วิธีการตั้งค่า FDE ใน ArchLinux

การเข้ารหัสดิสก์แบบเต็ม (FDE) เป็นหนึ่งในมาตรการรักษาความปลอดภัยที่ดีที่สุดที่คุณสามารถทำได้เพื่อปกป้องข้อมูลในที่จัดเก็บข้อมูลของอุปกรณ์ ตามชื่อที่สื่อถึง FDE จะเข้ารหัสเนื้อหา (ไฟล์ ซอฟต์แวร์) ของไดรฟ์จัดเก็บข้อมูลอย่างครบถ้วน ซึ่งรวมถึงระบบปฏิบัติการด้วย สามารถเปิดใช้งาน FDE ใน Linux, Windows และ macOS รวมถึงระบบ Android

เมื่อเปิดใช้งาน FDE บนอุปกรณ์ของคุณ คุณจะต้องระบุคีย์การเข้ารหัสในการพยายามเข้าสู่ระบบแต่ละครั้ง เมื่อคุณป้อนคีย์การเข้ารหัสที่ถูกต้อง ดิสก์จะถูกถอดรหัส และอุปกรณ์ของคุณจะบู๊ตตามปกติ

ไม่ควรสับสน FDE กับการเข้ารหัสระดับไฟล์ (FLE) เนื่องจากไฟล์หลังจะป้องกันเฉพาะไฟล์แต่ละไฟล์ที่ผู้ใช้เข้ารหัสด้วยตนเองเท่านั้น

ควรสังเกตด้วยว่าการเข้ารหัสแบบเต็มดิสก์ใช้งานได้ตราบใดที่ผู้ใช้ออกจากระบบ เมื่อผู้ใช้ที่ได้รับอนุญาตเข้าสู่ระบบแล้ว

แม้ว่าจะไม่เพียงพอในตัวเอง แต่ FDE ทำหน้าที่เป็นขั้นตอนแรกที่ดีในการรักษาความปลอดภัยข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต

ในบทช่วยสอนนี้ คุณจะได้เรียนรู้วิธีตั้งค่า ArchLinux ด้วยการเข้ารหัสดิสก์เต็มรูปแบบด้วยโหมดเฟิร์มแวร์ UEFI และในพาร์ติชั่นดิสก์ GPT

ขั้นตอนที่ 1: ตั้งค่าโหมดการบู๊ตเป็น UEFI

ในการปฏิบัติตามคำแนะนำนี้ คุณจะต้องตั้งค่าโหมดการบู๊ตเป็น UEFI ก่อน

ในการตรวจสอบว่าระบบของคุณอยู่ใน UEFI หรือไม่ ให้ออกคำสั่งต่อไปนี้เพื่อเรียกไดเร็กทอรี efivars:

หากไม่มีข้อผิดพลาดปรากฏขึ้นก่อนไดเร็กทอรี คุณสามารถมั่นใจได้ว่าระบบได้บู๊ตใน UEFI แล้ว

หากระบบไม่ได้บู๊ตใน UEFI ให้รีสตาร์ทและกดปุ่มเมนูบนแป้นพิมพ์ของคุณ (คีย์ใดขึ้นอยู่กับรุ่นที่คุณใช้ โปรดค้นหา) เปิดแท็บเฟิร์มแวร์และตั้งค่าให้ระบบบูตในโหมด UEFI

ขั้นตอนที่ 2: ตรวจสอบให้แน่ใจว่านาฬิกาของระบบแม่นยำ

ตรวจสอบว่านาฬิการะบบของคุณเป็นปัจจุบันหรือไม่โดยป้อนข้อมูลต่อไปนี้:

ไวยากรณ์ต่อไปนี้จะตั้งเวลา:

ขั้นตอนที่ 3: แยกพาร์ติชั่นในที่เก็บข้อมูล

ในการใช้ gdisk เพื่อสร้างรูทและพาร์ติชั่นสำหรับเริ่มระบบ ให้ดำเนินการดังต่อไปนี้:

ถัดไป ลบพาร์ติชั่นที่มีอยู่แล้วโดยกด หรือ , และกด NS สองครั้งเมื่อถูกขอให้ป้อนข้อมูล จากนั้นกด NS เพื่อแสดงรายการพาร์ติชั่นที่มีอยู่แล้วกด ใน เพื่อเขียนทับพาร์ติชั่นเหล่านี้แล้วกด และ เพื่อยืนยัน.

ขั้นตอนที่ 4: พร้อมรูทพาร์ติชัน

ขั้นตอนต่อไปคือการตั้งค่าพาร์ติชันรูท โดยป้อนข้อมูลต่อไปนี้:

จากนั้น ติดตั้งพาร์ติชั่นรูทที่เข้ารหัส:

ขั้นตอนที่ 5: กำหนดค่า Boot Partition

เรียกใช้คำสั่งต่อไปนี้เพื่อสร้างพาร์ติชันสำหรับเริ่มระบบ:

จากนั้น ติดตั้งพาร์ติชันโดยป้อนข้อมูลต่อไปนี้:

ขั้นตอนที่ 6: ติดตั้งการพึ่งพาที่รองรับ

ออกคำสั่งต่อไปนี้เพื่อสร้างไฟล์ fstab:

จากนั้นดาวน์โหลดแพ็คเกจ vim และ dhcpcd โดยป้อนข้อมูลต่อไปนี้:

ขั้นตอนที่ 7: เปลี่ยนรูทไดเร็กทอรี

ใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนไดเรกทอรีราก:

ขั้นตอนที่ 8: ตั้งค่าเขตเวลา

ตรวจสอบให้แน่ใจว่าเขตเวลาถูกต้องตามตำแหน่งของคุณ:

ขั้นตอนที่ 9: แก้ไขสถานที่ที่เกี่ยวข้อง

รันคำสั่งต่อไปนี้เพื่อแสดงรายการโลแคลที่เกี่ยวข้อง:

โดยเฉพาะอย่างยิ่ง คุณจะแก้ไขภาษา /etc/locale.gen

ขั้นตอนที่ 10: เปลี่ยนเป็น mkinitcpio

ขั้นแรก ผนวก /etc/ โฮสต์:

จากนั้นค้นหาและแก้ไข /etc/mkinitcpio.conf

ตรวจสอบให้แน่ใจว่าได้รวมตะขอเข้ารหัสและโอนตะขอแป้นพิมพ์เพื่อให้การเข้ารหัสติดตาม

ออกคำสั่งต่อไปนี้เพื่อสร้างอิมเมจสำหรับบูต:

ขั้นตอนที่ 11: ป้อนรหัสการเข้ารหัส

ขั้นตอนที่ 12: ติดตั้ง ucode Package

หากคุณกำลังใช้ Intel ให้พิมพ์คำสั่งต่อไปนี้:

สำหรับผู้ใช้ AMD คำสั่งควรเป็น:

ขั้นตอนที่ 13: ติดตั้งและตั้งค่า EFI Boot Manager

ในการติดตั้งตัวจัดการการบูต EFI ให้รันคำสั่งต่อไปนี้:

ขั้นตอนที่ 14: เรียกใช้ Reboot

พิมพ์ exit แล้วรีบูต

เมื่อรีบูต คุณจะได้รับแจ้งให้ป้อนรหัสผ่าน

อย่างนั้นแหละ! นั่นคือวิธีที่คุณติดตั้ง ArchLinux ด้วยการเข้ารหัสดิสก์แบบเต็ม

บทสรุป

วิธีที่ดีที่สุดในการปกป้องโทรศัพท์ คอมพิวเตอร์ และแล็ปท็อปจากการเข้าสู่ระบบโดยไม่ได้รับอนุญาตคือการเข้ารหัสดิสก์แบบเต็ม

ในบทช่วยสอนนี้ คุณได้เรียนรู้วิธีติดตั้ง ArchLinux ด้วยการเข้ารหัสดิสก์เต็มรูปแบบ ด้วย FDE ที่มีอยู่ คุณไม่ต้องกังวลว่าคนอื่นจะบุกรุกระบบของคุณอีกต่อไป

หวังว่าคุณจะพบว่าบทช่วยสอนนี้มีประโยชน์และง่ายต่อการติดตาม ไปที่ linuxhint.com เพื่อดูโพสต์เพิ่มเติมเกี่ยวกับความปลอดภัยของข้อมูล