Encriptação

Configure a criptografia LUKS no Arch Linux

Configure a criptografia LUKS no Arch Linux
Neste artigo, vou mostrar como instalar o Arch Linux com criptografia LUKS. Vamos começar.

Inicializando no instalador do Arch Linux

Selecione a mídia inicializável do Arch Linux na BIOS do seu computador e você deverá ver a seguinte tela. Selecione Arch Linux archiso x86_64 UEFI CD do menu e pressione .

Você deve estar logado no console do Arch Linux. Você pode instalar o Arch Linux a partir daqui.

Disco de Particionamento

Antes de instalar o Arch Linux, você deve particionar seu disco adequadamente. Neste artigo, vou usar cfdisk utilitário de linha de comando para particionar o disco.

Meu disco rígido é / dev / sda. Seu disco rígido pode ser identificado pelo sistema de forma diferente. Corre lsblk comando para descobrir o que é para você e substituir / dev / sda neste artigo, conforme necessário.

Para particionar / dev / sda com cfdisk, execute o seguinte comando:

$ cfdisk / dev / sda

Você deve ver a seguinte janela. Se o seu hardware suporta UEFI, selecione gpt. Caso contrário, selecione dos. Meu hardware suporta UEFI. Então estou selecionando gpt.

Depois de selecionar um método de particionamento, você deve ver a seguinte janela. Aqui você deve criar 3 partições se você selecionou gpt, caso contrário, 2 partições são suficientes.

Para gpt tabela de partição:

A partição 1 deve ser Partição do sistema EFI de cerca de 256 MB
A partição 2 deve ser a Bota partição de cerca de 512 MB
A partição 3 deve ser a raiz partição. Dê a ele o resto do espaço livre.

Para dos tabela de partição:

A partição 1 deve ser a partição de inicialização de cerca de 512 MB.
A partição 2 deve ser a partição raiz. Dê a ele o resto do espaço livre.

Para criar uma partição, navegue até [ Novo ] usando o e setas e pressione

Agora insira o tamanho da partição. No meu caso, a primeira partição é a partição EFI. Vou dar 256 MB. Assim que terminar, pressione .

A partição deve ser criada. Agora você tem que mudar o tipo de sistema de arquivos para Partição do sistema EFI. Para fazer isso, navegue até [ Modelo ] e pressione .

Você deve ver a seguinte janela. Selecione Sistema EFI da lista e pressione .

A partição deve ser criada.

Agora vou criar o 512 MB Bota partição.

O Bota partição deve ser criada.

Agora vou criar o raiz partição. Vou dar o resto do espaço livre.

Todas as partições são criadas.

Agora vamos gravar as mudanças no disco. Para fazer isso, navegue até [ Escreva ] e pressione .

Agora digite sim e pressione .

Agora navegue para [ Desistir ] e pressione . Você deve estar de volta ao console do Arch Linux.

Configurando a criptografia LUKS no disco

Primeiro carregue o dm-crypt módulo do kernel com o seguinte comando:

$ modprobe dm-crypt

Agora carregue o dm-mod módulo do kernel com o seguinte comando:

$ modprobe dm-mod

Agora você pode criptografar a partição raiz (no meu caso / dev / sda3) com LUKS com o seguinte comando:

$ cryptsetup luksFormat -v -s 512 -h sha512 / dev / sda3

Agora digite SIM (deve estar em maiúsculas) e pressione .

Agora digite uma senha e pressione .

Digite a senha novamente e pressione .

A criptografia LUKS está completa.

Agora abra o / dev / sda3 dispositivo com o seguinte comando, para que possamos instalar o Arch Linux nele.

$ cryptsetup open / dev / sda3 luks_root

Agora digite a senha que você acabou de definir anteriormente e pressione .

O disco criptografado LUKS agora deve estar disponível em / dev / mapper / luks_root

Formatando e montando as partições

Agora você tem que formatar as partições.

Execute o seguinte comando para formatar o Partição do sistema EFI / dev / sda1:

$ mkfs.vfat -n "Partição do Sistema EFI" / dev / sda1

Execute o seguinte comando para formatar o partição de inicialização / dev / sda2:

$ mkfs.ext4 -L boot / dev / sda2

Execute o seguinte comando para formatar o LUKS criptografado partição raiz / dev / mapper / luks_root:

$ mkfs.ext4 -L root / dev / mapper / luks_root

Agora monte / dev / mapper / luks_root dentro / mnt diretório:

$ mount / dev / mapper / luks_root / mnt

Crio Bota/ diretório em / mnt com os seguintes comandos:

$ cd / mnt

$ mkdir boot

Agora monte / dev / sda2 para Bota/:

$ mount / dev / sda2 boot

Agora crie um boot / efi / diretório em / mnt:

$ mkdir boot / efi

Agora monte a partição do sistema EFI / dev / sda1 para boot / efi / diretório:

$ mount / dev / sda1 boot / efi

Crie um arquivo de troca de 1 GB em / mnt com o seguinte comando:

$ dd if = / dev / zero of = swap bs = 1M contagem = 1024

Formate o arquivo de bloco de troca:

troca $ mkswap

Agora habilite a troca:

troca $ swapon

Altere a permissão do arquivo de troca para o valor sugerido:

troca $ chmod 0600

Instalando Arch Linux

Execute o seguinte comando para instalar o Arch Linux:

$ pacstrap -i / mnt base-devel efibootmgr grub

Aperte .

Aperte novamente.

Aperte y e então pressione .

A instalação deve começar e pode demorar um pouco para ser concluída.

Assim que a instalação for concluída, gere fstab Arquivo:

$ genfstab -U / mnt> / mnt / etc / fstab

Agora faça o chroot no Arch Linux recém-instalado:

$ arch-chroot / mnt

Primeiro, configure uma senha de root com o seguinte comando:

$ passwd

Agora edite / etc / locale.gen:

$ nano / etc / locale.gen

Remova o # do início de uma das linhas dependendo do seu idioma. Em seguida, salve o arquivo.

Agora execute os seguintes comandos:

$ locale-gen

$ echo LANG = YOUR_LOCALE> / etc / locale.conf

$ export LANG = YOUR_LOCALE

Agora defina seu fuso horário com os seguintes comandos:

$ ln -sf / usr / share / zoneinfo / YOUR_REGION / YOUR_CIT / etc / localtime

Ajuste o relógio do hardware:

$ hwclock --systohc --utc

Agora defina o nome do host com o seguinte comando:

$ echo YOUR_HOSTNAME> / etc / hostname

Editar / etc / hosts:

$ nano / etc / hosts

Adicione as seguintes linhas para / etc / hosts e salve o arquivo.

Agora edite / etc / default / grub:

$ nano / etc / default / grub

Definir GRUB_CMDLINE_LINUX = ”cryptdevice = / dev / sda3: luks_root” e salve o arquivo.

Agora edite / etc / mkinitcpio.conf:

$ nano / etc / mkinitcpio.conf

Na seção HOOKS, adicione criptografar após quadra como mostrado na seção marcada da imagem abaixo. Em seguida, salve o arquivo.

Agora execute o seguinte comando para gerar initramfs:

$ mkinitcpio -p linux

Agora instale o GRUB com os seguintes comandos:

$ grub-install --boot-directory = / boot --efi-directory = / boot / efi / dev / sda2

Agora gere a configuração do GRUB com os seguintes comandos:

$ grub-mkconfig -o / boot / grub / grub.cfg

$ grub-mkconfig -o / boot / efi / EFI / arch / grub.cfg

Agora saia do chroot:

$ exit

Agora reinicie o seu computador:

$ reboot

Inicializando no LUKS Encrypted Arch Linux

Assim que o seu computador inicializar novamente, você deverá ver a seguinte janela. Selecione Arch Linux e pressione .

Você deve ser solicitado a fornecer sua senha de criptografia LUKS que você definiu anteriormente. Digite a senha e pressione continuar.

Seu Arch Linux deve começar.

Agora você pode fazer o login em seu Arch Linux como você pode ver na imagem abaixo.

É assim que você instala o Arch Linux com criptografia LUKS. Obrigado por ler este artigo.

Jogos Top jogos do Oculus App Lab
Top jogos do Oculus App Lab
Se você é proprietário de um fone de ouvido Oculus, deve estar informado sobre o carregamento lateral. Sideload é o processo de instalação de conteúdo...
Jogos Os 10 melhores jogos para jogar no Ubuntu
Os 10 melhores jogos para jogar no Ubuntu
A plataforma Windows tem sido uma das plataformas dominantes para jogos devido à grande porcentagem de jogos que estão sendo desenvolvidos hoje para o...
Jogos 5 melhores jogos de arcade para Linux
5 melhores jogos de arcade para Linux
Hoje em dia, os computadores são máquinas sérias usadas para jogos. Se você não pode obter a nova pontuação máxima, você saberá o que quero dizer. Nes...