Arch Linux

Cara Mengatur FDE di ArchLinux

Cara Mengatur FDE di ArchLinux


Enkripsi disk penuh (FDE) adalah salah satu langkah keamanan terbaik yang dapat Anda ambil untuk melindungi data di penyimpanan perangkat Anda. Sesuai dengan namanya, FDE mengenkripsi konten (file, perangkat lunak) dari drive penyimpanan secara keseluruhan, termasuk sistem operasi itu sendiri. FDE dapat diaktifkan di Linux, Windows, dan macOS, serta sistem Android.

Dengan FDE diaktifkan di perangkat Anda, Anda harus memberikan kunci enkripsi pada setiap upaya login. Setelah Anda memasukkan kunci enkripsi yang benar, disk didekripsi, dan perangkat Anda akan boot seperti biasa.

FDE tidak boleh bingung dengan File Level Encryption (FLE), karena yang terakhir hanya melindungi file individual yang telah dienkripsi secara manual oleh pengguna.

Perlu juga dicatat bahwa Enkripsi Disk Penuh hanya berfungsi selama pengguna telah keluar dari sistem. Setelah pengguna yang berwenang masuk ke sistem,

Meskipun tidak memadai dengan sendirinya, FDE berfungsi sebagai langkah pertama yang bagus untuk mengamankan data Anda dari akses yang tidak sah.

Dalam tutorial ini, Anda akan belajar cara mengatur ArchLinux dengan Enkripsi Disk Penuh dengan mode firmware UEFI dan dalam partisi disk GPT.

Langkah 1: Setel Mode Boot ke UEFI

Untuk mengikuti panduan ini, pertama-tama Anda harus mengatur mode boot ke UEFI.

Untuk memeriksa apakah sistem Anda sudah dalam UEFI, jalankan perintah berikut untuk memanggil direktori efivars:

$ ls /sys/firmware/efi/efivars

Jika tidak ada kesalahan yang diminta sebelum direktori, Anda dapat yakin bahwa sistem telah melakukan booting di UEFI.

Jika sistem belum boot di UEFI, mulai ulang dan tekan tombol menu pada keyboard Anda (tombol mana yang tergantung pada model spesifik yang Anda gunakan; cari). Buka tab firmware dan atur sistem untuk boot dalam mode UEFI.

Langkah 2: Pastikan Jam Sistem Akurat

Periksa apakah jam sistem Anda mutakhir dengan memasukkan yang berikut ini:

$ timedatectl set-ntp benar

Sintaks berikut akan mengatur waktu:

$ timedatectl set-time "yyyy-MM-dd jj:mm:dd"

Langkah 3: Pisahkan Partisi di Penyimpanan

Untuk menggunakan gdisk untuk membuat partisi root dan boot, lakukan hal berikut:

$gdisk /dev/sda

Selanjutnya, hapus partisi yang sudah ada sebelumnya dengan menekan Hai, dan tekan tidak dua kali ketika dimintai masukan. Lalu tekan untuk membuat daftar partisi yang sudah ada sebelumnya, tekan untuk menimpa partisi ini, dan tekan kamu untuk mengkonfirmasi.

Langkah 4: Partisi Root Siap

Langkah selanjutnya adalah mengatur partisi root. Lakukan dengan memasukkan yang berikut ini:

$ cryptsetup luksFormat /dev/sda2
$ cryptsetup buka /dev/sda2 cryptroot
$mkfs.ext4 /dev/mapper/cryptroot

Kemudian, pasang partisi root terenkripsi:

$ mount /dev/mapper/cryptroot /mnt

Langkah 5: Konfigurasikan Partisi Boot

Jalankan perintah berikut untuk membuat partisi boot:

$mkfs.lemak -F32 /dev/sda1
$mkdir /mnt/boot

Kemudian, pasang partisi dengan memasukkan yang berikut ini:

$ mount /dev/sda1 /mnt/boot

Langkah 6: Instal Ketergantungan Pendukung

Keluarkan perintah berikut untuk menghasilkan file fstab:

$ genfstab -U /mnt >> /mnt/etc/fstab


Kemudian, unduh paket vim dan dhcpcd dengan memasukkan yang berikut ini:

$ pacstrap /mnt basis linux linux-firmware vim dhcpcd

Langkah 7: Ubah Direktori Root

Gunakan perintah berikut untuk mengubah direktori root:

$ arch-chroot /mnt

Langkah 8: Tetapkan Zona Waktu

Pastikan zona waktu akurat dengan lokasi Anda:

$ln -sf /usr/share/zoneinfo/America/Los_Angeles /etc/localtime
$ jam --systohc

Langkah 9: Ubah Lokal yang Relevan

Jalankan perintah berikut untuk membuat daftar lokal yang relevan:

$ lokal-gen
$ localectl set-locale LANG=en_US.UTF-8


Secara khusus, Anda akan mengedit /etc/locale.lokal gen.

Langkah 10: Ubah ke mkinitcpio

Pertama, tambahkan /etc/ hosts:

#127.0.0.1  localhost
# ::1        localhost


Kemudian, cari dan ubah /etc/mkinitcpio.konf.

Pastikan untuk menyertakan kait enkripsi dan transfer kait keyboard sehingga enkripsi mengikutinya.


Keluarkan perintah berikut untuk menghasilkan gambar boot:

$ mkinitcpio -P

Langkah 11: Masukkan Kunci Enkripsi

$ passwd

Langkah 12: Instal Paket ucode

Jika Anda menggunakan intel, ketikkan perintah berikut:

$ pacman -S intel-ucode


Untuk pengguna AMD, perintahnya harus:

$ pacman -S amd-ucode

Langkah 13: Instal dan Siapkan EFI Boot Manager

Untuk menginstal manajer boot EFI, jalankan perintah berikut:

$ bootctl instal

Langkah 14: Jalankan Reboot

Ketik exit, lalu reboot.

$ reboot

Setelah reboot, Anda akan diminta untuk memasukkan kata sandi.

Hanya itu saja! Begitulah cara Anda menginstal ArchLinux dengan Enkripsi Disk Penuh.

Kesimpulan

Salah satu cara terbaik untuk melindungi ponsel, komputer, dan perangkat laptop Anda dari login yang tidak sah adalah Enkripsi Disk Penuh.

Dalam tutorial ini, Anda belajar cara menginstal ArchLinux dengan Enkripsi Disk Penuh. Dengan FDE yang Anda inginkan, Anda tidak perlu lagi khawatir tentang orang lain yang mengganggu sistem Anda.

Semoga tutorial ini bermanfaat dan mudah diikuti. Tetap di linuxhint.com untuk lebih banyak posting terkait keamanan data.

permainan 10 Game Teratas untuk Dimainkan di Ubuntu
10 Game Teratas untuk Dimainkan di Ubuntu
Platform Windows telah menjadi salah satu platform yang mendominasi untuk bermain game karena persentase besar dari game yang berkembang saat ini untu...
permainan 5 Game Arkade Terbaik untuk Linux
5 Game Arkade Terbaik untuk Linux
Saat ini, komputer adalah mesin serius yang digunakan untuk bermain game. Jika Anda tidak bisa mendapatkan skor tinggi baru, Anda akan tahu apa yang s...
permainan Pertempuran Untuk Wesnoth 1.13.6 Pengembangan Dirilis
Pertempuran Untuk Wesnoth 1.13.6 Pengembangan Dirilis
Pertempuran Untuk Westnoth 1.13.6 dirilis bulan lalu, adalah rilis pengembangan keenam dalam 1.13.x series dan memberikan sejumlah peningkatan, teruta...