El xifratge complet del disc (FDE) és una de les millors mesures de seguretat que podeu prendre per protegir les dades a l’emmagatzematge del dispositiu. Com el seu nom indica, FDE xifra el contingut (fitxers, programari) d’una unitat d’emmagatzematge en la seva totalitat, inclòs el propi sistema operatiu. FDE es pot activar a Linux, Windows i macOS, així com als sistemes Android.
Amb FDE activat al dispositiu, haureu de proporcionar una clau de xifratge en cada intent d'inici de sessió. Un cop introduïu la clau de xifratge correcta, el disc es desxifra i el dispositiu arrencarà com sempre.
El FDE no s’ha de confondre amb el xifratge de nivell de fitxer (FLE), ja que aquest últim només protegeix els fitxers individuals que l’usuari ha xifrat manualment.
També cal tenir en compte que el xifratge de disc complet només funciona sempre que l’usuari hagi tancat la sessió del sistema. Un cop un usuari autoritzat inicia la sessió al sistema,
Tot i que no és adequat per si sol, FDE serveix com un gran primer pas per protegir les vostres dades d’accés no autoritzat.
En aquest tutorial, aprendreu a configurar ArchLinux amb Full Disk Encryption amb mode de microprogramari UEFI i en una partició de disc GPT.
Pas 1: definiu el mode d'arrencada a UEFI
Per seguir aquesta guia, primer haureu d’establir el mode d’arrencada a UEFI.
Per comprovar si el vostre sistema ja està a UEFI, emeteu l'ordre següent per convocar el directori efivars:
$ls /sys/firmware/efi/efivarsSi no es sol·licita cap error abans del directori, podeu estar segur que el sistema ha arrencat a UEFI.
Si el sistema no s'ha arrencat a UEFI, reinicieu i premeu la tecla de menú del teclat (la tecla que depèn del model específic que utilitzeu; busqueu-la). Obriu la pestanya del microprogramari i configureu el sistema per arrencar en mode UEFI.
Pas 2: assegureu-vos que el rellotge del sistema sigui precís
Comproveu si el rellotge del sistema està actualitzat introduint el següent:
$timedatectl set-ntpcertLa sintaxi següent establirà l'hora:
$timedatectl set-time'aaaa-MM-dd hh: mm: ss'Pas 3: Separeu les particions a l'emmagatzematge
Per utilitzar gdisk per crear particions arrel i arrencada, publiqueu el següent:
$gdisk /dev/sdaA continuació, suprimiu les particions preexistents prement o i premeu n dues vegades quan se us demana informació. A continuació, premeu pàg per llistar les particions preexistents, premeu dins per sobreescriure aquestes particions i premeu i per confirmar.
Pas 4: Partició arrel llesta
El següent pas és configurar una partició arrel. Feu-ho introduint el següent:
$ cryptsetup luksFormat/dev/sda2$ cryptsetup obert/dev/sda2 cryptroot
$ mkfs.ext4/dev/mapeador/cryptroot
A continuació, munteu la partició arrel xifrada:
$muntar /dev/mapeador/cryptroot/mnt
Pas 5: configureu la partició d'arrencada
Executeu l'ordre següent per crear la partició d'arrencada:
$ mkfs.fat-F32 /dev/sda1$mkdir /mnt/arrencada
A continuació, munteu la partició introduint el següent:
$muntar /dev/sda1/mnt/arrencada
Pas 6: instal·leu dependències de suport
Emeteu l'ordre següent per produir un fitxer fstab:
$genfstab-U /mnt>> /mnt/etc/fstab
A continuació, descarregueu els paquets vim i dhcpcd introduint el següent:
Pas 7: canvieu el directori arrel
Utilitzeu l'ordre següent per canviar el directori arrel:
$arch-chroot/mnt
Pas 8: definiu les zones horàries
Assegureu-vos que la zona horària sigui exacta a la vostra ubicació:
$ln -sf /usr/Compartir/zonainfo/Amèrica/Los_Angeles/etc/hora local$ hwclock--systohc
Pas 9: Modifiqueu les ubicacions rellevants rellevants
Executeu l'ordre següent per llistar les configuracions regionals rellevants:
$ local-gen$ localectl set-localeLANG=en_US.UTF-8
En particular, editareu la configuració regional /etc/locale.gen.
Pas 10: canvieu a mkinitcpio
Primer, afegiu el fitxer / etc / hosts:
# 127.0.0.1 localhost# :: 1 localhost
A continuació, busqueu i modifiqueu /etc/mkinitcpio.conf.
Assegureu-vos d’incloure els ganxos de xifratge i de transferir els ganxos del teclat perquè el xifratge el segueixi.
Emeteu l'ordre següent per produir les imatges d'arrencada:
Pas 11: introduïu la clau de xifratge
$passwd
Pas 12: instal·leu el paquet ucode
Si utilitzeu intel, escriviu l'ordre següent:
$pacman-Sintel-ucode
Per als usuaris d’AMD, l’ordre hauria de ser:
Pas 13: Instal·leu i configureu l'EFI Boot Manager
Per instal·lar un gestor d'arrencada EFI, executeu l'ordre següent:
$bootctlinstal·lar
Pas 14: executeu Reiniciar
Escriviu exit i reinicieu.
$reiniciarEn reiniciar, se us demanarà que introduïu una contrasenya.
Això és! Així és com instal·leu ArchLinux amb el xifratge de disc complet.
Conclusió
Una de les millors maneres de protegir el telèfon, l’ordinador i els dispositius portàtils d’inicis de sessió no autoritzats és el xifratge de disc complet.
En aquest tutorial, heu après a instal·lar ArchLinux amb el xifratge de disc complet. Amb FDE a la vostra disposició, ja no us haureu de preocupar per la intrusió d'altres persones al vostre sistema.
Amb sort, heu trobat aquest tutorial útil i fàcil de seguir. Visiteu linuxhint.com per obtenir més publicacions relacionades amb la seguretat de les dades.