전체 디스크 암호화(FDE)는 장치 저장소의 데이터를 보호하기 위해 취할 수 있는 최고의 보안 조치 중 하나입니다. 이름에서 알 수 있듯이 FDE는 운영 체제 자체를 포함하여 스토리지 드라이브의 내용(파일, 소프트웨어) 전체를 암호화합니다. FDE는 Linux, Windows, macOS 및 Android 시스템에서 활성화할 수 있습니다.
장치에서 FDE를 활성화하면 로그인을 시도할 때마다 암호화 키를 제공해야 합니다. 올바른 암호화 키를 입력하면 디스크가 해독되고 장치가 평소와 같이 부팅됩니다.
FDE는 FLE(파일 수준 암호화)와 혼동해서는 안 됩니다. 후자는 사용자가 수동으로 암호화한 개별 파일만 보호하기 때문입니다.
또한 전체 디스크 암호화는 사용자가 시스템에서 로그아웃한 경우에만 작동합니다. 승인된 사용자가 시스템에 로그인하면
그 자체로는 적절하지 않지만 FDE는 무단 액세스로부터 데이터를 보호하기 위한 훌륭한 첫 번째 단계입니다.
이 튜토리얼에서는 UEFI 펌웨어 모드와 GPT 디스크 파티션을 사용하여 전체 디스크 암호화를 사용하여 ArchLinux를 설정하는 방법을 배웁니다.
1단계: 부팅 모드를 UEFI로 설정
이 가이드를 따르려면 먼저 부팅 모드를 UEFI로 설정해야 합니다.
시스템이 이미 UEFI에 있는지 확인하려면 다음 명령을 실행하여 efivars 디렉토리를 호출하십시오.
$엘 /시스템/펌웨어/에피/에피바르디렉터리 앞에 오류 메시지가 표시되지 않으면 시스템이 UEFI로 부팅되었는지 확인할 수 있습니다.
시스템이 UEFI로 부팅되지 않은 경우 다시 시작하고 키보드의 메뉴 키(사용 중인 특정 모델에 따라 다름, 찾아보기)를 누릅니다. 펌웨어 탭을 열고 UEFI 모드에서 부팅하도록 시스템을 설정합니다.
2단계: 시스템 시계가 정확한지 확인
다음을 입력하여 시스템 시계가 최신 상태인지 확인하십시오.
$timedatectl set-ntp진실다음 구문은 시간을 설정합니다.
$timedatectl 설정 시간'yyyy-MM-dd hh:mm:ss'3단계: 스토리지의 파티션 분리
gdisk를 사용하여 루트 및 부팅 파티션을 생성하려면 다음을 실행하십시오.
$지디스크 /개발자/sda다음을 눌러 기존 파티션을 삭제하십시오. 또는 를 누르고 N 입력을 요청할 때 두 번. 그런 다음 NS 기존 파티션을 나열하려면 ~에 이 파티션을 덮어쓰려면 그리고 확인.
4단계: 루트 파티션 준비
다음 단계는 루트 파티션을 설정하는 것입니다. 다음을 입력하여 수행합니다.
$ cryptsetup luksFormat/개발자/sda2$ cryptsetup 열기/개발자/sda2 크립토루트
$ mkfs.ext4/개발자/매퍼/크립토 루트
그런 다음 암호화된 루트 파티션을 마운트합니다.
$산 /개발자/매퍼/크립토 루트/문 
5단계: 부팅 파티션 구성
다음 명령을 실행하여 부팅 파티션을 만듭니다.
$ mkfs.fat-F32 /개발자/sda1$mkdir /문/신병
그런 다음 다음을 입력하여 파티션을 마운트합니다.
$산 /개발자/sda1/문/신병 
6단계: 지원 종속성 설치
다음 명령을 실행하여 fstab 파일을 생성합니다.
$genfstab-유 /문>> /문/등/fstab 
그런 다음 다음을 입력하여 vim 및 dhcpcd 패키지를 다운로드합니다.
7단계: 루트 디렉터리 변경
다음 명령을 사용하여 루트 디렉터리를 변경합니다.
$아치 루트/문 
8단계: 시간대 설정
시간대가 귀하의 위치에 맞는지 확인하십시오.
$인 -sf /usr/공유하다/구역 정보/미국/천사들/등/현지 시각$ hwclock--systohc
9단계: 관련 로케일 수정
다음 명령을 실행하여 관련 로케일을 나열하십시오.
$ 로컬 젠$ localectl set-locale랑= en_US.UTF-8
특히 /etc/locale.gen 로케일을 편집합니다.
10단계: mkinitcpio로 변경
먼저 /etc/ 호스트를 추가합니다.
# 127.0.0.1 로컬 호스트# ::1 로컬 호스트
그런 다음 /etc/mkinitcpio.conf를 찾아 수정합니다.
암호화 후크를 포함하고 암호화가 이를 따르도록 키보드 후크를 전송해야 합니다.
다음 명령을 실행하여 부팅 이미지를 생성합니다.
11단계: 암호화 키 입력
$암호 
12단계: ucode 패키지 설치
인텔을 사용하는 경우 다음 명령을 입력합니다.
$팩맨-NS인텔-ucode 
AMD 사용자의 경우 명령은 다음과 같아야 합니다.
13단계: EFI 부팅 관리자 설치 및 설정
EFI 부팅 관리자를 설치하려면 다음 명령을 실행합니다.
$bootctl설치 
14단계: 재부팅 실행
exit를 입력한 다음 재부팅합니다.
$재부팅재부팅하면 암호를 입력하라는 메시지가 표시됩니다.
그게 다야! 이것이 전체 디스크 암호화로 ArchLinux를 설치하는 방법입니다.
결론
무단 로그인으로부터 휴대폰, 컴퓨터 및 랩톱 장치를 보호하는 가장 좋은 방법 중 하나는 전체 디스크 암호화입니다.
이 튜토리얼에서는 전체 디스크 암호화로 ArchLinux를 설치하는 방법을 배웠습니다. FDE를 사용하면 더 이상 다른 사람이 시스템에 침입하는 것에 대해 걱정할 필요가 없습니다.
이 튜토리얼이 도움이 되고 쉽게 따라할 수 있기를 바랍니다. 데이터 보안과 관련된 더 많은 게시물을 보려면 linuxhint.com을 방문하십시오.