يعد التشفير الكامل للقرص (FDE) أحد أفضل تدابير الأمان التي يمكنك اتخاذها لحماية البيانات في مساحة تخزين جهازك. كما يوحي الاسم ، يقوم FDE بتشفير محتويات (الملفات ، البرامج) لمحرك أقراص التخزين بالكامل ، بما في ذلك نظام التشغيل نفسه. يمكن تنشيط FDE في Linux و Windows و macOS بالإضافة إلى أنظمة Android.
مع تمكين FDE على جهازك ، ستحتاج إلى توفير مفتاح تشفير في كل محاولة تسجيل دخول. بمجرد إدخال مفتاح التشفير الصحيح ، يتم فك تشفير القرص ، وسيقوم جهازك بالتمهيد كالمعتاد.
لا ينبغي الخلط بين FDE والتشفير على مستوى الملف (FLE) ، لأن الأخير يحمي فقط الملفات الفردية التي تم تشفيرها يدويًا من قبل المستخدم.
وتجدر الإشارة أيضًا إلى أن تشفير القرص الكامل لا يعمل إلا طالما قام المستخدم بتسجيل الخروج من النظام. بمجرد أن يقوم مستخدم مصرح له بتسجيل الدخول إلى النظام ،
على الرغم من عدم كفاية FDE من تلقاء نفسها ، إلا أنها تمثل خطوة أولى رائعة نحو تأمين بياناتك من الوصول غير المصرح به.
في هذا البرنامج التعليمي ، ستتعلم كيفية إعداد ArchLinux باستخدام تشفير القرص الكامل مع وضع البرنامج الثابت UEFI وفي قسم قرص GPT.
الخطوة 1: اضبط وضع التمهيد على UEFI
لاتباع هذا الدليل ، ستحتاج أولاً إلى ضبط وضع التمهيد على UEFI.
للتحقق مما إذا كان نظامك موجودًا بالفعل في UEFI ، قم بإصدار الأمر التالي لاستدعاء دليل efivars:
$ls /sys/البرامج الثابتة/efi/efivarsإذا لم تتم المطالبة بأي خطأ قبل الدليل ، فيمكنك التأكد من قيام النظام بالتمهيد في UEFI.
إذا لم يتم تمهيد النظام في UEFI ، فأعد التشغيل واضغط على مفتاح القائمة على لوحة المفاتيح (أي مفتاح يعتمد على الطراز المحدد الذي تستخدمه ؛ ابحث عنه). افتح علامة تبويب البرنامج الثابت واضبط النظام على التمهيد في وضع UEFI.
الخطوة 2: تأكد من دقة ساعة النظام
تحقق مما إذا كانت ساعة النظام لديك محدثة عن طريق إدخال ما يلي:
$مجموعة timedatectl ntpحقيقيةالصيغة التالية ستحدد الوقت:
$الوقت المحدد'yyyy-MM-dd hh: mm: ss'الخطوة 3: أقسام منفصلة في التخزين
لاستخدام gdisk لإنشاء قسمي الجذر والتمهيد ، قم بإصدار ما يلي:
$gdisk /ديف/sdaبعد ذلك ، احذف الأقسام الموجودة مسبقًا بالضغط على أو ، و اضغط ن مرتين عندما سئل عن المدخلات. ثم اضغط ص لسرد الأقسام الموجودة مسبقًا ، اضغط على في للكتابة فوق هذه الأقسام ، واضغط على و للتأكيد.
الخطوة 4: قسم جذر جاهز
الخطوة التالية هي إعداد قسم الجذر. قم بذلك عن طريق إدخال ما يلي:
تشفير $ luksFormat/ديف/sda2فتح $ cryptsetup/ديف/تشفير sda2
mkfs.ext4 دولار/ديف/مصمم الخرائط/كريبتروت
بعد ذلك ، قم بتثبيت قسم الجذر المشفر:
$تتعدد /ديف/مصمم الخرائط/كريبتروت/مليون طن
الخطوة 5: تكوين قسم التمهيد
قم بتشغيل الأمر التالي لإنشاء قسم التمهيد:
mkfs.fat دولار-F32 /ديف/sda1$مكدير /مليون طن/حذاء طويل
ثم قم بتركيب القسم عن طريق إدخال ما يلي:
$تتعدد /ديف/sda1/مليون طن/حذاء طويل
الخطوة 6: تثبيت التبعيات الداعمة
قم بإصدار الأمر التالي لإنتاج ملف fstab:
$جينفستاب-U /مليون طن>> /مليون طن/إلخ/fstab
بعد ذلك ، قم بتنزيل حزم vim و dhcpcd عن طريق إدخال ما يلي:
الخطوة 7: تغيير دليل الجذر
استخدم الأمر التالي لتغيير الدليل الجذر:
$القوس الكروت/مليون طن
الخطوة 8: تحديد المناطق الزمنية
تأكد من أن المنطقة الزمنية دقيقة لموقعك:
$ln -sf /usr/شارك/معلومات المنطقة/أمريكا/الملائكة/إلخ/الوقت المحليhwclock $- systohc
الخطوة 9: تعديل الإعدادات المحلية ذات الصلة
قم بتشغيل الأمر التالي لسرد اللغات ذات الصلة:
$ local-gen$ localectl set-localeلانج= ar_US.UTF-8
على وجه الخصوص ، ستقوم بتحرير الإعدادات المحلية /etc/locale.gen.
الخطوة 10: قم بالتغيير إلى mkinitcpio
أولاً ، قم بإلحاق / etc / hosts:
# 127.0.0.1 مضيف محلي# :: 1 مضيف محلي
بعد ذلك ، ابحث عن /etc/mkinitcpio.conf وعدّله.
تأكد من تضمين خطافات التشفير ونقل خطافات لوحة المفاتيح بحيث يتبعها التشفير.
قم بإصدار الأمر التالي لإنتاج صور التمهيد:
الخطوة 11: أدخل مفتاح التشفير
$passwd
الخطوة 12: قم بتثبيت حزمة ucode
إذا كنت تستخدم intel ، فاكتب الأمر التالي:
$بكمان-سانتل ucode
بالنسبة لمستخدمي AMD ، يجب أن يكون الأمر:
الخطوة 13: تثبيت وإعداد مدير التمهيد EFI
لتثبيت مدير تمهيد EFI ، قم بتشغيل الأمر التالي:
$bootctlتثبيت
الخطوة 14: قم بتشغيل Reboot
اكتب exit ، ثم أعد التشغيل.
$اعادة التشغيلعند إعادة التشغيل ، سيُطلب منك إدخال كلمة مرور.
هذا هو! هذه هي الطريقة التي تثبت بها ArchLinux مع تشفير القرص الكامل.
استنتاج
يعد تشفير القرص الكامل أحد أفضل الطرق لحماية هاتفك وجهاز الكمبيوتر وأجهزة الكمبيوتر المحمول من عمليات تسجيل الدخول غير المصرح بها.
في هذا البرنامج التعليمي ، تعلمت كيفية تثبيت ArchLinux مع تشفير القرص الكامل. مع FDE تحت تصرفك ، لم يعد لديك ما يدعو للقلق بشأن تطفل الآخرين على نظامك.
نأمل أن تكون قد وجدت هذا البرنامج التعليمي مفيدًا وسهل المتابعة. تابع موقع linuxhint.com للحصول على المزيد من المنشورات المتعلقة بأمن البيانات.