Šifrovanie celého disku (FDE) je jedným z najlepších bezpečnostných opatrení, ktoré môžete vykonať na ochranu údajov v úložisku vášho zariadenia. Ako naznačuje názov, FDE šifruje celý obsah (súbory, softvér) úložnej jednotky vrátane samotného operačného systému. FDE je možné aktivovať v systémoch Linux, Windows a macOS, ako aj v systémoch Android.
Keď je na vašom zariadení povolený FDE, budete musieť pri každom pokuse o prihlásenie poskytnúť šifrovací kľúč. Akonáhle zadáte správny šifrovací kľúč, disk sa dešifruje a vaše zariadenie sa spustí ako obvykle.
FDE by sa nemalo zamieňať so šifrovaním na úrovni súborov (FLE), pretože toto chráni iba jednotlivé súbory, ktoré používateľ zašifroval ručne.
Je tiež potrebné poznamenať, že šifrovanie celého disku funguje iba vtedy, ak sa používateľ odhlásil zo systému. Akonáhle sa autorizovaný užívateľ prihlási do systému,
Aj keď to nie je samo osebe dostatočné, FDE slúži ako skvelý prvý krok k zabezpečeniu vašich údajov pred neoprávneným prístupom.
V tomto návode sa naučíte, ako nastaviť ArchLinux s šifrovaním celého disku v režime firmvéru UEFI a v diskovej oblasti GPT.
Krok 1: Nastavte režim zavádzania na UEFI
Ak chcete postupovať podľa tohto sprievodcu, najskôr budete musieť nastaviť režim zavádzania na UEFI.
Ak chcete skontrolovať, či je váš systém už v systéme UEFI, vyvolajte nasledujúci príkaz na vyvolanie adresára efivars:
$ls /sys/firmvér/efi/efivaryAk sa pred adresárom nezobrazí žiadna chyba, môžete si byť istí, že systém zaviedol systém UEFI.
Ak sa systém nespustí v systéme UEFI, reštartujte zariadenie a stlačte tlačidlo ponuky na klávesnici (ktoré tlačidlo závisí od konkrétneho modelu, ktorý používate; vyhľadajte ho). Otvorte kartu firmvéru a nastavte systém, aby sa zavádzal v režime UEFI.
Krok 2: Zaistite, aby boli systémové hodiny presné
Zadajte nasledujúce údaje a skontrolujte, či sú vaše systémové hodiny aktuálne.
$timedatectl set-ntppravdaNasledujúca syntax nastaví čas:
$timedatectl nastavený čas„rrrr-MM-dd hh: mm: ss“Krok 3: Oddeľte oddiely v úložisku
Ak chcete použiť gdisk na vytvorenie koreňových a zavádzacích oddielov, zadajte nasledujúci príkaz:
$gdisk /dev/sdaPotom odstráňte už existujúce oddiely stlačením alebo a stlačte n dvakrát po výzve na zadanie. Potom stlačte p pre zoznam existujúcich oddielov stlačte v tieto oddiely prepíšete a stlačte a na potvrdenie.
Krok 4: Pripravený koreňový oddiel
Ďalším krokom je nastavenie koreňového oddielu. Urobte to zadaním nasledujúceho:
$ cryptsetup luksFormat/dev/sda2$ cryptsetup otvorený/dev/cryptroot sda2
$ mkfs.ext4/dev/mapovač/kryptomena
Potom pripojte šifrovaný koreňový oddiel:
$namontovať /dev/mapovač/kryptomena/mnt
Krok 5: Konfigurujte bootovací oddiel
Na vytvorenie zavádzacieho oddielu spustite nasledujúci príkaz:
$ mkfs.fat-F32 /dev/sda1$mkdir /mnt/topánka
Potom pripojte oddiel zadaním nasledujúceho:
$namontovať /dev/sda1/mnt/topánka
Krok 6: Nainštalujte podporné závislosti
Na vytvorenie súboru fstab zadajte nasledujúci príkaz:
$genfstab-U /mnt>> /mnt/atď/fstab
Potom stiahnite balíky vim a dhcpcd zadaním nasledujúceho:
Krok 7: Zmeňte koreňový adresár
Na zmenu koreňového adresára použite nasledujúci príkaz:
$arch-chroot/mnt
Krok 8: Nastavte časové zóny
Uistite sa, že časové pásmo je presné pre vašu polohu:
$ln -sf /usr/zdieľam/zoneinfo/Amerika/Anjeli/atď/miestny čas$ hwclock--systohc
Krok 9: Upravte relevantné miestne nastavenia
Spustením nasledujúceho príkazu zobrazíte zoznam príslušných miestnych nastavení:
$ local-gen$ localectl set-localeLANG= en_US.UTF-8
Upravíte najmä národné prostredie /etc/locale.gen.
Krok 10: Zmeňte na mkinitcpio
Najprv pripojte súbor / etc / hosts:
# 127.0.0.1 localhost# :: 1 localhost
Potom vyhľadajte a upravte súbor /etc/mkinitcpio.conf.
Nezabudnite zahrnúť šifrovacie háčiky a preniesť háčiky klávesnice tak, aby ich šifrovacie zariadenie nasledovalo.
Na vytvorenie zavádzacích obrazov zadajte nasledujúci príkaz:
Krok 11: Zadajte šifrovací kľúč
$passwd
Krok 12: Nainštalujte balík ucode
Ak používate Intel, zadajte nasledujúci príkaz:
$pacman-SIntel-ucode
Pre používateľov AMD by mal byť tento príkaz:
Krok 13: Nainštalujte a nastavte EFI Boot Manager
Ak chcete nainštalovať správcu zavádzania EFI, spustite nasledujúci príkaz:
$bootctlInštalácia
Krok 14: Spustite reštart
Zadajte príkaz exit a potom reštartujte počítač.
$reštartovaťPo reštarte budete vyzvaní na zadanie hesla.
Toto je to! Takto nainštalujete ArchLinux s šifrovaním celého disku.
Záver
Jeden z najlepších spôsobov, ako chrániť telefón, počítač a prenosné počítače pred neoprávneným prihlásením, je šifrovanie celého disku.
V tomto návode ste sa dozvedeli, ako nainštalovať ArchLinux pomocou šifrovania celého disku. S FDE, ktorý máte k dispozícii, si už nemusíte robiť starosti s zasahovaním iných ľudí do vášho systému.
Našťastie ste našli tento návod užitočný a ľahko použiteľný. Na stránke linuxhint.com nájdete ďalšie príspevky týkajúce sa zabezpečenia údajov.