如何在 ArchLinux 中设置 FDE

全盘加密 (FDE) 是保护设备存储中数据的最佳安全措施之一。顾名思义，FDE 对存储驱动器的全部内容（文件、软件）进行加密，包括操作系统本身。 FDE 可以在 Linux、Windows 和 macOS 以及 Android 系统中激活。

在您的设备上启用 FDE 后，您将需要在每次登录尝试时提供加密密钥。输入正确的加密密钥后，磁盘将被解密，并且您的设备将照常启动。

FDE 不应与文件级加密 (FLE) 混淆，因为后者仅保护用户手动加密的单个文件。

还应该注意的是，全盘加密仅在用户退出系统时才有效。一旦授权用户登录系统，

虽然 FDE 本身还不够，但它是保护数据免遭未经授权访问的重要第一步。

在本教程中，您将学习如何在 UEFI 固件模式下和 GPT 磁盘分区中设置具有全磁盘加密的 ArchLinux。

第 1 步：将启动模式设置为 UEFI

要遵循本指南，您首先需要将启动模式设置为 UEFI。

要检查您的系统是否已处于 UEFI 模式，请发出以下命令来调用 efivars 目录：

如果目录前没有提示错误，则可以确定系统已经以UEFI方式启动。

如果系统未在 UEFI 中启动，请重新启动并按键盘上的菜单键（哪个键取决于您使用的具体型号；查找）。打开固件选项卡并将系统设置为以 UEFI 模式启动。

步骤 2：确保系统时钟准确

输入以下内容检查您的系统时钟是否是最新的：

以下语法将设置时间：

步骤3：存储中的独立分区

要使用 gdisk 创建根分区和引导分区，请发出以下命令：

接下来，按o删除预先存在的分区，并在要求输入时按n两次。然后，按p列出预先存在的分区，按w覆盖这些分区，然后按y确认。

第四步：准备根分区

下一步是设置根分区。通过输入以下内容来执行此操作：

然后，挂载加密的根分区：

步骤5：配置启动分区

运行以下命令创建启动分区：

然后，通过输入以下命令挂载分区：

第 6 步：安装支持依赖项

发出以下命令来生成 fstab 文件：

然后，输入以下命令下载 vim 和 dhcpcd 软件包：

第7步：更改根目录

使用以下命令更改根目录：

第 8 步：设置时区

确保时区对于您所在的位置来说是准确的：

第9步：修改相关区域设置

运行以下命令列出相关区域设置：

特别是，您将编辑 /etc/locale.gen 语言环境。

第10步：更改为mkinitcpio

首先，附加 /etc/hosts：

然后，查找并修改/etc/mkinitcpio.conf。

请务必包含加密挂钩并传输键盘挂钩，以便加密跟随它。

发出以下命令来生成启动映像：

第 11 步：输入加密密钥

第12步：安装ucode包

如果您使用的是 intel，请输入以下命令：

对于 AMD 用户，命令应该是：

步骤 13：安装并设置 EFI 启动管理器

要安装 EFI 启动管理器，请运行以下命令：

第 14 步：运行重新启动

键入 exit，然后重新启动。

重新启动后，系统将提示您输入密码。

这就对了！这就是安装带有全盘加密的 ArchLinux 的方法。

结论

保护您的手机、计算机和笔记本电脑设备免遭未经授权登录的最佳方法之一是全磁盘加密。

在本教程中，您学习了如何安装带有全盘加密的 ArchLinux。有了 FDE，您就不必再担心其他人入侵您的系统。

希望您发现本教程很有帮助并且易于遵循。请继续访问 linux教程，获取更多与数据安全相关的帖子。