Tam disk şifreleme (FDE), cihazınızın deposundaki verileri korumak için alabileceğiniz en iyi güvenlik önlemlerinden biridir. Adından da anlaşılacağı gibi, FDE, işletim sisteminin kendisi de dahil olmak üzere bir depolama sürücüsünün içeriğini (dosyalar, yazılımlar) bütünüyle şifreler. FDE, Linux, Windows ve macOS ile Android sistemlerinde etkinleştirilebilir.
Cihazınızda FDE etkinken, her oturum açma girişiminde bir şifreleme anahtarı sağlamanız gerekir. Doğru şifreleme anahtarını girdikten sonra diskin şifresi çözülür ve cihazınız her zamanki gibi açılır.
FDE, Dosya Düzeyinde Şifreleme (FLE) ile karıştırılmamalıdır, çünkü ikincisi yalnızca kullanıcı tarafından manuel olarak şifrelenmiş dosyaları korur.
Ayrıca, Tam Disk Şifrelemenin yalnızca kullanıcı sistemden çıkış yaptığı sürece çalıştığına dikkat edilmelidir. Yetkili bir kullanıcı sisteme giriş yaptığında,
Tek başına yeterli olmasa da FDE, verilerinizi yetkisiz erişimden korumak için harika bir ilk adım olarak hizmet eder.
Bu öğreticide, UEFI ürün yazılımı modu ve bir GPT disk bölümünde Tam Disk Şifrelemeli ArchLinux'u nasıl kuracağınızı öğreneceksiniz.
Adım 1: Önyükleme Modunu UEFI olarak ayarlayın
Bu kılavuzu takip etmek için önce önyükleme modunu UEFI olarak ayarlamanız gerekir.
Sisteminizin zaten UEFI'de olup olmadığını kontrol etmek için efivars dizinini çağırmak için aşağıdaki komutu verin:
$ ls /sys/firmware/efi/efivarsDizinden önce herhangi bir hata sorulmazsa, sistemin UEFI'de başlatıldığından emin olabilirsiniz.
Sistem UEFI'de önyükleme yapmadıysa, yeniden başlatın ve klavyenizdeki menü tuşuna basın (hangi tuş kullandığınız belirli modele bağlıdır; arayın). Ürün yazılımı sekmesini açın ve sistemi UEFI modunda önyükleme yapacak şekilde ayarlayın.
2. Adım: Sistem Saatinin Doğru Olduğundan Emin Olun
Aşağıdakileri girerek sistem saatinizin güncel olup olmadığını kontrol edin:
$ timedatectl set-ntp trueAşağıdaki sözdizimi zamanı ayarlayacaktır:
$ timedatectl ayar zamanı "yyyy-AA-gg ss:dd:ss"3. Adım: Depolamada Ayrı Bölümler
Kök ve önyükleme bölümleri oluşturmak üzere gdisk'i kullanmak için aşağıdakileri yapın:
$ gdisk /dev/sdaArdından, tuşuna basarak önceden var olan bölümleri silin Ö, ve bas n giriş istendiğinde iki kez. Ardından, basın p önceden var olan bölümleri listelemek için w bu bölümlerin üzerine yazmak için y onaylamak.
Adım 4: Hazır Kök Bölümü
Bir sonraki adım, bir kök bölüm oluşturmaktır. Aşağıdakileri girerek bunu yapın:
$ cryptsetup luksFormat /dev/sda2$ cryptsetup açık /dev/sda2 cryptroot
$ mkfs.ext4 /dev/mapper/cryptroot
Ardından, şifreli kök bölümünü bağlayın:
$ mount /dev/mapper/cryptroot /mnt
Adım 5: Önyükleme Bölümünü Yapılandırın
Önyükleme bölümünü oluşturmak için aşağıdaki komutu çalıştırın:
$ mkfs.şişman -F32 /dev/sda1$ mkdir /mnt/önyükleme
Ardından, aşağıdakileri girerek bölümü monte edin:
$ mount /dev/sda1 /mnt/boot
Adım 6: Destekleyici Bağımlılıkları Kurun
Bir fstab dosyası oluşturmak için aşağıdaki komutu verin:
$ genfstab -U /mnt >> /mnt/etc/fstab
Ardından, aşağıdakileri girerek vim ve dhcpcd paketlerini indirin:
7. Adım: Kök Dizini Değiştirin
Kök dizini değiştirmek için aşağıdaki komutu kullanın:
$ arch-chroot /mnt
8. Adım: Saat Dilimlerini Ayarlayın
Saat diliminin konumunuza uygun olduğundan emin olun:
$ ln -sf /usr/share/zoneinfo/America/Los_Angeles /etc/localtime$ hwclock --systohc
9. Adım: İlgili Yerel Ayarları Değiştirin
İlgili yerel ayarları listelemek için aşağıdaki komutu çalıştırın:
$ yerel ayar$ localectl set-locale LANG=en_US.UTF-8
Özellikle, /etc/locale dosyasını düzenleyeceksiniz.gen yerel ayarı.
Adım 10: mkinitcpio olarak değiştirin
İlk olarak, /etc/ ana bilgisayarlarını ekleyin:
# 127.0.0.1 yerel ana makine# ::1 localhost
Ardından, arayın ve /etc/mkinitcpio'yu değiştirin.konf.
Şifreleme kancalarını eklediğinizden ve klavye kancalarını, şifrelemenin onu takip etmesi için aktardığınızdan emin olun.
Önyükleme görüntülerini oluşturmak için aşağıdaki komutu verin:
11. Adım: Şifreleme Anahtarını Girin
$ şifre
Adım 12: ucode Paketini Kurun
Intel kullanıyorsanız, aşağıdaki komutu yazın:
$ pacman -S intel-ucode
AMD kullanıcıları için komut şöyle olmalıdır:
Adım 13: EFI Önyükleme Yöneticisini Kurun ve Ayarlayın
Bir EFI önyükleme yöneticisi kurmak için aşağıdaki komutu çalıştırın:
$ bootctl kurulumu
Adım 14: Yeniden Başlatmayı Çalıştırın
Çıkış yazın ve ardından yeniden başlatın.
$ yeniden başlatYeniden başlatıldığında, bir şifre girmeniz istenecektir.
bu kadar! Tam Disk Şifrelemeli ArchLinux'u bu şekilde kurarsınız.
Sonuç
Telefonunuzu, bilgisayarınızı ve dizüstü bilgisayar cihazlarınızı yetkisiz oturum açmalardan korumanın en iyi yollarından biri Tam Disk Şifrelemesidir.
Bu eğitimde, ArchLinux'u Tam Disk Şifreleme ile nasıl kuracağınızı öğrendiniz. FDE emrinizdeyken, artık sisteminize izinsiz giren diğer insanlar hakkında endişelenmenize gerek yok.
Umarım, bu öğreticiyi yararlı ve takip etmesi kolay bulmuşsunuzdur. linuxhint'te takılın.com veri güvenliği ile ilgili daha fazla gönderi için.