పూర్తి డిస్క్ ఎన్క్రిప్షన్ (FDE) అనేది మీ డివైస్ స్టోరేజ్లోని డేటాను రక్షించడానికి మీరు తీసుకోగల ఉత్తమ భద్రతా చర్యలలో ఒకటి. పేరు సూచించినట్లుగా, FDE ఆపరేటింగ్ సిస్టమ్తో సహా స్టోరేజ్ డ్రైవ్లోని కంటెంట్లను (ఫైల్లు, సాఫ్ట్వేర్) ఎన్క్రిప్ట్ చేస్తుంది. FDE ని Linux, Windows మరియు macOS, అలాగే Android సిస్టమ్లలో యాక్టివేట్ చేయవచ్చు.
మీ పరికరంలో FDE ప్రారంభించబడినప్పుడు, మీరు ప్రతి లాగిన్ ప్రయత్నంలో ఎన్క్రిప్షన్ కీని అందించాలి. మీరు సరైన ఎన్క్రిప్షన్ కీని నమోదు చేసిన తర్వాత, డిస్క్ డిక్రిప్ట్ చేయబడుతుంది మరియు మీ పరికరం ఎప్పటిలాగే బూట్ అవుతుంది.
FDE ఫైల్ లెవల్ ఎన్క్రిప్షన్ (FLE) తో గందరగోళానికి గురికాకూడదు, ఎందుకంటే రెండోది మాన్యువల్గా యూజర్ ద్వారా ఎన్క్రిప్ట్ చేయబడిన వ్యక్తిగత ఫైల్లను మాత్రమే రక్షిస్తుంది.
యూజర్ సిస్టమ్ నుండి లాగ్ అవుట్ అయినంత వరకు మాత్రమే పూర్తి డిస్క్ ఎన్క్రిప్షన్ పనిచేస్తుందని కూడా గమనించాలి. ఒక అధీకృత వినియోగదారు సిస్టమ్లోకి లాగిన్ అయిన తర్వాత,
సొంతంగా సరిపోనప్పటికీ, FDE అనధికార ప్రాప్యత నుండి మీ డేటాను భద్రపరచడానికి గొప్ప మొదటి అడుగుగా పనిచేస్తుంది.
ఈ ట్యుటోరియల్లో, UEFI ఫర్మ్వేర్ మోడ్తో మరియు GPT డిస్క్ విభజనతో పూర్తి డిస్క్ ఎన్క్రిప్షన్తో ఆర్చ్లినక్స్ను ఎలా సెటప్ చేయాలో మీరు నేర్చుకుంటారు.
దశ 1: బూట్ మోడ్ను UEFI కి సెట్ చేయండి
ఈ గైడ్ని అనుసరించడానికి, మీరు మొదట బూట్ మోడ్ను UEFI కి సెట్ చేయాలి.
మీ సిస్టమ్ ఇప్పటికే UEFI లో ఉందో లేదో తనిఖీ చేయడానికి, efivars డైరెక్టరీని పిలిపించడానికి కింది ఆదేశాన్ని జారీ చేయండి:
$ls /sys/ఫర్మ్వేర్/efi/efivarsడైరెక్టరీ ముందు ప్రాంప్ట్ చేయబడిన లోపం లేకపోతే, సిస్టమ్ UEFI లో బూట్ అయ్యిందని మీరు అనుకోవచ్చు.
సిస్టమ్ UEFI లో బూట్ చేయకపోతే, మీ కీబోర్డ్లోని మెనూ కీని పునartప్రారంభించి, నొక్కండి (మీరు ఉపయోగించే నిర్దిష్ట మోడల్పై ఆధారపడి ఉంటుంది; దాన్ని చూడండి). ఫర్మ్వేర్ ట్యాబ్ను తెరిచి, సిస్టమ్ను UEFI మోడ్లో బూట్ చేయడానికి సెట్ చేయండి.
దశ 2: సిస్టమ్ గడియారం ఖచ్చితమైనదని నిర్ధారించుకోండి
కింది వాటిని నమోదు చేయడం ద్వారా మీ సిస్టమ్ గడియారం తాజాగా ఉందో లేదో తనిఖీ చేయండి:
$timedatectl set-ntpనిజంకింది వాక్యనిర్మాణం సమయాన్ని సెట్ చేస్తుంది:
$timedatectl సెట్-టైమ్'yyyy-MM-dd hh: mm: ss'దశ 3: నిల్వలో ప్రత్యేక విభజనలు
రూట్ మరియు బూట్ విభజనలను సృష్టించడానికి gdisk ని ఉపయోగించడానికి, కింది వాటిని జారీ చేయండి:
$gdisk /దేవ్/sdaతరువాత, ముందుగా ఉన్న విభజనలను నొక్కడం ద్వారా తొలగించండి లేదా , మరియు నొక్కండి ఎన్ ఇన్పుట్ కోసం అడిగినప్పుడు రెండుసార్లు. అప్పుడు, నొక్కండి p ముందుగా ఉన్న విభజనలను జాబితా చేయడానికి, నొక్కండి లో ఈ విభజనలను ఓవర్రైట్ చేయడానికి, మరియు నొక్కండి మరియు నిర్దారించుటకు.
దశ 4: రెడీ రూట్ విభజన
తదుపరి దశ రూట్ విభజనను ఏర్పాటు చేయడం. కింది వాటిని నమోదు చేయడం ద్వారా అలా చేయండి:
$ cryptsetup luksFormat/దేవ్/sda2$ cryptsetup తెరవబడింది/దేవ్/sda2 క్రిప్ట్రూట్
$ mkfs.ext4/దేవ్/మ్యాపర్/క్రిప్ట్రూట్
అప్పుడు, గుప్తీకరించిన రూట్ విభజనను మౌంట్ చేయండి:
$మౌంట్ /దేవ్/మ్యాపర్/క్రిప్ట్రూట్/mnt 
దశ 5: బూట్ విభజనను కాన్ఫిగర్ చేయండి
బూట్ విభజనను సృష్టించడానికి కింది ఆదేశాన్ని అమలు చేయండి:
$ mkfs.fat-F32 /దేవ్/sda1$mkdir /mnt/బూట్
తరువాత, కింది వాటిని నమోదు చేయడం ద్వారా విభజనను మౌంట్ చేయండి:
$మౌంట్ /దేవ్/sda1/mnt/బూట్ 
దశ 6: సహాయక డిపెండెన్సీలను ఇన్స్టాల్ చేయండి
ఒక fstab ఫైల్ను ఉత్పత్తి చేయడానికి కింది ఆదేశాన్ని జారీ చేయండి:
$జెన్స్టాబ్-యు /mnt>> /mnt/మొదలైనవి/fstab 
తరువాత, కింది వాటిని నమోదు చేయడం ద్వారా vim మరియు dhcpcd ప్యాకేజీలను డౌన్లోడ్ చేయండి:
దశ 7: రూట్ డైరెక్టరీని మార్చండి
రూట్ డైరెక్టరీని మార్చడానికి కింది ఆదేశాన్ని ఉపయోగించండి:
$వంపు-క్రూట్/mnt 
దశ 8: సమయ మండలాలను సెట్ చేయండి
టైమ్ జోన్ మీ స్థానానికి ఖచ్చితమైనదని నిర్ధారించుకోండి:
$ln -ఎస్ఎఫ్ /usr/పంచుకోండి/జోన్ఇన్ఫో/అమెరికా/ఏంజిల్స్/మొదలైనవి/స్థానిక సమయం$ hwclock--systohc
దశ 9: సంబంధిత స్థానాలను సవరించండి
సంబంధిత స్థానాలను జాబితా చేయడానికి కింది ఆదేశాన్ని అమలు చేయండి:
$ లోకల్-జెన్$ localectl సెట్-లొకేల్లాంగ్= en_US.UTF-8
ముఖ్యంగా, మీరు /etc/locale.gen లొకేల్ని ఎడిట్ చేస్తారు.
దశ 10: mkinitcpio కి మార్చండి
ముందుగా, / etc / హోస్ట్లను జోడించండి:
# 127.0.0.1 లోకల్ హోస్ట్# :: 1 లోకల్ హోస్ట్
అప్పుడు, /etc/mkinitcpio.conf ని చూడండి మరియు సవరించండి.
ఎన్క్రిప్ట్ హుక్స్ను చేర్చాలని మరియు కీబోర్డ్ హుక్స్ను బదిలీ చేయాలని నిర్ధారించుకోండి, తద్వారా ఎన్క్రిప్ట్ దానిని అనుసరిస్తుంది.
బూట్ చిత్రాలను ఉత్పత్తి చేయడానికి కింది ఆదేశాన్ని జారీ చేయండి:
దశ 11: ఎన్క్రిప్షన్ కీని నమోదు చేయండి
$పాస్వర్డ్ 
దశ 12: ucode ప్యాకేజీని ఇన్స్టాల్ చేయండి
మీరు ఇంటెల్ ఉపయోగిస్తుంటే, కింది ఆదేశాన్ని టైప్ చేయండి:
$ప్యాక్మన్-ఎస్ఇంటెల్-యుకోడ్ 
AMD వినియోగదారుల కోసం, కమాండ్ ఉండాలి:
దశ 13: EFI బూట్ మేనేజర్ని ఇన్స్టాల్ చేసి, సెటప్ చేయండి
EFI బూట్ మేనేజర్ని ఇన్స్టాల్ చేయడానికి, కింది ఆదేశాన్ని అమలు చేయండి:
$bootctlఇన్స్టాల్ 
దశ 14: రీబూట్ అమలు చేయండి
నిష్క్రమణ అని టైప్ చేసి, ఆపై రీబూట్ చేయండి.
$రీబూట్ చేయండిరీబూట్ చేసిన తర్వాత, మీరు పాస్వర్డ్ను నమోదు చేయమని ప్రాంప్ట్ చేయబడతారు.
అంతే! మీరు పూర్తి డిస్క్ ఎన్క్రిప్షన్తో ఆర్చ్లినక్స్ను ఎలా ఇన్స్టాల్ చేస్తారు.
ముగింపు
మీ ఫోన్, కంప్యూటర్ మరియు ల్యాప్టాప్ పరికరాలను అనధికార లాగిన్ నుండి రక్షించడానికి ఉత్తమ మార్గాలలో ఒకటి పూర్తి డిస్క్ ఎన్క్రిప్షన్.
ఈ ట్యుటోరియల్లో, పూర్తి డిస్క్ ఎన్క్రిప్షన్తో ఆర్చ్లినక్స్ను ఎలా ఇన్స్టాల్ చేయాలో మీరు నేర్చుకున్నారు. మీ వద్ద FDE ఉన్నందున, మీ సిస్టమ్లో ఇతర వ్యక్తులు చొరబడటం గురించి మీరు ఇకపై ఆందోళన చెందాల్సిన అవసరం లేదు.
ఆశాజనక, మీరు ఈ ట్యుటోరియల్ సహాయకరంగా మరియు అనుసరించడం సులభం అని కనుగొన్నారు. డేటా భద్రతకు సంబంధించిన మరిన్ని పోస్ట్ల కోసం linuxhint.com లో స్టిక్ చేయండి.