Mã hóa toàn bộ ổ đĩa (FDE) là một trong những biện pháp bảo mật tốt nhất mà bạn có thể thực hiện để bảo vệ dữ liệu trong bộ nhớ của thiết bị. Như tên của nó, FDE mã hóa toàn bộ nội dung (tệp, phần mềm) của ổ lưu trữ, bao gồm cả bản thân hệ điều hành. FDE có thể được kích hoạt trong Linux, Windows và macOS, cũng như các hệ thống Android.
Với FDE được bật trên thiết bị của bạn, bạn sẽ cần cung cấp khóa mã hóa cho mỗi lần đăng nhập. Sau khi bạn nhập đúng khóa mã hóa, đĩa sẽ được giải mã và thiết bị của bạn sẽ khởi động như bình thường.
Không nên nhầm lẫn FDE với Mã hóa cấp độ tệp (FLE), vì kiểu sau chỉ bảo vệ các tệp riêng lẻ đã được người dùng mã hóa theo cách thủ công.
Cũng cần lưu ý rằng Full Disk Encryption chỉ hoạt động miễn là người dùng đã đăng xuất khỏi hệ thống. Sau khi người dùng được ủy quyền đăng nhập vào hệ thống,
Mặc dù tự nó không đầy đủ, FDE đóng vai trò như một bước đầu tiên tuyệt vời để bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép.
Trong hướng dẫn này, bạn sẽ học cách thiết lập ArchLinux với Mã hóa toàn đĩa với chế độ phần sụn UEFI và trong phân vùng đĩa GPT.
Bước 1: Đặt Chế độ khởi động thành UEFI
Để làm theo hướng dẫn này, trước tiên bạn cần đặt chế độ khởi động thành UEFI.
Để kiểm tra xem hệ thống của bạn đã ở trong UEFI chưa, hãy phát hành lệnh sau để triệu hồi thư mục efivars:
$ls /sys/phần sụn/efi/efivarsNếu không có lỗi được nhắc trước thư mục, bạn có thể chắc chắn rằng hệ thống đã khởi động trong UEFI.
Nếu hệ thống chưa khởi động trong UEFI, hãy khởi động lại và nhấn phím menu trên bàn phím của bạn (phím nào tùy thuộc vào kiểu máy cụ thể mà bạn đang sử dụng; hãy tra cứu). Mở tab phần sụn và đặt hệ thống khởi động ở chế độ UEFI.
Bước 2: Đảm bảo đồng hồ hệ thống chính xác
Kiểm tra xem đồng hồ hệ thống của bạn có được cập nhật hay không bằng cách nhập như sau:
$hẹn giờ set-ntpthậtCú pháp sau sẽ đặt thời gian:
$thời gian đặt thời gian hẹn giờ'yyyy-MM-dd hh: mm: ss'Bước 3: Tách các phân vùng trong bộ nhớ
Để sử dụng gdisk để tạo phân vùng gốc và khởi động, hãy khắc phục sự cố sau:
$gdisk /nhà phát triển/sdaTiếp theo, xóa các phân vùng đã có từ trước bằng cách nhấn hoặc , và hãy nhấn n hai lần khi được yêu cầu nhập liệu. Sau đó nhấn P để liệt kê các phân vùng đã có từ trước, hãy nhấn trong để ghi đè các phân vùng này và nhấn và xác nhận.
Bước 4: Phân vùng gốc sẵn sàng
Bước tiếp theo là thiết lập phân vùng gốc. Làm như vậy bằng cách nhập như sau:
$ cryptsetup luksFormat/nhà phát triển/sda2$ cryptsetup đang mở/nhà phát triển/sda2 cryptroot
$ mkfs.ext4/nhà phát triển/người vẽ bản đồ/cryptroot
Sau đó, gắn kết phân vùng gốc được mã hóa:
$gắn kết /nhà phát triển/người vẽ bản đồ/cryptroot/mnt 
Bước 5: Định cấu hình phân vùng khởi động
Chạy lệnh sau để tạo phân vùng khởi động:
$ mkfs.fat-F32 /nhà phát triển/sda1$mkdir /mnt/khởi động
Sau đó, gắn kết phân vùng bằng cách nhập như sau:
$gắn kết /nhà phát triển/sda1/mnt/khởi động 
Bước 6: Cài đặt các phụ thuộc hỗ trợ
Ban hành lệnh sau để tạo tệp fstab:
$genfstab-U /mnt>> /mnt/Vân vân/fstab 
Sau đó, tải xuống các gói vim và dhcpcd bằng cách nhập như sau:
Bước 7: Thay đổi thư mục gốc
Sử dụng lệnh sau để thay đổi thư mục gốc:
$Arch-chroot/mnt 
Bước 8: Đặt múi giờ
Đảm bảo rằng múi giờ chính xác với vị trí của bạn:
$ln -sf /usr/đăng lại/zoneinfo/Châu mỹ/Những thiên thần/Vân vân/giờ địa phương$ hwclock--systohc
Bước 9: Sửa đổi các ngôn ngữ có liên quan
Chạy lệnh sau để liệt kê các ngôn ngữ có liên quan:
$ local-gen$ localectl set-localeLANG= en_US.UTF-số 8
Đặc biệt, bạn sẽ chỉnh sửa ngôn ngữ /etc/locale.gen.
Bước 10: Thay đổi thành mkinitcpio
Đầu tiên, nối / etc / hosts:
# 127.0.0.1 localhost# :: 1 localhost
Sau đó, tra cứu và sửa đổi /etc/mkinitcpio.conf.
Đảm bảo bao gồm các móc mã hóa và chuyển các móc bàn phím để mã hóa theo sau nó.
Ban hành lệnh sau để tạo hình ảnh khởi động:
Bước 11: Nhập khóa mã hóa
$passwd 
Bước 12: Cài đặt gói ucode
Nếu bạn đang sử dụng intel, hãy nhập lệnh sau:
$pacman-NSintel-ucode 
Đối với người dùng AMD, lệnh phải là:
Bước 13: Cài đặt và thiết lập EFI Boot Manager
Để cài đặt trình quản lý khởi động EFI, hãy chạy lệnh sau:
$bootctlTải về 
Bước 14: Chạy Khởi động lại
Nhập exit, sau đó khởi động lại.
$khởi động lạiSau khi khởi động lại, bạn sẽ được nhắc nhập mật khẩu.
Đó là nó! Đó là cách bạn cài đặt ArchLinux với Mã hóa toàn đĩa.
Phần kết luận
Một trong những cách tốt nhất để bảo vệ các thiết bị điện thoại, máy tính và máy tính xách tay của bạn khỏi bị đăng nhập trái phép là Mã hóa toàn bộ đĩa.
Trong hướng dẫn này, bạn đã học cách cài đặt ArchLinux với Mã hóa toàn đĩa. Với FDE tùy ý sử dụng, bạn không còn phải lo lắng về việc người khác xâm nhập vào hệ thống của mình.
Hy vọng rằng bạn thấy hướng dẫn này hữu ích và dễ làm theo. Hãy truy cập linuxhint.com để biết thêm các bài viết liên quan đến bảo mật dữ liệu.