การเข้ารหัสดิสก์แบบเต็ม (FDE) เป็นหนึ่งในมาตรการรักษาความปลอดภัยที่ดีที่สุดที่คุณสามารถทำได้เพื่อปกป้องข้อมูลในที่จัดเก็บข้อมูลของอุปกรณ์ ตามชื่อที่สื่อถึง FDE จะเข้ารหัสเนื้อหา (ไฟล์ ซอฟต์แวร์) ของไดรฟ์จัดเก็บข้อมูลอย่างครบถ้วน ซึ่งรวมถึงระบบปฏิบัติการด้วย สามารถเปิดใช้งาน FDE ใน Linux, Windows และ macOS รวมถึงระบบ Android
เมื่อเปิดใช้งาน FDE บนอุปกรณ์ของคุณ คุณจะต้องระบุคีย์การเข้ารหัสในการพยายามเข้าสู่ระบบแต่ละครั้ง เมื่อคุณป้อนคีย์การเข้ารหัสที่ถูกต้อง ดิสก์จะถูกถอดรหัส และอุปกรณ์ของคุณจะบู๊ตตามปกติ
ไม่ควรสับสน FDE กับการเข้ารหัสระดับไฟล์ (FLE) เนื่องจากไฟล์หลังจะป้องกันเฉพาะไฟล์แต่ละไฟล์ที่ผู้ใช้เข้ารหัสด้วยตนเองเท่านั้น
ควรสังเกตด้วยว่าการเข้ารหัสแบบเต็มดิสก์ใช้งานได้ตราบใดที่ผู้ใช้ออกจากระบบ เมื่อผู้ใช้ที่ได้รับอนุญาตเข้าสู่ระบบแล้ว
แม้ว่าจะไม่เพียงพอในตัวเอง แต่ FDE ทำหน้าที่เป็นขั้นตอนแรกที่ดีในการรักษาความปลอดภัยข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต
ในบทช่วยสอนนี้ คุณจะได้เรียนรู้วิธีตั้งค่า ArchLinux ด้วยการเข้ารหัสดิสก์เต็มรูปแบบด้วยโหมดเฟิร์มแวร์ UEFI และในพาร์ติชั่นดิสก์ GPT
ขั้นตอนที่ 1: ตั้งค่าโหมดการบู๊ตเป็น UEFI
ในการปฏิบัติตามคำแนะนำนี้ คุณจะต้องตั้งค่าโหมดการบู๊ตเป็น UEFI ก่อน
ในการตรวจสอบว่าระบบของคุณอยู่ใน UEFI หรือไม่ ให้ออกคำสั่งต่อไปนี้เพื่อเรียกไดเร็กทอรี efivars:
$ลส /sys/เฟิร์มแวร์/efi/efivarsหากไม่มีข้อผิดพลาดปรากฏขึ้นก่อนไดเร็กทอรี คุณสามารถมั่นใจได้ว่าระบบได้บู๊ตใน UEFI แล้ว
หากระบบไม่ได้บู๊ตใน UEFI ให้รีสตาร์ทและกดปุ่มเมนูบนแป้นพิมพ์ของคุณ (คีย์ใดขึ้นอยู่กับรุ่นที่คุณใช้ โปรดค้นหา) เปิดแท็บเฟิร์มแวร์และตั้งค่าให้ระบบบูตในโหมด UEFI
ขั้นตอนที่ 2: ตรวจสอบให้แน่ใจว่านาฬิกาของระบบแม่นยำ
ตรวจสอบว่านาฬิการะบบของคุณเป็นปัจจุบันหรือไม่โดยป้อนข้อมูลต่อไปนี้:
$timedatectl set-ntpจริงไวยากรณ์ต่อไปนี้จะตั้งเวลา:
$timedatectl set-time'ปปปป-ดด-วว ชช:นน:วว'ขั้นตอนที่ 3: แยกพาร์ติชั่นในที่เก็บข้อมูล
ในการใช้ gdisk เพื่อสร้างรูทและพาร์ติชั่นสำหรับเริ่มระบบ ให้ดำเนินการดังต่อไปนี้:
$gdisk /dev/sdaถัดไป ลบพาร์ติชั่นที่มีอยู่แล้วโดยกด หรือ , และกด NS สองครั้งเมื่อถูกขอให้ป้อนข้อมูล จากนั้นกด NS เพื่อแสดงรายการพาร์ติชั่นที่มีอยู่แล้วกด ใน เพื่อเขียนทับพาร์ติชั่นเหล่านี้แล้วกด และ เพื่อยืนยัน.
ขั้นตอนที่ 4: พร้อมรูทพาร์ติชัน
ขั้นตอนต่อไปคือการตั้งค่าพาร์ติชันรูท โดยป้อนข้อมูลต่อไปนี้:
$ cryptsetup luksFormat/dev/sda2$ cryptsetup เปิด/dev/sda2 cryptroot
$ mkfs.ext4/dev/ผู้ทำแผนที่/cryptroot
จากนั้น ติดตั้งพาร์ติชั่นรูทที่เข้ารหัส:
$ภูเขา /dev/ผู้ทำแผนที่/cryptroot/mnt
ขั้นตอนที่ 5: กำหนดค่า Boot Partition
เรียกใช้คำสั่งต่อไปนี้เพื่อสร้างพาร์ติชันสำหรับเริ่มระบบ:
$ mkfs.fat-F32 /dev/sda1$mkdir /mnt/boot
จากนั้น ติดตั้งพาร์ติชันโดยป้อนข้อมูลต่อไปนี้:
$ภูเขา /dev/sda1/mnt/boot
ขั้นตอนที่ 6: ติดตั้งการพึ่งพาที่รองรับ
ออกคำสั่งต่อไปนี้เพื่อสร้างไฟล์ fstab:
$genfstab-ยู /mnt>> /mnt/ฯลฯ/fstab
จากนั้นดาวน์โหลดแพ็คเกจ vim และ dhcpcd โดยป้อนข้อมูลต่อไปนี้:
ขั้นตอนที่ 7: เปลี่ยนรูทไดเร็กทอรี
ใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนไดเรกทอรีราก:
$arch-chroot/mnt
ขั้นตอนที่ 8: ตั้งค่าเขตเวลา
ตรวจสอบให้แน่ใจว่าเขตเวลาถูกต้องตามตำแหน่งของคุณ:
$ln -sf /usr/แบ่งปัน/โซนอินโฟ/อเมริกา/นางฟ้า/ฯลฯ/เวลาท้องถิ่น$ hwclock--systohc
ขั้นตอนที่ 9: แก้ไขสถานที่ที่เกี่ยวข้อง
รันคำสั่งต่อไปนี้เพื่อแสดงรายการโลแคลที่เกี่ยวข้อง:
$ local-gen$ localectl set-localeLANG= en_US.UTF-8
โดยเฉพาะอย่างยิ่ง คุณจะแก้ไขภาษา /etc/locale.gen
ขั้นตอนที่ 10: เปลี่ยนเป็น mkinitcpio
ขั้นแรก ผนวก /etc/ โฮสต์:
# 127.0.0.1 localhost# ::1 localhost
จากนั้นค้นหาและแก้ไข /etc/mkinitcpio.conf
ตรวจสอบให้แน่ใจว่าได้รวมตะขอเข้ารหัสและโอนตะขอแป้นพิมพ์เพื่อให้การเข้ารหัสติดตาม
ออกคำสั่งต่อไปนี้เพื่อสร้างอิมเมจสำหรับบูต:
ขั้นตอนที่ 11: ป้อนรหัสการเข้ารหัส
$รหัสผ่าน
ขั้นตอนที่ 12: ติดตั้ง ucode Package
หากคุณกำลังใช้ Intel ให้พิมพ์คำสั่งต่อไปนี้:
$pacman-NSintel-ucode
สำหรับผู้ใช้ AMD คำสั่งควรเป็น:
ขั้นตอนที่ 13: ติดตั้งและตั้งค่า EFI Boot Manager
ในการติดตั้งตัวจัดการการบูต EFI ให้รันคำสั่งต่อไปนี้:
$bootctlติดตั้ง
ขั้นตอนที่ 14: เรียกใช้ Reboot
พิมพ์ exit แล้วรีบูต
$รีบูตเมื่อรีบูต คุณจะได้รับแจ้งให้ป้อนรหัสผ่าน
อย่างนั้นแหละ! นั่นคือวิธีที่คุณติดตั้ง ArchLinux ด้วยการเข้ารหัสดิสก์แบบเต็ม
บทสรุป
วิธีที่ดีที่สุดในการปกป้องโทรศัพท์ คอมพิวเตอร์ และแล็ปท็อปจากการเข้าสู่ระบบโดยไม่ได้รับอนุญาตคือการเข้ารหัสดิสก์แบบเต็ม
ในบทช่วยสอนนี้ คุณได้เรียนรู้วิธีติดตั้ง ArchLinux ด้วยการเข้ารหัสดิสก์เต็มรูปแบบ ด้วย FDE ที่มีอยู่ คุณไม่ต้องกังวลว่าคนอื่นจะบุกรุกระบบของคุณอีกต่อไป
หวังว่าคุณจะพบว่าบทช่วยสอนนี้มีประโยชน์และง่ายต่อการติดตาม ไปที่ linuxhint.com เพื่อดูโพสต์เพิ่มเติมเกี่ยวกับความปลอดภัยของข้อมูล