הצפנת דיסק מלא (FDE) היא אחת מאמצעי האבטחה הטובים ביותר שתוכל לנקוט כדי להגן על נתונים באחסון המכשיר שלך. כשמו כן הוא, FDE מצפין את התוכן (קבצים, תוכנות) של כונן אחסון בשלמותו, כולל מערכת ההפעלה עצמה. ניתן להפעיל FDE ב- Linux, Windows ו- macOS, כמו גם במערכות אנדרואיד.
כאשר FDE מופעל במכשיר שלך, יהיה עליך לספק מפתח הצפנה בכל ניסיון התחברות. לאחר שתזין את מפתח ההצפנה הנכון, הדיסק מפוענח והמכשיר שלך יאתחל כרגיל.
אין לבלבל בין FDE לבין הצפנת רמת קבצים (FLE), שכן האחרון מגן רק על קבצים בודדים שהוצפנו ידנית על ידי המשתמש.
כמו כן יש לציין כי הצפנת דיסק מלא פועלת רק כל עוד המשתמש התנתק מהמערכת. לאחר שמשתמש מורשה נכנס למערכת,
אף על פי שאינו הולם כשלעצמו, FDE משמש כצעד ראשון נהדר לאבטחת הנתונים שלך מפני גישה בלתי מורשית.
במדריך זה, תלמד כיצד להגדיר ArchLinux עם הצפנת דיסק מלא עם מצב קושחה של UEFI ובמחיצת דיסק GPT.
שלב 1: הגדר את מצב האתחול ל- UEFI
כדי לעקוב אחר מדריך זה, תחילה עליך להגדיר את מצב האתחול ל- UEFI.
כדי לבדוק אם המערכת שלך כבר נמצאת ב- UEFI, הנח את הפקודה הבאה לזימון ספריית efivars:
$ls /sys/קושחה/efi/efivarsאם לא תתקבל שגיאה לפני הספרייה, תוכל להיות בטוח שהמערכת אתחלה ב- UEFI.
אם המערכת לא אתחלה ב- UEFI, הפעל מחדש ולחץ על מקש התפריט במקלדת (איזה מקש תלוי במודל הספציפי שבו אתה משתמש; חפש אותו). פתח את כרטיסיית הקושחה והגדר את המערכת לאתחול במצב UEFI.
שלב 2: ודא כי שעון המערכת מדויק
בדוק אם שעון המערכת שלך מעודכן על ידי הזנת הדברים הבאים:
$timedatectl set-ntpנָכוֹןהתחביר הבא יקבע את השעה:
$זמן הגדרת timedatectl'yyyy-MM-dd hh: mm: ss'שלב 3: הפרד מחיצות באחסון
כדי להשתמש ב- gdisk ליצירת מחיצות שורש ואתחול, פרסם את הדברים הבאים:
$gdisk /dev/sdaלאחר מכן, מחק מחיצות קיימות על ידי לחיצה על אוֹ ולחץ נ פעמיים כאשר התבקשו להזין. לאחר מכן, לחץ על עמ כדי להציג את המחיצות הקיימות, לחץ על ב כדי להחליף מחיצות אלה ולחץ ו כדי לאשר.
שלב 4: מחיצת שורש מוכנה
השלב הבא הוא הגדרת מחיצת שורש. לעשות זאת על ידי הזנת הדברים הבאים:
$ cryptsetup luksFormat/dev/sda2$ cryptsetup פתוח/dev/sda2 cryptroot
$ mkfs.ext4/dev/מפה/קריפטו
לאחר מכן, הר את מחיצת השורש המוצפנת:
$הר /dev/מפה/קריפטו/mnt 
שלב 5: הגדר את מחיצת האתחול
הפעל את הפקודה הבאה ליצירת מחיצת האתחול:
$ mkfs.fat-F32 /dev/sda1$mkdir /mnt/מַגָף
לאחר מכן, הר את המחיצה על ידי הזנת הדברים הבאים:
$הר /dev/sda1/mnt/מַגָף 
שלב 6: התקן תלות תומכת
הפק את הפקודה הבאה כדי ליצור קובץ fstab:
$genfstab-א /mnt>> /mnt/וכו/fstab 
לאחר מכן, הורד את חבילות vim ו- dhcpcd על ידי הזנת הפרטים הבאים:
שלב 7: שנה את מדריך השורשים
השתמש בפקודה הבאה כדי לשנות את ספריית השורש:
$קשת-שורט/mnt 
שלב 8: הגדר אזורי זמן
ודא שאזור הזמן מדויק למיקום שלך:
$ב- -sf /usr/לַחֲלוֹק/אזור מידע/אמריקה/המלאכים/וכו/זמן מקומי$ שעה--systohc
שלב 9: שנה את המקומות הרלוונטיים
הפעל את הפקודה הבאה כדי להציג את המקומות הרלוונטיים:
$ מקומי- gen$ localectl set-localeLANG= en_US.UTF-8
במיוחד תערוך את אזור /etc/locale.gen.
שלב 10: שנה ל- mkinitcpio
ראשית, הוסף את / etc / hosts:
# 127.0.0.1 מארח מקומי# :: מארח מקומי אחד
לאחר מכן, חפש למעלה ושנה /etc/mkinitcpio.conf.
הקפד לכלול את ווים ההצפנה והעבר את ווים המקלדת כך שההצפנה תעקוב אחריו.
הנח את הפקודה הבאה כדי לייצר את תמונות האתחול:
שלב 11: הזן מפתח הצפנה
$passwd 
שלב 12: התקן את חבילת ucode
אם אתה משתמש ב- intel, הקלד את הפקודה הבאה:
$פקמן-Sintel-ucode 
עבור משתמשי AMD, הפקודה צריכה להיות:
שלב 13: התקן והגדר את מנהל האתחול של EFI
כדי להתקין מנהל אתחול EFI, הפעל את הפקודה הבאה:
$bootctlלהתקין 
שלב 14: הפעל אתחול מחדש
הקלד יציאה ולאחר מכן הפעל מחדש.
$לְאַתחֵללאחר האתחול, תתבקש להזין סיסמה.
זהו זה! כך תתקין את ArchLinux עם הצפנת דיסק מלאה.
סיכום
אחת הדרכים הטובות ביותר להגן על מכשירי הטלפון, המחשב והמחשב הנייד שלך מפני כניסות לא מורשות היא הצפנת דיסק מלאה.
במדריך זה למדת כיצד להתקין ArchLinux עם הצפנת דיסק מלאה. כאשר ה- FDE עומד לרשותך, אינך צריך עוד לדאוג מאנשים אחרים שחודרים למערכת שלך.
אני מקווה שמצאת הדרכה מועילה וקלה לביצוע. הישאר באתר linuxhint.com לעוד פוסטים הקשורים לאבטחת נתונים.