Арцх Линук

Како поставити ФДЕ у АрцхЛинук

Како поставити ФДЕ у АрцхЛинук


Шифровање пуног диска (ФДЕ) једна је од најбољих безбедносних мера које можете предузети да бисте заштитили податке у складишту уређаја. Као што и само име говори, ФДЕ шифрира садржај (датотеке, софтвер) диска за складиштење у целини, укључујући и сам оперативни систем. ФДЕ се може активирати у Линуку, Виндовс-у и мацОС-у, као и Андроид системима.

Када је ФДЕ омогућен на вашем уређају, мораћете да наведете кључ за шифрирање при сваком покушају пријаве. Једном када унесете исправан кључ за шифровање, диск се дешифрује и уређај ће се покренути као и обично.

ФДЕ се не сме мешати са шифровањем нивоа датотека (ФЛЕ), јер потоње штити само појединачне датотеке које је корисник ручно шифровао.

Такође треба напоменути да Фулл Диск Енцриптион ради само док се корисник одјави са система. Једном када се овлашћени корисник пријави у систем,

Иако сам по себи није адекватан, ФДЕ служи као одличан први корак ка заштити података од неовлашћеног приступа.

У овом упутству ћете научити како поставити АрцхЛинук са Фулл Диск Енцриптион са УЕФИ режимом фирмвера и на ГПТ партицији диска.

Корак 1: Подесите Режим покретања на УЕФИ

Да бисте се придржавали овог водича, прво ћете морати да подесите режим покретања на УЕФИ.

Да бисте проверили да ли је ваш систем већ у УЕФИ, издајте следећу наредбу да бисте позвали директоријум ефиварс:

$ лс / сис / фирмваре / ефи / ефиварс

Ако пре директоријума не буде затражена грешка, можете бити сигурни да се систем покренуо у УЕФИ.

Ако се систем није покренуо у УЕФИ, поново покрените и притисните тастер менија на тастатури (који тастер зависи од одређеног модела који користите; потражите га). Отворите картицу фирмвера и подесите систем да се покреће у УЕФИ режиму.

Корак 2: Уверите се да је системски сат тачан

Проверите да ли је системски сат ажуриран тако што ћете унети следеће:

$ тимедатецтл сет-нтп тачно

Следећа синтакса ће одредити време:

$ тимедатецтл време подешавања "гггг-ММ-дд чх: мм: сс"

Корак 3: Одвојите партиције у складишту

Да бисте користили гдиск за креирање роот и боот партиција, издајте следеће:

$ гдиск / дев / сда

Затим, притиском на избришите постојеће партиције о, и притисните н два пута када се тражи унос. Затим притисните стр да бисте излистали већ постојеће партиције, притисните в да бисте преписали ове партиције и притисните г за потврду.

Корак 4: Спремна роот партиција

Следећи корак је постављање роот партиције. Урадите то тако што ћете унети следеће:

$ цриптсетуп луксФормат / дев / сда2
$ цриптсетуп опен / дев / сда2 цриптроот
$ мкфс.ект4 / дев / маппер / цриптроот

Затим монтирајте шифровану роот партицију:

$ моунт / дев / маппер / цриптроот / мнт

Корак 5: Конфигуришите партицију за покретање

Покрените следећу наредбу да бисте креирали партицију за покретање:

$ мкфс.маст -Ф32 / дев / сда1
$ мкдир / мнт / боот

Затим монтирајте партицију уношењем следећег:

$ моунт / дев / сда1 / мнт / боот

Корак 6: Инсталирајте пратеће зависности

Издајте следећу наредбу да бисте произвели фстаб датотеку:

$ генфстаб -У / мнт >> / мнт / етц / фстаб


Затим преузмите вим и дхцпцд пакете уношењем следећег:

$ пацстрап / мнт басе линук линук-фирмваре вим дхцпцд

Корак 7: Промените основни директоријум

Користите следећу наредбу за промену основног директоријума:

$ арцх-цхроот / мнт

Корак 8: Подесите временске зоне

Уверите се да је временска зона тачна према вашој локацији:

$ лн -сф / уср / схаре / зонеинфо / Америца / Лос_Ангелес / етц / лоцалтиме
$ хвцлоцк --систохц

Корак 9: Измените релевантне локализације

Покрените следећу команду да бисте пописали релевантне локализације:

$ лоцале-ген
$ лоцалецтл сет-лоцале ЛАНГ = ср_УС.УТФ-8


Посебно ћете уредити / етц / лоцале.ген лоцале.

Корак 10: Промените у мкинитцпио

Прво додајте / етц / хостс:

# 127.0.0.1 лоцалхост
# :: 1 лоцалхост


Затим потражите и измените / етц / мкинитцпио.цонф.

Обавезно укључите куке за шифровање и пренесите куке за тастатуру тако да их шифрирање прати.


Издајте следећу наредбу за производњу слика за покретање:

$ мкинитцпио -П

Корак 11: Унесите кључ за шифровање

$ пассвд

Корак 12: Инсталирајте уцоде пакет

Ако користите Интел, откуцајте следећу команду:

$ пацман -С интел-уцоде


За кориснике АМД-а наредба би требала бити:

$ пацман -С амд-уцоде

Корак 13: Инсталирајте и подесите ЕФИ Боот Манагер

Да бисте инсталирали ЕФИ менаџер покретања, покрените следећу команду:

$ боотцтл инсталација

Корак 14: Покрените Ребоот

Откуцајте екит, а затим поново покрените систем.

$ ребоот

Након поновног покретања, од вас ће бити затражено да унесете лозинку.

То је то! Тако инсталирате АрцхЛинук са Фулл Диск Енцриптион.

Закључак

Фулл Диск Енцриптион је један од најбољих начина да заштитите свој телефон, рачунар и лаптоп уређаје од неовлашћених пријава.

У овом упутству сте научили како да инсталирате АрцхЛинук са Фулл Диск Енцриптион. Ако вам је на располагању ФДЕ, више не морате да бринете да ли ће други људи упасти у ваш систем.

Надамо се да вам је овај водич био користан и лак за праћење. Држите се Линук линка.цом за више постова везаних за сигурност података.

Игре Водич за битку за Веснотх
Водич за битку за Веснотх
Битка за Веснотх је једна од најпопуларнијих стратешких игара отвореног кода које тренутно можете играти. Не само да је ова игра у развоју већ јако ду...
Игре 0 А.Д. Приручник
0 А.Д. Приручник
Од многих стратешких игара тамо, 0 А.Д. успева да се истакне као свеобухватан наслов и врло дубока, тактичка игра упркос томе што је отворен извор. Ра...
Игре Водич за Унити3Д
Водич за Унити3Д
Увод у Унити 3Д Унити 3Д је моћан мотор за развој игара. То је унакрсна платформа која вам омогућава да креирате игре за мобилне уређаје, веб, стоне р...