Cómo configurar FDE en Archlinux

El cifrado de disco completo (FDE) es una de las mejores medidas de seguridad que puede tomar para proteger los datos en el almacenamiento de su dispositivo. Como su nombre lo indica, FDE cifra el contenido (archivos, software) de una unidad de almacenamiento en su totalidad, incluido el sistema operativo en sí. FDE se puede activar en Linux, Windows y MacOS, así como a los sistemas Android.

Con FDE habilitado en su dispositivo, deberá proporcionar una clave de cifrado en cada intento de inicio de sesión. Una vez que ingrese la clave de cifrado correcta, el disco se descifra y su dispositivo se iniciará como de costumbre.

El FDE no debe confundirse con el cifrado de nivel de archivo (FLE), ya que este último solo protege los archivos individuales que el usuario ha encriptado manualmente.

También se debe tener en cuenta que el cifrado de disco completo solo funciona siempre que el usuario haya cotizado fuera del sistema. Una vez que un usuario autorizado inicia sesión en el sistema,

Aunque no es adecuado por sí solo, FDE sirve como un gran primer paso para asegurar sus datos del acceso no autorizado.

En este tutorial, aprenderá a configurar Archlinux con cifrado de disco completo con el modo de firmware de UEFI y en una partición de disco GPT.

Paso 1: Establezca el modo de arranque en UEFI

Para seguir esta guía, primero deberá establecer el modo de arranque en UEFI.

Para verificar si su sistema ya está en UEFI, emita el siguiente comando para convocar el directorio de Efivars:

$ LS/SYS/Firmware/EFI/EFIVARS

Si no hay un error solicitado antes del directorio, puede estar seguro de que el sistema ha iniciado en UEFI.

Si el sistema no ha iniciado en UEFI, reinicie y presione la tecla Menú en su teclado (qué tecla depende del modelo específico que esté utilizando; búscalo). Abra la pestaña Firmware y configure el sistema en el modo UEFI.

Paso 2: Asegúrese de que el reloj del sistema sea preciso

Compruebe si el reloj de su sistema está actualizado ingresando lo siguiente:

$ timedatectl set-ntp verdadero

La siguiente sintaxis establecerá el tiempo:

$ TIMEDATECTL TIEMPO "YYYY-MM-DD HH: MM: SS"

Paso 3: Particiones separadas en el almacenamiento

Para usar GDisk para crear particiones de raíz y arranque, emita lo siguiente:

$ gdisk /dev /sda

A continuación, elimine las particiones preexistentes presionando O, y presionar norte Dos veces cuando se le pidió entrada. Entonces presione pag Para enumerar las particiones preexistentes, presione w para sobrescribir estas particiones y presionar Y para confirmar.

Paso 4: Partición de raíz lista

El siguiente paso es configurar una partición raíz. Hágalo ingresando lo siguiente:

$ cryptsetup luksformat /dev /sda2
$ cryptsetup open /dev /sda2 cryptroot
$ MKFS.ext4/dev/mapper/cryptroot

Luego, monte la partición raíz cifrada:

$ monte /dev /mapper /cryptroot /mnt

Paso 5: Configure la partición de arranque

Ejecute el siguiente comando para crear la partición de arranque:

$ MKFS.grasa -f32 /dev /sda1
$ mkdir /mnt /boot

Luego, monte la partición ingresando lo siguiente:

$ MOUNT /DEV /SDA1 /MNT /BOOT

Paso 6: Instalar dependencias de soporte

Emita el siguiente comando para producir un archivo FSTAB:

$ genfstab -u /mnt >> /mnt /etc /fstab

Luego, descargue los paquetes VIM y DHCPCD ingresando lo siguiente:

$ Pacstrap /Mnt Base Linux Linux-Cuirmware vim dhcpcd

Paso 7: Cambiar el directorio raíz

Use el siguiente comando para cambiar el directorio raíz:

$ archroot /mnt

Paso 8: Establezca zonas horarias

Asegúrese de que la zona horaria sea precisa para su ubicación:

$ ln -sf/usr/share/zoneinfo/america/los_angeles/etc/localtime
$ hwclock --systohc

Paso 9: Modificar locales relevantes

Ejecute el siguiente comando para enumerar los lugares relevantes:

$ General local
$ localectl set-leocale lang = en_us.UTF-8

En particular, editará el /etc /local.regal de gen.

Paso 10: Cambiar a Mkinitcpio

Primero, agregue los hosts / etc /:

# 127.0.0.1 localhost
# :: 1 localhost

Luego, busque y modifique /etc /mkinitcpio.confusión.

Asegúrese de incluir los ganchos en cifrado y transfiera los ganchos de teclado para que el cifrado lo siga.

Emita el siguiente comando para producir las imágenes de arranque:

$ mkinitcpio -p

Paso 11: Ingrese la clave de cifrado

$ passwd

Paso 12: Instale el paquete UCode

Si está utilizando Intel, escriba el siguiente comando:

$ Pacman -s Intel -ucode

Para los usuarios de AMD, el comando debe ser:

$ Pacman -S Amd -ucode

Paso 13: Instale y configure EFI Boot Manager

Para instalar un administrador de arranque de EFI, ejecute el siguiente comando:

$ bootctl instalación

Paso 14: Ejecutar reinicio

Escriba la salida y luego reinicie.

$ reiniciar

Al reiniciar, se le pedirá que ingrese una contraseña.

Eso es! Así es como instala Archlinux con cifrado de disco completo.

Conclusión

Una de las mejores formas de proteger su teléfono, computadora y dispositivos de computadora portátil de inicios de sesión no autorizados es el cifrado completo de disco.

En este tutorial, aprendió a instalar Archlinux con cifrado de disco completo. Con FDE a su disposición, ya no tiene que preocuparse de que otras personas se entrometan en su sistema.

Con suerte, encontraste este tutorial útil y fácil de seguir. Quédate en Linuxhint.com para más publicaciones relacionadas con la seguridad de los datos.