εισαγάγετε το κλειδί κρυπτογράφησης
$passwd
Βήμα 12: Εγκατάσταση πακέτου ucode
Εάν χρησιμοποιείτε intel, πληκτρολογήστε την ακόλουθη εντολή:
$Pacman-ΜΙΚΡΟintel-ucode
Για τους χρήστες AMD, η εντολή πρέπει να είναι:
Βήμα 13: Εγκατάσταση και ρύθμιση του EFI Boot Manager
Για να εγκαταστήσετε έναν διαχειριστή εκκίνησης EFI, εκτελέστε την ακόλουθη εντολή:
$bootctlεγκαθιστώ
Βήμα 14: Εκτελέστε επανεκκίνηση
Πληκτρολογήστε έξοδος και, στη συνέχεια, κάντε επανεκκίνηση.
$επανεκκίνησηΚατά την επανεκκίνηση, θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης.
Αυτό είναι! Έτσι εγκαθιστάτε το ArchLinux με πλήρη κρυπτογράφηση δίσκου.
συμπέρασμα
Ένας από τους καλύτερους τρόπους προστασίας του τηλεφώνου, του υπολογιστή και των φορητών συσκευών σας από μη εξουσιοδοτημένες συνδέσεις είναι η κρυπτογράφηση πλήρους δίσκου.
Σε αυτό το σεμινάριο, μάθατε πώς να εγκαταστήσετε το ArchLinux με πλήρη κρυπτογράφηση δίσκου. Με το FDE στη διάθεσή σας, δεν χρειάζεται πλέον να ανησυχείτε για την εισβολή άλλων ατόμων στο σύστημά σας.
Ας ελπίσουμε ότι βρήκατε αυτό το σεμινάριο χρήσιμο και εύκολο να ακολουθηθεί. Μείνετε κοντά στο linuxhint.com για περισσότερες δημοσιεύσεις που σχετίζονται με την ασφάλεια δεδομένων.