Phenquestions
Die vollständige Festplattenverschlüsselung (FDE) ist eine der besten Sicherheitsmaßnahmen, die Sie ergreifen können, um die Daten im Speicher Ihres Geräts zu schützen. Wie der Name schon sagt, verschlüsselt FDE den Inhalt (Dateien, Software) eines Speicherlaufwerks vollständig, einschließlich des Betriebssystems selbst. FDE kann in Linux, Windows und macOS sowie auf Android-Systemen aktiviert werden.
Wenn FDE auf Ihrem Gerät aktiviert ist, müssen Sie bei jedem Anmeldeversuch einen Verschlüsselungsschlüssel angeben. Sobald Sie den richtigen Verschlüsselungsschlüssel eingeben, wird die Festplatte entschlüsselt und Ihr Gerät startet wie gewohnt.
FDE sollte nicht mit File Level Encryption (FLE) verwechselt werden, da letztere nur einzelne Dateien schützt, die vom Benutzer manuell verschlüsselt wurden.
Zu beachten ist auch, dass Full Disk Encryption nur funktioniert, solange sich der Benutzer vom System abgemeldet hat. Sobald sich ein autorisierter Benutzer am System anmeldet,
Obwohl FDE allein nicht ausreichend ist, ist es ein großartiger erster Schritt, um Ihre Daten vor unbefugtem Zugriff zu schützen.
In diesem Tutorial erfahren Sie, wie Sie ArchLinux mit Full Disk Encryption im UEFI-Firmware-Modus und in einer GPT-Festplattenpartition einrichten.
Schritt 1: Bootmodus auf UEFI setzenUE
Um dieser Anleitung zu folgen, müssen Sie zuerst den Boot-Modus auf UEFI setzen.
Um zu überprüfen, ob sich Ihr System bereits in UEFI befindet, geben Sie den folgenden Befehl ein, um das Verzeichnis efivars aufzurufen:
$ ls /sys/firmware/efi/efivarsWenn vor dem Verzeichnis kein Fehler angezeigt wird, können Sie sicher sein, dass das System in UEFI gebootet hat.
Wenn das System nicht in UEFI gebootet wurde, starten Sie es neu und drücken Sie die Menütaste auf Ihrer Tastatur (welche Taste hängt von dem spezifischen Modell ab, das Sie verwenden; schlagen Sie nach). Öffnen Sie die Registerkarte Firmware und stellen Sie das System so ein, dass es im UEFI-Modus startet.
Schritt 2: Stellen Sie sicher, dass die Systemuhr genau ist
Überprüfen Sie, ob Ihre Systemuhr aktuell ist, indem Sie Folgendes eingeben:
$ timedatectl set-ntp trueDie folgende Syntax legt die Uhrzeit fest:
$ timedatectl set-time "yyyy-MM-dd hh:mm:ss"Schritt 3: Partitionen im Speicher trennen
Geben Sie Folgendes aus, um gdisk zum Erstellen von Root- und Boot-Partitionen zu verwenden:
$ gdisk /dev/sdaLöschen Sie als Nächstes vorhandene Partitionen, indem Sie . drücken Ö, und drücke nein zweimal bei Aufforderung zur Eingabe. Dann drücken p Um die bereits vorhandenen Partitionen aufzulisten, drücken Sie w um diese Partitionen zu überschreiben, und drücken Sie ja bestätigen.
Schritt 4: Bereiten Sie die Root-Partition vor
Der nächste Schritt ist das Einrichten einer Root-Partition. Geben Sie dazu Folgendes ein:
$ cryptsetup luksFormat /dev/sda2$ cryptsetup öffnen /dev/sda2 cryptroot
$ mkfs.ext4 /dev/mapper/cryptroot
Mounten Sie dann die verschlüsselte Root-Partition:
$ mount /dev/mapper/cryptroot /mnt
Schritt 5: Konfigurieren Sie die Bootpartition
Führen Sie den folgenden Befehl aus, um die Bootpartition zu erstellen:
$ mkfs.Fett -F32 /dev/sda1$ mkdir /mnt/boot
Mounten Sie dann die Partition, indem Sie Folgendes eingeben:
$ mount /dev/sda1 /mnt/boot
Schritt 6: Unterstützende Abhängigkeiten installieren
Geben Sie den folgenden Befehl aus, um eine fstab-Datei zu erstellen:
$ genfstab -U /mnt >> /mnt/etc/fstab
Laden Sie dann die Pakete vim und dhcpcd herunter, indem Sie Folgendes eingeben:
Schritt 7: Stammverzeichnis ändern
Verwenden Sie den folgenden Befehl, um das Stammverzeichnis zu ändern:
$ arch-chroot /mnt
Schritt 8: Zeitzonen einstellen
Stellen Sie sicher, dass die Zeitzone Ihrem Standort entspricht:
$ ln -sf /usr/share/zoneinfo/America/Los_Angeles /etc/localtime$ hwclock --systohc
Schritt 9: Relevante Gebietsschemas ändern
Führen Sie den folgenden Befehl aus, um die relevanten Gebietsschemas aufzulisten:
$ locale-gen$ localectl set-locale LANG=en_US.UTF-8
Insbesondere bearbeiten Sie die Datei /etc/locale.Gen-Gebietsschema.
Schritt 10: Wechseln Sie zu mkinitcpio
Hängen Sie zuerst die /etc/ hosts an:
# 127.0.0.1 lokaler Host# ::1 localhost
Suchen und ändern Sie dann /etc/mkinitcpio.conf.
Achten Sie darauf, die Verschlüsselungs-Hooks einzuschließen und die Tastatur-Hooks zu übertragen, damit die Verschlüsselung ihr folgt follows.
Geben Sie den folgenden Befehl aus, um die Boot-Images zu erstellen:
Schritt 11: Verschlüsselungsschlüssel eingeben
$ passwd
Schritt 12: ucode-Paket installieren
Wenn Sie Intel verwenden, geben Sie den folgenden Befehl ein:
$ pacman -S intel-ucode
Für AMD-Benutzer sollte der Befehl lauten:
Schritt 13: EFI Boot Manager installieren und einrichten
Führen Sie den folgenden Befehl aus, um einen EFI-Boot-Manager zu installieren:
$ bootctl installieren
Schritt 14: Neustart ausführen
Geben Sie exit ein und starten Sie dann neu.
$ NeustartBeim Neustart werden Sie aufgefordert, ein Passwort einzugeben.
Das ist es! So installieren Sie ArchLinux mit Full Disk Encryption.
Fazit
Eine der besten Möglichkeiten, Ihr Telefon, Ihren Computer und Ihre Laptop-Geräte vor unbefugten Anmeldungen zu schützen, ist die vollständige Festplattenverschlüsselung.
In diesem Tutorial haben Sie erfahren, wie Sie ArchLinux mit Full Disk Encryption installieren. Mit FDE zu Ihrer Verfügung müssen Sie sich keine Sorgen mehr machen, dass andere Personen in Ihr System eindringen.
Hoffentlich fanden Sie dieses Tutorial hilfreich und einfach zu befolgen. Bleiben Sie bei linuxhint.com für weitere Beiträge zum Thema Datensicherheit.
