Arch Linux

ArchLinux'ta FDE Nasıl Kurulur

ArchLinux'ta FDE Nasıl Kurulur


Tam disk şifreleme (FDE), cihazınızın deposundaki verileri korumak için alabileceğiniz en iyi güvenlik önlemlerinden biridir. Adından da anlaşılacağı gibi, FDE, işletim sisteminin kendisi de dahil olmak üzere bir depolama sürücüsünün içeriğini (dosyalar, yazılımlar) bütünüyle şifreler. FDE, Linux, Windows ve macOS ile Android sistemlerinde etkinleştirilebilir.

Cihazınızda FDE etkinken, her oturum açma girişiminde bir şifreleme anahtarı sağlamanız gerekir. Doğru şifreleme anahtarını girdikten sonra diskin şifresi çözülür ve cihazınız her zamanki gibi açılır.

FDE, Dosya Düzeyinde Şifreleme (FLE) ile karıştırılmamalıdır, çünkü ikincisi yalnızca kullanıcı tarafından manuel olarak şifrelenmiş dosyaları korur.

Ayrıca, Tam Disk Şifrelemenin yalnızca kullanıcı sistemden çıkış yaptığı sürece çalıştığına dikkat edilmelidir. Yetkili bir kullanıcı sisteme giriş yaptığında,

Tek başına yeterli olmasa da FDE, verilerinizi yetkisiz erişimden korumak için harika bir ilk adım olarak hizmet eder.

Bu öğreticide, UEFI ürün yazılımı modu ve bir GPT disk bölümünde Tam Disk Şifrelemeli ArchLinux'u nasıl kuracağınızı öğreneceksiniz.

Adım 1: Önyükleme Modunu UEFI olarak ayarlayın

Bu kılavuzu takip etmek için önce önyükleme modunu UEFI olarak ayarlamanız gerekir.

Sisteminizin zaten UEFI'de olup olmadığını kontrol etmek için efivars dizinini çağırmak için aşağıdaki komutu verin:

$ ls /sys/firmware/efi/efivars

Dizinden önce herhangi bir hata sorulmazsa, sistemin UEFI'de başlatıldığından emin olabilirsiniz.

Sistem UEFI'de önyükleme yapmadıysa, yeniden başlatın ve klavyenizdeki menü tuşuna basın (hangi tuş kullandığınız belirli modele bağlıdır; arayın). Ürün yazılımı sekmesini açın ve sistemi UEFI modunda önyükleme yapacak şekilde ayarlayın.

2. Adım: Sistem Saatinin Doğru Olduğundan Emin Olun

Aşağıdakileri girerek sistem saatinizin güncel olup olmadığını kontrol edin:

$ timedatectl set-ntp true

Aşağıdaki sözdizimi zamanı ayarlayacaktır:

$ timedatectl ayar zamanı "yyyy-AA-gg ss:dd:ss"

3. Adım: Depolamada Ayrı Bölümler

Kök ve önyükleme bölümleri oluşturmak üzere gdisk'i kullanmak için aşağıdakileri yapın:

$ gdisk /dev/sda

Ardından, tuşuna basarak önceden var olan bölümleri silin Ö, ve bas giriş istendiğinde iki kez. Ardından, basın önceden var olan bölümleri listelemek için bu bölümlerin üzerine yazmak için onaylamak.

Adım 4: Hazır Kök Bölümü

Bir sonraki adım, bir kök bölüm oluşturmaktır. Aşağıdakileri girerek bunu yapın:

$ cryptsetup luksFormat /dev/sda2
$ cryptsetup açık /dev/sda2 cryptroot
$ mkfs.ext4 /dev/mapper/cryptroot

Ardından, şifreli kök bölümünü bağlayın:

$ mount /dev/mapper/cryptroot /mnt

Adım 5: Önyükleme Bölümünü Yapılandırın

Önyükleme bölümünü oluşturmak için aşağıdaki komutu çalıştırın:

$ mkfs.şişman -F32 /dev/sda1
$ mkdir /mnt/önyükleme

Ardından, aşağıdakileri girerek bölümü monte edin:

$ mount /dev/sda1 /mnt/boot

Adım 6: Destekleyici Bağımlılıkları Kurun

Bir fstab dosyası oluşturmak için aşağıdaki komutu verin:

$ genfstab -U /mnt >> /mnt/etc/fstab


Ardından, aşağıdakileri girerek vim ve dhcpcd paketlerini indirin:

$ pacstrap /mnt base linux linux-firmware vim dhcpcd

7. Adım: Kök Dizini Değiştirin

Kök dizini değiştirmek için aşağıdaki komutu kullanın:

$ arch-chroot /mnt

8. Adım: Saat Dilimlerini Ayarlayın

Saat diliminin konumunuza uygun olduğundan emin olun:

$ ln -sf /usr/share/zoneinfo/America/Los_Angeles /etc/localtime
$ hwclock --systohc

9. Adım: İlgili Yerel Ayarları Değiştirin

İlgili yerel ayarları listelemek için aşağıdaki komutu çalıştırın:

$ yerel ayar
$ localectl set-locale LANG=en_US.UTF-8


Özellikle, /etc/locale dosyasını düzenleyeceksiniz.gen yerel ayarı.

Adım 10: mkinitcpio olarak değiştirin

İlk olarak, /etc/ ana bilgisayarlarını ekleyin:

# 127.0.0.1  yerel ana makine
# ::1        localhost


Ardından, arayın ve /etc/mkinitcpio'yu değiştirin.konf.

Şifreleme kancalarını eklediğinizden ve klavye kancalarını, şifrelemenin onu takip etmesi için aktardığınızdan emin olun.


Önyükleme görüntülerini oluşturmak için aşağıdaki komutu verin:

$ mkinitcpio -P

11. Adım: Şifreleme Anahtarını Girin

$ şifre

Adım 12: ucode Paketini Kurun

Intel kullanıyorsanız, aşağıdaki komutu yazın:

$ pacman -S intel-ucode


AMD kullanıcıları için komut şöyle olmalıdır:

$ pacman -S amd-ucode

Adım 13: EFI Önyükleme Yöneticisini Kurun ve Ayarlayın

Bir EFI önyükleme yöneticisi kurmak için aşağıdaki komutu çalıştırın:

$ bootctl kurulumu

Adım 14: Yeniden Başlatmayı Çalıştırın

Çıkış yazın ve ardından yeniden başlatın.

$ yeniden başlat

Yeniden başlatıldığında, bir şifre girmeniz istenecektir.

bu kadar! Tam Disk Şifrelemeli ArchLinux'u bu şekilde kurarsınız.

Sonuç

Telefonunuzu, bilgisayarınızı ve dizüstü bilgisayar cihazlarınızı yetkisiz oturum açmalardan korumanın en iyi yollarından biri Tam Disk Şifrelemesidir.

Bu eğitimde, ArchLinux'u Tam Disk Şifreleme ile nasıl kuracağınızı öğrendiniz. FDE emrinizdeyken, artık sisteminize izinsiz giren diğer insanlar hakkında endişelenmenize gerek yok.

Umarım, bu öğreticiyi yararlı ve takip etmesi kolay bulmuşsunuzdur. linuxhint'te takılın.com veri güvenliği ile ilgili daha fazla gönderi için.

Oyunlar Best Linux Distros for Gaming in 2021
Best Linux Distros for Gaming in 2021
The Linux operating system has come a long way from its original, simple, server-based look. This OS has immensely improved in recent years and has no...
Oyunlar Linux'ta oyun oturumunuzu nasıl yakalar ve yayınlarsınız?
Linux'ta oyun oturumunuzu nasıl yakalar ve yayınlarsınız?
Geçmişte oyun oynamak sadece bir hobi olarak görülüyordu, ancak zamanla oyun endüstrisi teknoloji ve oyuncu sayısı açısından büyük bir büyüme gördü. Ç...
Oyunlar El Takibiyle Oynanabilecek En İyi Oyunlar
El Takibiyle Oynanabilecek En İyi Oyunlar
Oculus Quest kısa süre önce, kontrolörler olmadan elle takip etme harika fikrini tanıttı. Resmi olarak veya SideQuest aracılığıyla destek sağlayan sür...