Ang buong disk encryption (FDE) ay isa sa mga pinakamahusay na hakbang sa seguridad na maaari mong gawin upang maprotektahan ang data sa imbakan ng iyong aparato. Tulad ng ipinahihiwatig ng pangalan, naka-encrypt ang FDE ng mga nilalaman (mga file, software) ng isang storage drive sa kabuuan nito, kasama na ang operating system mismo. Maaaring buhayin ang FDE sa Linux, Windows, at macOS, pati na rin mga Android system.
Gamit ang FDE na pinagana sa iyong aparato, kakailanganin mong magbigay ng isang susi sa pag-encrypt sa bawat pagtatangka sa pag-login. Kapag naipasok mo na ang tamang key ng pag-encrypt, ang disk ay na-decrypt, at ang iyong aparato ay mag-boot tulad ng dati.
Ang FDE ay hindi dapat malito sa File Level Encryption (FLE), dahil pinoprotektahan lamang ng huli ang mga indibidwal na file na na-encrypt nang manu-mano ng gumagamit.
Dapat ding pansinin na ang Buong Disk Encryption ay gagana lamang hangga't ang gumagamit ay naka-log out sa system. Kapag ang isang awtorisadong gumagamit ay nag-log in sa system,
Bagaman hindi sapat sa sarili nitong, ang FDE ay nagsisilbing isang mahusay na unang hakbang patungo sa pag-secure ng iyong data mula sa hindi awtorisadong pag-access.
Sa tutorial na ito, matututunan mo kung paano i-set up ang ArchLinux na may Full Disk Encryption gamit ang UEFI firmware mode at sa isang GPT disk na pagkahati.
Hakbang 1: Itakda ang Boot Mode sa UEFI
Upang sundin ang gabay na ito, kakailanganin mo munang itakda ang boot mode sa UEFI.
Upang suriin kung ang iyong system ay nasa UEFI, mag-isyu ng sumusunod na utos na ipatawag ang direktoryo ng efivars:
$ls /sys/firmware/efi/efivarsKung walang na-prompt na error bago ang direktoryo, makakasiguro kang na-boot ang system sa UEFI.
Kung ang system ay hindi naka-boot sa UEFI, i-restart at pindutin ang menu key sa iyong keyboard (kung aling key ang nakasalalay sa tukoy na modelo na iyong ginagamit; tingnan ito). Buksan ang tab ng firmware at itakda ang system upang mag-boot sa UEFI mode.
Hakbang 2: Tiyaking Tumpak ang System Clock
Suriin kung ang iyong system orasan ay napapanahon sa pamamagitan ng pagpasok ng mga sumusunod:
$itinakda ang timedatectltotooAng sumusunod na syntax ay magtatakda ng oras:
$itinakdang oras na itinakda ang timedatectl'yyyy-MM-dd hh: mm: ss'Hakbang 3: Paghiwalayin ang Mga Partisyon sa Imbakan
Upang magamit ang gdisk upang lumikha ng mga partisyon ng root at boot, ilabas ang sumusunod:
$gdisk /dev/sdaSusunod, tanggalin ang mga dati nang pagkakaroon ng mga pagkahati sa pamamagitan ng pagpindot o , at pindutin n dalawang beses nang hiningi ng input. Pagkatapos, pindutin ang p upang ilista ang paunang mayroon nang mga pagkahati, pindutin sa upang patungan ang mga partisyon na ito, at pindutin at upang kumpirmahin.
Hakbang 4: Handa ng Paghiwalay ng Root
Ang susunod na hakbang ay upang mag-set up ng isang root na pagkahati. Gawin ito sa pamamagitan ng pagpasok ng mga sumusunod:
$ cryptsetup luksFormat/dev/sda2bukas ang $ cryptsetup/dev/sda2 cryptroot
$ mkfs.ext4/dev/mapper/cryptroot
Pagkatapos, i-mount ang naka-encrypt na pagkahati ng ugat:
$bundok /dev/mapper/cryptroot/mnt
Hakbang 5: I-configure ang Boot Partition
Patakbuhin ang sumusunod na utos upang lumikha ng pagkahati ng boot:
$ mkfs.fat-F32 /dev/sda1$mkdir /mnt/boot
Pagkatapos, i-mount ang pagkahati sa pamamagitan ng pagpasok ng mga sumusunod:
$bundok /dev/sda1/mnt/boot
Hakbang 6: I-install ang Mga Dependency sa Pagsuporta
I-isyu ang sumusunod na utos upang makabuo ng isang fstab file:
$genfstab-U /mnt>> /mnt/atbp/fstab
Pagkatapos, i-download ang vim at dhcpcd packages sa pamamagitan ng pagpasok ng mga sumusunod:
Hakbang 7: Baguhin ang Direktoryo ng Root
Gamitin ang sumusunod na utos upang baguhin ang direktoryo ng ugat:
$arko-chroot/mnt
Hakbang 8: Itakda ang Mga Time Zone
Tiyaking tumpak ang time zone sa iyong lokasyon:
$ln -sf /usr/magbahagi/zoneinfo/Amerika/Ang mga Anghel/atbp/lokal na Oras$ hwclock--systohc
Hakbang 9: Baguhin ang Mga May-katuturang Lokal
Patakbuhin ang sumusunod na utos upang ilista ang mga nauugnay na lokal:
$ local-genset-lokal na $ localectlLANG= en_US.UTF-8
Sa partikular, mai-e-edit mo ang lokal na /etc/locale.gen.
Hakbang 10: Palitan sa mkinitcpio
Una, idagdag ang / etc / host:
# 127.0.0.1 localhost# :: 1 localhost
Pagkatapos, tingnan at baguhin ang /etc/mkinitcpio.conf.
Siguraduhing isama ang mga naka-encrypt na kawit at ilipat ang mga hook ng keyboard upang sundin ito ng naka-encrypt.
I-isyu ang sumusunod na utos upang makabuo ng mga imahe ng boot:
Hakbang 11: Ipasok ang Encryption Key
$passwd
Hakbang 12: Mag-install ng ucode Package
Kung gumagamit ka ng intel, i-type ang sumusunod na utos:
$pacman-Sintel-ucode
Para sa mga gumagamit ng AMD, ang utos ay dapat na:
Hakbang 13: I-install at I-set up ang EFI Boot Manager
Upang mag-install ng isang EFI boot manager, patakbuhin ang sumusunod na utos:
$bootctli-install
Hakbang 14: Patakbuhin ang Reboot
I-type ang exit, at pagkatapos ay i-reboot.
$i-rebootSa pag-reboot, sasabihan ka na magpasok ng isang password.
Iyan na iyon! Iyon ay kung paano mo mai-install ang ArchLinux sa Buong Disk Encryption.
Konklusyon
Ang isa sa mga pinakamahusay na paraan upang maprotektahan ang iyong telepono, computer, at mga laptop device mula sa hindi pinahihintulutang mga pag-login ay ang Full Disk Encryption.
Sa tutorial na ito, natutunan mo kung paano i-install ang ArchLinux gamit ang Full Disk Encryption. Gamit ang FDE na magagamit mo, hindi mo na kailangang mag-alala tungkol sa ibang mga tao na pumasok sa iyong system.
Sana, nalaman mong kapaki-pakinabang ang tutorial na ito at madaling sundin. Dumikit sa linuxhint.com para sa higit pang mga post na nauugnay sa seguridad ng data.