Tam disk şifreleme (FDE), cihazınızın deposundaki verileri korumak için alabileceğiniz en iyi güvenlik önlemlerinden biridir. Adından da anlaşılacağı gibi, FDE, işletim sisteminin kendisi de dahil olmak üzere bir depolama sürücüsünün içeriğini (dosyalar, yazılım) bütünüyle şifreler. FDE, Linux, Windows ve macOS ile Android sistemlerinde etkinleştirilebilir.
Cihazınızda FDE etkinken, her oturum açma girişiminde bir şifreleme anahtarı sağlamanız gerekecektir. Doğru şifreleme anahtarını girdikten sonra diskin şifresi çözülür ve cihazınız her zamanki gibi açılır.
FDE, Dosya Düzeyinde Şifreleme (FLE) ile karıştırılmamalıdır, çünkü ikincisi yalnızca kullanıcı tarafından manuel olarak şifrelenmiş dosyaları korur.
Ayrıca Tam Disk Şifrelemenin yalnızca kullanıcı sistemden çıkış yaptığı sürece çalıştığına dikkat edilmelidir. Yetkili bir kullanıcı sisteme giriş yaptığında,
Tek başına yeterli olmasa da FDE, verilerinizi yetkisiz erişime karşı korumak için harika bir ilk adım olarak hizmet eder.
Bu eğitimde, UEFI ürün yazılımı modu ve bir GPT disk bölümünde Tam Disk Şifrelemeli ArchLinux'u nasıl kuracağınızı öğreneceksiniz.
Adım 1: Önyükleme Modunu UEFI olarak ayarlayın
Bu kılavuzu takip etmek için önce önyükleme modunu UEFI olarak ayarlamanız gerekir.
Sisteminizin zaten UEFI'de olup olmadığını kontrol etmek için efivars dizinini çağırmak için aşağıdaki komutu verin:
$ls /sistem/bellenim/efi/efivarlarDizinden önce herhangi bir hata sorulmazsa, sistemin UEFI'de başlatıldığından emin olabilirsiniz.
Sistem UEFI'de önyükleme yapmadıysa, yeniden başlatın ve klavyenizdeki menü tuşuna basın (hangi tuş kullandığınız belirli modele bağlıdır; arayın). Ürün yazılımı sekmesini açın ve sistemi UEFI modunda önyükleme yapacak şekilde ayarlayın.
2. Adım: Sistem Saatinin Doğru Olduğundan Emin Olun
Aşağıdakileri girerek sistem saatinizin güncel olup olmadığını kontrol edin:
$timedatectl set-ntpNSAşağıdaki sözdizimi zamanı ayarlayacaktır:
$timedatectl ayar zamanı'yyyy-AA-gg ss:dd:ss'3. Adım: Depolamada Ayrı Bölümler
Kök ve önyükleme bölümleri oluşturmak üzere gdisk'i kullanmak için aşağıdakileri yapın:
$gdisk /dev/sdaArdından, tuşuna basarak önceden var olan bölümleri silin. veya , ve bas n giriş istendiğinde iki kez. Ardından, basın P önceden var olan bölümleri listelemek için içinde bu bölümlerin üzerine yazmak için ve onaylamak.
Adım 4: Hazır Kök Bölümü
Bir sonraki adım, bir kök bölüm oluşturmaktır. Aşağıdakileri girerek bunu yapın:
$ cryptsetup luksFormat/dev/sda2$ cryptsetup açık/dev/sda2 şifreleme
$ mkfs.ext4/dev/haritacı/kripto kök
Ardından, şifreli kök bölümünü bağlayın:
$binmek /dev/haritacı/kripto kök/mnt
Adım 5: Önyükleme Bölümünü Yapılandırın
Önyükleme bölümünü oluşturmak için aşağıdaki komutu çalıştırın:
$ mkfs.yağ-F32 /dev/sda1$mkdir /mnt/bot
Ardından, aşağıdakileri girerek bölümü monte edin:
$binmek /dev/sda1/mnt/bot
Adım 6: Destekleyici Bağımlılıkları Kurun
Bir fstab dosyası oluşturmak için aşağıdaki komutu verin:
$genfstab-U /mnt>> /mnt/vesaire/fstab
Ardından, aşağıdakileri girerek vim ve dhcpcd paketlerini indirin:
7. Adım: Kök Dizini Değiştirin
Kök dizini değiştirmek için aşağıdaki komutu kullanın:
$kemer-chroot/mnt
8. Adım: Saat Dilimlerini Ayarlayın
Saat diliminin konumunuza uygun olduğundan emin olun:
$içinde -sf /usr/Paylaş/bölge bilgisi/Amerika/Melekler/vesaire/localtime$ saat--sistohc
9. Adım: İlgili Yerel Ayarları Değiştirin
İlgili yerel ayarları listelemek için aşağıdaki komutu çalıştırın:
$ yerel gen$ localectl set-yerel ayarDİL= tr_US.UTF-8
Özellikle, /etc/locale.gen yerel ayarını düzenleyeceksiniz.
Adım 10: mkinitcpio olarak değiştirin
İlk olarak, /etc/ ana bilgisayarlarını ekleyin:
# 127.0.0.1 yerel ana bilgisayar# ::1 yerel ana bilgisayar
Ardından, /etc/mkinitcpio.conf dosyasını bulun ve değiştirin.
Şifreleme kancalarını eklediğinizden ve klavye kancalarını, şifrelemenin onu takip etmesi için aktardığınızdan emin olun.
Önyükleme görüntülerini oluşturmak için aşağıdaki komutu verin:
11. Adım: Şifreleme Anahtarını Girin
$şifre
Adım 12: ucode Paketini Kurun
Intel kullanıyorsanız, aşağıdaki komutu yazın:
$pacman-Sintel-ucode
AMD kullanıcıları için komut şöyle olmalıdır:
Adım 13: EFI Önyükleme Yöneticisini Kurun ve Ayarlayın
Bir EFI önyükleme yöneticisi kurmak için aşağıdaki komutu çalıştırın:
$bootctlYüklemek
Adım 14: Yeniden Başlatmayı Çalıştırın
Çıkış yazın ve ardından yeniden başlatın.
$yeniden başlatYeniden başlatıldığında, bir şifre girmeniz istenecektir.
İşte bu! ArchLinux'u Full Disk Encryption ile bu şekilde kurarsınız.
Çözüm
Telefonunuzu, bilgisayarınızı ve dizüstü bilgisayar cihazlarınızı yetkisiz oturum açmalardan korumanın en iyi yollarından biri Tam Disk Şifrelemesidir.
Bu eğitimde, ArchLinux'u Tam Disk Şifreleme ile nasıl kuracağınızı öğrendiniz. FDE emrinizdeyken, artık sisteminize izinsiz giren diğer insanlar hakkında endişelenmenize gerek yok.
Umarım, bu öğreticiyi yararlı ve takip etmesi kolay bulmuşsunuzdur. Veri güvenliğiyle ilgili daha fazla gönderi için linuxhint.com'da kalın.