Шифровање пуног диска (ФДЕ) једна је од најбољих безбедносних мера које можете предузети да бисте заштитили податке у складишту уређаја. Као што и само име говори, ФДЕ шифрира садржај (датотеке, софтвер) диска за складиштење у целини, укључујући и сам оперативни систем. ФДЕ се може активирати у Линуку, Виндовс-у и мацОС-у, као и Андроид системима.
Када је ФДЕ омогућен на вашем уређају, мораћете да наведете кључ за шифрирање при сваком покушају пријаве. Једном када унесете исправан кључ за шифровање, диск се дешифрује и уређај ће се покренути као и обично.
ФДЕ се не сме мешати са шифровањем нивоа датотека (ФЛЕ), јер потоње штити само појединачне датотеке које је корисник ручно шифровао.
Такође треба напоменути да Фулл Диск Енцриптион ради само док се корисник одјави са система. Једном када се овлашћени корисник пријави у систем,
Иако сам по себи није адекватан, ФДЕ служи као одличан први корак ка заштити података од неовлашћеног приступа.
У овом упутству ћете научити како поставити АрцхЛинук са Фулл Диск Енцриптион са УЕФИ режимом фирмвера и на ГПТ партицији диска.
Корак 1: Подесите Режим покретања на УЕФИ
Да бисте се придржавали овог водича, прво ћете морати да подесите режим покретања на УЕФИ.
Да бисте проверили да ли је ваш систем већ у УЕФИ, издајте следећу наредбу да бисте позвали директоријум ефиварс:
$ лс / сис / фирмваре / ефи / ефиварсАко пре директоријума не буде затражена грешка, можете бити сигурни да се систем покренуо у УЕФИ.
Ако се систем није покренуо у УЕФИ, поново покрените и притисните тастер менија на тастатури (који тастер зависи од одређеног модела који користите; потражите га). Отворите картицу фирмвера и подесите систем да се покреће у УЕФИ режиму.
Корак 2: Уверите се да је системски сат тачан
Проверите да ли је системски сат ажуриран тако што ћете унети следеће:
$ тимедатецтл сет-нтп тачноСледећа синтакса ће одредити време:
$ тимедатецтл време подешавања "гггг-ММ-дд чх: мм: сс"Корак 3: Одвојите партиције у складишту
Да бисте користили гдиск за креирање роот и боот партиција, издајте следеће:
$ гдиск / дев / сдаЗатим, притиском на избришите постојеће партиције о, и притисните н два пута када се тражи унос. Затим притисните стр да бисте излистали већ постојеће партиције, притисните в да бисте преписали ове партиције и притисните г за потврду.
Корак 4: Спремна роот партиција
Следећи корак је постављање роот партиције. Урадите то тако што ћете унети следеће:
$ цриптсетуп луксФормат / дев / сда2$ цриптсетуп опен / дев / сда2 цриптроот
$ мкфс.ект4 / дев / маппер / цриптроот
Затим монтирајте шифровану роот партицију:
$ моунт / дев / маппер / цриптроот / мнт
Корак 5: Конфигуришите партицију за покретање
Покрените следећу наредбу да бисте креирали партицију за покретање:
$ мкфс.маст -Ф32 / дев / сда1$ мкдир / мнт / боот
Затим монтирајте партицију уношењем следећег:
$ моунт / дев / сда1 / мнт / боот
Корак 6: Инсталирајте пратеће зависности
Издајте следећу наредбу да бисте произвели фстаб датотеку:
$ генфстаб -У / мнт >> / мнт / етц / фстаб
Затим преузмите вим и дхцпцд пакете уношењем следећег:
Корак 7: Промените основни директоријум
Користите следећу наредбу за промену основног директоријума:
$ арцх-цхроот / мнт
Корак 8: Подесите временске зоне
Уверите се да је временска зона тачна према вашој локацији:
$ лн -сф / уср / схаре / зонеинфо / Америца / Лос_Ангелес / етц / лоцалтиме$ хвцлоцк --систохц
Корак 9: Измените релевантне локализације
Покрените следећу команду да бисте пописали релевантне локализације:
$ лоцале-ген$ лоцалецтл сет-лоцале ЛАНГ = ср_УС.УТФ-8
Посебно ћете уредити / етц / лоцале.ген лоцале.
Корак 10: Промените у мкинитцпио
Прво додајте / етц / хостс:
# 127.0.0.1 лоцалхост# :: 1 лоцалхост
Затим потражите и измените / етц / мкинитцпио.цонф.
Обавезно укључите куке за шифровање и пренесите куке за тастатуру тако да их шифрирање прати.
Издајте следећу наредбу за производњу слика за покретање:
Корак 11: Унесите кључ за шифровање
$ пассвд
Корак 12: Инсталирајте уцоде пакет
Ако користите Интел, откуцајте следећу команду:
$ пацман -С интел-уцоде
За кориснике АМД-а наредба би требала бити:
Корак 13: Инсталирајте и подесите ЕФИ Боот Манагер
Да бисте инсталирали ЕФИ менаџер покретања, покрените следећу команду:
$ боотцтл инсталација
Корак 14: Покрените Ребоот
Откуцајте екит, а затим поново покрените систем.
$ ребоотНакон поновног покретања, од вас ће бити затражено да унесете лозинку.
То је то! Тако инсталирате АрцхЛинук са Фулл Диск Енцриптион.
Закључак
Фулл Диск Енцриптион је један од најбољих начина да заштитите свој телефон, рачунар и лаптоп уређаје од неовлашћених пријава.
У овом упутству сте научили како да инсталирате АрцхЛинук са Фулл Диск Енцриптион. Ако вам је на располагању ФДЕ, више не морате да бринете да ли ће други људи упасти у ваш систем.
Надамо се да вам је овај водич био користан и лак за праћење. Држите се Линук линка.цом за више постова везаних за сигурност података.