Penyulitan cakera penuh (FDE) adalah salah satu langkah keselamatan terbaik yang boleh anda lakukan untuk melindungi data dalam simpanan peranti anda. Seperti namanya, FDE menyulitkan kandungan (fail, perisian) pemacu penyimpanan secara keseluruhan, termasuk sistem operasi itu sendiri. FDE dapat diaktifkan di Linux, Windows, dan macOS, serta sistem Android.
Dengan FDE diaktifkan pada peranti anda, anda perlu memberikan kunci penyulitan pada setiap percubaan log masuk. Sebaik sahaja anda memasukkan kunci penyulitan yang betul, cakera akan didekripsi, dan peranti anda akan boot seperti biasa.
FDE tidak boleh dikelirukan dengan Enkripsi Tahap Fail (FLE), kerana yang terakhir hanya melindungi fail individu yang telah dienkripsi secara manual oleh pengguna.
Perlu juga diperhatikan bahawa Penyulitan Disk Penuh hanya berfungsi selagi pengguna keluar dari sistem. Setelah pengguna yang dibenarkan masuk ke dalam sistem,
Walaupun tidak mencukupi dengan sendirinya, FDE berfungsi sebagai langkah pertama yang baik untuk mengamankan data anda dari akses yang tidak sah.
Dalam tutorial ini, anda akan belajar bagaimana mengatur ArchLinux dengan Penyulitan Disk Penuh dengan mod firmware UEFI dan dalam partisi cakera GPT.
Langkah 1: Tetapkan Mod Boot ke UEFI
Untuk mengikuti panduan ini, pertama anda perlu menetapkan mod but ke UEFI.
Untuk memeriksa sama ada sistem anda sudah ada di UEFI, berikan perintah berikut untuk memanggil direktori efivars:
$ls /sys/firmware/efi/efivarSekiranya tidak ada kesalahan yang diminta sebelum direktori, anda dapat memastikan bahawa sistem telah boot di UEFI.
Sekiranya sistem belum dimuat di UEFI, mulakan semula dan tekan kekunci menu pada papan kekunci anda (kekunci mana yang bergantung pada model tertentu yang anda gunakan; cari). Buka tab firmware dan tetapkan sistem untuk boot dalam mod UEFI.
Langkah 2: Pastikan Jam Sistem Tepat
Periksa sama ada jam sistem anda terkini dengan memasukkan yang berikut:
$timedatectl set-ntpbenarSintaks berikut akan menetapkan masa:
$masa-masa yang ditetapkan'yyyy-MM-dd hh: mm: ss'Langkah 3: Partisi Berasingan dalam Penyimpanan
Untuk menggunakan gdisk untuk membuat partisi root dan boot, keluarkan perkara berikut:
$gdisk /penipu/sdaSeterusnya, hapus partisi yang sudah ada dengan menekan atau , dan tekan n dua kali apabila diminta input. Kemudian, tekan hlm untuk menyenaraikan partisi yang sudah ada, tekan dalam untuk menimpa bahagian ini, dan tekan dan untuk mengesahkan.
Langkah 4: Partisi Root Bersedia
Langkah seterusnya adalah menyediakan partition root. Lakukan dengan memasukkan perkara berikut:
$ cryptsetup luksFormat/penipu/sda2$ cryptsetup dibuka/penipu/sda2 cryptroot
$ mkfs.ext4/penipu/pemetaan/cryptroot
Kemudian, pasangkan partition root yang dienkripsi:
$melekap /penipu/pemetaan/cryptroot/mnt 
Langkah 5: Konfigurasikan Partition Boot
Jalankan arahan berikut untuk membuat partition boot:
$ mkfs.fat-F32 /penipu/sda1$mkdir /mnt/but
Kemudian, pasangkan partisi dengan memasukkan yang berikut:
$melekap /penipu/sda1/mnt/but 
Langkah 6: Pasang Ketergantungan yang Menyokong
Keluarkan arahan berikut untuk menghasilkan fail fstab:
$genfstab-U /mnt>> /mnt/dan lain-lain/fstab 
Kemudian, muat turun pakej vim dan dhcpcd dengan memasukkan yang berikut:
Langkah 7: Tukar Root Directory
Gunakan arahan berikut untuk mengubah direktori root:
$arch-chroot/mnt 
Langkah 8: Tetapkan Zon Waktu
Pastikan zon waktu tepat ke lokasi anda:
$ln -sf /usr/berkongsi/zoninfo/Amerika/Para Malaikat/dan lain-lain/waktu tempatan$ hwclock--systohc
Langkah 9: Ubah Suai Lokasi yang Berkaitan
Jalankan arahan berikut untuk menyenaraikan tempat yang berkaitan:
$ gen tempatan$ localectl set-lokalBAHASA= en_US.UTF-8
Khususnya, anda akan mengedit lokasi /etc/locale.gen.
Langkah 10: Tukar ke mkinitcpio
Pertama, tambahkan / etc / host:
# 127.0.0.1 localhost# :: 1 localhost
Kemudian, cari dan ubah suai /etc/mkinitcpio.conf.
Pastikan memasukkan cangkuk enkripsi dan pindahkan kait papan kekunci sehingga enkripsi mengikutinya.
Keluarkan arahan berikut untuk menghasilkan gambar but:
Langkah 11: Masukkan Kunci Penyulitan
$kata laluan 
Langkah 12: Pasang pakej ucode
Sekiranya anda menggunakan intel, ketik perintah berikut:
$pacman-Sintel-ucode 
Untuk pengguna AMD, arahannya harus:
Langkah 13: Pasang dan Siapkan Pengurus Boot EFI
Untuk memasang pengurus but EFI, jalankan arahan berikut:
$bootctlpasang 
Langkah 14: Jalankan Reboot
Taip keluar, dan kemudian but semula.
$but semulaSetelah reboot, anda akan diminta memasukkan kata laluan.
Iaitu ia! Itulah cara anda memasang ArchLinux dengan Penyulitan Cakera Penuh.
Kesimpulannya
Salah satu kaedah terbaik untuk melindungi telefon, komputer, dan komputer riba anda dari log masuk yang tidak dibenarkan adalah Penyulitan Cakera Penuh.
Dalam tutorial ini, anda belajar bagaimana memasang ArchLinux dengan Penyulitan Disk Penuh. Dengan adanya FDE, anda tidak perlu lagi risau tentang orang lain yang mengganggu sistem anda.
Semoga tutorial ini berguna dan senang diikuti. Ikuti terus di linuxhint.com untuk lebih banyak catatan yang berkaitan dengan keselamatan data.